linux[基礎]-33-[dns服務器]-[正反向域名解析]-[01]

阿新 • • 發佈：2017-10-17

master configure port nslookup style 特定 ip地址 spa ini

dns_bind_正反向域名解析

bind服務支持TSIG安全加密傳輸機制

dns域名解析服務用於解析域名與IP地址對應關系服務

　　正向解析：根據域名查找對應IP地址

　　反向解析：根據IP地址查找對應域名

dns結構模型：

但靠幾臺dns服務器不能滿足全球用戶的需求，所以工作形式分為主、從、緩存服務器

　　主服務器：在特定區域內具有唯一性，負責維護該區域內的域名與IP對應關系

　　從服務器：從主服務器獲取域名與IP對應關系並且維護，起備份作用

　　緩存服務器：通過向其他dns服務器查詢獲取域名與IP地址對應關系，提高重復查詢的效率

dns查詢分為遞歸查詢與叠代查詢：

　　遞歸查詢：用於客戶機向DNS服務器查詢

　　叠代查詢：用於dns服務器向其他dns服務器查詢

dns查詢流程圖：

安裝bind服務程序：

[[email protected] ~]# yum -y install bind-chroot

　　Installed:

 　　 bind-chroot.x86_64 32:9.9.4-14.el7                                                                                      

　　Dependency Installed:

  　　bind.x86_64  
32:9.9.4-14.el7                                                                                              

Complete!

域名解析服務bind的程序名叫named

主域名	/usr/sbin/named
主配置文件	/etc/named.conf
區域配置文件	/etc/named.rfc1912.zones

查看配置文件（有兩處修改）：

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

 
// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

 

options {

listen-on port 53 { 127.0.0.1; };    #修改為dns服務器的ip或者any

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { localhost; };    #修改為any，代表允許任何主機查詢

 

/*

 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

 - If you are building a RECURSIVE (caching) DNS server, you need to enable

   recursion.

 - If your recursive DNS server has a public IP address, you MUST enable access

   control to limit queries to your legitimate users. Failing to do so will

   cause your server to become part of large scale DNS amplification

   attacks. Implementing BCP38 within your network would greatly

   reduce such attack surface

*/

recursion yes;

 

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

 

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

 

managed-keys-directory "/var/named/dynamic";

 

pid-file "/run/named/named.pid";

session-keyfile "/run/named/session.key";

};

 

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

 

zone "." IN {

type hint;

file "named.ca";

};

 

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

一、正向域名解析

修改配置文件：

[[email protected] ~]# vim /etc/named.rfc1912.zones

　　zone "dns.com" IN {

        　　type master;

       　　 file "dns.com.zone";

        　　allow-update { none; };

　　};

使用named-checkconf\named-checkzone查詢主配置和區域文件語法錯誤：

[[email protected] ~]# named-checkconf /etc/named.conf

配置解析數據信息：

使用正向文件解析模板文件：”/var/named/named.localhost“

[[email protected] ~]# cd /var/named/

[[email protected] named]# cp -a /var/named/named.localhost dns.com.zone

[[email protected] named]# ll

　　total 20

　　drwxr-x---. 7 root  named   56 Oct 17 09:59 chroot

　　drwxrwx---. 2 named named    6 Jan 29  2014 data

　　-rw-r-----. 1 root  named  152 Jun 21  2007 dns.com.zone

　　drwxrwx---. 2 named named    6 Jan 29  2014 dynamic

　　-rw-r-----. 1 root  named 2076 Jan 28  2013 named.ca

　　-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
　　
　　-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost

　　-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback

　　drwxrwx---. 2 named named    6 Jan 29  2014 slaves

[[email protected] named]# vim dns.com.zone

　　$TTL 1D

　　@       IN SOA  dns.com.  root.dns.com. (

                                      　　  0       ; serial

                                        　　1D      ; refresh

                                        　　1H      ; retry
　　
                                       　　 1W      ; expire

                                       　　 3H )    ; minimum

        　　 NS      ns.dns.com.

　　ns         A       192.168.200.102

　　www A 192.168.200.10

　　bbs A 192.168.200.20

檢查區域解析文件：

[[email protected] named]# named-checkzone dns.com dns.com.zone

　　zone dns.com/IN: loaded serial 0

　　OK

重啟named服務且驗證結果:

[[email protected] named]# systemctl restart named

[[email protected] named]# nslookup www.dns.com

　　Server:::1

　　Address:::1#53


　　Name:www.dns.com

　　Address: 192.168.200.10

[[email protected] named]# nslookup bbs.dns.com

　　Server:::1

　　Address:::1#53



　　Name:bbs.dns.com

　　Address: 192.168.200.20

二、反向解析（通過ip地址查詢域名）

配置區域數據信息：

[[email protected] named]# vim /etc/named.rfc1912.zones

　　zone "200.168.192.in-addr.arpa" IN {

        　　type master;

        　　file "192.168.200.arpa";

　　};

配置解析數據信息：

反向解析使用反向解析模板文件：”/var/named/named.loopback“

[[email protected] named]# cp -a /var/named/named.loopback 192.168.200.arpa

[[email protected] named]# vim 192.168.200.arpa
　　$TTL 1D

　　@       IN SOA  dns.com. root.dns.com. (

                                      　　  0       ; serial

                                       　　 1D      ; refresh

                                       　　 1H      ; retry

                                       　　 1W      ; expire

                                       　　 3H )    ; minimum
　　
       　　 NS      ns.dns.com.

　　102     PTR     ns.dns.com.

　　10      PTR     www.dns.com.

　　20      PTR     bbs.dns.com.

[[email protected] named]# named-checkzone 200.168.192.in-addr.arpa 192.168.200.arpa

　　zone 200.168.192.in-addr.arpa/IN: loaded serial 0

　　OK

重啟named服務，驗證結果：

[[email protected] named]# systemctl restart named

[[email protected] named]# nslookup 192.168.200.10

　　Server:::1

　　Address:::1#53

 

　　10.200.168.192.in-addr.arpaname = www.dns.com.

[[email protected] named]# nslookup 192.168.200.20

　　Server:::1

　　Address:::1#53

 

　　20.200.168.192.in-addr.arpaname = bbs.dns.com.

linux[基礎]-33-[dns服務器]-[正反向域名解析]-[01]

master configure port nslookup style 特定 ip地址 spa ini dns_bind_正反向域名解析 bind服務支持TSIG安全加密傳輸機制 dns域名解析服務用於解析域名與IP地址對應關系服務　　正向解析：根據域名查找

linux[基礎]-33-[dns服務器]-[主從域名服務器]-[02]

服務 .com com 用戶需求文件中 named 數據網絡實驗環境 dns_bind_主從域名服務器在真實網絡環境中，一臺主服務器往往不能滿足所有用戶需求，從服務器可以從主服務器上抓取指定的區域數據文件，起到備份和負載均衡的作用配置流程: 在主服務

基於linux下的dns服務的部署及域名解析的各種形式

1.dns快取記憶體服務搭建伺服器：yum install bing.x86_64 安裝dns服務設定ip及其閘道器 vim /etc/named.conf 配置dns服務檔案

達內-linux基礎-day08-郵件服務器和數據庫服務基礎

達內-linux基礎-day08-郵件服務器和數據庫服務基礎################################################################################################修改防火墻和主機名：虛擬機server0：firewall

redhat6 dns服務器安裝正向反向解析

redhat6 dns服務器安裝正向反向解析幾個dns解析的筆記，以後用得著：redhat6 dns服務器安裝正向反向解析1.安裝bind包，由於6之後的caching-nameserver 已經整合到bind包裏面了，所以不需要安裝caching-nameserver了但是6之前需要yum ins

DNS服務器配置轉發無法解析問題

問題DNS服務器配置轉發無法解析問題處理過程：一、編輯主配置文件 # vi /etc/named.conf /*include "/etc/named.root.key"; # 註釋掉此配置 */ 二、重啟域名服務 # systemctl restart named.service 問題闡述：

Linux系統中的DNS服務八之動態域名解析(別稱：花生殼）！

DNS的動態域名解析： dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析！！！實驗：給dns-master配置dhcp服務：具體請看：https://mp.csdn.net

0037-如何在Windows Server2008搭建DNS服務並配置泛域名解析

空間 users 選擇 compute ros 輸入 1.0 cor dha 溫馨提示：要看高清無碼套圖，請使用手機打開並單擊圖片放大查看。 1.文檔編寫目的有了DNS服務，對於一個CDH集群的所有節點的hostname和ip，您就再也不需要手動維護各個節點的host

Linux-dns基礎知識和BIND的簡單配置-3（主從DNS服務器及轉發）

-m 區域解析庫 com window 完成 file 發的 new 配置 rndc的相關知識：1.什麽是rndc：Remote Name Domain Controller，遠程名稱域控制器rndc 通過一個 TCP 連接與名字服務器通信，發送經過數字簽名認證的命令。在當

Linux 基礎知識(十)DNS服務器主從復制，子域授權

recursion 監聽 ever slaves ons dns服務器 hint 測試 dynamic DNS域名系統是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫，能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53 DNS服務器主從復制

Linux學習之服務器搭建——DNS服務器

環境 back 文件 -a etc http 區域輸入正向 DNS服務器其實是域名解析系統，需要的前提條件只是，兩臺虛擬機可以ping同即可，因此可以在基礎網絡配置下單獨聯系，也可以跟著DHCP服務器一起練習，只是我們以前ping的是IP地址，現在變成ping域名（例：

Linux DNS 服務器安裝、配置和維護

web med this 包含從右到左主域回復特定 mini 每個 IP 地址都可以有一個主機名，主機名由一個或多個字符串組成，字符串之間用小數點隔開。有了主機名，就不要死記硬背每臺 IP 設備的 IP 地址，只要記住相對直觀有意義的主機名就行了。這就是 DNS 協

【計算機基礎】主機名，IP，域名，端口，DNS服務器的通俗理解

net 例如本地房子新的數字 baidu 域名解析什麽　　在很早的時候，世界上只有幾臺計算機，這幾臺計算機的擁有者想互相連接起來以方便聊天約炮，怎麽辦呢？他們給各自的計算機起了一個名字，比如張三，李四，王二，以後他們就通過這個計算機名字來相互連接。這幾個名字可以

詳解linux搭建DNS服務器器

詳解 linux 搭建整個hteret大家庭中連接了數以億計的服務器個人主機，其中大部分的網站，部件等服務器都使用了域名形式的地址，如www.google.com.mail 163.com 等。很顯然這種地址形式要比使月01231317202103 7A 的戶地址形式更加直觀而且更容易被用戶記住

Linux—CentOS7.4-DNS一（搭建DNS服務器）

查看運行 roo -- direct rfc ins resolv .com 相關概念：正向解析：將域名解析成IP地址反向解析：將IP地址解析成域名環境：linux服務器一臺，IP地址：192.168.80.10 第一步：準備工作[root@localhost ~]# y

Linux—CentOS7.4-DNS二（搭建分離解析的DNS服務器）

host ems med 顯示 ces win7 域名 firewall dns服務環境：Linux服務器一臺（雙網卡）內網IP：192.168.80.180 外網IP：192.168.90.180 Linux客戶端一臺，IP地址：192.16

《Linux高性能服務器編程》學習總結（五）——Linux網絡編程基礎API

讀數 p s file src prot 非線程安全設立無法 set 第五章 Linux網絡編程基礎API 　　對於網絡編程，首先要了解的就是字節序的問題，字節序分為主機字節序和網絡字節序，主機字節序又稱小端字節序，是低字節存放在地地址，而網絡字節序又稱大端字

Linux中DNS服務器搭建

DNS Linux 正向解析反向解析 Linux中DNS服務器搭建實驗介紹：本文主要介紹在虛擬機Linux環境中搭建DNS（域名解析系統）服務器，並最終能夠實現域名的正向和反向解析，最終通過一臺win7系統的虛擬機能夠用域名www.benet.com訪問另外一臺win7系統的虛擬機。 1、

Linux dns服務器介紹

linux dnsDNS（Domain Name System），域名解析，簡單說就是域名查找ip，也可以是ip查找域名，可以相互解析。正向解析：FQDN --> IP反向解析：IP --> FQDN解析過程大致如下：資源記錄：Resource Record, 簡稱rr；記錄有類型：A

DNS服務器主從同步Windows主+Linux從（三）

gin ESS reat ice all kcon 是否 mem trac （一）簡介由於公司DNS服務器是以windows為主，由於經常打補丁，造成幾次故障，故需要遷移到Linux，由於添加的記錄過多，故采用以windows為主負責添加，修改解析記錄，而Linux同步後進

linux[基礎]-33-[dns服務器]-[正反向域名解析]-[01]

相關推薦