精华内容
下载资源
问答
  • dns逆向解析

    千次阅读 2010-07-22 01:46:00
    目标要求:DNS对域名逆向解析;...步骤:1、DNS逆向解析域设置①在原有DNS基础上,声明一个逆向解析域,(vim /etc/named/chroot/etc/named.conf)options { directory "/var/named";};#原解析域zone "fbl.com" IN { 

    域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能.

    域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问.

    DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表示,但在文本中用"."来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系.域也有一个域名(domain name),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以"."分隔这些标签.该标签最多可包含63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列.

    如果根域在节点的域名中出现,该名字看起来就象以点结尾(实际上是以点和空标签作结尾).这些以点结尾的域名被称之为绝对域名(Absoulte Domain Name).不以点结尾的域名被称之为相对域名.

    域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,zhuhai.gd.cn域的顶端就是名为zhuhai.gd.cn的节点.

    在DNS中,每个域分别由不同的组织进行管理.每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理.域既能包括主机又能包括其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被认为是域的一部分.

    事实上,主机即为域,域名仅是DNS数据库中的索引,"主机"可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机.

    在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表示它们所对应的域,又可代表网络中某台特定的主机.例如,sun.com既是sun的域,又是在sun和internet间转发信件的邮件服务器的域名.


    1.2 所需资源

    1.2.1 所需包
    RedHat6.2 服务器模式安装

    1.2.2 所需配置文件
    /etc/named.conf 系统自带,管理员配置
    /etc/hosts 系统自带,管理员配置
    /etc/resolv.conf 系统自带,管理员配置
    /var/named/name2ip.conf 系统没有,管理员创建
    /var/named/ip2name.conf 系统没有,管理员创建
    /etc/named.boot 系统自带,不需要修改
    /etc/host.conf 系统自带,不需要修改
    /etc/nsswitch.conf 系统自带,不需要修改
    /var/named/named.local 系统自带,不需要修改
    /var/named/named.ca 系统自带,不需要修改

    1.2.3 相关工具
    1. nslookup
    说明:检测DNS是否配置正确的工具,系统自带。


    1.3 配置方案

    /etc/named.conf
    说明:DNS主配置文件,定义了域数据库信息的基本参数和源点,该文件可以存放在本地或远程的服务器上。
    源文件:
    options {
      directory "/var/named"; #定义了named要读写文件的路径
      };
    zone "." {
      type hint;  #表明在启动时被用来初始化域名服务器的文件
             是一个线索文件,每个服务器都有一个线索区。
    file "named.ca";#指定所要读取的文件名
    };
    zone "0.0.127.in-addr.arpa" {
    type master;    #表明服务器是主域名服务器
    file "named.local";
    };
    zone "0.168.192.in-addr.arpa" { # 定义被解释网段
    type master;
    file "ip2name.conf";
    };
    zone "weboa.com.cn" in {     # 被解释的域名
    type master;
    file "name2ip.conf";
    };

    /var/named/name2ip.conf
    说明:正向解析配置文件,即实现域名到IP的对应
    源文件:
    @ IN SOA  
    www.weboa.com.cn. root.www.weboa.com.cn.
    #所有的区文件都以SOA开头,@指定当前的信息源,
    www.weboa.com.cn这个值可以将域名和n...只有一个@符号。
    (  1997022700 ; Serial  #序列号
       28800   ; Refresh  #刷新周期,以秒为单位
       14400   ; Retry   #循环周期
       3600000  ; Expire  #中止时间
       86400 )  ; Minimum  #time-to-live的时间
           IN  NS  
    www.weboa.com.cn.
    #定义域名服务器
           IN  MX 10 mail.weboa.com.cn.
    #定义邮件服务器,10表示优先级,越小越高
    #实现域到IP的映射:
    localhost  IN  A  127.0.0.1
    www     IN  A  192.168.0.1
    mail     IN  A  192.168.0.1
    pop3     IN  A  192.168.0.1
    smtp     IN  A  192.168.0.1
    @      IN  A  192.168.0.1

    /var/named/ip2name.conf
    说明:DNS反向解析配置文件,即实现IP地址很域名的映射
    源文件:
    @ IN SOA
    www.weboa.com.cn. root.www.weboa.com.cn. (
       1997022700 ; Serial
       28800   ; Refresh
       14400   ; Retry
       3600000  ; Expire
       86400 )  ; Minimum
       IN  NS   
    www.weboa.com.cn.
       IN  MX 10 mail.weboa.com.cn.
    1   IN  PTR  
    www.weboa.com.cn.
    #其中那个1的意思是IP的最后一位,可以是0-255,它与
    /etc/named.conf中另外三位IP一起组成一个IP;定义逆向关系,
    www.weboa.com.cn和192.168.0.1之间的对应。

    /etc/hosts
    说明:实现与网上其他主要计算机的映射,它通常是当作DNS的备
    份出现的,也就是说,当DNS系统出现问题的时候才使用Hosts表。
    源文件:
    127.0.0.1   localhost.localdomain   localhost
    192.168.0.1  
    www.weboa.com.cn      www
    #由于每台服务器都会有几个域名与IP的对应关系是永久的, 所
    以Hosts表中存放的应该是它们。

    /etc/resolv.conf
    说明:指定域名服务器的IP和搜索顺序。
    源文件:
    domain
    #定义本地域名。
    search weboa.com.cn
    #简化用户输入的主机名,即当用户输入mail时,使得DNS可以把
    它成功地解析为mail.weboa.com.cn。它与domain是互斥的,无论
    谁出现都是用来定义search列表的。
    nameserver 192.168.0.1
    #定义域名服务器的IP,最多三个,建议一般使用两个。

    1.4 测试及管理办法

    1.4.1 测试方法
    1. 管理员修改完DNS的配置文件,需要执行/etc/rc.d/init.d/named
    restart来是更改生效。

    2. nslookup:测试正向、反向的解析是否正常


    1.5 小结

    DNS服务是许多服务的基础,所以配置一台Linux Server应该从DNS开始,并要从一开始就对你的服务器配置成什么样子有一个整体的把握,这样才能保证配置之间能够相互协调,避免错误的发生。

    *****************************************************************************************

     

     

     

    目标要求:DNS对域名逆向解析;实现不同网段在访问同一域名时得到不同的IP,如10.0.0.网段访问www.fbl.comIP10.0.0.254192.168.1.网段在访问该域名时IP192.168.1.254

    步骤:

    1DNS逆向解析域设置

    在原有DNS基础上,声明一个逆向解析域,(vim /etc/named/chroot/etc/named.conf

    options {

            directory "/var/named";

    };

    #原解析域

    zone "fbl.com" IN {

            type master ;

            file "fbl.com.db";

    };

    #逆向解析域声明

    zone "1.168.192.IN-ADDR.ARPA" IN{

            type master;

            file "fbl.com.db";

    };

    /var/named/chroot/var/named/fbl.com.db    中内容的设置:

    (说明:@代表要解析的域名,NS前就不用再写了。逆向解析中的127代表127.1.168.192. IN-ADDR.ARPA  。下同)

     

    $TTL 86400

    @       SOA     dns.fbl.com. root.dsn.fbl.com. (2008051600 3H 15M 1W 1D)

             NS      dns.fbl.com.

    dns.fbl.com.    A       192.168.1.127

    www.fbl.com.    A       192.168.1.127

    #逆向解析

    127     PTR     www.fbl.com.

    160     PTR     ftp.fbl.com.

    254     PTR     mail.fbl.com.

     

    ③重启DNS,可用host 192.168.1.127测试

     

    2、不同网段的分离

                  ①配置DNS主控文件:vim /etc/named/chroot/etc/named.conf ,设置如下:

    options {

            directory "/var/named";

    };

    view "smallnet" {

            match-clients {192.168.1.0/24;};

                            recursion yes;

                        zone "fbl.com" IN {

                               type master ;

                             file "fbl.com.db";

                       };

            zone "1.168.192.IN-ADDR.ARPA" IN{

                    type master;

                    file "fbl.com.db";

            };

    };

    view "bignet" {

            match-clients {10.0.0.0/24;};

            recursion yes;

            zone "fbl.com" IN {

                    type master ;

                    file "bigfbl.com.db";

                        };

            zone "0.0.10.IN-ADDR.ARPA" IN{

                    type master;

                    file "bigfbl.com.db";

            };

    };

           ②配置DNS数据库文件   vim /var/named/chroot/var/named/bigfbl.com.db 设置如下:

    $TTL 86400

    @       SOA     dns.fbl.com. root.dsn.fbl.com. (2008051600 3H 15M 1W 1D)

                                 NS      dns.fbl.com.

    dns.fbl.com.    A       10.0.0.254

    www.fbl.com.    A       10.0.0.254

    254     PTR     www.fbl.com.

    160     PTR     ftp.fbl.com.

    254     PTR     mail.fbl.com.

           ③重启DNS,用IP192.168.1.网段测试,得到IP192.168.1.127;用IP10.0.0.网段测试,得到IP10.0.0.254

           ④另外,还可以使用定义acl别名的方式,添加多个网段

                                acl cnc {

                                       192.168.2.0/24

                                       192.168.3.0/24

                                              ……

    }

    使用:           view "bignet" {

                  match-clients {cnc;};

                                       ……

                                }

    展开全文
  • DNS逆向解析域 并设置不同 简介:目标要求:DNS对域名逆向解析;实现不同网段在访问同一域名时得到不同的IP,如10.0.0.网段访问www.fbl.com时IP为10.0.0.254。192.168.1.网段在访问该域名时IP为192.168.1.254。...

    DNS逆向解析域 并设置不同

     
    简介:目标要求:DNS对域名逆向解析;实现不同网段在访问同一域名时得到不同的IP,如10.0.0.网段访问www.fbl.com时IP为10.0.0.254。192.168.1.网段在访问该域名时IP为192.168.1.254。步骤: 1、DNS逆向解析域设置 ① 在原有DNS基 ...

    目标要求:DNS对域名逆向解析;实现不同网段在访问同一域名时得到不同的IP,如10.0.0.网段访问www.fbl.comIP10.0.0.254192.168.1.网段在访问该域名时IP192.168.1.254

    步骤:

    1DNS逆向解析域设置

     在原有DNS基础上,声明一个逆向解析域,(vim /etc/named/chroot/etc/named.conf

    options {

    directory "/var/named";

    };

    #原解析域

    zone "fbl.com" IN {

    type master ;

    file "fbl.com.db";

    };

    #逆向解析域声明

    zone "1.168.192.IN-ADDR.ARPA" IN{

    type master;

    file "fbl.com.db";

    };

    ② /var/named/chroot/var/named/fbl.com.db 中内容的设置:

    (说明:@代表要解析的域名,NS前就不用再写了。逆向解析中的127代表127.1.168.192. IN-ADDR.ARPA 。下同)

    $TTL 86400

    @ SOA dns.fbl.com. root.dsn.fbl.com. (2008051600 3H 15M 1W 1D)

    NS dns.fbl.com.

    dns.fbl.com. A 192.168.1.127

    www.fbl.com. A 192.168.1.127

    #逆向解析

    127 PTR www.fbl.com.

    160 PTR ftp.fbl.com.

    254 PTR mail.fbl.com.

    ③重启DNS,可用host 192.168.1.127测试

    2、不同网段的分离

    ①配置DNS主控文件:vim /etc/named/chroot/etc/named.conf ,设置如下:

    options {

    directory "/var/named";

    };

    view "smallnet" {

    match-clients {192.168.1.0/24;};

    recursion yes;

    zone "fbl.com" IN {

    type master ;

    file "fbl.com.db";

    };

    zone "1.168.192.IN-ADDR.ARPA" IN{

    type master;

    file "fbl.com.db";

    };

    };

    view "bignet" {

    match-clients {10.0.0.0/24;};

    recursion yes;

    zone "fbl.com" IN {

    type master ;

    file "bigfbl.com.db";

    };

    zone "0.0.10.IN-ADDR.ARPA" IN{

    type master;

    file "bigfbl.com.db";

    };

    };

    ②配置DNS数据库文件 vim /var/named/chroot/var/named/bigfbl.com.db 设置如下:

    $TTL 86400

    @ SOA dns.fbl.com. root.dsn.fbl.com. (2008051600 3H 15M 1W 1D)

    NS dns.fbl.com.

    dns.fbl.com. A 10.0.0.254

    www.fbl.com. A 10.0.0.254

    254 PTR www.fbl.com.

    160 PTR ftp.fbl.com.

    254 PTR mail.fbl.com.

    ③重启DNS,用IP192.168.1.网段测试,得到IP192.168.1.127;用IP10.0.0.网段测试,得到IP10.0.0.254

    ④另外,还可以使用定义acl别名的方式,添加多个网段

    acl cnc {

    192.168.2.0/24

    192.168.3.0/24

    ……

    }

    使用: view "bignet" {

    match-clients {cnc;};

    ……

    }

     





        本文转自vcdog 51CTO博客,原文链接:http://blog.51cto.com/255361/837860,如需转载请自行联系原作者



    展开全文
  • 当远程服务器尝试链接到数据库时,不管链接的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查 mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,就会无法应付过量的查询; 解决办法: ...

    去年就遇到过这个问题,今天又被我碰到了,幸亏还有些印象很快解决掉。


    问题表现:

    1. 从远程服务器(非本机)上执行mysql命令尝试链接到数据库,非常缓慢,甚至直接链接不上

    2. 从本机链接数据库,速度很快表现正常

    3. show processlist发现大量unauthenticated user 尝试链接数据库


    问题分析:

    当远程服务器尝试链接到数据库时,不管链接的的方式是经过 hosts 或是 IP 的模式,他都会对 DNS 做反查 mysqld 会尝试去反查 IP -> dns ,由于反查解析过慢,就会无法应付过量的查询;


    解决办法:

    修改/etc/my.cnf配置文件,在[mysqld]一节内加入-skip-name-resolve指示数据库不启用逆向域名解析功能,然后重启数据库。

    展开全文
  • DNS解析、逆向解析DNS主从 yum install -y bind bind-utils 1.dns解析 ip:192.168.177.128 $vim /etc/named.conf named−checkconfnamed-checkconf vim /var/named/123.com.zone named−checkzone...

    DNS解析、逆向解析及DNS主从
    yum install -y bind bind-utils
    1.dns解析
    ip:192.168.177.128
    vim /etc/named.conf
    这里写图片描述
    这里写图片描述
    named-checkconf
    vim /var/named/123.com.zone
    这里写图片描述
    named-checkzone “123.com” /var/named/123.con.zone
    dig @192.168.177.128 www.123.com

    2.dns逆向解析
    vim /etc/named.conf
    这里写图片描述
    named-checkconf
    vim /var/named/177.168.192.zone
    这里写图片描述
    dig @192.168.177.128 -x 192.168.177.128
    dig @192.168.177.128 -x 192.168.177.129

    3.dns主从
    ip:192.168.177.129
    vim /etc/named.conf
    这里写图片描述
    这里写图片描述
    ip:192.168.177.128
    vim /etc/named.conf
    这里写图片描述
    /etc/init.d/named start
    dig @192.168.177.129 www.123.com
    dig @192.168.177.129 bbs.123.com
    dig @192.168.177.129 –x 192.168.177.128

    展开全文
  • DNS服务3:逆向解析

    2018-11-21 21:07:43
    DNS逆向解析:将IP地址化为域名 1.vim /etc/named.rfc1912.zones 2.cp -p named.localhost jay.com.ptr 把named.locaalhost的这个文件模版复制到自己建立的文件中 3.vim jay.com.ptr 4.重启服务 systemctl ...
  • Linux DNS域名概述与正向逆向解析实验DNS域名系统DNS定义DNS作用域名结构配置实验正向解析逆向解析 网络模型、TCP/IP协议簇、数据怎么传输 在这篇博客中,我们简单提到了DNS是做什么的 接下来我们详细了解一下具体是...
  • DNS域名系统,是我们日常使用到的最常见的一个系统,是因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,简单来说,就是相当于是一个...
  • 一、DNS逆向解析域的配置 ## 1.编辑 文件 /etc/named.rfc1912.zone: 下面的配置文件表示对网络区域是 172.25.254.的ip地址进行DNS域名解析的文件存放的路径为:/var/named/life.net.prt。 ## 2.创建并配置 /...
  • //自己搭建一个dns服务器去缓存浏览器上的解析,再次访问时就会快速的把域名解析成ip,类似于网络缓存 实验环境: 接下来对server2进行配置缓存服务     ##查询配置文件的位置 vim ...
  • 正向解析和逆向解析: ① 首先安装DNS:yum –y install bind ② 进入主配置文件:vim /etc/named.conf ③ 进入区域配置文件:vim /etc/named.rfc1912.zones ④ 复制之前的数据配置文件换掉之前默认的: cd /var/named...
  • 前面我们实验解释过了 DNS的正向解析以及DNS逆向解析;   双向解析的目的: 如何让一台DNS服务器解析不同网段IP地址的域名给对应IP网段的IP:   开始实验: 对服务端: 对物理网卡eth0再设置一个IP地址:...
  • 同时,企业亦可通过 DNS服务器的正向解析或逆向解析,结合企业中的路由器功能,可以有效的控制上网的问题,提高安全性和工作效率等。     如果对 DNS 服务有更高要求的企业,本课程也提供了DNS 的高级...
  • 解析拷贝配置zone: [root@ifpelset]# cp /var/named/named.localhost /var/named/network3.com.zone [root@ifpelset]# vim /var/named/network3.com.zone 内容如图所示(拷贝named.localhost并...
  • 转载于:https://blog.51cto.com/12237658/1879637
  • DNS解析与主从同步

    2018-11-26 18:42:16
    1、DNS有三大服务器 主域名DNS服务器,从域名DNS服务器,缓存域名DNS服务器 2、三大配置文件 主配置文件,区域配置文件,数据配置文件中存放的目录 ...逆向解析:将ip地址转换成域名的过程 ...
  • 关于反向DNS解析

    2007-04-21 13:14:39
    为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa。这样欲解析的IP地址就会被表达成一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾...
  • 逆向查找区,即根据IP解析成域名。 他们之间的关系很像ARP和RARP 正向查找区 /etc/named.rfc1912.zones用于存储正向查找区的设置 添加一个cac.com区域 [root@ziqiang named]# cat /etc/named.rfc1912.zones...
  • 企业dns服务器搭建

    2021-06-12 11:50:53
    文章目录企业dns服务器搭建一、关于dns的名词解释二、dns服务的安装与启用三、dns正向解析四、dns逆向解析五、dns的双向解析六、dns的集群七、dns的更新 一、关于dns的名词解释 dns: domain name service(域名...
  • DNS简介

    2020-03-15 18:49:42
    1、什么是DNS DNS(domain name service):域名... 逆向解析:将IP地址解析为域名,方便记忆。 软件服务:BIND(berkeley internet name domain)dns软件。 2、DNSDNS域名是以倒挂书树的方式存在的,分为...
  • Linux——DNS

    2018-06-25 00:19:00
    正向解析和逆向解析  正向域名解析,即DNS解析,是通过域名查询IP的解析方式。  逆向域名解析,即反向DNS解析,是通过IP地址查询域名。 [root@localhost ~]# cp /var/named/named.localhost /var/named/ibm....
  • DNS搭建实战

    2016-09-07 15:17:17
    实验环境:RHEL7.0 服务端: server1.example.com 172.25.254.1 192.168.0.1 客户端 :desktop.example.com 172.25.254.2实验内容:配置名称服务器 DNS正向A解析DNS逆向PTR解析...
  • Linux下DNS的配置

    2009-12-05 18:08:06
    在Linux下配置DNS 介绍一下DNS的解析的核心文件。 bind 安装后需要手动创建named.conf,一般创建在/etc下 还需要手动创建的有域名解析文件: 例如文本中的:oralife.com.hosts IP地址逆向解析文件
  • Linux下DNS服务器配置

    2021-01-20 14:47:47
    包括正向解析DNS服务器、逆向解析DNS服务器、主从DNS服务器。  实验环境整体配置  关闭SElinux  setenfore 0  清空防火墙  iptables -F  修改主配置文件 /etc/named.conf #监听本机外网端口 listen-on...
  • DNS基础概要

    2018-10-28 21:36:00
    dns服务系统由客户端和服务器组成,提供域名到ip地址的解析,或者提供ip地址到域名的逆向解析。 1、DNS域名空间  每个dns域名由分级的label构成,如www.sina.com.cn,由www、sina、com、cn四个label构成,label不...
  • Java动态解析域名

    2017-11-28 12:49:00
    Java提供InetAddress类,可以对域名-IP进行正向、逆向解析。 InetAddress解析的时候一般是调用系统自带的DNS程序。  linux 默认的DNS方式是读取/etc/resolv.conf进行DNS解析。  mac 默认的方式是向网关请求获取...
  • DNS记录分析

    2017-01-05 11:05:05
    DNS 记录分析下面几种类型: 1. SOA 授权管理该域的服务器 ...5. PTR 逆向解析记录 6. AAAA IPv6 地址 7. CNAME 别名记录/canonical name查询域名对应的ip地址host www.example.com 默认情况下,hos
  • 则会获取主机IP地址并执行DNS逆向解析,将解析到的结果赋值给HOSTNAME。 问题是,有些DNS服务器,会将私有地址,保留地址这样不应该出现在网络上的IP地址解析成bogon。 (2)解决方案1(推荐) 值得推荐的方案就是让本地...

空空如也

空空如也

1 2 3 4 5 ... 7
收藏数 130
精华内容 52
关键字:

dns逆向解析