精华内容
下载资源
问答
  • DNS解析实验

    2013-11-30 17:42:44
    DNS解析实验
  • 基于bind的DNS解析实验 一、实验说明 实验环境:centos 实验软件:bind 实验要求: 1.支持正向解析(在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址,正向解析是DNS最基本也是最常用的...

    基于bind的DNS解析实验

    一、实验说明

    实验环境:centos
    实验软件:bind
    实验要求:

    • 1.支持正向解析(在DNS域名解析服务中,正向解析是指根据域名(主机名)查找到对应的IP地址,正向解析是DNS最基本也是最常用的功能)
    • 2.支持反向解析,根据IP地址查询域名
    • 3.支持递归查找

    二、实验步骤

    1、环境搭建

    1.1. centOS7-Linux系统

    链接:https://pan.baidu.com/s/1cF9HCCkGNm83jE5a0wXOMg
    提取码:qmin

    1.2 centOS上bind软件安装

    直接使用yum工具安装:yum -y install bind

    注:刚刚安装的centOS7系统可能会有yum命令无法使用的情况
    参考链接:
    https://jingyan.baidu.com/article/c35dbcb04764ae8916fcbc92.html

    2.DNS正向解析

    2.1.修改主配置文件
    vi /etc/named.conf
    修改以下两行:
    listen-on port 53
    allow-query

    2.2.创建域名
    vi /etc/named.conf
    在后面添加以下代码:(wengmq.com为我们要解析的域名)

    zone "wengmq.com." IN {
    	type master;
    	file "wengmq.com.zone";
    	allow-update { none; };
    };
    

    2.3.创建正向区域配置文件
    vi /var/named/wengmq.com.zone
    加入以下代码:

    $TTl 1D
    @               IN              SOA www.wengmq.com. admin.wengmq.com (
                                                    20190311
                                                    1H
                                                    5M
                                                    1W
                                                    1D )
    
    @       IN      NS      www.wengmq.com.
            IN      MX      10      mail.wengmq.com.
    www     IN      A       192.168.21.130
    mail    IN      A       192.168.21.130
    

    2.4.修改文件属性
    chown named:named /var/named/ -R
    在这里插入图片描述

    2.5.重启服务
    service named restart
    在这里插入图片描述

    2.6.设置本机使用的DNS服务器地址
    vi /etc/resolv.conf
    把nameserver设为本机的IP地址

    2.7.测试
    nslookup www.wengmq.com

    2.8.如果不想修改本机的DNS地址也可以使用dig命令测试(@127.0.0.1表示使用本机作为DNS服务器)
    dig www.wengmq.com @127.0.0.1

    3.DNS逆向解析

    3.1.创建反向解析域名
    vi /etc/named.conf

    这里我们同样可以利用上面的模板进行更改,这里要注意反向区域的文件格式,是由倒序的网络地址和in-addr.arpa组合而成,这里的倒序IP只需要写前三位,最后一位是在数据文件中进行配置的,这里我将区域数据配置文件名设为21.168.192.db

    3.2.创建反向区域配置文件
    vi /var/named/21.168.192.db

    输入以下内容:

    @               IN SOA www.wengmq.com. root.wengmq.com (
                                            20190311
                                            1H
                                            5M
                                            1W
                                            1D )
    
    @ IN NS www.wengmq.com.
    130 IN PTR wengmq.com.
    130 IN PTR www.wengmq.com
    130 IN PTR mail.wengmq.com
    

    在这里插入图片描述

    3.3.修改文件属性
    chown named:named /var/named/ -R
    在这里插入图片描述

    3.4.重启服务
    service named restart
    在这里插入图片描述

    3.5.设置本机使用的DNS服务器地址
    vi /etc/resolv.conf
    把nameserver设为本机的IP地址
    在这里插入图片描述

    3.6.测试
    nslookup 192.168.21.130
    也可以直接dig -x 192.168.21.130 @127.0.0.1

    在这里插入图片描述

    4、支持递归查找

    修改named.conf配置文件
    vi /etc/named.conf

    关于递归解析:
    当客户端发送给本地DNS某个域名给他解析时,若是在DNS服务器上开启递归查询服务时,如果该DNS无法解析某域名,他会向其他可能可以解析这个域名的DNS服务器,这个时候相对于客户端,它是一个递归的过程,相对于本地DNS服务器,它是一个迭代的过程,他需求不断向其他DNS求助,直到解析出我们要的域名。

    展开全文
  • DNS分离解析实验

    2020-09-28 14:59:43
    DNS分离解析实验 前言: 本文重点在于后面的完整搭建步骤,前面会简单的说明一下用到的概念,如果有偏差处,欢迎各位批评指教。谢谢大家。 基本理论说明 DNS分离解析概述: DNS的分离解析,是指根据不同的客户端提供...

    DNS分离解析实验

    前言:

    本文重点在于后面的完整搭建步骤,前面会简单的说明一下用到的概念,如果有偏差处,欢迎各位批评指教。谢谢大家。

    基本理论说明

    DNS分离解析概述:

    DNS的分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。

    实验步骤

    实验目标:掌握DNS分离解析(智能DNS)搭建知识。

    实验准备:2台C6标准系统虚拟机,1台C7标准系统虚拟机。(防火墙与selinux已关闭)

    实验IP规划:DNS主服务器 外网:(10.0.0.10) 内网:(192.168.10.10)

    ​ 客户机1:(10.0.0.140)(C7)

    ​ 客户机2: (192.168.10.11)

    一、安装bind软件

    yum install -y bind
    

    二、开启路由转发

    echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
    
    sysctl -p
    

    三、修改主配置文件

    vim /etc/named.conf
    
    • 主要使用“view”配置语句和**“machine-clients**”配置选项,根据不同的客户端地址对“daqiang.com”域的查询对应到不同的数据文件,从而得到不同的解析结果。

    修改:

    image-20200917164405134.png

    在logging模块后添加:

    view lan {
            match-clients { 192.168.10.0/24;};
            zone "." IN {
                    type hint;
                    file "named.ca";
            };
            include "/etc/daqiang.lan";
    };
    
    view wan {
            match-clients { any;};
            zone "." IN {
                    type hint;
                    file "named.ca";
            };
            include "/etc/daqiang.wan";
    };
    

    注释掉以下信息:

    image-20200928144212234.png

    image-20200924190609413.png

    ps:如若不注释,则去/etc/named.rfc1912文件中添加以上信息。

    四、创建区域配置文件

    cp -a  /etc/named.rfc1912.zones /etc/daqiang.lan
    
    cp -a /etc/named.rfc1912.zones /etc/daqiang.wan
    
    • 由于区域配置文件是为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件,所以要把配置文件中原有的数据清空。
    • 该配置文件zone模块保留一个。

    设置面向内网用户的zone模块配置:

    zone "daqiang.com" IN {
            type master;
            file "daqiang.nei";
            allow-update { none; };
    };
    

    设置面向外网用户的zone模块配置:

    zone "daqiang.com" IN {
            type master;
            file "daqiang.wai";
            allow-update { none; };
    };
    

    五、建立区域数据配置文件

    cd /var/named
    

    建立面向内网的区域配置文件:

    cp -a named.localhost daqiang.nei
    
    vim daqiang.nei
    

    image-20200924194340586.png

    建立面向外网的区域配置文件:

    cp -a named.localhost daqiang.wai
    
    vim daqiang.wai
    

    image-20200928144435800.png

    重启named服务:

    service named restart
    

    六、客户机验证

    内网客户机测试:

    echo "DNS1=192.168.10.10" >> /etc/sysconfig/network-scripts/ifcfg-eth0
    service network restart
    

    image-20200928144656440.png

    nslookup www.daqiang.com
    

    image-20200928144830425.png

    内网DNS解析成功。

    外网客户机测试:

    echo "DNS1=10.0.0.10" >> /etc/sysconfig/network-scripts/ifcfg-ens33
    service network restart
    

    image-20200917202023660.png

    nslookup www.daqiang.com
    

    image-20200928144536214.png

    外网DNS解析成功,智能DNS搭建完毕。

    本文档于9月25日由Vonmerlot重新整理。

    展开全文
  • 详解DNS正向解析实验

    2021-04-29 11:23:40
    详解DNS正向解析实验 一、DNS简介1、DNS的定义2、域名结构及解析方式3、DNS服务器类型 二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、修改主配置文件③...
    
    

    一、DNS简介

    在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

    1、DNS的定义

    • DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
    • DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
    • 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符

    2、域名结构及解析方式

    在这里插入图片描述

    • 树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
    域名的分布式结构
    根域位于树状结构最顶层,用"."表示
    顶级域一般代表一种类型的组织机构或国家地区
    如.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名)
    二级域用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理
    子域二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
    主机主机位于域名空间最下层,就是一台具体的计算机
    DNS域名解析方式
    正向解析根据域名查找对应的IP地址
    反向解析根据IP地址查找对应的域名

    3、DNS服务器类型

    • 1、主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

    • 2、从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

    • 3、缓存域名服务器:只提供域名解析结果的缓存功能 目的在于提高查询速度和效率,但没有域名数据库。
      它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

    • 4、转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

    二、构建DNS域名解析服务器步骤

    1、安装bind软件包

    在这里插入图片描述

    2、配置正向解析

    ①、先查看需要修改的配置文件所在路径

    在这里插入图片描述

    ②、修改主配置文件

    在这里插入图片描述
    在这里插入图片描述

    ③、修改区域配置文件,添加正向区域配置

    在这里插入图片描述

    ④、配置正向区域数据文件

    在这里插入图片描述

    ⑤、修改/etc/resolv.conf配置文件

    在这里插入图片描述

    ⑥、关闭防火墙和安全设备,并开启服务

    在这里插入图片描述

    ⑦、Linux虚拟机进行解析

    在这里插入图片描述

    ⑧、在WIN10上进行解析测试

    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • dns正向解析实验

    2020-07-12 17:00:31
    文章目录llinux--DNS服务 之 主从复制一:实验环境二:实验步骤2.1主从服务器都关闭防火墙2.2主从服务器都安装BIND2.3BIND的配置文件2.4编辑 主配置文件 /etc/named.conf2.5编辑区域配置文件 /etc/named.rfc1912....

    llinux–DNS服务 之 主从复制

    一:实验环境

    第一台机器做主服务器,操作系统是centOS7.6,地址为:20.0.0.41;

    第二台机器做从服务器,操作系统是centOS7.6,地址为:20.0.0.42;

    所有机器采用Nat网络模式

    二:实验步骤

    2.1主从服务器都关闭防火墙

    [root@localhost ~]# setenforce 0  关闭增强性安全功能
    [root@localhost ~]# iptables -F    清空防火墙规则
    

    2.2主从服务器都安装BIND

    [root@localhost ~]# yum -y install bind
    
     [root@localhost ~]# rpm -qc bind  查看bind有哪些配置文件
    

    2.3BIND的配置文件

    /etc/logrotate.d/named
    /etc/named.conf          主配置文件
    /etc/named.iscdlv.key
    /etc/named.rfc1912.zones           区域配置文件
    /etc/named.root.key
    /etc/rndc.conf
    /etc/rndc.key
    /etc/sysconfig/named
    /var/named/named.ca
    /var/named/named.empty
    /var/named/named.localhost区域数据配置文件
    

    2.4编辑 主配置文件 /etc/named.conf

    主从服务器修改内容一样

    options {
    13 listen-on port 53 { any; }; 括号里改为any 监听所有
    14 listen-on-v6 port 53 { ::1; };
    15 directory “/var/named”;
    16 dump-file “/var/named/data/cache_dump.db”;
    17 statistics-file “/var/named/data/named_stats.txt”;
    18 memstatistics-file “/var/named/data/named_mem_stats.txt”;
    19 recursing-file “/var/named/data/named.recursing”;
    20 secroots-file “/var/named/data/named.secroots”;
    21 allow-query { any; }; 括号里改为any 允许所有地址访问

    mark

    2.5编辑区域配置文件 /etc/named.rfc1912.zones

    [root@localhost ~]# vim /etc/named.rfc1912.zones

    主服务器配置

     zone "localhost" IN {
            type master;
            file "named.localhost";
            allow-update { none; };
    };
    zone "johnson.com" IN {
            type master;
            file "johnson.com.zone";
            allow-update { none; };
    };
    

    从服务器配置

    mark

    2.6将区域数据配置文件复制到johnson.com.zone

    [root@localhost ~]# cd /var/named

    [root@localhost named]# cp -p named.localhost johnson.com.zone

    2.7区域数据配置文件 /var/named/named.localhost

    ​ 只需编辑主服务器的,从服务器会自动同步主服务器的区域数据配置文件

    
    $TTL 1D
    @       IN SOA  johnson.com.  admin.johnson.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      johnson.com.
        IN MX 10    mail.johnson.com.
            A       127.0.0.1
    www IN  A       192.168.66.66
    *   IN  A       6.6.6.6
            
    
    

    [root@localhost named]# systemctl start named 启动bind
    [root@localhost named]# netstat -naup 查看网络连接情况

    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8586/avahi-daemon:  
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           13735/named         
    udp        0      0 192.168.122.1:53        0.0.0.0:*                           9601/dnsmasq        
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           9601/dnsmasq        
    udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/systemd           
    udp        0      0 127.0.0.1:323           0.0.0.0:*                           8565/chronyd        
    udp        0      0 0.0.0.0:671             0.0.0.0:*                           8557/rpcbind        
    udp        0      0 0.0.0.0:47946           0.0.0.0:*                           8586/avahi-daemon:  
    

    2.8设置提供域名解析服务的服务器的IP地址

    [root@localhost named]# echo "nameserver 192.168.138.128" > /etc/resolv.conf
    
    [root@localhost named]# systemctl start named
    
    [root@localhost named]# systemctl start named
    [root@localhost named]# netstat -nuap
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8670/avahi-daemon:  
    udp        0      0 192.168.138.100:53      0.0.0.0:*                           84103/named         
    udp        0      0 192.168.122.1:53        0.0.0.0:*                           84103/named         
    udp        0      0 127.0.0.1:53            0.0.0.0:*                           84103/named         
    udp        0      0 192.168.122.1:53        0.0.0.0:*                           10665/dnsmasq       
    udp        0      0 0.0.0.0:67              0.0.0.0:*                           10665/dnsmasq       
    udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/systemd           
    udp        0      0 0.0.0.0:35031           0.0.0.0:*                           8670/avahi-daemon:  
    udp        0      0 127.0.0.1:323           0.0.0.0:*                           8652/chronyd        
    udp        0      0 0.0.0.0:751             0.0.0.0:*                           8637/rpcbind        
    udp6       0      0 ::1:53                  :::*                                84103/named         
    udp6       0      0 :::111                  :::*                                1/systemd           
    udp6       0      0 ::1:323                 :::*                                8652/chronyd        
    udp6       0      0 :::751                  :::*                                8637/rpcbind        
    [root@localhost named]# host www.johnson.com
    www.johnson.com has address 192.168.138.128
    

    mark

     8637/rpcbind        
    

    [root@localhost named]# host www.johnson.com
    www.johnson.com has address 192.168.138.128

    
    [外链图片转存中...(img-scaWfX03-1594544405141)]
    
    ![mark](https://imgconvert.csdnimg.cn/aHR0cDovL2xpdWRvbmdsaWFuZy5vc3MtY24tYmVpamluZy5hbGl5dW5jcy5jb20vaW1nLzIwMjAwNzA5LzA5MzkwODkwNy5wbmc?x-oss-process=image/format,png)
    
    展开全文
  • DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND服务1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:DNS解析实验2.1:...
  • DNS反向解析实验

    2021-04-28 14:55:08
    修改区域配置文件,添加反向区域配置2、配置反向区域数据文件二、实验操作总结 一、配置反向解析 反向解析和正向解析差不太多。两个前提都是一样的需要安装bind之后都是些细节把握 1.修改区域配置文件,添加反向区域...
  • 目 录一、DNS系统的作用①DNS定义②域名结构③DNS服务器类型二、构建DNS域名解析服务器步骤①安装bind软件包②配置正向解析③正向解析实验 一、DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP...
  • DNS服务解析实验

    2019-09-24 02:06:55
    前提是本服务器能上网 ... 构建DNS缓存服务器 [root@localhost ~]# rpm -qa | grep -w bind //检查有没有bind。bind-libs和bind-utils [root@localhost ~]# yum -y install bind //安装bind[root@localhost ~]# vi...
  • DNS系统的简介 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不...NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析
  • 详解DNS正向解析实验(有图有实验)一、DNS简介1、DNS的定义2、域名结构及解析方式3、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、修改主...
  • DNS分离解析实验 实验拓扑图 这次实验我们不再对网站进行设置,只要保证局域网与广域网能从服务器解析到域名即可。DNS解析首先我们要安装一个bind软件包。 我们的服务器要分别与广域网和局域网连接,所以我们需要给...
  • 文章目录实验题·DNS域名解析实验实验环境需求分析实验步骤配置第一台CentOS 7.6 当作DNS域名解析服务器配置第二台CentOS 7.6 服务器安装httpd服务打开Win10 操作系统进行操作 实验环境 两台CnetOS 7.6 一台Win 10...
  • Linux网络——DNS域名解析服务(正向解析实验)一、DNS概述二、DNS的域名结构三、DNS的服务器类型四、构建DNS域名解析服务器步骤 一、DNS概述 二、DNS的域名结构 三、DNS的服务器类型 四、构建DNS域名解析服务器步骤...
  • DNS正向解析冲 目录 DNS正向解析DNS系统的作用 DNS系统的分布式数据结构 DNS服务器类型 BIND服务 BIND服务器端程序 BIND服务控制 构建DNS域名解析服务器步骤 安装BIND软件包 配置正向解析 DNS系统的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,534
精华内容 613
关键字:

dns解析实验