精华内容
下载资源
问答
  • 1.全世界IPv4根服务器只有13台,分别为"A"至"M",1个为主根服务器在美国。 其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个...2.顶级域名服务器 3.权威域名服务器 4.本地域名服务器 ...

     

    1.全世界IPv4根服务器只有13台,分别为"A"至"M",1个为主根服务器在美国。

    其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。

    2.顶级域名服务器 

    3.权威域名服务器

    4.本地域名服务器
     

    dns劫持

    攻击者使用DNS请求,将数据放入一个具有漏洞的DNS服务器的缓存当中。

    这些缓存信息会在客户进行DNS访问时返回给用户,从而把用户客户对正常域名的访问引导到恶意网站上。

    攻击者在DNS服务器之前将虚假的响应交给用户,从而欺骗客户端去访问恶意的网

     

    如何避免?更换dns吧

    展开全文
  • 构建主域名服务器 yum install -y bind vim /etc/named.conf 修改IP地址为本机IP 修改运行访问者为any vim /etc/named. rfc1912.zones 加入上图命令 cd /var/named cp -p named.localhost named.local cp -p ...

    注意:各系统防火墙和selinux要关闭或开通53号端口

    构建主域名服务器
    yum install -y bind
    vim /etc/named.conf
    修改IP地址为本机IP
    修改IP地址为本机IP
    在这里插入图片描述
    修改运行访问者为any
    vim /etc/named. rfc1912.zones
    在这里插入图片描述
    加入上图命令
    cd /var/named
    cp -p named.localhost named.local
    cp -p named.localhost 192.168.100.arpa
    vim named.local
    在这里插入图片描述
    最后添加域名映射
    vim 192.168.100.arpa
    在这里插入图片描述
    添加反向解析配置,NX和MX后都是主域名服务器主机名,网址最后注意加**“.”**
    检查语法错误:
    named-checkconf -z /etc/named.conf在这里插入图片描述
    确认无误
    启动:systemctl start named
    在这里插入图片描述
    验证:将默认DNS服务器改为192.168.100.10
    地址;控制面板/网络和internet/网络和共享中心/更改适配器选项/属性/ipv4
    在这里插入图片描述

    发现自己设置的域名可以ping通,正向解析、反向解析也没有问题
    d) 构建从域名服务器
    另选一台同网段centos7虚拟机,
    yum install bind
    vim /etc/named.conf
    在这里插入图片描述
    vim /etc/named.rfc1912.zones,加入下面命令

    zone “local.com” IN {
    type slave;
    masters {192.168.100.10;};
    file “slaves/local.com.zone”;
    };
    zone “100.168.192.in-addr.arpa” IN {
    type slave;
    masters {192.168.100.10;};
    file “slaves/192.168.100.arpa”;
    };

    checkconf -z /etc/named.conf
    systemctl start named
    验证:
    进入主服务器
    可以等一会儿方便从域名服务器从主域名服务器下载文件
    systemctl stop named,
    进入win10,确认DNS服务器备用为192.168.100.55
    nslookup www.baidu,com 192.168.100.55
    nslookup 1.1.1.1 192.168.100.55
    发现正反向解析都可以,即配置成功
    e) 构建缓存域名服务器
    默认服务即是使用了缓存域名服务器
    可以更改默认域名解析调用位置
    vim /etc/named.conf
    在这里插入图片描述
    把该命令加入option{ };中,其中180.76.76.76是提供DNS解析的国内服务器,可根据所在地随意更改运营商的DNS
    http://www.360doc.com/content/14/0512/19/12591668_377033922.shtml
    内含各地DNS服务IP地址
    验证:
    在这里插入图片描述

    一、 DNS系统作用:解析域名
    正向解析:根据主机名称查找对应IP地址
    反向解析;根据IP地址查找对应主机域名
    解析优先级:浏览器缓存>hosts文件>本机系统缓存>本地DNS缓存>本地DNS服务器>ISP(运营商DNS服务器)>根服务器(全世界13台)
    DNS系统分布式数据结构
    在这里插入图片描述
    二、 DNS系统类型
    主域名服务器:特定DNS区域的官方服务器,具有唯一性,负责维护该区域所有域名(IP地址的映射记录)
    从域名服务器:也称为辅助域名服务器,其维护的域名来源于主域名服务器
    缓存域名服务器:也称高速缓存服务器,通过向其它域名服务器查询获得域名,将查询结果保存到本地,提高重复查询时的速度
    三、 BIND(Berkeley Internet name Daemon) 伯克利域名服务
    安装BIND软件 yum -y install bind

    1. 程序
      运行程序:/usr/sbin/named
      默认监听端口:53
    2. 主配置文件:/etc/named.conf
      a) 全局配置:named.conf
      options {
      listen-on port 53 { 192.168.100.10; }; 监听地址和端口
      directory “/var/named”; 区域数据文件默认存放位置
      allow-query { any; }; 允许使用本DNS服务的网段
      除数据文件存放位置,其它都可省略,不指定listen-on即监听所有接口UDP53端口监听服务,不指定网段默认响应所有客户机查询请求
      b) 区域配置:named.conf中include后目录
      zone “local.com” IN { #声明为正向解析
      type master; #类型为主域名服务器
      file “named.local”; #区域配置文件名“
      allow-transfer{ 192.168.100.10; }; #允许从域名服务 器192.168.100.10下载数据
      };
      zone “100.168.192.in-addr.arpa” IN { #声明为反向解析,解析服务网段为192.168.100.0/24
      type master;
      file “192.168.100.arpa”; #区域配置文件为“192.168.100.arpa”这个文件
      };
    3. 语法检查:
      named-checkconf 检测主配置文件语法错误
      named-checkconf -z /etc/named.conf检测主配置文件和区域配置文件语法错误
      根据提示修正错误,文件没找到可cd /var/named
      cp -p named.localhost 192.168.100.arpa(区域数据文件名)
      详细信息查询:man named.conf
    4. 区域数据配置文件/var/named
      a) 每个区域数据文件对应一个DNS解析区域
      根区域数据文件可以从www.internic.net/下载,列出了所有根服务器的域名和IP地址
      b) 区域配置文件内容
      正向解析:
      $TTL 1D #设置默认生存周期
      @ IN SOA local.com. admin.local.com. ( #SOA标记、域名、管理邮箱
      0 ; serial #更新序列号,可以是10为以内的整数
      1D ; refresh #刷新时间,重新下载地址数据的间隔
      1H ; retry #重试延时,下载失败后的重试间隔
      1W ; expire #失效时间,超过该时间仍无法下载放弃
      3H ) ; minimum #无效解析记录的生存周期
      #地址解析记录部分
      NS ns1.local.com #前方@可省略,留一个制表位或空格
      后方ns1.local.com为主机名
      MX 10 ns1.local.com #10表示优先级,数字越大,优先级越低
      nsl A 192.168.100.10 #A地址:记录正向解析条目
      默认时间单位为秒,M(分)、H(时)、W(周)、D(天)
      NS域名服务器:记录当前区域的DNS服务器的主机地址
      MX邮件交换:记录当前区域邮件服务器主机地址
      反向解析:
      10 IN PTR www.local.com.
      55 IN PTR mail.local.com.
      第一列指明对应IP地址主机地址部分,第三列为PTR,第四列为域名
    展开全文
  • centos7域名服务器搭建

    千次阅读 2018-05-07 11:34:14
    6.为了让dns服务器能正确读取上述文件,还需要改变他们懂得所有者 chown root:named bjavcjlk.com.zone chown root:named 192.168.110.zone 7.设置防火墙,放行53端口(dns服务器用的是53端口) 我没用那个 firewall ...

    搭建环境:centos7  本地ip:192.168.110.201

    1.先更新 yum(习惯性更新 怕有些是旧的)

    命令:yum update


    然后等待更新完毕即可

    2.安装服务 bind

    yum install bind* -y (安装所有bind 服务)

    3.安装完成之后: 修改主配置文件 

    cd /etc

    vim named.conf




    注意事项:

    options 里面的内容是全局生效的

     {  any;  }花括号和"any;"之间一定要有空格,如果有多个ip段,用分号“;”隔开;

        forward {first|only}:first就是优先用forwarders里的ip转发;

    4.编辑配置文件:named.rfc1912.zones

    vim  /etc/named.rfc1912.zones 


    5.新建正向区域解析文件

    vim /var/named/192.168.110.zone

    添加的内容如下:(注意事项:你们在粘贴这里的时候 vim 编辑内容的时候先回车几行 再占进去 以为少东西)

    $TTL 86400
    @       IN SOA          dns.bjavcjlk.com. admin.bjavcjlk.cn. (
                                            1       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            0 )     ; minimum


    @       IN      NS        ns.bjavcjlk.com.
    201      IN      PTR       www.bjavcjlk.com.

    20      IN      PTR       mail.bjavcjlk.com.

    注意事项:千万别忘了末尾还有点 也要写(不然会失败哦)


    vim /var/named/bjavcjlk.com.zone

    $TTL 86400
    @       IN SOA          ns.bjavcjlk.com. root (
                                            1       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            0 )     ; minimum


    @       IN      NS      ns.bjavcjlk.com.
    ns      IN      A       192.168.110.201
    www     IN      A        192.168.110.201
    mail    IN      A        192.168.110.201




    6.为了让dns服务器能正确读取上述文件,还需要改变他们懂得所有者

    chown root:named bjavcjlk.com.zone

    chown root:named 192.168.110.zone

    7.设置防火墙,放行53端口(dns服务器用的是53端口)

    我没用那个 firewall centos7 没有service iptables start

     我自己安装了个(yum install iptables(centos) 安装IPtables服务 yum install iptables-services)

    vim /etc/sysconfig/iptables

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT

    -A INPUT -p udp-m state --state NEW -m udp--dport 53 -j ACCEPT

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 953 -j ACCEPT

    按正常写个这就可以了 但是我之前出现了毛病 那就是在测试时候 防火墙关闭好使 防火墙开启就不好使了

    所以又加了两条

    -A OUTPUT -p udp --dport 53 -j ACCEPT

    -A INPUT -p udp --dport 53 -j ACCEPT

    这下就没问题了(完美解决防火墙的问题)

    设置开机自启动dns服务:

    systemctl enable named.service

    systemctl enable named

    systemctl start named (此处如果启动失败 说明有可能是你之前配置的有错 仔细看看)

    重启防火墙 service iptables restart

    重载配置和服务(

     systemctl restart named 或者rndc reload)

    查看状态:rndc status



    在centos下测试 ping www.bjavcjlk.com 可以平通


    在windows下测试

    先修改本地的dns 配置 要和 你centos 的dns 一致



    说明成功:

    也可以 用 nslookup www.bjavcjlk.com 192.168.110.201




    展开全文
  • 1、第一步:检查浏览器缓存中是否缓存过该域名对应的IP地址,用户通过浏览器浏览过某网站之后,浏览器就会自动缓存该网站域名对应的IP地址,当用户再次访问的时候,浏览器就会从缓存中查找该域名对应的IP地址,因为...

    1、第一步:检查浏览器缓存中是否缓存过该域名对应的IP地址,用户通过浏览器浏览过某网站之后,浏览器就会自动缓存该网站域名对应的IP地址,当用户再次访问的时候,浏览器就会从缓存中查找该域名对应的IP地址,因为缓存不仅是有大小限制,而且还有时间限制(域名被缓存的时间通过TTL属性来设置),所以存在域名对应的IP找不到的情况。当浏览器从缓存中找到了该网站域名对应的IP地址,那么整个DNS解析过程结束。如果没有找到,将进行下一步骤。对于IP的缓存时间问题,不宜设置太长的缓存时间,时间太长,如果域名对应的IP发生变化,那么用户将在一段时间内无法正常访问到网站,如果太短,那么又造成频繁解析域名。

    2、第二步:​如果在浏览器缓存中没有找到IP,那么将继续查找本机系统是否缓存过IP,如果第一个步骤没有完成对域名的解析过程,那么浏览器会去系统缓存中查找系统是否缓存过这个域名对应的IP地址,也可以理解为系统自己也具备域名解析的基本能力。在Windows系统中,可以通过设置hosts文件来将域名手动绑定到某IP上,hosts文件位置在C:\Windows\System32\drivers\etc。对于普通用户,并不推荐自己手动绑定域名和IP,前两步都是在本机上完成的。

    3、第三步:​向本地域名解析服务系统发起域名解析的请求,如果在本机上无法完成域名的解析,那么系统只能请求本地域名解析服务系统进行解析,本地域名系统LDNS一般都是本地区的域名服务器,比如你连接的校园网,那么域名解析系统就在你的校园机房里,如果你连接的是电信、移动或者联通的网络,那么本地域名解析服务器就在本地区,由各自的运营商来提供服务。LDNS一般都缓存了大部分的域名解析的结果,当然缓存时间也受域名失效时间控制,大部分的解析工作到这里就差不多已经结束了,LDNS负责了大部分的解析工作。

    4、第四步:​向根域名解析服务器发起域名解析请求,根域名服务器返回gTLD域名解析服务器地址,根域名服务器返回的是所查域的通用顶级域(Generic top-level domain,gTLD)地址,常见的通用顶级域有.com、.cn、.org、.edu等。

    5、第五步:向gTLD服务器发起解析请求,gTLD服务器接收请求并返回Name Server服务器。gTLD服务器接收本地域名服务器发起的请求,并根据需要解析的域名,找到该域名对应的Name Server域名服务器,通常情况下,这个Name Server服务器就是你注册的域名服务器,那么你注册的域名的服务商的服务器将承担起域名解析的任务。

    6、第六步:​Name Server服务器返回IP地址给本地服务器,Name Server服务器查找域名对应的IP地址,将IP地址连同TTL值返回给本地域名服务器。

    7、第七步:本地域名服务器缓存解析结果,本地域名服务器缓存解析后的结果,缓存时间由TTL时间来控制。

    8、第八步:​返回解析结果给用户,解析结果将直接返回给用户,用户系统将缓存该IP地址,缓存时间由TTL来控制,至此,解析过程结束。

    摘自公众号Web开发:https://mp.weixin.qq.com/s/T90vsNjqQpQx-l0tHndKng

    展开全文
  • 文章目录1.DNS系统2.域名 1.DNS系统 域名系统(Domain Name System, DNS)是因特网使用的命名系统,用来把便于人们记忆的具有特定含义的...DNS系统采用客户/服务器模型,其协议运行在UDP之上,使用53号端口。 从概念...
  • 为保障域名解析的正常工作,除了一台主域名服务器外,还可以安装一台或多台辅助域名服务器,辅助域名服务器只创建与主域名服务器相同的辅助区域,而不创建区域内的资源记录,所有的资源记录从主域名服务器同步传送...
  • 一次DNS的递归查询,首先会查询根域名服务器(.),然后是com.,edu.,等顶级,根域名服务器承载了全球ipv4的域名解析,他的数量肯定是越多越好,为什么一次查询根域名服务器器只返回13个IP地 址呢?我们先看看DNS包...
  • 如果说ARP协议是用来将IP地址转换为MAC地址,那么DNS协议则是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。 我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,...
  • DNS反向解析、主从域名服务器以及域名服务器分离解析(实验详解) 目录一、DNS反向解析二、构建主从域名服务器三、DNS分离解析 一、DNS反向解析 步骤: 1、修改主配置文件 vim /etc/named.conf options { listen-on ...
  • 如何安装域服务器及使用

    千次阅读 2019-12-17 21:44:54
    实验名称: 如何安装域服务器及使用 实验环境:windows3虚拟机 Windows7虚拟机 实验过程: 首先配置域服务器时需要设置本机的ip地址为静态ip 安装域服务器需要本机需要安装dns服务器 一、首先安装dns服务器...
  • DNS-域名服务器(原理分析)

    千次阅读 2020-01-17 21:13:40
    DNS-域名服务器 一、概述 首先讲清楚什么是DNS? DNS: 域名服务器(Domain Name Server)。**域名解析就是域名到IP地址的转换过程,在Internet上域名与IP地址之间是一 一对应的。**这个是本篇博客最重要的一句话...
  • 域名服务器和对域名的查找

    千次阅读 2018-09-17 20:27:35
    名是互联网的基础设施,只要上网就会用到。 它还是一门利润丰厚的生意,所有域名每年都必须交注册费,这是很大的一笔钱。...全世界域名的最高管理机构,是一个叫做 ICANN (Internet Corporation for...
  • 一. 根域 ... 根域服务器我们知道有13台,但是这是错误的观点。...根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的...
  • AD域服务器的搭建(1)--AD域介绍

    万次阅读 多人点赞 2019-05-05 17:48:03
    1.只有Windows Server 2003 标准版、企业版或Datacenter版等服务器级的计算机版本才可以扮演控制器的角色,而Web版没有该功能。 2. 活动目录的目录数据存储在控制器内。 3.一个内可以有多台的控制器,而在...
  • 很多人想在局域网上搭建域名,我也找了很多软件,这个软件可用。
  • 平时我们进行域名解析所用到的DNS服务器,是面对客户的一线服务器。DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名...
  • 运维--域服务器--搭建

    千次阅读 多人点赞 2019-04-08 16:58:37
    域服务器搭建 一、安装域 (1)打开服务器管理器,添加角色和功能。 (2)出现“添加角色和功能”界面,下一步 。 (3)根据提示操作,下一步。 (4)根据提示操作,下一步。 (5)选择添加AD...
  • AD域服务器作用及好处

    万次阅读 2018-07-30 14:24:33
    AD域服务器作用及好处 功能一、AD域管理 1、AD域管理 通过批量创建和编辑用户帐户,指派管理权限等,简化Windows AD域的管理。 2、批量管理域用户 使用CSV文件批量导入用户、编辑用户属性、重置密码、批量迁移...
  • 引言 什么是DNS DNS服务:将主机名映射成IP地址 ...邮件服务器也有别名 ...根名称服务器:负责引导查询获取顶级域名称服务器的域名及对应的顶级域服务器的IP地址。 根基服务器的分布: 根域名服务器 截至
  • DNS 域名服务器 安装 配置等详细步骤,帮助初学者理解掌握其方法。
  • Windows下AD域服务器是如何搭建的? 一、AD域介绍 1、目录服务 定义:目录服务就是按照树状存储信息的模式 目录服务特点: 目录服务的数据类型主要是字符型,而不是关系数据库提供的整数、浮点数、日期、货币等类型...
  • DNS (Domain Name System) 中文叫做域名解析系统,所谓域名解析就是把域名解析成IP,客户端访问服务端会在浏览器输入域名,由域名服务器将域名解析成IP,通过IP再访问服务端。(是运行在UDP协议53号端口服务) eg: ...
  • 每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。 DNS服务器的管辖范围不是以“”为单位,而是以“区”为单位。区可能小于,也可能大于域名服务器有以下四种类型 ...
  • Server2012 R2 服务器 搭建AD域服务器

    千次阅读 2018-09-12 16:01:53
    Server2012R2搭建AD域服务器  小莵_e黑黒 |2017-11-23 | 5.0分(高于99%的文档)|3094|45 | 举报   手机打开 共享文档 Windows server 2012 R2  Active Directory  域控制器的部署   一、...
  • 完成安装,并将此服务器提升为控制器 添加新林,并添加要域名,然后下一步 添加密码,下一步 忽略,继续下一步 忽略,继续下一步 安装 完成之后会自动重启 重新启动之后,已经切换到DEV了 使用win+r, ldp...
  • 为什么世界上只有13个根域名服务器

    千次阅读 2020-08-29 22:32:30
    概括性的说,13个根域名服务器表示13套装置,每一套装置下面有很多地点安装的根域名服务器组成(这里的根域名服务器,也可以叫做镜像根服务器),每一套装置下的根域名服务器使用同一个域名。 负责运行根域名服务器...
  • 域服务器常见操作

    千次阅读 2018-01-18 16:34:46
    域服务器–AD用户和计算机节点—–选择计算机b,右击管理,在计算机管理节点–用户组–administrators组–添加域用户a 2.域账号离线登陆 域账号a第一次成功登陆计算机b时会在b上形成a的账号缓存,下次离线登陆b的...
  • 1 直接在父的正向区域数据库中增加子域的记录 vim /var/named/test.com.zone 添加正向子域 2 直接在父的反向区域数据库中增加子域的PTR记录 vim /etc/named/192.168.43.loopback 添加反向子域 3 ...
  • 由于本人第一次搭建AD域服务器,所以本文参考到其他的博客;发表这篇博客主要为了记录一下自己操作过程以及分享经验。 注意 一、安装AD前最好不要安装DNS服务 二、安装完成后一定要运行dcpomo.exe程序 三、安装前请...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 901,786
精华内容 360,714
关键字:

域名服务器