• DNS正向解析与反向解析

    DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,
    而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫域名解析。使用端口号:53.

    域名解析中的记录类型:
    A:直接解析到空间IP地址
    CNAME:解析到别名
    MX:电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,是设置企业邮箱的
    NS:指DNS,用默认的就行,一般不用修改
    TXT:一般指为某个主机名或域名设置的说明,是企业邮箱的辅助设置。

    TTL值:Time To Live生存时间:DNS记录在DNS服务器上缓存的时间。

    正向解析&反向解析:
    DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是通常所说的域名解析,反向查找区域即是
    IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。要成功得到域名就必须有该IP地址的PTR记录。PTR及记录
    是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,PTR记录解析地址到名字。
    反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析下相反,提供IP
    地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来
    发送垃圾邮件,以避免追踪,使用域名反向解析后,就可以大大降低垃圾邮件的数量。
    比如用xxx@name.com这个邮箱给kasum@lwork.com发一封信,lwork邮件服务器接到这封信会查看这封信的信头文件,这封信的信头
    文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP对应的域名是name.com就接收这封
    邮件,如果反向解析这个IP没有对应到name.com,那么就拒绝这封邮件。
    由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但是这在internet上是
    不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa.这样欲解析的IP地址就会被表达城一种像域名
    一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。

    正向解析:
    1.安装DNS域名系统

    yum -y install bind

    2.修改主配置文件

    vim /etc/named.conf

    listen-on port 53(any)
    allow-query(any)
    3.创建域名

    vim /etc/named.conf

    zone "kasumi.com."IN{
    type master;
    file "kasumi.com.zone";
    allow-update { none; };
    };
    4.创建正向区域数据库文件

    vim /var/named/kasumi.com.zone

    kasumi.com. IN SOA ns1.kasumi.com. root.kasumi.com. (20161130 1d 1h 1w 2h)

    每隔1天刷新纪录,每隔1小时重发请求,1周无法连接上主域名服务器,记录失效,TTL的最小值为2小时

    kasumi.com. IN NS ns1.kasumi.com.

    ns1.kasumi.com. IN A 192.168.0.83
    www.kasumi.com. IN A 192.168.0.83
    lwork.kasumicom. IN A 192.168.0.83

    5.修改文件属主

    chown named:named /var/named/ -R

    6.重启服务

    service named restart

    7.在客户端设置域名服务器的地址

    vim /etc/resolv.conf

    nameserver 192.168.0.83
    8.测试

    nslookup www.kasumi.com

    反向解析:
    1.创建反向区域域名

    vim /etc/named.conf

    zone "0.168.192.in-addr.arpa" IN{
    type master;
    file "0.168.192.db";
    };
    2.创建反向区域数据库文件

    vim /var/named/0.168.192.db

    $TTL 86400
    @ IN SOA ns1.kasumi.com. root.kasumi.com.(20161130 1d 1h 1w 2h)

    IN  NS  ns1.kasumi.com.

    83 IN PTR ns1.kasumi.com.
    83 IN PTR www.kasumi.com.
    83 IN PTR lwork.kasumi.com.

    3.修改文件属主

    chown named:named /var/named/ -R

    4.重启服务

    service named restart

    5.在客户端设置域名服务器的地址

    vim /etc/resolv.conf

    nameserver 192.168.0.83
    6.测试

    nslookup 192.168.0.83
  • 相关阅读:
    Windows 下使用 GNUstep 编译并运行 Objective-C 程序
    【Objective-C】Windows下Objective-C开发环境配置
    Windows远程桌面连接Mac OS X
    Windows下编译objective-C
    自动更新开奖数据的excel文件,供大家下载
    总结一下这几天学习django的心得
    Windows上python开发--2安装django框架
    Centos 如何安装Django环境
    Centos 6.4 python 2.6 升级到 2.7
    centos启用ftp功能
  • 原文地址:https://www.cnblogs.com/kasumi/p/6117941.html
Copyright © 2020-2023  润新知