dns linux 正向解析_linux下配置dns正向解析 - CSDN
  • 一.dns正向解析:将域名转化为IP地址 1.vim /etc/named.conf 删除forwarders { 114.114.114.114; } 2.vim /etc/named.rfc1912.zones 复制19到23行,粘贴在底下 zone "jay.com" IN { jay.com...

    .dns正向解析:将域名转化为IP地址

      1.vim /etc/named.conf                   删除forwarders  { 114.114.114.114; }

      2.vim /etc/named.rfc1912.zones     复制19到23行,粘贴在底下

         zone "jay.com" IN {                      jay.com  是要管理的域

             type master;    

             file "jay.com.zone";                  域名与ip的对应关系放在jay.com.zone这个文件中

             allow-update { none; };

        };

        named.localhost中放的是172.0.0.1这个dns服务器

      3.cd /var/named

        cp -p named.localhost jay.com.zone  把named.locaalhost的这个文件模版复制到自己建立的文件中

                                                                -p的作用是将文件的权限也复制给jay.com.zone(在DNS模块,严格强调权限)

      4.vim jay.com.zone

        $TTL 1D

        @       IN SOA  dns.jay.com. root.jay.com. (

                                            0       ; serial

                                            1D      ; refresh

                                            1H      ; retry

                                            1W      ; expire

                                            3H )    ; minimum

              NS      dns.jay.com.

       dns     A       172.25.254.110

       jay     A       172.25.254.111

       

      5.重启named服务   systemctl restart named

        关闭防火墙           systemctl stop firewalld    (这个是必须的)

      6.在测试主机中,vim /etc/resolv.conf

                                    nameserver 172.25.254.110

       

      7.在测试主机中dig jay.jay.com

       

     

     

    二.DNS反向解析:将IP地址转化为域名

    1.vim /etc/named.rfc1912.zones

      复制37-41行,粘贴在最后           反向解析的文件是ptr格式

       

    2.cd /var/named

    3.cp -p named.localhost jay.com.ptr    把named.locaalhost的这个文件模版复制到自己建立的文件中

                                                               -p的作用是将文件的权限也复制给westos.com.zone

    4.vim jay.com.ptr

       

    5.systemctl restart named

    6.在测试主机中

      dig -x 172.25.254.120                  -x表示反向解析

       

      dig -x 172.25.254.130

     三.DNS的双向解析

       在企业中,我们希望通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网

       DNS的双向解析是实现内网主机和外网主机访问同一网站域名,定义到不同服务器

    1.cp -p  jay.com.zone   jay.com.inter    jay.com.inter是定义外网和内网的配置文件

    2.vim jay.com.inter

      修改网段ip,使其为外网访问的ip地址

       

    3.cp -p /etc/named.rfc1912.zones   /etc/named.rfc1912.inter

    4.vim /etc/named.rfc1912.inter

      修改第25行zone为inter

       

    5.vim /etc/named.conf

      注释掉50-58行在底下分别编写内网和外网的访问配置文件

      内网indns   外网outdns

       

    6.systemctl restart named

    7.两台客户主机询问同一个dns服务器,得到不同的结果

      这是因为将两台主机分别定义为内网和外网,解析得到的ip不同

    在ip为172.25.254.10的客户端中

      vim /etc/resolve.conf

         nameserver 172.25.254.110     

       

      dig www.jay.com

       

      ip为172.25.254.210的客户端中

      vim /etc/resolve.conf

         nameserver 172.25.254.110     

       

      dig www.jay.com

       

    展开全文
  • 一、DNS正向解析(权威配置) 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址 正向解析的部署: 1:删除forwarders { 114.114.114.114; ...

    一、DNS部分概念

    权威名称服务器
    存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。

    权威名称服务器的类型包括:
    Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
    Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器
    非权威 / 递归名称服务器
    – 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括
    存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

    DNS 查找
    客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。

    DNS资源记录
    • DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。
    – A : 名称至 IPv4 地址
    – AAAA : 名称至 IPv6 地址
    – CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
    – PTR : IPv4/IPv6 地址至名称
    – MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
    – NS : 域名的名称服务器
    – SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

    DNS错误类型:
    • 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :
    – NOERROR : 查询成功
    – NXDOMAIN : DNS 服务器提示不存在这样的名称
    – SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
    – REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

    dig输出的部分内容
    • 标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )
    – QUESTION : 提出实际的 DNS 查询
    – ANSWER : 响应 ( 如果有 )
    – AUTHORITY : 负责域 / 区域的名称服务器
    – ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器
    – 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

    缓存 DNS 服务器
    BIND 是最广泛使用的开源名称服务器,在 RHEL 中 , 通过 bind 软件包提供防火墙开启端口 53/TCP 和 53/UDP。BIND 的主配置文件是 /etc/named.conf 。/var/named 目录包含名称服务器所使用的其他数据文件
    /etc/named.conf 的语法
    • // 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 ( 可以跨越多行 )
    • 指令以分号结束 (?
    • 许多指令认为地址匹配列表放在大括号中、以CIDR 表示法表示的 IP 地址或子网列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )。
    • 文件以 options 块开始 , 其中包含控制 named如何运作的指令。
    • zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域。
    • 所有这些指令会将打括号中以分号分隔的元素视为地址匹配
    列表 . 如
    – listen-on { any; };
    – allow-query { 127.0.0.1; 10.0.0.0/8 };
    DNS的配置
    首先在主机上安装DNS相应的服务,再进行DNS的配置。

    A;DNS正向解析(权威配置)
    作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址
    正向解析的部署:
    1:删除forwarders { 114.114.114.114; };(或者注释掉)
    在这里插入图片描述:
    2:vim /etc/named.rfc1912.zones
    在这里插入图片描述
    新添加一个zone(可以复制19到23行,粘贴在底下再进行修改)
    在这里插入图片描述
    3:cd /var/named
    在这里插入图片描述
    named.localhost中放的是172.0.0.1这个dns服务器

    4:把named.locaalhost的这个文件模版复制到自己建立的文件中
    -p 的作用是将文件的权限也复制给westos.com.zone
    在这里插入图片描述
    5:vim westos.com.zone 创建解析库文件
    在这里插入图片描述
    在这里插入图片描述
    6:systemctl restart named   重启named服务
    :7:systemctl stop firewalld  关闭防火墙

    8:测试:
    可以看到www.westos.com 所解析的ip
    以及dns服务器名称和dns服务器的ip
    在这里插入图片描述
    B:DNS反向解析
    作用:
    用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名
    反向解析的部署:
    1:vim /etc/named.rfc1912.zones
    新添加一个zone,复制37-41行,粘贴在最后
    在这里插入图片描述

    2:把named.loopback的这个文件模版复制到自己建立的文件中
    -p的作用是将文件的权限也复制给westos.com.zone(-p一定要加上)
    在这里插入图片描述
    3:编辑文件172.25.254.ptr
    在这里插入图片描述
    反向解析为PTR
    在这里插入图片描述
    重启服务
    测试:-x表示反向解析
    在这里插入图片描述

    C:DNS双向解析
    作用:
    DNS的双向解析是实现内网主机和外网主机访问同一网站域名,定义到不同服务器,即通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网
    双向解析的部署:
    1:给dns服务器添加外网和子网
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    2:在测试虚拟机中配置与dns服务器外网处在同一个网段的ip(用于后续测试)

    在这里插入图片描述
    可以ping通dns服务器的外网
    在这里插入图片描述
    vim /etc/resolv.conf ,添加dns
    在这里插入图片描述

    测试:
    可以看到测试端的ip网段与外网网段一致,但解析出的网段却是内网(双向解析不成功)
    在这里插入图片描述
    3:部署一个外网westos.com.inter文件,注意:-p参数要添加
    在这里插入图片描述
    4:修改外网westos.com.inter文件
    修改网段ip,使其为外网访问的ip地址
    在这里插入图片描述
    在这里插入图片描述

    5:cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter  复制模板

    6:vim /etc/named.rfc1912.inter
    修改zone为inter
    在这里插入图片描述

    7:vim /etc/named.conf

    注释掉52-57行,在底下分别编写内网和外网的访问配置文件
    内网localnet 外网internet
    在这里插入图片描述
    在这里插入图片描述
    重启服务

    测试:
    在主机1:ip为1.1.1.123,获得的解析网段与主机1ip网段一致
    在这里插入图片描述
    在主机2:ip为172.25.254.31,获得的解析网段与主机2ip网段一致
    在这里插入图片描述

    展开全文
  • 问:什么是dns正向解析呢 答:就是将域名转化为IP地址   我这里的环境是已经配置好了dns高速缓存服务 再此基础上,我想做这个实验,只需要将虚拟机中/etc/named.conf第18行内容注释掉,如下图 然后打开/etc/...

    问:什么是dns正向解析呢

    答:就是将域名转化为IP地址

     

    我这里的环境是已经配置好了dns高速缓存服务

    再此基础上,我想做这个实验,只需要将虚拟机中/etc/named.conf第18行内容注释掉,如下图

    然后打开/etc/name.rfc1912.zones,并复制 19行到23行内容到24行和28行

    并修改其中的内容为下图,该内容为你要添加的正向解析的域名和文件路径

    切换到named目录。

    cd /var/named
    cp -p named.localhost nelws.com.zones            ##named.localhost是正向解析的模板,注意这个复制,一定要带-p

    然后修改 nelws.com.zones文件内容为下图, 然后重启named服务。

    此时一下,虚拟机dig www.nelws.com

    真机dig一下  www.nelws.com

    成功了,这就是dns的正向解析的添加方法。

    展开全文
  • DNS正向解析

    2018-11-28 15:53:51
    DNS正向解析含义: 自己维护一个域名,当别人访问这个域名时,你自己的主机要开启DNS缓存功能,可以解析出它的IP地址。 DNS正向解析配置:(服务机:172.25.254.100) 维护的域名为:sqq.com vim /etc/named #...

    DNS的正向解析含义:
    自己维护一个域名,当别人访问这个域名时,你自己的主机要开启DNS缓存功能,可以解析出它的IP地址。

    DNS正向解析配置:(服务机:172.25.254.100)
    维护的域名为:sqq.com
    vim /etc/named  #设置DNS高速缓存,参考前一个博客:https://mp.csdn.net/postedit/84583837
    vim /etc/name.rfc1912.zones    #指定维护域名的文件
        zone "sqq.com" IN {    #双引号里面为维护的域名
            type master;
            file "sqq.com.zone";  
    #域名的文件
            allow-update { none; };
        };

    cd /var/named
    cp -p named.localhost  sqq.com.zone  #生成域名文件,-p参数必须加上,将权限同步过来
    vim /var/named/sqq.com.zone  #编辑文件,里面所有字符后面要加点,不然后面会自动添加@的值
        $TTL 1D  #保存你的记录的最大时间为一天
        @   IN SOA  dns.sqq.com.  root.sqq.com. (  #@为维护的域名 SOA:授权起始
                        0   ;serial  #dns主从同步的参数,若值改变就会同步
                        1D  ;refresh #重新刷新的时间
                        1H  ;retry  #一个小时后再次尝试
                        1W  ;expire #过期时间
                        3H) ;minimum  #查询最短时间
                    NS      dns.sqq.com
        dns      A       172.25.254.100   
    #将域名dns.sqq.com 转变为 172.25.254.100,AAAA为ipv6的解析
        www    A       172.25.254.111    #将域名www.sqq.com 转变为 172.25.254.111
        bbs     CNAME   linux           #将对bbs.sqq.com的访问转变为对linux.sqq.com的访问,规范域名。
        linux    A       172.25.254.112  
        linux    A       172.25.254.113
        sqq.com. MX 1    172.25.254.250. 
    #MX:邮件交换器
    systemctl restart named #重新启动服务

    客户主机测试:
    vim /etc/resolv.conf #测试前需要设置访问对象,也就是服务主机
    nameserver 172.25.254.100
    dig www.sqq.com  #查看访问此域的具体信息
    dig -t mx www.sqq.com  #查看邮件的来往信息

     

    展开全文
  • 2.1正向解析(从主机名查询到IP) 2.1.1 安装bind,开启服务named [root@localhost ~]# yum install bind –y [root@localhost ~]# systemctl restart named 2.1.2 编辑配置文件/etc/named.conf 注意:ip...
  • DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的...
  • 部署DNS服务二: 正向解析,反向解析,双向解析 一、DNS正向解析(权威配置) 作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址 正向解析...
  • Linuxdns解析服务 文章目录Linuxdns解析服务1.安装部署dns(1)安装bind(2)设置防火墙(3)开启named服务注:开启服务时,因为系统本身的加密...正向解析(通过域名解析ip)4.CNAME5.反向解析(PTR)(通过i...
  • 前面介绍了DNS的作用及其相关的结果。Linux服务之DNS介绍 ...DNS正向解析示例> 工具:虚拟机 centos7 配置:Linux IP 192.168.196.132 DSN 192.168.196.132 要求: web.wei.com ...
  • Linux--DNS正向解析的配置DNS域名解析域名解析的过程DNS系统类型缓存域名服务器主域名服务器从域名服务器 DNS域名解析 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP...
  • 简述DNS进行域名正向解析的过程。 参考答案: 首先,客户端发出DNS请求翻译IP地址或主机名。DNS服务器在收到客户机的请求后: (1)检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出应答信息; (2...
  • DNS 一、 概念 Domain Name Server 域名解析服务 1.1域名与主机名 例如 对于www.baidu.com www.google.com 域名(domain name)为www.google 主机名为.google.com .baidu.com www.ksu.edu.tw(昆山...
  • Linux--网络服务--DNS域名解析(正向解析(邮件交换记录,别名解析,泛域名解析),反向解析)实验前言一:DNS正向解析实验1.1:实验目的1.2:实验环境1.3:实验步骤二:DNS反向解析实验2.1:实验目的2.2:实验环境...
  • DNS域名正向解析(包括邮件交换记录,别名解析,泛域名解析)和反向解析服务实验 文章目录实验环境:实验注意点:正向解析:推荐步骤邮件交换记录:推荐步骤:别名解析:泛域名解析:反向解析: 实验环境: 两台Centos...
  • 实验详解:实验内容:虚拟机中于centos7中模拟搭建DNS正向解析,反向解析服务。实验环境:一台linux服务器 ,bind工具实验过程:正向解析:1、打开一台Linux服务器,利用yum仓库安装BIND 工具构建域名服务器。[root@...
  • 一、权威DNS正向解析 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,反馈给DNS客户端对应的IP地址 配置步骤: vim /etc/named.rfc1912.zones(复制里面的19-23模版信息) 24 ...
  • 一:DNS解析层次结构 如图所示(图片来自网络):DNS是逐级查询 域名后缀一般分为国际域名和国内域名,常见的域名后缀有.com(商业组织)、.org(非盈利组织)、.gov(政府部门)、.net(网络服务商)、.edu...
  • 示例:建立正向反向解析区域为ning.com在下面的配置中,有详细的解析配置:1、配置文件的内容设置#vim /etc/named/named.confoptions {// listen-on port 53 { 127.0.0.1; };----------必须监听在可以和外部通信的一...
  • 权威dns正向解析 (1)在搭建的dns服务器端: 编辑dns服务的主配置文件 vim /etc/named.conf ##编辑相应的配置文件 编辑内容为: options { listen-on port 53 { any; }; ##允许任何人连这个53接口 ...
1 2 3 4 5 ... 20
收藏数 6,814
精华内容 2,725
关键字:

dns linux 正向解析