2018-12-15 22:23:48 qq_42036824 阅读数 237
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

一、DNS正向解析(权威配置)

  • 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址
  • 正向解析的部署:
  1. 删除forwarders { 114.114.114.114; };(或者注释掉)
    在这里插入图片描述
  2. vim /etc/named.rfc1912.zones
    在这里插入图片描述
    新添加一个zone(可以复制19到23行,粘贴在底下再进行修改)
    在这里插入图片描述
  3. cd /var/named
    在这里插入图片描述
    named.localhost中放的是172.0.0.1这个dns服务器
  4. 把named.locaalhost的这个文件模版复制到自己建立的文件中
    -p 的作用是将文件的权限也复制给westos.com.zone
    在这里插入图片描述
  5. vim westos.com.zone 创建解析库文件在这里插入图片描述
    在这里插入图片描述
  6. systemctl restart named   重启named服务
  7. systemctl stop firewalld  关闭防火墙(之前的实验已经关掉)
  8. 测试
    可以看到www.westos.com 所解析的ip
    以及dns服务器名称和dns服务器的ip
    在这里插入图片描述

二、DNS反向解析

  • 作用:
    用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名
  • 反向解析的部署:
  1. vim /etc/named.rfc1912.zones
    新添加一个zone,复制37-41行,粘贴在最后
    在这里插入图片描述
    在这里插入图片描述
  2. 把named.loopback的这个文件模版复制到自己建立的文件中
    -p的作用是将文件的权限也复制给westos.com.zone(-p一定要加上)
    在这里插入图片描述
  3. 编辑文件172.25.254.ptr
    在这里插入图片描述
    反向解析为PTR
    在这里插入图片描述
  4. 重启服务
    在这里插入图片描述
  5. 测试:-x表示反向解析
    在这里插入图片描述
    在这里插入图片描述

三、DNS双向解析

  • 作用:
    DNS的双向解析是实现内网主机和外网主机访问同一网站域名,定义到不同服务器,即通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网
  • 双向解析的部署:
  1. 给dns服务器添加外网和子网
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  2. 在测试虚拟机中配置与dns服务器外网处在同一个网段的ip(用于后续测试)
    在这里插入图片描述
    在这里插入图片描述
    可以ping通dns服务器的外网
    在这里插入图片描述
    vim /etc/resolv.conf ,添加dns
    在这里插入图片描述
    在这里插入图片描述
  • 测试
    可以看到测试端的ip网段与外网网段一致,但解析出的网段却是内网(双向解析不成功)
    在这里插入图片描述
  1. 部署一个外网westos.com.inter文件,注意:-p参数要添加
    在这里插入图片描述
  2. 修改外网westos.com.inter文件
    修改网段ip,使其为外网访问的ip地址
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter  复制模板
    在这里插入图片描述
  4. vim /etc/named.rfc1912.inter
    修改zone为inter
    在这里插入图片描述
    在这里插入图片描述
  5. vim /etc/named.conf
    在这里插入图片描述
    注释掉52-57行,在底下分别编写内网和外网的访问配置文件
    内网localnet 外网internet
    在这里插入图片描述
    在这里插入图片描述
  6. 重启服务
    在这里插入图片描述
  7. 测试
  • 在主机1:ip为1.1.1.123,获得的解析网段与主机1ip网段一致
    在这里插入图片描述
  • 在主机2:ip为172.25.254.31,获得的解析网段与主机2ip网段一致
    在这里插入图片描述
2018-08-12 23:42:58 qq_42339633 阅读数 286
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

DNS的高速缓存

//自己搭建一个dns服务器去缓存浏览器上的解析,再次访问时就会快速的把域名解析成ip,类似于网络缓存

实验环境:

接下来对server2进行配置缓存服务

 

 

##查询配置文件的位置

vim /etc/named.conf
改 listen-on port 53 { any;};                                              ##允许任何人访问53端口
改 allow-query   { any;};                                                   ##向任何客户端提供解析

添加:forwarders { 114.114.114.114; }        ##服务器向谁询问       

[root@localhost ~]# systemctl restart named

[root@localhost ~]# firewall-cmd --list-all

[root@localhost ~]# firewall-cmd --add-service=dns

[root@localhost ~]# firewall-cmd --reload

客户端:

高速缓存就成功了,

正向解析---本地解析

服务端:

vim /etc/named.conf  注释:forwarders { 114,114,114,114;};

vim /etc/named.rfc1912.zones    创建正向解析文件

客户端:   ##更改客户端域名解析的指向

  



逆向解析--本地逆向解析

加入逆向解析系统

客户端测试:

切记逆向解析时候一定要加 -x

本地轮循解析

测试

邮件解析

写邮件时以点结束

邮件发送为空,说明没有邮件发送出去

在客户端测试发送邮件

清空日志修改日志之后再次发送显示               mailq       ##NOERRO 发送成功        不方便测试250端口的公能未开放

 

2019-03-05 19:20:34 heian_99 阅读数 1386
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

前面介绍了DNS的作用及其相关的结果。Linux服务之DNS介绍

下面开始有关DNS的服务部署。<DNS正向解析示例>

工具:虚拟机

          centos7 

配置:Linux   IP 192.168.196.132

                      DSN   192.168.196.132

要求:

          web.wei.com      192.168.1.1
          ftp.wei.com      192.168.1.2    
          mail.wei.com     192.168.1.3
         

准备工作:(可以看前期教程)
     关闭SElinux,防火墙
     配置yum源

容易犯错的地方:查看/etc/resolv.conf 确保你的DNS是否正确

 

DNS正向解析

(1)安装软件 bind  bind-chroot

[root@wei csdn]# yum install -y bind bind-chroot

2.编辑DNS的主配置文件,创建区域wei.com

新建named.conf

[root@wei named]# vim /var/named/chroot/etc/named.conf 

 填写内容

options{
   directory “/var/named";
};
zone "wei.com"{
  type master;
  file "wei.com.zone"
}:

 

 3.复制记录文件的模板,并编辑

模板:/usr/share/doc/bind-9.9.4/sample/var/named/named.localhost

[root@wei named]# cd /usr/share/doc/bind-9.9.4/sample/var/named/

[root@wei named]# cp named.localhost /var/named/chroot/var/named/wei.com.zone 	

 

$TTL 1D
@       IN SOA  wei.com. 123456.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns01.wei.com.
dns01   A       192.168.196.132
web     A       192.168.1.1
ftp     A       192.168.1.2
        MX  10  mail.wei.com.
mail    A       192.168.1.3

 

 

 

4.启动named服务

[root@wei named]# systemctl start named-chroot

[root@wei named]# systemctl start named

开机自启

[root@wei named]# systemctl enable named-chroot

[root@wei named]# systemctl enable named

查看端口53

 

5.测试

(1)nslookup


(2)dig

[root@wei named]# dig -t A web.wei.com

 

 

 

2018-11-20 11:36:46 weixin_40543283 阅读数 304
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

问:什么是dns正向解析呢

答:就是将域名转化为IP地址

 

我这里的环境是已经配置好了dns高速缓存服务

再此基础上,我想做这个实验,只需要将虚拟机中/etc/named.conf第18行内容注释掉,如下图

然后打开/etc/name.rfc1912.zones,并复制 19行到23行内容到24行和28行

并修改其中的内容为下图,该内容为你要添加的正向解析的域名和文件路径

切换到named目录。

cd /var/named
cp -p named.localhost nelws.com.zones            ##named.localhost是正向解析的模板,注意这个复制,一定要带-p

然后修改 nelws.com.zones文件内容为下图, 然后重启named服务。

此时一下,虚拟机dig www.nelws.com

真机dig一下  www.nelws.com

成功了,这就是dns的正向解析的添加方法。

2019-08-31 00:51:55 weixin_45409371 阅读数 65
  • 网络工程师DNS域名解析强化训练视频课程

    网络工程师考试考察知识点繁多,形式多样。如何有效把握每种考察形式,拿到相应分数?这是历年考生挠头的事情。本系列课程紧抓考生痛点,对网工考试中重点题型分门别类讲解,反复强化训练,助力考生查缺补漏,拿到相应分数。本次分课程重点讲解了理解题型中DNS解题方法。通过基本概念阐述->实战配置演示->全真模拟题强化训练,三大步骤帮助考生掌握DNS解题方法,拿到相应分数。

    3234 人正在学习 去看看 徐朋

DNS系统 在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便于客户程序提供正向或方向的地址查询服务,就是我们常说的正向解析和方向解析,这篇博客就和大家详细了解一下什么是正向解析

一、什么是正向解析和方向解析?

(1)正向解析就是根据域名查 IP地址,即将指定的域名解析为相应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常见的功能。
(2)反向解析与正向解析相对应,它是根据 IP地址查域名,即将指定的 IP地址解析为相对应的域名,域名的反向解析其实在日常中,并不是很常用,只在一些特定的场合才会用上,比如可用于反垃圾邮件的验证。

二、DNS的主要类型:

  • 缓存域名服务器: 只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。
  • 主域名服务器: 维护某一个特定 DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。
  • 从域名服务器 : 与主域名服务器提供完全相同的 DNS解析服务,通常用于 DNS服务器的热备份。

三、BIND的安装和配置文件:

(1)BIND 作为应用最为广泛的提供域名服务的 DNS服务程序,可以运行在大多数Linux 主机中。
(2)使用 BIND软件构建域名服务时,主要涉及两种类型的配置文件,第一是主配置文件,第二是区域配置文件,其中,主配置文件用于存放某个 那么多服务的全局选项、注册区域及访问控制等各种运行参数;区域配置文件用于存放某个 DNS区域的地址解析记录。
1、主配置文件存放位置: /etc/named.conf 文件中。
2、区域配置文件存放位置: /var/named/ 目录下,每个区域数据文件对应一个 DNS解析区域,文件名和内容由该域的管理员自行设置。

四、实验操作环节 ----- DNS正向解析

实验准备:虚拟机一台centos7(IP地址为 192.168.220.131)

第一步:用xshell 远程连接虚拟机,先在centos7 上面安装bind
在这里插入图片描述
主要文件:
在这里插入图片描述
第二步:修改主配置文件:vim /etc/named.conf
在这里插入图片描述
第三步:修改区域配置文件: vim /etc/named.rfc1912.zones
新建添加 zone
在这里插入图片描述
第四步:修改区域数据配置文件:vim /var/named/named.localhost

在这里插入图片描述
因为权限问题,为了方便操作,将named.localhost 复制一份到happy.com.zone(刚刚区域数据配置文件存放的位置)
在这里插入图片描述
在这里插入图片描述
第五步:改好文件配置之后,优化好环境(关闭防火墙)
在这里插入图片描述
第六步:保存本机需要使用的 DNS服务器的 IP地址
将本机的IP地址添加进去,就可以使用DNS服务器了
在这里插入图片描述
第七步:测试 DNS解析服务 ----- host命令
在这里插入图片描述
结果证明,完全是可以从域名解析到IP地址的。

五、实验操作 ----- DNS方向解析

第一步:全局配置不变,我们需要改的是区域配置文件 /etc/named.rfc1912.zones

在这里插入图片描述
第二步:修改区域数据配置文件
和之前一样,先复制一个文件,进入里面修改配置文件即可。
在这里插入图片描述
在这里插入图片描述
第三步:重启named ,验证反向解析
在这里插入图片描述

没有更多推荐了,返回首页