• DNS域名解析服务器


    D就是区域 
    N就是名字 
    S就是服务

     

    DNS四种服务

    1.缓存域名服务器 
    帮你去找域名解析,本身并不能解析 
    去公网找真正的域名服务器,去要域名解析,要回来以后,放到自己的缓存里它在给你,你在请求同样的数据它就有了

    2.主域名解析服务器 
    也就是他自己维护一个域名的解析记录本

    3.从域名解析服务器(主的备份)

    4.智能解析服务器

     

    两种解析记录

    1.正向解析记录 
    域名===>IP 
    (1)A记录就是把域名变成IP 
    (2)Cname别名解析

    2.反向解析记录 
    IP===>域名 
    (1)PTR反向解析

     

    DNS两种查询方式

    1.递归查询 
    不需要求助别人的服务叫做递归查询

    2.迭代查询 
    需求求助别人的服务叫做迭代查询 
    全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器

     

    DNS端口号

    DNS端口号:53

     

    DNS缓存服务搭建

     

    准备工作

    rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

     

    主配置文件

    vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件)

     
    1. options {
    2. listen-on port 53 { 192.168.200.67; };
    3. // listen-on-v6 port 53 { ::1; };
    4. directory "/var/named";
    5. dump-file "/var/named/data/cache_dump.db";
    6. statistics-file "/var/named/data/named_stats.txt";
    7. memstatistics-file "/var/named/data/named_mem_stats.txt";
    8. allow-query { any; };
    9. recursion yes;
    10. dnssec-enable no;
    11. dnssec-validation no;
    12. // dnssec-lookaside auto;
    13. /* Path to ISC DLV key */
    14. bindkeys-file "/etc/named.iscdlv.key";
    15. managed-keys-directory "/var/named/dynamic";
    16. };
    17. logging {
    18. channel default_debug {
    19. file "data/named.run";
    20. severity dynamic;
    21. };
    22. };
    23. zone "." IN {
    24. type hint;
    25. file "named.ca";
    26. };
    27. include "/etc/named.rfc1912.zones";
    28. include "/etc/named.root.key";
     

    主配置文件详解

     
    1. options {
    2. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
    3. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
    4. directory "/var/named"; ===>DNS目录位置
    5. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
    6. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
    7. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
    8. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名,可写可不写
    9. recursion yes; ===>是否迭代查询
    10. dnssec-enable no; ===>改成NO
    11. dnssec-validation no; ===>改成NO
    12. dnssec-lookaside auto; ===>一些验证,注释掉
    13. zone "." IN {
    14. type hint;
    15. file "named.ca"; ===>代表去点域名找
     

    核对DNS服务端主配置文件是否错误

    named-checkconf /etc/named.conf ===>核对不提示任何信息代表成功

    etc/init.d/named start ===>启动DNS服务

    netstat -antup | grep 53 ===>查询端口是否开启

     

    DNS客户端临时配置文件

    vim /etc/resolv.conf

    nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

    ping www.baidu.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

    DNS主域名解析服务搭建

     

    准备工作

    rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

     

    正向解析配置文件

    vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

     
    1. options {
    2. listen-on port 53 { 192.168.200.67; };
    3. // listen-on-v6 port 53 { ::1; };
    4. directory "/var/named";
    5. dump-file "/var/named/data/cache_dump.db";
    6. statistics-file "/var/named/data/named_stats.txt";
    7. memstatistics-file "/var/named/data/named_mem_stats.txt";
    8. allow-query { any; };
    9. forwarders { 202.106.0.20; };
    10. recursion yes;
    11. // dnssec-enable no;
    12. // dnssec-validation no;
    13. // dnssec-lookaside auto;
    14. /* Path to ISC DLV key */
    15. bindkeys-file "/etc/named.iscdlv.key";
    16. managed-keys-directory "/var/named/dynamic";
    17. };
    18. logging {
    19. channel default_debug {
    20. file "data/named.run";
    21. severity dynamic;
    22. };
    23. };
    24. zone "yunjisuan.com" IN {
    25. type master;
    26. file "yunjisuan.com.zone";
    27. };
    28. zone "." IN {
    29. type hint;
    30. file "named.ca";
    31. };
    32. include "/etc/named.rfc1912.zones";
    33. include "/etc/named.root.key";
    34. 配置详解
    35. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
    36. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
    37. directory "/var/named"; ===>DNS目录位置
    38. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
    39. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
    40. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
    41. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
    42. recursion yes; ===>是否迭代查询
    43. dnssec-enable no; ===>注释掉
    44. dnssec-validation no; ===>注释掉
    45. dnssec-lookaside auto; ===>注释掉
    46. zone "yunjisuan.com" IN { ===>代表区域文件,正向解析
    47. zone "." IN { ===>代表去点域名找
     

    正向解析记录本文件

    cd /var/named/named.empty ===>记录本文件

    cp -p named.empty yunjisuan.com.zone ===>完全复制记录本文件各项属性

    1. $TTL 3H
    2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
    3. 20181022 ; serial
    4. 1D ; refresh
    5. 1H ; retry
    6. 1W ; expire
    7. 3H ) ; minimum
    8. NS ns1.yunjisuan.com.
    9. ns1 A 192.168.200.67
    10. www A 192.168.200.2
    11. news A 192.168.200.1
    12. bbs CNAME news
    13. * A 192.168.200.68
    14. 配置详解
    15. $TTL 3H ===>时间周期
    16. yunjisuan.com. root.ns1.yunjisuan.com. ===>解析文件是以点结尾
    17. 20181022 ; serial ===>当前日期,也是比对日期
    18. NS ns1.yunjisuan.com. ===>解析服务器的位置
    19. ns1 A 192.168.200.66 ===>当前解析记录IP
    20. bbs CNAME news ===>别名记录,bbsnews是一个IP
    21. * A 192.168.200.68 ===>其他的所有找输入的IP地址
     

    核对正向解析DNS服务端主配置文件是否错误

    named-checkzone yunjisuan.com yunjisuan.com.zone ===>核对提示OK代表成功

    /etc/init.d/named start ===>启动DNS服务

     

    DNS客户端临时配置文件

    vim /etc/resolv.conf

    nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

    ping www.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

    ping ns1.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,

    准备工作

    rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

     

    反向解析配置文件

    vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

     
    1. options {
    2. listen-on port 53 { 192.168.200.67; };
    3. // listen-on-v6 port 53 { ::1; };
    4. directory "/var/named";
    5. dump-file "/var/named/data/cache_dump.db";
    6. statistics-file "/var/named/data/named_stats.txt";
    7. memstatistics-file "/var/named/data/named_mem_stats.txt";
    8. allow-query { any; };
    9. forwarders { 202.106.0.20; };
    10. recursion yes;
    11. // dnssec-enable no;
    12. // dnssec-validation no;
    13. // dnssec-lookaside auto;
    14. /* Path to ISC DLV key */
    15. bindkeys-file "/etc/named.iscdlv.key";
    16. managed-keys-directory "/var/named/dynamic";
    17. };
    18. logging {
    19. channel default_debug {
    20. file "data/named.run";
    21. severity dynamic;
    22. };
    23. };
    24. zone "202.168.192.inaddr.arpa" IN {
    25. type master;
    26. file "192.168.200.arpa";
    27. };
    28. zone "." IN {
    29. type hint;
    30. file "named.ca";
    31. };
    32. include "/etc/named.rfc1912.zones";
    33. include "/etc/named.root.key";
    34. 配置详解
    35. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
    36. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
    37. directory "/var/named"; ===>DNS目录位置
    38. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
    39. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
    40. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
    41. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
    42. recursion yes; ===>是否迭代查询
    43. dnssec-enable no; ===>注释掉
    44. dnssec-validation no; ===>注释掉
    45. dnssec-lookaside auto; ===>注释掉
    46. zone "200.168.192.inaddr.arpa" IN { ===>代表区域文件,反向解析
    47. zone "." IN { ===>代表去点域名找
     

    反向解析记录本文件

    cd /var/named/named.empty ===>记录本文件

    cp -p named.empty 192.168.200.arpa ===>完全复制记录本文件各项属性

     
    1. $TTL 3H
    2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
    3. 20181022 ; serial
    4. 1D ; refresh
    5. 1H ; retry
    6. 1W ; expire
    7. 3H ) ; minimum
    8. NS ns1.yunjisuan.com.
    9. 2 PTR www.yunjisuan.com.
    10. 67 PTR ns1.yunjisuan.com.
    11. 配置详解
    12. $TTL 3H ===>时间周期
    13. yunjisuan.com. root.ns1.yunjisuan.com. ( ===>解析文件是以点结尾
    14. 20181022 ; serial ===>当前日期,也是比对日期
    15. NS ns1.yunjisuan.com. ===>解析服务器的位置
    16. PTR www.yunjisuan.com. ===>已知IP反推域名,PTR反向解析
     

    DNS反向解析客户端临时配置文件

    yum -y install bind-utils ===>安装完软件包就有nslookup命令

    which nslookup

    vim /etc/resolv.conf

    nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

    nslookup www.yunjisuan.com ===>反向解析为了追踪黑客位置

    nslookup ns1.yunjisuan.com

    nslookup 192.168.200.67

  • 相关阅读:
    First blog
    MyBatis Generator 配置详解
    JQueryValidate添加自定义方法校验密码
    MySQL学习(二)
    JVM原理讲解和调优
    一道HashMap面试题
    Nginx配置文件详细说明
    springboot系列文章之实现跨域请求(CORS)
    java多线程中的synchronized的byte[0]
    JVM常用命令
  • 原文地址:https://www.cnblogs.com/liujianxin/p/9993258.html
Copyright © 2020-2023  润新知