dns 订阅
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 展开全文
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
信息
英文缩写
DNS
外文名
DomainName System
中文名
域名系统
域名系统基本介绍
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。虽然因特网上的节点都可以用IP地址惟一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domian Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。例如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是www.microsoft.com,不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com,都可以访问其Web网站。一个公司的Web网站可看作是它在网上的门户,而域名就相当于其门牌地址,通常域名都使用该公司的名称或简称。例如上面提到的微软公司的域名,类似的还有:IBM公司的域名是www.ibm.com、Oracle公司的域名是www.oracle.com、Cisco公司的域名是www.cisco.com等。当人们要访问一个公司的Web网站,又不知道其确切域名的时候,也总会首先输入其公司名称作为试探。但是,由一个公司的名称或简称构成的域名,也有可能会被其他公司或个人抢注。甚至还有一些公司或个人恶意抢注了大量由知名公司的名称构成的域名,然后再高价转卖给这些公司,以此牟利。已经有一些域名注册纠纷的仲裁措施,但要从源头上控制这类现象,还需要有一套完整的限制机制,这个还没有。所以,尽早注册由自己名称构成的域名应当是任何一个公司或机构,特别是那些著名企业必须重视的事情。有的公司已经对由自己著名品牌构成的域名进行了保护性注册。
收起全文
精华内容
下载资源
问答
  • DNS

    千次阅读 2019-07-26 20:52:53
    用户查询域名IP 先访问用户设置的DNS服务器 然后用户的DNS服务器去访问根DNS服务器如果根DNS服务器有记录就会直接返回 如果没有就会返回去查询NS服务器 用户设置的DNS 服务器再去找NS服务器 NS服务器就会返回给用户...

    在这里插入图片描述
    用户查询域名IP 先访问用户设置的DNS服务器 然后用户的DNS服务器去访问根DNS服务器如果根DNS服务器有记录就会直接返回 如果没有就会返回去查询NS服务器 用户设置的DNS 服务器再去找NS服务器 NS服务器就会返回给用户设置的DNS服务器ip 最后用户设置的DNS服务器返回给用户查询的ip

    展开全文
  • dns

    千次阅读 2016-08-31 01:19:33
    什么是公用dns? 对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,...

    什么是公用dns?

    对于广大网民而言,头疼的问题之一就是宽带服务商强行劫持DNS,随之而来的就是满屏乱飞的广告,简直就是挥之不去的恶梦。本人一普通的不能再普通的网民一份子,自然也深受其苦,投诉无门之下,无奈,只有使用公用DNS服务器,杜绝国内宽带服务商的流氓行径。
    目前,较权威的公用DNS服务器提供商有OpenDNS,Google Public DNS,Norton DNS ,那么这几个DNS服务器的实际访问速度又如何呢?这直接关系到我们上网的速度;毕竟,网速快才是王道。笔者通过分布在全国11个具有代表性城市的服务器,对这几个DNS服务器ping值做了比较,为全国网民上网设置提供一些参考。下面我们看数据说话:

    同时,假如你设置自己的DNS,还可以防止运营商的广告和弹窗及输入域名错误跳转到广告页面呢。

    修改方法:

    Windows系统 - 右击“网络” 或右击网络图标“网络和共享中心” - 更改适配器设置 - 右击“本地链接” - 双击TCP/IP4,修改DNS服务器地址

    Linux 系统 - 命令行 vi /etc/resolv.conf   即时生效: vi /etc/nsswitch.conf      配置行  hosts: file nds      如域名直接指向IP:vi /etc/hosts

    公共 DNS 服务器 IP 地址(国内外常用)

    名称 DNS 服务器 IP 地址
    114 DNS 114.114.114.114 114.114.115.115
    阿里 AliDNS 223.5.5.5 223.6.6.6
    百度 BaiduDNS 180.76.76.76
    DNSPod DNS+ 119.29.29.29 182.254.116.116
    CNNIC SDNS 1.2.4.8 210.2.4.8
    oneDNS 112.124.47.27 114.215.126.16
    DNS 派
    电信/移动/铁通
    101.226.4.6 218.30.118.6
    DNS 派 联通 123.125.81.6 140.207.198.6
    Google DNS 8.8.8.8 8.8.4.4
    OpenDNS 208.67.222.222 208.67.220.220
    V2EX DNS 199.91.73.222 178.79.131.110
    微软 4.2.2.1 4.2.2.2

    全国各地电信 DNS 服务器 IP 地址

    名称 DNS 服务器 IP 地址
    安徽电信 DNS 61.132.163.68 202.102.213.68
    北京电信 DNS 219.141.136.10 219.141.140.10
    重庆电信 DNS 61.128.192.68 61.128.128.68
    福建电信 DNS 218.85.152.99 218.85.157.99
    甘肃电信 DNS 202.100.64.68 61.178.0.93
    广东电信 DNS 202.96.128.86 202.96.128.166
    202.96.134.33 202.96.128.68
    广西电信 DNS 202.103.225.68 202.103.224.68
    贵州电信 DNS 202.98.192.67 202.98.198.167
    河南电信 DNS 222.88.88.88 222.85.85.85
    黑龙江电信 219.147.198.230 219.147.198.242
    湖北电信 DNS 202.103.24.68 202.103.0.68
    湖南电信 DNS 222.246.129.80 59.51.78.211
    江苏电信 DNS 218.2.2.2 218.4.4.4
    61.147.37.1 218.2.135.1
    江西电信 DNS 202.101.224.69 202.101.226.68
    内蒙古电信 219.148.162.31 222.74.39.50
    山东电信 DNS 219.146.1.66 219.147.1.66
    陕西电信 DNS 218.30.19.40 61.134.1.4
    上海电信 DNS 202.96.209.133 116.228.111.118
    202.96.209.5 108.168.255.118
    四川电信 DNS 61.139.2.69 218.6.200.139
    天津电信 DNS 219.150.32.132 219.146.0.132
    云南电信 DNS 222.172.200.68 61.166.150.123
    浙江电信 DNS 202.101.172.35 61.153.177.196
    61.153.81.75 60.191.244.5

    全国各地联通 DNS 服务器 IP 地址

    名称 DNS 服务器 IP 地址
    北京联通 DNS 202.106.196.115 202.106.46.151
    202.106.0.20 202.106.195.68
    重庆联通 DNS 221.5.203.98 221.7.92.98
    广东联通 DNS 210.21.196.6 221.5.88.88
    河北联通 DNS 202.99.160.68 202.99.166.4
    河南联通 DNS 202.102.224.68 202.102.227.68
    黑龙江联通 202.97.224.69 202.97.224.68
    吉林联通 DNS 202.98.0.68 202.98.5.68
    江苏联通 DNS 221.6.4.66 221.6.4.67
    内蒙古联通 202.99.224.68 202.99.224.8
    山东联通 DNS 202.102.128.68 202.102.152.3
    202.102.134.68 202.102.154.3
    山西联通 DNS 202.99.192.66 202.99.192.68
    陕西联通 DNS 221.11.1.67 221.11.1.68
    上海联通 DNS 210.22.70.3 210.22.84.3
    四川联通 DNS 119.6.6.6 124.161.87.155
    天津联通 DNS 202.99.104.68 202.99.96.68
    浙江联通 DNS 221.12.1.227 221.12.33.227

    Apple TV DNS 服务器 IP 地址

    名称 DNS 服务器 IP 地址
    上海电信 180.153.225.136
    杭州电信 115.29.189.118
    广东电信 203.195.182.150
    北方联通 118.244.224.124

     

    国外5大好口碑DNS服务器

    1、谷歌DNS服务

    谷歌提供DNS服务已经很多年了,业界口碑一向很好,这主要得益于其世界各地都部署了服务器,而且可靠性高、相应速度快,可以说是相当理想的选择。

    谷歌DNS服务器地址:

    8.8.8.8
    8.8.4.4

    2、OpenDNS

    OpenDNS在第三方DNS服务领域同样相当有名,其不仅提供DNS服务,还提供恶意软件过滤、成人网站过滤等服务,因此非常适合家庭用户,其既有免费的基本DNS服务,也有更高级的提供安全+DNS的服务(收费)。

    OpenDNS的家庭盾服务器地址:

    208.67.222.123
    208.67.220.123

    OpenDNS的家庭服务器地址:

    208.67.222.222
    208.67.220.220

    3、Norton ConnectSafe

    Norton ConnectSafe不仅提供DNS服务,同时完善的安全过滤服务,其分为三种防护策略:A、可扩率恶意软件、钓鱼和欺诈网站;B、在A的基础上还能过滤成人网站;C、在A和B的基础上还能过滤赌博、犯罪等网站。

    Norton ConnectSafe政策的服务器地址:

    199.85.126.10
    199.85.127.10

    Norton ConnectSafe策略B服务器地址:

    199.85.126.20
    199.85.127.20
    198.153.192.40(过滤不安全网页)
    198.153.194.40(同上)
    198.153.192.50(过滤不安全网页+色情)
    198.153.194.50(同上)
    198.153.192.60(过滤不安全网页+色情+非家庭友好)
    198.153.194.60(同上)

    Norton ConnectSafe政策C服务器地址:

    199.85.126.30
    199.85.127.30

    4、DNS.WATCH

    DNS.WATCH不会过滤任何网站,提供的是纯粹的DNS服务,而且其DNS服务器主要在德国,更加适合欧洲用户。

    DNS.WATCH服务器地址:

    84.200.69.80
    84.200.70.40

    5、Comodo Secure DNS

    Comodo Secure DNS提供免费且快速的DNS服务,同时也比ISP更加可靠。此外,其还提供了针对恶意软件、间谍软件、钓鱼网站和广告的过滤工作。

    Comodo Secure DNS服务器地址:

    8.26.56.26
    8.20.247.20

    以下是中国大陆以外地区运营商提供的公共DNS解析服务器。

    香港:

    202.181.224.2

    台湾:

    168.95.192.1

    168.95.1.1

    澳门大学:

    202.175.3.8

    202.175.3.3

    美国:

    208.151.69.65

    205.252.144.228

    202.181.202.140

    日本:

    202.12.27.33

    202.216.228.18

    展开全文
  • CATALOG1.前言2.实现过程3.对抗方式4.参考文章 1.前言 这是一种渗透技巧,并不能算是漏洞。 优势:不用执行psexec等远控程序,利用方式偏冷门。...域渗透——利用dnscmd在DNS服务器上实现远程加载Dll ...

    1.前言

    这是一种渗透技巧,并不能算是漏洞。
    优势:不用执行psexec等远控程序,利用方式偏冷门。
    劣势:对权限要求比较苛刻(要能够修改sysvol下script文件夹的权限),一般需要即在domain admins组又要在本地的administrators组。

    2.实现过程

    1. 定制恶意dll,这种恶意dll必须定义导出函数名:
    • DnsPluginInitialize
    • DnsPluginCleanup
    • DnsPluginQuery
      模版-----》https://github.com/3gstudent/Add-Dll-Exports
    1. 将生成的恶意dll上传到sysvol下的script文件夹内,这一步比较麻烦,因为很多用户即使是域管都有可能没有这个权限。如下图,只有在这台主机上的本地administrators组的用户有这个权限。
      在这里插入图片描述
      下图中builtin\administrators组是一个sql相关的内置用户,第二行是表示认证用户。
      在这里插入图片描述
      可以使用impacket套件的工具获取域控的shell,然后将恶意dll下载到域控上,然后使用copy命令上传到sysvol下的script文件夹。
      在这里插入图片描述

    2. 下载dnscmd.exe到当前机器的c:/windows/system32/,这时候已经不需要域控机器的shell了
      可用下载地址:
      https://github.com/3gstudent/test/blob/master/dnscmd.exe

    3. 下载dnscmd.exe.mui保存在C:\Windows\System32\en-US下
      可用下载地址:
      https://github.com/3gstudent/test/blob/master/dnscmd.exe.mui

    4. 执行命令:
      dnscmd 域控ip /config /serverlevelplugindll \\wlaq.com\SYSVOL\wlaq.com\scripts\你上传的恶意dll

    5. 使用net use命令共享域控的 admin$。

    net use \\10.95.16.96\admin$ /user:"wlaq\admin" "admin"
    
    1. 使用sc命令先关闭,后开启dns服务:
    sc \\10.95.16.96 stop dns
    sc \\10.95.16.96 start dns
    
    1. 这时候域控主机上就会用system权限加载我们上传的dll。
      在这里插入图片描述

    3.对抗方式

    1. 保护自己域管理员的hash
    2. 配置好sysvol文件夹的修改权限,确保只有绝对安全的用户可以修改。
    3. 记录DNS服务的启动和停止
      wevtutil qe “dns server” /rd:true /f:text
      ID为2代表DNS服务启动,ID为4代表DNS服务关闭
      在这里插入图片描述

    4.参考文章

    域渗透——利用dnscmd在DNS服务器上实现远程加载Dll

    展开全文
  • Linux中搭建DNS服务器

    万次阅读 多人点赞 2018-09-18 11:04:32
    目录 ...DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...

    目录

    DNS

    域传送漏洞

    域名空间结构

    DNS解析过程 

    各种解析记录

    DNS服务器的安装与部署

    主从DNS服务器的搭建:

    转发DNS服务器的配置


    DNS

    DNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口
    DNS系统作用:

    • 正向解析:根据域名查找对应的ip地址
    • 反向解析:根据ip地址查找对应的域名

    DNS服务器的分类:

    • 主要名称服务器:存放该区域中相关设置的DNS服务器,其存放的是区域文件的正本数据
    • 辅助名称服务器:从其他服务器中复制数据,数据为副本无法修改
    • 主控名称服务器:提供趋于数据复制的DNS服务器
    • 缓存域名服务器:通过像根或其他服务器查询获得域名到ip的解析关系,将查询结果缓存到本地,提高重复查找速度

    域传送漏洞

    域传送:是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 在主备服务器之间同步数据库,需要使用“DNS域传送”。

    域传送漏洞:是由于DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有DNS记录。

    域传送漏洞的危害:网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快、助长攻击者的入侵过程。

    测试过程:

    1) 输入nslookup命令进入交互式shell:nslookup
    2) server 命令参数设定查询将要使用的DNS服务器: server dns服务器
    3) ls命令列出某个域中的所有域名: ls 域名
    4) exit命令退出

    域名空间结构

    根域(.)

    顶级域(顶级域包括组织域和国家/地区顶级域 (net、edu、com、gov、mail、org、cn、uk.... )

       --组织顶级域 (net、edu、com、gov、mail、org....)

       --国家/地区顶级域(cn、uk...)

    二级域名(baidu、taobao...)

    三级域名(www、mail...)

    组织顶级域名

    说明

    gov

    政府部门

    com

    商业部门

    edu

    教育部门

    org

    民间团体组织

    net

    网络服务机构

    mil

    军事部门

    国家顶级域名

    说明

    cn

    中国

    hk

    中国香港

    uk

    英国

     

    DNS解析过程 

    DNS域名解析过程:

    客户机访问域名,先查看自己主机的DNS缓存(有时间限制),如果主机DNS缓存有,则直接访问对应ip。

    如果主机DNS缓存没有,则查看本地 hosts文件。

    如果 hosts 文件没有,则将该请求发送给主机指定的域名服务器。域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则域名服务器就直接把查询的结果返回。如果指定的域名服务器的缓存中没有该记录,则进行以下迭代查询。

    【迭代查询】

    本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到哪里去查询,然后它在根据结果逐层向下查询,直到得到最终结果。每次它都是以DNS客户机的身份去各个服务器查询,即迭代查询是本地服务器进行的操作。

    具体流程描述:

    (1)用户主机A先向本地域名服务器B递归查询abc.exmaple.com

    (2)B首先尝试使用本地DNS记录查询abc.exmaple.com,若本地不存在abc.example.com的相关记录,则B以DNS客户机的身份发起迭代查询abc.example.com

    (3)B向一个根域名服务器C查询abc.example.com

    (4)根域名服务器C告诉B下一步到.com顶级域名服务器D去查询,并告知D的IP地址1.2.3.4

    (5)B向.com顶级域名服务器D进行查询

    (6)D告诉本地域名服务器B,下一步请到.example.com权限服务器E去查询,并告知E的IP地址2.3.4.5

    (7)B向.example.com权限服务器E进行查询

    (8)E告诉本地域名服务器B所查询域名abc.example.com的主机是否存在,并告知其IP地址3.4.5.6

    (9)本地域名服务器B向用户主机A反馈所查询的域名abc.exmaple.com对用的IP地址为3.4.5.6

    所以,优先级:  本地DNS缓存 > hosts文件  > DNS服务器
    windows中hosts文件存放路径:  C:\Windows\System32\drivers\etc\hosts
    Linux中hosts文件存放路径:       /etc/hosts

    各种解析记录

    类型 说明
    A 主机记录,记录域名对应的ip
    PTR 反向地址解析记录,记录ip对应的域名
    CNAME 别名记录
    MX 邮箱交换记录
    NS 服务器记录
    SOA 权威记录
    TXT 为记录说明
    SRV 列出正在提供特定服务的服务器
    AAAA ipv6地址记录

    A记录
    A (Address) 记录也叫主机记录,是用来指定域名对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的网页服务器(web server)上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。在命令行下可以通过nslookup -qt=a www.baidu.com来查看A记录。

    PTR记录
    相对于A记录,PTR记录是把IP地址转换为域名



    CNAME记录
    CNAME记录也称别名记录,它允许你将多个记录映射到同一台计算机上。比如你建了如下几条记录:


    我们访问a1(a2,a3).baidu.com的时候,域名解析服务器会返回一个CNAME记录,并且指向a.baidu.com,然后我们的本地电脑会再发送一个请求,请求a.baidu.com的解析,然后域名服务器会返回a.baidu.com的IP地址。


    当我们要指向很多的域名到一台电脑上的时候,用CNAME比较方便,就如上面的例子,我们如果服务器更换IP了,我们只要更换 a.baidu.com 的A记录即可。
    在命令行下可以使用 nslookup -qt=cname a1.baidu.com 来查看CNAME记录。


    MX记录
    MX记录的权重对 mail 服务是很重要的,当发送邮件时,Mail 服务器先对域名进行解析,查找 mx 记录。先找权重数最小的服务器(比如说是 10),如果能连通,那么就将发送过去;如果无法连通 mx 记录为 10 的服务器,那么才将邮件发送到权重为 20 的 mail 服务器上。
    这里有一个重要的概念,权重 20 的服务器在配置上只是暂时缓存 mail ,当权重 20 的服务器能连通权重为 10 的服务器时,仍会将邮件发送的权重为 10 的 Mail 服务器上。当然,这个机制需要在 Mail 服务器上配置。
    在命令行下可以通过 nslookup  -qt=mx  baidu.com 来查看MX记录。


    TXT记录 
    TXT记录一般是为某条记录设置说明,比如你新建了一条 a.ezloo.com 的TXT记录,TXT记录内容"this is a test TXT record.",然后你用 nslookup -qt=txt a.ezloo.com ,你就能看到"this is a test TXT record"的字样。
    除外,TXT还可以用来验证域名的所有,比如你的域名使用了Google的某项服务,Google会要求你建一个TXT记录,然后Google验证你对此域名是否具备管理权限。
    在命令行下可以使用 nslookup -qt=txt    baidu.com 来查看TXT记录

    这里讲到TXT记录,我们就要谈谈TXT记录里面的 SPF 了。SPF是 Sender Policy Framework 的缩写,一种以IP地址认证电子邮件发件人身份的技术。 接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行退回。
        SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你域名的SPF记录之后, 接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。 
    设置正确的 SPF 记录可以提高邮件系统发送外域邮件的成功率,也可以一定程度上防止别人假冒你的域名发邮件。

    MX记录的作用是给寄信者指明某个域名的邮件服务器有哪些。SPF的作用跟MX相反,它向收信者表明,哪些邮件服务器是经过某个域名认证的可以发送邮件的。

    由定义可以看出,SPF的作用主要是反垃圾邮件,主要针对那些发信人伪造域名的垃圾邮件。

    AAAA记录
    AAAA记录是一个指向IPv6地址的记录。
    可以使用 nslookup -qt=aaaa  a.ezloo.com 来查看AAAA记录。
    NS记录
    NS记录是域名服务器记录,用来指定域名由哪台服务器来进行解析。
    可以使用 nslookup -qt=ns   baidu.com 来查看。


    TTL值
    TTL=time to live,表示解析记录在DNS服务器中的缓存时间。比如当我们请求解析www.ezloo.com的时候,DNS服务器发现没有该记录,就会向下个NS服务器发出请求,获得记录之后,该记录在DNS服务器上保存TTL的时间长度。当我们再次发出请求解析www.ezloo.com 的时候,DNS服务器直接返回刚才的记录,不去请求NS服务器。TTL的时间长度单位是秒,一般为3600秒

    SOA记录

    定义了该域中的权威名称服务器

    SRV记录

    列出正在提供特定服务的服务器

    DNS服务器的安装与部署

    程序所需的包:  bind (DNS服务器软件包) 、bind-utils(DNS测试工具,包含dig、host、nslookup等)、bind-chroot(使BIND运行在指定的目录中的安全增强工具)、caching-nameserver(高速缓存DNS服务器的基本配置文件,建议一定安装)
    可执行文件所在目录: /usr/sbin/named (Rhel7)     /etc/init.d/named (Rhel6)
    配置文件所在目录:  /etc/named.conf
    区域配置文件所在目录:/var/named/xxx.zone

    1. 安装DNS程序: yum  -y  install  bind*
    2. 修改主配置文件:/etc/named.conf
    3. 添加并修改区域配置文件  /var/named/xxx.zone
    4. 修改文件权限: chown   named:named   /var/named/xxx.zone
    5. 开启服务,并验证     systemct  start  named  ;    nslookup  www.xie.com

    修改主配置文件: /etc/named.conf

    options {
            listen-on port 53 { any; };             //修改行
            listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";   
            allow-query     { any; };              //修改行
    }
    
    zone "." IN {                              //系统自定义的根域服务器,必须要有
            type hint;
            file "named.ca";
    };
    
    zone "xie.com." IN{                        //自定义的,添加正向解析
            type master;                       //主从DNS
            file "xie.com.zone";               //指定区域配置文件名,在/var/named/ 目录下
    }; 
    zone "10.168.192.in-addr.arpa" IN{        //自定义的,添加反向解析
            type master;
            file "xie.com.zone";                
    };
    
    zone "mi.com." IN {                       //添加对另一个域名的解析
            type master;
            file "mi.com.zone"
    }

    在 /var/named/ 目录下分别创建  xie.com.zone 和 mi.com.zone  文件 ,并且如下配置

    //  xie.com.zone 文件的配置
    $TTL 1D
    @       IN SOA  www.xie.com.  root.xie.com. (                      // @代表本机
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      www.xie.com.
            MX 10   root.xie.com.         //邮箱
    www     IN A    192.168.10.100       //这个必须写在第一条!!
    web     IN A    192.168.10.110
    root    IN A    192.168.10.120
    *       IN A    192.168.10.130     //添加一个默认匹配,当配置文件中的都没匹配,则匹配此条
    ftp     IN CNAME   www              //给www.xie.com添加一个别名 ftp.xie.com
    1       IN PTR  web1.xie.com.          //添加反向解析记录  192.168.10.1 解析为 web1.xie.com
    2       IN PTR  web2.xie.com. 
    
    
    // mi.com.zone 文件的配置
    
    $TTL 1D
    @       IN SOA  www.mi.com. root.mi.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      www.mi.com.
            MX 10   root.mi.com.
    www     IN A    192.168.10.100
    web     IN A    192.168.10.200
    

      主从DNS服务器的搭建:

    主DNS服务器在上面配置的基础上,在主配置文件 /etc/named.conf 中加入下面一行,意思是允许转移

    allow-transfer  { 192.168.10.10; };     // 允许 从DNS服务器的ip地址

    然后从DNS服务器要同步哪个域名的就写哪个zone,我们这里只同步 xie.com 这个域名的 ,同步的文件路径默认是  /var/named/slaves 

    zone "xie.com." IN {
            type slave;
            file "slaves/xie.com.zone";            //指定配置文件目录
    	masters { 192.168.10.124; };              //指定主DNS IP
    	};
    zone "10.168.192.in-addr.arpa" IN{
            type slave;
            file "slaves/xie.com.zone";
            masters{ 192.168.10.128; };
    };

    配置完成以后重启 named 服务: systemctl restart  named  ,然后同步域配置文件:  rndc  reload

    转发DNS服务器的配置

    转发DNS服务器就是当你向一个DNS服务器请求DNS解析时,他把DNS请求转发到了另一个DNS服务器上

    转发DNS服务器也要求安装bind包: yum  -y  install  bind*

    然后修改主配置文件:/etc/named.conf

     option{
       listen-on port 53 { any; };   #修改
    
       allow-query     { any; };     #修改
       
       forwarders  { 192.168.10.10; };   # 指定你要把DNS请求转发给哪个DNS服务器
    }

    相关文章:子域名查询、DNS信息探测、IP转换经纬度

    展开全文
  • IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一) 问题解析 问: IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,...
  • IP地址,子网掩码、默认网关,DNS服务器是什么意思? IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一)问题解析 001. 问:IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能...
  • 在网络上访问网站,要首先通过DNS服务器把网络域名的IP地址后,我们的计算机才能访问。DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址,你可以把它想象成一本巨大的电话本。在进行DNS...
  • 终于有人把域名和DNS服务器给写明白了

    万次阅读 多人点赞 2020-05-10 16:39:17
    终于有人把域名和DNS服务器给写明白了
  • ...不知道大家有没有过网络是正常的,QQ可以正常...这就是电脑网络设置的DNS服务器有问题,不是其故障就是不工作了。 换了DNS服务器成功解决问题。下边给大家分享一下国内比较大型大众常用的公共DNS服务器。
  • C/C++实现DNS劫持

    万次阅读 多人点赞 2018-09-09 11:20:57
    C/C++实现DNS劫持 什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了...
  • Windows设置本地DNS域名解析Hosts

    万次阅读 2019-06-19 17:49:45
    DNS Domain Name System: 域名系统 目的:互联网通过IP(10.223.146.45)定位浏览器建立连接,但是我们不易区别IP,为了方便用户辨识IP所代表的意义,操作系统会将IP和域名进行转换(roadmapsupporter.com)。IP...
  • Ubuntu16.04设置并查看DNS

    万次阅读 2017-07-22 13:31:09
    前言使用默认的DNS,浏览网页经常附带多余的广告,随之有了更换DNS的想法。我的是基于桌面版的Ubnuntu16.04,我这里的设置是使用图形化界面的操作。设置DNS首先打开系统设置界面系统设置–>网络–>有线–>右下角的...
  • 已经进入2019年了,很多喜爱玩游戏的用户都会在网上搜索什么DNS最快、什么dns玩游戏快、什么dns好等等,这些关于dns排名的问题,本站就这些问题进行了整合,最后总结出两大类,第一类是浏览网页的时候,网络速度并不...
  • IPv6的DNS,设置DNS

    万次阅读 2019-02-23 11:38:27
    来自下一代互联网国家工程中心的最新消息,该中心正式宣布推出IPv6公共DNS:240c::6666,这是面向全球免费提供的公共DNS服务。 同时,还有一个备用DNS:240c::6644。 From: 免费!我国首个IPv6公共DNS正式发布:...
  • 权威DNS、递归DNS以及DNS相关排名

    千次阅读 2018-11-21 16:38:14
    针对市场上的一些情况,总结哪个DNS服务器最好用 DNS各地延迟排行榜(主) 1 DNSPod DNS+:★★★★★(推荐) DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS,是DNSPod推出的公共域名解析服务,可以为全网...
  • DNS基本概念 域名如在浏览器地址栏输入的www.baidu.com,www.hao123.com等我们称之为域名,域名即网站名称。如果说互联网的本质是连接一切,域名则为“一切”提供了身份标识功能,而IP为“一切”提供了寻址功能。...
  • DNS 开源DNS之Atomia DNS介绍

    千次阅读 2015-04-23 17:25:31
    Atomia DNS是一个开源的、免费的,多租户DNS管理系统,易于使用,可靠,可扩展,通过编程接口处理大量的DNS数据。Atomia DNS还包含同步代理确保该数据命中所有的dns服务器。推荐PowerDNS和BIND-DLZ DNS服务器,...
  • 国内最早有114DNS,后有阿里DNS、百度DNS,国外则有谷歌DNS以及OpenDNS。这五个公共DNS,又都是大企业的产品,究竟选哪个好呢?下面下载吧小编就从功能、分布节点、解析速度等方面进行对比评测。 IP地址 114DNS ...
  • DNS隧道工具』— dns2tcp

    千次阅读 多人点赞 2019-01-22 18:45:31
    dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端...
  • 公共DNS:CNNICS1.2.4.8210.2.4.8114114.114.114.114114.114.115.115阿里223.5.5.5223.6.6.6Google8.8.8.88.8.4.4OpenDNS208.67.222.222208.67.220.220全国各地电信:安徽电信61.132.163.68202.102.213.68北京电信...
  • Android DNSDNS参数设置

    万次阅读 2018-09-20 23:44:31
    概述 ConnectivityService会通过netd将DNS参数设置到解析库的cache中,设置接口是_resolv_set_nameservers_...Android中,将DNS信息保存到了resolv_cache_info中,该结构中与DNS有关的信息如下所示: struct resol...
  • DNS解析

    千次阅读 2020-04-22 13:45:50
    2.当浏览器缓存和计算机HOST都没有命中的时候,就要求助于本地的DNS解析服务器了。本地的DNS解析服务器我们称之为LDNS。这些服务器距离我们比较近,可能在每个城市都会有。 3.每个城市的DNS也不可能记住全世界所有...
  • DNS 劫持和DNS 污染

    万次阅读 2017-06-26 21:15:42
    DNS 是domain name server 的简称。当然如果你搜索到这篇文章,那么我猜测你可能对DNS也有一定的了解了。所以对DNS的基本知识我就不在介绍了。。DNS 劫持举个例子,说到劫持,我们可能联想到一个坏蛋劫持了DNS服务器...
  • DNS(Domain Name Server,域名服务器)  今天下午计算机网络实验考试,结果考到DNS,发现自己什么都不懂,特此到这里来补一补。 DNS服务 DNS是进行域名和与之相对应的IP地址转换的服务器、DNS中保存了一张...
  • 使用dns2tcp搭建DNS隧道

    万次阅读 多人点赞 2018-08-05 13:50:58
    现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 133,037
精华内容 53,214
关键字:

dns