DNS域名解析服務器


D就是區域 
N就是名字 
S就是服務

 

DNS四種服務

1.緩存域名服務器 
幫你去找域名解析,本身並不能解析 
去公網找真正的域名服務器,去要域名解析,要回來以后,放到自己的緩存里它在給你,你在請求同樣的數據它就有了

2.主域名解析服務器 
也就是他自己維護一個域名的解析記錄本

3.從域名解析服務器(主的備份)

4.智能解析服務器

 

兩種解析記錄

1.正向解析記錄 
域名===>IP 
(1)A記錄就是把域名變成IP 
(2)Cname別名解析

2.反向解析記錄 
IP===>域名 
(1)PTR反向解析

 

DNS兩種查詢方式

1.遞歸查詢 
不需要求助別人的服務叫做遞歸查詢

2.迭代查詢 
需求求助別人的服務叫做迭代查詢 
全世界13給點(.)域名服務器,那么www.baidu.com這個域名里也有點這個東西,因此LDNS先去求助點域名服務器

 

DNS端口號

DNS端口號:53

 

DNS緩存服務搭建

 

准備工作

rpm -qa | grep -w bind bind-chroot ===>需要安裝2個軟件包

 

主配置文件

vim /etc/named.conf ===>DNS主配置文件(安裝完軟件包就有主配置文件)

 
  1. options {
  2. listen-on port 53 { 192.168.200.67; };
  3. // listen-on-v6 port 53 { ::1; };
  4. directory "/var/named";
  5. dump-file "/var/named/data/cache_dump.db";
  6. statistics-file "/var/named/data/named_stats.txt";
  7. memstatistics-file "/var/named/data/named_mem_stats.txt";
  8. allow-query { any; };
  9. recursion yes;
  10. dnssec-enable no;
  11. dnssec-validation no;
  12. // dnssec-lookaside auto;
  13. /* Path to ISC DLV key */
  14. bindkeys-file "/etc/named.iscdlv.key";
  15. managed-keys-directory "/var/named/dynamic";
  16. };
  17. logging {
  18. channel default_debug {
  19. file "data/named.run";
  20. severity dynamic;
  21. };
  22. };
  23. zone "." IN {
  24. type hint;
  25. file "named.ca";
  26. };
  27. include "/etc/named.rfc1912.zones";
  28. include "/etc/named.root.key";
 

主配置文件詳解

 
  1. options {
  2. listen-on port 53 { 192.168.200.67; }; ===>監聽IP地址
  3. listen-on-v6 port 53 { ::1; }; ===>注釋掉,在DNS配置文件//代表注釋
  4. directory "/var/named"; ===>DNS目錄位置
  5. dump-file "/var/named/data/cache_dump.db"; ===>DNS數據文件位置
  6. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS緩存數據文件位置
  7. allow-query { any; }; ===>允許連接我的IP地址范圍,any代表允許所有人
  8. forwarders { 202.106.0.20; }; ===>告訴去找哪個域名,可寫可不寫
  9. recursion yes; ===>是否迭代查詢
  10. dnssec-enable no; ===>改成NO
  11. dnssec-validation no; ===>改成NO
  12. dnssec-lookaside auto; ===>一些驗證,注釋掉
  13. zone "." IN {
  14. type hint;
  15. file "named.ca"; ===>代表去點域名找
 

核對DNS服務端主配置文件是否錯誤

named-checkconf /etc/named.conf ===>核對不提示任何信息代表成功

etc/init.d/named start ===>啟動DNS服務

netstat -antup | grep 53 ===>查詢端口是否開啟

 

DNS客戶端臨時配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>臨時修改服務器配置跟DNS主配置文件IP一樣,重啟網卡自然被原先的文件覆蓋

ping www.baidu.com ===>ping一下檢查服務是否正確,卡是正常,因為是在找點域名

DNS主域名解析服務搭建

 

准備工作

rpm -qa | grep -w bind bind-chroot ===>需要安裝2個軟件包

 

正向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安裝完軟件包就有主配置文件)

 
  1. options {
  2. listen-on port 53 { 192.168.200.67; };
  3. // listen-on-v6 port 53 { ::1; };
  4. directory "/var/named";
  5. dump-file "/var/named/data/cache_dump.db";
  6. statistics-file "/var/named/data/named_stats.txt";
  7. memstatistics-file "/var/named/data/named_mem_stats.txt";
  8. allow-query { any; };
  9. forwarders { 202.106.0.20; };
  10. recursion yes;
  11. // dnssec-enable no;
  12. // dnssec-validation no;
  13. // dnssec-lookaside auto;
  14. /* Path to ISC DLV key */
  15. bindkeys-file "/etc/named.iscdlv.key";
  16. managed-keys-directory "/var/named/dynamic";
  17. };
  18. logging {
  19. channel default_debug {
  20. file "data/named.run";
  21. severity dynamic;
  22. };
  23. };
  24. zone "yunjisuan.com" IN {
  25. type master;
  26. file "yunjisuan.com.zone";
  27. };
  28. zone "." IN {
  29. type hint;
  30. file "named.ca";
  31. };
  32. include "/etc/named.rfc1912.zones";
  33. include "/etc/named.root.key";
  34. 配置詳解
  35. listen-on port 53 { 192.168.200.67; }; ===>監聽IP地址
  36. listen-on-v6 port 53 { ::1; }; ===>注釋掉,在DNS配置文件//代表注釋
  37. directory "/var/named"; ===>DNS目錄位置
  38. dump-file "/var/named/data/cache_dump.db"; ===>DNS數據文件位置
  39. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS緩存數據文件位置
  40. allow-query { any; }; ===>允許連接我的IP地址范圍,any代表允許所有人
  41. forwarders { 202.106.0.20; }; ===>告訴去找哪個域名
  42. recursion yes; ===>是否迭代查詢
  43. dnssec-enable no; ===>注釋掉
  44. dnssec-validation no; ===>注釋掉
  45. dnssec-lookaside auto; ===>注釋掉
  46. zone "yunjisuan.com" IN { ===>代表區域文件,正向解析
  47. zone "." IN { ===>代表去點域名找
 

正向解析記錄本文件

cd /var/named/named.empty ===>記錄本文件

cp -p named.empty yunjisuan.com.zone ===>完全復制記錄本文件各項屬性

  1. $TTL 3H
  2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
  3. 20181022 ; serial
  4. 1D ; refresh
  5. 1H ; retry
  6. 1W ; expire
  7. 3H ) ; minimum
  8. NS ns1.yunjisuan.com.
  9. ns1 A 192.168.200.67
  10. www A 192.168.200.2
  11. news A 192.168.200.1
  12. bbs CNAME news
  13. * A 192.168.200.68
  14. 配置詳解
  15. $TTL 3H ===>時間周期
  16. yunjisuan.com. root.ns1.yunjisuan.com. ===>解析文件是以點結尾
  17. 20181022 ; serial ===>當前日期,也是比對日期
  18. NS ns1.yunjisuan.com. ===>解析服務器的位置
  19. ns1 A 192.168.200.66 ===>當前解析記錄IP
  20. bbs CNAME news ===>別名記錄,bbsnews是一個IP
  21. * A 192.168.200.68 ===>其他的所有找輸入的IP地址
 

核對正向解析DNS服務端主配置文件是否錯誤

named-checkzone yunjisuan.com yunjisuan.com.zone ===>核對提示OK代表成功

/etc/init.d/named start ===>啟動DNS服務

 

DNS客戶端臨時配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>臨時修改服務器配置跟DNS主配置文件IP一樣,重啟網卡自然被原先的文件覆蓋

ping www.yunjisuan.com ===>ping一下檢查服務是否正確,卡是正常,因為是在找點域名

ping ns1.yunjisuan.com ===>ping一下檢查服務是否正確,卡是正常,

准備工作

rpm -qa | grep -w bind bind-chroot ===>需要安裝2個軟件包

 

反向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安裝完軟件包就有主配置文件)

 
  1. options {
  2. listen-on port 53 { 192.168.200.67; };
  3. // listen-on-v6 port 53 { ::1; };
  4. directory "/var/named";
  5. dump-file "/var/named/data/cache_dump.db";
  6. statistics-file "/var/named/data/named_stats.txt";
  7. memstatistics-file "/var/named/data/named_mem_stats.txt";
  8. allow-query { any; };
  9. forwarders { 202.106.0.20; };
  10. recursion yes;
  11. // dnssec-enable no;
  12. // dnssec-validation no;
  13. // dnssec-lookaside auto;
  14. /* Path to ISC DLV key */
  15. bindkeys-file "/etc/named.iscdlv.key";
  16. managed-keys-directory "/var/named/dynamic";
  17. };
  18. logging {
  19. channel default_debug {
  20. file "data/named.run";
  21. severity dynamic;
  22. };
  23. };
  24. zone "202.168.192.inaddr.arpa" IN {
  25. type master;
  26. file "192.168.200.arpa";
  27. };
  28. zone "." IN {
  29. type hint;
  30. file "named.ca";
  31. };
  32. include "/etc/named.rfc1912.zones";
  33. include "/etc/named.root.key";
  34. 配置詳解
  35. listen-on port 53 { 192.168.200.67; }; ===>監聽IP地址
  36. listen-on-v6 port 53 { ::1; }; ===>注釋掉,在DNS配置文件//代表注釋
  37. directory "/var/named"; ===>DNS目錄位置
  38. dump-file "/var/named/data/cache_dump.db"; ===>DNS數據文件位置
  39. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS緩存數據文件位置
  40. allow-query { any; }; ===>允許連接我的IP地址范圍,any代表允許所有人
  41. forwarders { 202.106.0.20; }; ===>告訴去找哪個域名
  42. recursion yes; ===>是否迭代查詢
  43. dnssec-enable no; ===>注釋掉
  44. dnssec-validation no; ===>注釋掉
  45. dnssec-lookaside auto; ===>注釋掉
  46. zone "200.168.192.inaddr.arpa" IN { ===>代表區域文件,反向解析
  47. zone "." IN { ===>代表去點域名找
 

反向解析記錄本文件

cd /var/named/named.empty ===>記錄本文件

cp -p named.empty 192.168.200.arpa ===>完全復制記錄本文件各項屬性

 
  1. $TTL 3H
  2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
  3. 20181022 ; serial
  4. 1D ; refresh
  5. 1H ; retry
  6. 1W ; expire
  7. 3H ) ; minimum
  8. NS ns1.yunjisuan.com.
  9. 2 PTR www.yunjisuan.com.
  10. 67 PTR ns1.yunjisuan.com.
  11. 配置詳解
  12. $TTL 3H ===>時間周期
  13. yunjisuan.com. root.ns1.yunjisuan.com. ( ===>解析文件是以點結尾
  14. 20181022 ; serial ===>當前日期,也是比對日期
  15. NS ns1.yunjisuan.com. ===>解析服務器的位置
  16. PTR www.yunjisuan.com. ===>已知IP反推域名,PTR反向解析
 

DNS反向解析客戶端臨時配置文件

yum -y install bind-utils ===>安裝完軟件包就有nslookup命令

which nslookup

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>臨時修改服務器配置跟DNS主配置文件IP一樣,重啟網卡自然被原先的文件覆蓋

nslookup www.yunjisuan.com ===>反向解析為了追蹤黑客位置

nslookup ns1.yunjisuan.com

nslookup 192.168.200.67

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM