精华内容
下载资源
问答
  • DNS 反向解析

    2017-06-15 17:49:00
    DNS反向解析 1,修改主配置文件: listen-on port 53 { 127.0.0.1; 172.16.12.22; }; allow-query { any; }; recursion yes; dnssec-enable no; dnssec-validation no; 2,修改zone配置文件 zone "16.172.in...

    DNS反向解析

    1,修改主配置文件:
    listen-on port 53 { 127.0.0.1; 172.16.12.22; };
    allow-query { any; };
    recursion yes;
    dnssec-enable no;
    dnssec-validation no;
    2,修改zone配置文件
    zone "16.172.in-addr.arpa" IN {
            type master;
            file "172.16.zone";
    };
    3,添加反向解析配置文件
    vim /var/named/172.16.zone
    $TTL 1200
    $ORIGIN 16.172.in-addr.arpa
    @       IN      SOA     liubin.com.     nsadmin.liubin.com. (
            2017052401
            3H
            20M
            1W
            1D )
    @       IN      NS      dns1.liubin.com.
    @       IN      NS      dns2.liubin.com.
    22.12   IN      PTR     dns1.liubin.com.
    21.12   IN      PTR     dns2.liubin.com.
    1.12    IN      PTR     www.liubin.com.
    ~

    注意:
    关闭防火墙,关闭SELinux

    service named start
    rndc reload
    dig -x 172.16.12.1 @172.16.12.22
    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -x 172.16.12.1 @172.16.12.22
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50612
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;1.12.16.172.in-addr.arpa.	IN	PTR
    
    ;; ANSWER SECTION:
    1.12.16.172.in-addr.arpa. 1200	IN	PTR	www.liubin.com.
    
    ;; AUTHORITY SECTION:
    16.172.in-addr.arpa.	1200	IN	NS	dns2.liubin.com.
    16.172.in-addr.arpa.	1200	IN	NS	dns1.liubin.com.
    
    ;; Query time: 0 msec
    ;; SERVER: 172.16.12.22#53(172.16.12.22)
    ;; WHEN: Wed May 24 01:06:15 2017
    ;; MSG SIZE  rcvd: 108

    转载于:https://www.cnblogs.com/linushelp/p/7019193.html

    展开全文
  • DNS反向解析

    2019-12-05 09:07:47
    **1、修改rfc文件 ** vi /etc/named.rfc1912.zones 2、创建反向解析区域文件 3、修改反向解析区域文件 **4、验证配置文件语法是否正确 ** **5、重启named服务 ** 6、验证解析 ...

    **1、修改rfc文件 **

    vi /etc/named.rfc1912.zones 
    

    在这里插入图片描述
    2、创建反向解析区域文件
    在这里插入图片描述
    3、修改反向解析区域文件
    在这里插入图片描述
    **4、验证配置文件语法是否正确 **
    在这里插入图片描述
    **5、重启named服务 **
    在这里插入图片描述
    6、验证解析
    在这里插入图片描述

    展开全文
  • Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)时间:2019-01-19 11:28作者:网友投稿MySQL数据库收到一个网络连接后,首先拿到对方的IP地址,然后对这个IP地址进行反向DNS解析从而得到这个IP地址对应的...

    Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)

    时间:2019-01-19 11:28作者:网友投稿

    MySQL数据库收到一个网络连接后,首先拿到对方的IP地址,然后对这个IP地址进行反向DNS解析从而得到这个IP地址对应的主机名。用主机名在权限系统里面进行权限判断。反向DNS解析是耗费时间的,有可能让用户感觉起来很慢。甚至有的时候,反向解析出来的主机名并没有指向这个IP地址,这时候就无法连接成功了。

    可以在配置文件里面禁止MySQL进行反向DNS解析,只需在my.cnf的[mysqld]段落中加入如下行即可:

    skip-name-resolve (windows与linux下一样的)

    设备在连接mysql时候,等待服务器的banner信息需要4s左右,影响了Mysql服务的连接速度。

    通过如下方式进行验证:

    1、Telnet端口验证

    通过设备和虚拟机(Linux系统)分别Telnet Mysql服务的端口,会出现一下现象:

    设备(UAG/SCANNER): telnet后,等待Mysql的服务器端回应大概需要等10s左右。

    [DPtech-Developer-Shell]telnet 10.101.0.206 3308

    Trying 10.101.0.206...

    Connected to 10.101.0.206.

    Escape character is '^]'.

    E

    5.0.67-community-nt-log?Hc95

    虚拟机(Ubuntu):telnet后,立即得到了Mysql服务器的返回

    [root]~# telnet 10.101.0.206 3308

    Trying 10.101.0.206...

    Connected to 10.101.0.206.

    Escape character is '^]'.

    E

    5.0.67-community-nt-log?D%(;1$]+,¢!Zdh`'?G)6r]YConnection closed by foreign host. //这里耗时很短

    2、通过程序进行验证

    具体源代码见附件:验证程序源代码

    源代码基本上是设置了Recv超时后,建立socket连接之后接受数据,收到后计时并输出。

    在设备上和虚拟机中的结果分别如下:

    设备:

    [DPtech-Developer-Shell]/tcpclient_mips 10.101.0.1 3306

    花费时间:19553

    Recved 68 bytes

    @

    5.5.2-m2-community%uD3q`n)

    虚拟机:

    [root]tcp_demo# ./tcpclient 10.101.0.1 3306

    花费时间:10525

    Recved 68 bytes

    @

    5.5.2-m2-communitd~k~Y";B

    可以发现,设备上大约比Linux服务器多耗时9s,其中10秒钟可能是recv本身超时的时间。

    3、通过不同操作系统进行Telnet验证

    通过Windows系统和Linux虚拟机、设备,分别通过Telnet进行连接尝试,通过抓包分析得知,只有设备的耗时比较长,其他的耗时都比较短。

    抓包时发现设备中的socket建立之后,MYSQL服务器需要发送很多次的NBNS报文后,才会传输banner信息,而Linux虚拟机和Windows系统的主机在这个过程中都没有出现这个问题。

    查找了一些资料,关于MYSQL NBNS报文的问题:

    Mysql论坛的提问:

    该问题的答复

    从答复中来看,貌似是某些版本的问题,临时的解决方案是对Mysql服务器进行配置,不启用Named Pipes,即 命名管道 功能即可解决这个问题。

    后经查找相关资料得知,远程连接超时可能由于Mysql默认开启了DNS反向解析的缘故,每次连接时服务器都尝试解析连接客户端的主机名,导致时间比较长。

    解决方法是在服务器端的my.ini文件中,[mysqld]这个节下配置一个skip-name-resolve以关闭Mysql默认开启的DNS反向解析就可以了。

    再次通过设备和虚拟机或者Windows系统进行Telnet,可以发现连接超时的现象明显不存在了。

    另外通过自己写的C代码进行连接的时候也存在同样的问题,修改skip-name-resolve以后,实际上就可以发现该问题已经不存在了:

    设备:

    [DPtech-Developer-Shell]/tcpclient_mips 10.101.0.1 3306

    花费时间:10520

    Recved 68 bytes

    @

    5.5.2-m2-community[Z44E>G)

    虚拟机:

    [root]tcp_demo# ./tcpclient 10.101.0.1 3306

    花费时间:10521

    Recved 68 bytes

    @

    5.5.2-m2-community7evE5wyx

    通过虚拟机Telnet连接另外一个ip 10.101.0.206时候发现速度也比较慢,消耗的时间基本上和设备中相当,可能是由于虚拟机和宿主主机之前不需要进行反向域名解析,或者说是应为系统本身就知道虚拟机IP地址(NAT模式)对应的主机名,所以不需要进行DNS反向解析,导致在虚拟机中出现了特殊情况。

    最后得出结论,可能这个问题实际上和设备或者虚拟机,Linux系统、Windows系统没有多大关系,主要由于服务器的反向DNS解析导致该问题。无法从客户端途径去解决,也就是说我们设备无法处理这种情形。

    展开全文
  • DNS反向解析和主从DNS域名解析服务器配置反向解析修改区域配置文件,添加反向区域配置配置反向区域数据文件重启服务进行测试构建主从域名服务器修改主域名服务器的区域配置文件,修改正、反向区域配置修改从域名...

    配置反向解析

    修改区域配置文件,添加反向区域配置

    vim /etc/named.rfc1912.zone						#文件里有模版,可复制粘贴后修改
    zone "232.168.192.in-addr.arpa" IN {			#反向解析的地址倒过来写,代表解析192.168.232段的地址
            type master;
            file "zzz.com.zone.local";			#指定区域数据文件为benet.com.zone.local
            allow-update { none; };
    };
    

    在这里插入图片描述

    配置反向区域数据文件

    cd /var/named/
    cp -p named.localhost zzz.com.zone.local
    vim /var/named/zzz.com.zone.local
    $TTL 1D
    @       IN SOA  zzz.com. zzz.benet.com. (					#这里的“@”代表192.168.232段地址
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      zzz.com.
            A       192.168.232.3
    200 IN  PTR     www.zzz.com.
    100 IN  PTR     mail.zzz.com.
    
    #PTR为反向指针,反向解析192.168.232.200地址结果为www.zzz.com.
    

    在这里插入图片描述
    在这里插入图片描述

    重启服务进行测试

    systemctl restart named
    host 192.168.232.200
    nslookup 192.168.232.200
    

    在这里插入图片描述

    构建主从域名服务器

    修改主域名服务器的区域配置文件,修改正、反向区域配置

    vim /etc/named.rfc1912.zone
    zone “zzz.com” IN {
    type master; ●类型为主区域
    file “zzz.com.zone”;
    allow-transfer { 192.168.232.4; }; ●允许从服务器下载正向区域数据,这里添从服务器的IP地址
    };

    zone “232.168.192.in-addr.arpa” IN {
    type master;
    file “zzz.com.zone.local”;
    allow-transfer { 192.168.232.4; };
    };
    在这里插入图片描述

    修改从域名服务器的主配置文件

    yum install -y bind
    vim /etc/named.conf
    options {
    listen-on port 53 { any; }; ●监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
    #listen-on-v6 port 53 { ::1; };
    directory “/var/named”;
    dump-file “/var/named/data/cache_dump.db”;
    statistics-file “/var/named/data/named_stats.txt”;
    memstatistics-file “/var/named/data/named_mem_stats.txt”;
    recursing-file “/var/named/data/named.recursing”;
    secroots-file “/var/named/data/named.secroots”;
    allow-query { any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
    ……

    在这里插入图片描述

    修改从域名服务器区域配置文件,添加正、反区域配置

    vim /etc/named.rfc1912.zone
    zone “zzz.com” IN {
    type slave; ●类型为从区域
    masters { 192.168.232.3; }; ●指定主服务器的IP地址
    file “slaves/zzz.com.zone”; ●下载的区域数据文件保存到slaves/目录下
    };

    zone “232.168.192.in-addr.arpa” IN {
    type slave;
    masters { 192.168.232.3; };
    file “slaves/zzz.com.zone.local”;
    };
    在这里插入图片描述

    主、从都重启动服务,并查看区域数据文件是否已下载成功

    systemctl restart named
    ls -l /var/named/slaves/

    在客户端的域名解析配置文件中添加从DNS服务器地址

    echo “nameserver 192.168.232.11” >> /etc/resolv.conf

    测试

    host 192.168.232.200
    nslookup 192.168.232.200
    在这里插入图片描述

    停止主服务器的服务,模拟主服务器故障

    systemctl stop named
    host 192.168.232.200
    nslookup 192.168.232.200
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • mysql DNS反向解析

    2018-04-11 17:22:46
    mysql DNS反向解析会导致mysql慢: 查看DNS反向解析(出现unauthenticated user说明DNS反向解析在干扰) mysql -u root -p'xxxxx' -e "show processlist;" | grep user 解决办法: vi /etc/my.ini skip-name-resolve...
  • DNS反向解析、主从服务器与分离解析一、DNS反向解析1.安装bind软件包2.查看需要修改的配置文件所在路径3.编辑主配置文件,编辑完成:wq保存并退出 一、DNS反向解析 1.安装bind软件包 yum -y install bind 2.查看...
  • 《咸鱼分享》DNS反向解析

    万次阅读 2020-10-06 16:37:06
    DNS反向解析安装dns服务包修改DNS主配置文件修改DNS区域配置文件修改DNS数据配置文件修改本机dns地址,进行测试 安装dns服务包 yum -y install bind bind-* 修改DNS主配置文件 vi /etc/named.conf 把里面的两个本机...
  • 初学者的DNS反向解析

    2020-07-19 21:05:44
    DNS反向解析 文章目录DNS反向解析首先打开named.rfc1912.zones我们在第32行添加然后我们再创建区域数据配置文件,进行配置修改启动验证 配置反向解析,可以在之前的正向解析基础上进行修改,我们进入区域配置文件...
  • 文章目录DNS 反向解析 DNS 反向解析 首先我们看下什么是反向解析 就是根据ip地址查找对应的域名
  • DNS反向解析DNS反向解析1.修改区域配置文件,添加反向区域配置2.配置反向数据文件3.指定DNS服务器地址并进行测试 DNS反向解析 1.修改区域配置文件,添加反向区域配置 [root@localhost named]# systemctl stop ...
  • DNS反向解析、主从域名服务器以及域名服务器分离解析(实验详解) 目录一、DNS反向解析二、构建主从域名服务器三、DNS分离解析 一、DNS反向解析 步骤: 1、修改主配置文件 vim /etc/named.conf options { listen-on ...
  • DNS反向解析和主从域名服务器 一.DNS反向解析 1.修改主配置文件 通过vim /etc/named.conf命令进入 2.修改区域配置文件,添加反向区域配置 通过vim /etc/named.rfc1912.zones命令进入 3.配置反向区域数据文件 cd /...
  • 实验详解——DNS反向解析、DNS主服务器和从服务器的配置实验一:DNS反向解析1、安装bind2、查找配置文件路径3、配置/etc/named.conf主配置文件4、修改/etc/named.rfc1912.zones区域配置文件5、配置正向解析文件6、...
  • 下面的部署是在Linux的DNS正向解析示例上进行修改的。 如果有什么问题或者错误,可以访问上...DNS反向解析&gt; 工具:虚拟机 centos7 配置:LinuxIP 192.168.196.132 DSN192.168.196.132 建立DAS反向区...
  • DNS反向解析及主从服务器和分离解析一、反向解析和正向解析类似二、配置命令二、DNS主从服务器的建立(一)主服务器的配置(二)从服务器配置步骤(新打开的虚拟机) 一、反向解析和正向解析类似 上篇博文有写 二、...
  • 这里写目录标题(一)、DNS反向解析实验1.1、实验环境:CentOS7(二)、构建主从服务器第一步:修改主域名服务器的区域配置文件第二步:修改从域名服务器的主配置文件第三步:修改从域名服务器区域配置文件,添加正,...
  • 反向解析 配置反向解析 ①②,前两步和正向解析一样 ③修改/etc/named.rfc1912.zones区域配置文件 ④配置正向解析文件 ⑤配置反向解析文件 ⑥关闭防火墙和安全机制,修改DNS地址,开启服务 ⑦测试 主从域名解析...
  • 问:什么是dns反向解析呢? 答:DNS的反向解析式将IP地址转化为域名   这个实验示在我上个文章,做完dns正向解析以后做的,所以这里我只需要做如下操作 ps:如果不知道dns正向解析是怎么做的,可以去看我前几篇...
  • DNS反向解析实验

    2021-04-28 14:55:08
    文章目录一、配置反向解析1.修改区域配置文件,添加反向区域配置2、配置反向区域数据文件二、实验操作总结 一、配置反向解析 反向解析和正向解析差不太多。两个前提都是一样的需要安装bind之后都是些细节把握 1.修改...
  • DNS反向解析一.实验步骤1.安装bind软件包2.修改主配置文件3.修改区域配置文件,添加反向区域配置4.配置反向区域数据文件5.关闭防火墙、开启域名解析服务、修改DNS地址 一.实验步骤 1.安装bind软件包 2.修改主配置...
  • 切换到/var/named/chroot/etc目录下:编辑named.rfc1912.zones文件,在末尾添加如下内容:[[emailprotected] etc]# vim named.rfc1912.zones创建反向解析配置文件[[emailprotected] named]# cp -p sishen63....
  • 文章目录一、DNS反向解析1、安装bind2、查找配置文件路径3.配置反向解析1.编辑主配置文件2.修改区域配置文件,添加反向区域配置3.配置反向区域数据文件4.重启服务进行测试二、构建主从域名服务器1.修改主域名服务器...
  • dns反向解析流程

    千次阅读 2019-08-27 01:26:25
    反向解析原理 首先,简单聊一下反向解析的使用场景,当前使用最多的是用于邮箱服务器IP配置反向解析指向邮箱域名。比如一个邮箱服务器,每天会收到来自互联网IP发送大量邮件,并不是每封邮件都要接收的,否则邮箱会...
  • 5.5 DNS反向解析 5.5.1创建反向解析区 打开“DNS管理工具” , 在左侧的“反向查找区域” 上单击鼠标右键, 在弹出的菜单中选择“新建区域” 进入“新建区域向导” 欢迎界面 进入“区域类型” 选择界面, 选择区域...
  • http://wenku.baidu.com/view/8db9d957f01dc281e53af062.html ... DNS 反向解析问题引起邮件被拒绝 发布时间2010-5-10 13:39:34 分类梭子鱼新闻 已经阅读 207 次 作者:Lee 解析 什么是反向 DNS ...
  • 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以...域名的解析工作由DNS服务器完成。  简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配的IP地址或域名,即将域名解析为IP地址(正...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,927
精华内容 1,170
关键字:

dns反向解析