溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天小編給大家分享一下DNS服務器的正反向區域實例分析的相關知識點,內容詳細,邏輯清晰,相信大部分人都還太了解這方面的知識,所以分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后有所收獲,下面我們一起來了解一下吧。
DNS: Domain Name System 域名系統是互聯網的一項服務。它作為將域名和IP地址互相映射的一個分布式數據庫,能夠使人們更方便地使用互聯網。
>server 202.106.0.20 #指定DNS服務器>set q=A #指定要查詢的類型(A,PTR,MX,CNAME,NS)>www.baidu.com #指定要查詢的域名
此命令是DNS工具包帶的,可以用來查詢域名相關信息
dig [ -t type ] [ -x addr ] [ name ] [ @server ] -t A www.baidu.com @202.106.0.20 #查看域名的IP地址,指定DNS服務器,默認使用本地DNS地址-t NS www.baidu.com #查看域名的NS服務器-t NS . #查看根的NS服務器-t NS com #查看com.的NS服務器-t MX baidu.com #查看域的郵件域名-t SOA baidu.com #查看域的權威服務器的SOA記錄-t CNAME www.baidu.com #查看域名的別名-x 192.168.60.200 @192.168.60.10 #反向解析查詢
示例:
[root@localhost ~]# dig -t a www.baidu.com ; > DiG 9.8.3-P1 > -t a www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER#顯示dig提的問題 ;www.baidu.com. IN A ;; ANSWER SECTION: #回復dig提的問題www.baidu.com. 448 IN CNAME www.a.shifen.com. www.a.shifen.com. 0 IN A 115.239.211.112 www.a.shifen.com. 0 IN A 115.239.210.27 ;; Query time: 15 msec ;; SERVER: 192.168.5.1#53(192.168.5.1);; WHEN: Sat Jul 2 21:30:06 2016 ;; MSG SIZE rcvd: 103
Dig查詢結果顯示信息除了QUESTION SECTION和ANSWER SECTION外,還會碰見下面兩類信息:
AUTHORITY SECTION #顯示A記錄的權威服務器ADDITIONAL SECTIONdd #顯示A記錄的權威服務器的A記錄
# 查看202.106.0.20是否給遞歸[root@localhost ~]# dig +recurse -t www.baidu.com @202.106.0.20 # 顯示查詢www.baidu.com的詳細過程使用本地DNS[root@localhost ~]# dig +trace -t www.baidu.com
DNS服務器的解析功能有兩種,一種是正向解析,一種是反向解析。正反向解析技術不同,因此不應該存放于同一個數據庫文件中進行,每一種解析在DNS服務器上都需要有對應的數據庫文件。在數據庫文件中每一條都是一個資源記錄,資源記錄是有類型的,用于表示資源的功能,常用的有如下記錄:
SOA(Start Of Authority) #起始授權記錄NS(Name Server) #域名服務器記錄,標明自己就是DNS服務器MX(mail eXchanger) #郵件交換器記錄A(Address) #域名轉IPv4地址(正向解析)PTR(PoiTeR) #IP地址轉換為域名(反向解析)AAAA(Address) #域名轉IPv6地址CNAME(Canonical Name) #正式名稱(別名記錄)
$TTL 600 @ IN SOA dns.ywnds.com. root.ywnds.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS dns
$TTL 600 :生存時間字段以秒為單位定義改資源記錄中的信息存放在DNS緩存中的時間長度。
NAME IN TYPE Value NAME:名稱字段,此字段是資源記錄引用的域對象名,可以是一臺獨立的主機(如www)也可以是整個域(如wangfeng7399.com);字段值”.”表示根,“@”表示默認域即當前域。 IN:此字段用于將當前記錄標識為一個互聯網的DNS資源記錄。 TYPE:資源記錄類型,介紹常用的幾種類型,如下: SOA(start OF authority):起始授權記錄,其中NAME字段必須是區域名稱如ywnds.com.或“@”表示,Value字段必須是主DNS服務器的FQDN 例如: @ IN SOA dns.ywnds.com. root.ywnds.com. 其中,root.ywnds.com.是管理員郵箱,沒有用@表示是因為@有特殊意義。這些參數的意義是輔助DNS用來更新主DNS的標志來更新數據,如: serial = 2913 (序列號=2913、這個序列號的作用是當輔域名服務器來復制這個文件的時候,如果號碼增加了就復制) refresh = 10800 (3 hours) (刷新=10800秒、輔域名服務器每隔3小時查詢一個主服務器) retry = 3600 (1 hour) (重試=3600秒、當輔域名服務試圖在主服務器上查詢更新時,而連接失敗了,輔域名服務器每隔1小時訪問主域名服務器) expire = 604800 (7 days) (到期=604800秒、輔域名服務器在向主服務更新失敗后,7天后刪除中的記錄。) default TTL = 3600 (1 hour) (默認生存時間=3600秒、緩存服務器保存記錄的時間是1小時。也就是告訴緩存服務器保存域的解析記錄為1小時) NS(Name Server): 域名服務器,其中NAME字段必須是區域名稱如ywnds.com.或“@”表示,Value字段是DNS服務器的FQDN(可以是相對名稱) 例如: @ IN NS dns MX(mail eXchanger): 郵件交換器,其中NAME字段必須是區域名稱,用來標識smtp服務器。Value字段有優先級(0-99,數字越小,級別越高)和FQDN。 例如: @ IN MX 10 mail A(Address): 域名轉IPv4地址(正向解析),其中NAME字段是FQDN(可以使用相對名稱),Value字段是IP地址。 例如: dns IN NS 192.168.60.10 CNAME : 用來設置別名。
區域類型是用來定義一個此域的有效標識,格式如下:
zone "." IN {
type hint;
file "named.ca";
};
hint : 表示提示區域,一般根使用的區域。
master : 主DNS服務器使用的區域標識。
slave : 一般輔助DNS服務器使用的區域標識。
forward : 轉發區域使用的區域標識。在Linux系統上提供DNS服務的軟件有幾款,其中最好的就是bind軟件,目前Linux6上面已經是bind9.8了。直接安裝以下RPM包即可。
[root@bogon ~]# yum install bind bind-utils bind-libs[root@bogon ~]# service iptables stop[root@bogon ~]# setenforce 0
解釋各個包的意義:
bind-libs:提供的庫文件bind-utils:提供的DNS客戶端工具bind:服務器主包bind-devel:提供頭文件和庫文件做二次開發使用(可省略)bind-chroot:把DNS配置做根切換(可省略)bind-dyndb-ldap:用于把DNS區域文件存入到數據庫或Ldap中(可省略)
/etc/named.conf #配置文件/etc/rc.d/init.d/named #服務腳本/var/named/name.ca #根域區域配置文件/var/named/named.localhost #localhost區域配置文件/var/named/named.loopback #反向解析配置文件
高速緩存DNS服務器:192.168.60.10
在DNS安裝完成之后,其實就是一個高速緩存DNS服務器,但想要提供服務還需要調整一下監聽地址和允許訪問主機。下面介紹一下Bind主配置文件/etc/named.conf(權限640;root屬主;named屬組)。
[root@bogon ~]# cat /etc/named.confoptions {
listen-on port 53 { any; }; #IPv4監聽地址,改為“any”或注釋掉都表示監聽所有,默認是“127.0.0.1” listen-on-v6 port 53 { ::1; };
directory "/var/named"; #區域文件的默認存放位置 dump-file "/var/named/data/cache_dump.db"; #緩存文件 statistics-file "/var/named/data/named_stats.txt"; #記錄了內存使用的統計信息 memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允許查詢者,改為“any”或注釋掉都表示允許所有,默認是“localhost” recursion yes; #允許給其它用戶遞歸默認開啟 allow-recursion { 192.168.60.0/24; }; #訪問控制,只允許給192.168.60.0網段的用戶遞歸。可省略。};
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic"; #定義日志(由于DNS查詢太頻繁盡量不要開啟日志)logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
#默認DNS根域文件zone "." IN {
type hint;
file "named.ca";
};
#包含文件include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key"; #在做實驗時都把此文件給注釋掉,不然不影響實驗正常結果。默認是開啟的。[root@bogon ~]# service named start[root@bogon ~]# dig -t A www.baidu.com @192.168.60.10#測試高速緩存服務器(DNS服務器必須能上網)在高速緩存DNS服務器的基礎上做正向解析DNS服務器
[root@bogon ~]# vim /etc/named.confzone "ywnds.com" IN {
type master;
file "ywnds";
allow-transfer { none; };
};[root@bogon ~]# vim /var/named/ywnds$TTL 1D @ IN SOA dns.ywnds.com. root.ywnds.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS dns dns IN A 192.168.60.10 @ IN MX 10 mail mail IN A 192.168.60.100 www IN A 192.168.60.200 [root@bogon ~]# chown root:named /var/named/ywnds
[root@bogon ~]# vim /etc/named.confzone "60.168.192.in-addr.arpa" IN {
type master;
file "ywnds.com";
allow-transfer { none; };
};[root@bogon ~]# vim /var/named/ywnds$TTL 1D @ IN SOA dns.ywnds.com. root.ywnds.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS dns.ywnds.com. 200 IN PTR www.ywnds.com. 100 IN PTR mail.ywnds.com. [root@bogon ~]# chown root:named /var/named/ywnds
PS: 反向解析必須要寫FQDN
[root@bogon ~]# dig -x 192.168.60.200 @192.168.60.
以上就是“DNS服務器的正反向區域實例分析”這篇文章的所有內容,感謝各位的閱讀!相信大家閱讀完這篇文章都有很大的收獲,小編每天都會為大家更新不同的知識,如果還想學習更多的知識,請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
