DNS服务器基本服务(正向、反向解析)、别名、递归、迭代、增量传输、完全传输

Wesley13 等级 140 0 0

1.基础了解

DNS服务:

    FQDN:完全符合规格的域名

    正向解析:FQDN---->IP

    反向解析:IP----->FQDN

    DNS查询类型:

        递归查询

        迭代查询

    DNS服务类型:

        主从

        转发

        缓存

    指定DNS服务器:

        /etc/resolv.conf

    本地DNS解析:

        /etc/hosts

2.提供基本DNS服务解析

2.1正向解析  (环境为cenos6.8)

2.1.1.服务前安装软件:bind.x86_64    bind-libs-9.8.2-0.47.rc1.el6_8.1.x86_64   bind-utils-9.8.2-0.47.rc1.el6_8.1.x86_64

2.1.2.配置正向解析文件

2.1.2.1主配置文件: 在/etc/named.conf里面

                    listen-on port 53 { any; };DNS服务监听端口

                    directory   "/var/named";定义配置文件目录

                    allow-query     { any; };允许DNS查询的ip地址或者ip地址范围

                    recursion yes;允许递归查询

                    include "/etc/named.rfc1912.zones";包含zone的配置文件

DNS服务器基本服务(正向、反向解析)、别名、递归、迭代、增量传输、完全传输

2.1.2.2.主区域配置文件:在/etc/named.rfc1912.zones下

                    zone "uplooking.com" IN {  定义区域名

                    type master;制定区域类型{master,slave,hint,forward}

                    file "uplooking.com";制定区域文件名

                    };

2.1.2.3.区域文件配置:在/var/named/新建一个up14.com

           修改权限:chown root.nomed up14.com

          编辑up14.com   内容为以下:          

 $TTL 1D

                    @   IN SOA  ns.uplooking.com. admin.uplooking.com. (

                                        0   ; serial

                                        1D  ; refresh

                                        1H  ; retry

                                        1W  ; expire

                                        3H )    ; minimum

                    uplooking.com.      IN NS   ns.uplooking.com.

                    ns.uplooking.com.   IN A    172.16.10.1                    

                   www                 IN A   172.16.10.1

                    bbs                  IN A   172.16.10.1

                                           IN MX 10  mail

                    mail                IN A  172.16.10.1

                    bbs2                IN CNAME   bbs

2.1.2.4。重启服务:

      /etc/init.d/named restart    重启named服务

     named-chekconf      检查named.conf

     named-chekzone "up14.com"  /var/named/up14.com     检查/var/named/up14.com文件

    2.1.2.5.编辑/etc/resolv.conf指定服务器IP地址    (本次试验机为192.168.119.128)

   例:; generated by /sbin/dhclient-script
          #search localdomain      (#表示将原来得注释掉)
          #nameserver 192.168.119.2   (#表示将原来得注释掉)
          nameserver 192.168.119.128  (新增加)

    2.1.2.6.解析检查:dig -t A www.up14.com或者nslookup www.uplooking.com

    例:[root@localhost etc]# dig -t A www.up14.com         

          ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t A www.up14.com
           ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64037
          ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

         ;; QUESTION SECTION:
        ;www.up14.com.            IN    A

        ;; ANSWER SECTION:
       www.up14.com.        86400    IN    A    192.168.119.128

     ;; AUTHORITY SECTION:
     up14.com.        86400    IN    NS    ns.up14.com.

    ;; ADDITIONAL SECTION:
     ns.up14.com.        86400    IN    A    192.168.119.128

     ;; Query time: 1 msec
    ;; SERVER: 192.168.119.128#53(192.168.119.128)
    ;; WHEN: Sat Oct  8 21:36:36 2016
;; MSG SIZE  rcvd: 79

    解析成功!

2.2.反向解析
   2.2.1主区域文件配置在/etc/named.rfc1912.zones里面

   格式:

 zone "100.168.192.in-addr.arpa" IN {

    type master;

    file "192.168.100.zone";

        };

  2.2.2区域配置文件在/var/named/里面新建一个192.168.100.zone文件

 输入格式

 $TTL 600

    @       IN      SOA     ns1.up14.com.      admin.up14.com. (

                                    20140904

                                    1H  

                                    5M  

                                    2D  

                                    6H  

                                    )   

                       IN      NS      ns1.up14.com.

    200             IN      PTR     ns1.up14.com.

    221             IN      PTR     www.up14.com.

    222             IN      PTR     www.up14.com.

 2.2.3.重启服务:

   /etc/init.d/named restart   重启named服务

     named-chekconf      检查named.conf

     named-chekzone "100.168.192.in-addr.arpa"  /var/named/192.168.100.zone     检查/var/named/up14.com文件

  2.2.4.编辑/etc/resolv.conf指定服务器IP地址    (本次试验机为192.168.100.128)

   例:; generated by /sbin/dhclient-script
          #search localdomain      (#表示将原来得注释掉)
          #nameserver 192.168.119.2   (#表示将原来得注释掉)

         nameserver 192.168.119.128  (新增加正向解析IP--->  此步为上面正向解析保留得IP地址可以不要)
          nameserver 192.168.100.128  (新增加反向解析IP)

  2.2.5.验证反向解析:dig -x 192.168.100.221

      例:[root@localhost named]# dig -x 192.168.100.221     

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -x 192.168.100.221
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51833
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
   ;221.100.168.192.in-addr.arpa.    IN    PTR

    ;; ANSWER SECTION:
    221.100.168.192.in-addr.arpa. 600 IN    PTR    www.up14.com.

    ;; AUTHORITY SECTION:
    100.168.192.in-addr.arpa. 600    IN    NS    ns1.up14.com.

    ;; Query time: 0 msec
    ;; SERVER: 192.168.119.128#53(192.168.119.128)
    ;; WHEN: Sat Oct  8 21:58:43 2016
    ;; MSG SIZE  rcvd: 90

解析成功!

3.增加DNS别名
    在zone文件中添加以下内容实现别名

    bbs2                IN CNAME   bbs

4.泛域名解析:

  *                   IN A       192.168.119.128   或者  *.uplooking.com.   IN A       192.168.119.128

5.递归和迭代解析流程

5.1 迭代

dig +norecurse -t A www.sohu.com @192.168.119.128

dig +norecurse -t A www.sohu.com @f.gtld-servers.net

dig +norecurse -t A www.sohu.com @dns.sohu.com

dig +norecurse -t A www.sohu.com @gs.a.sohu.com

5.2递归

dig  +trace -t A www.sohu.com @192.168.119.128

6.增量传送,完全传输

axfr:完全传输

ixfr:增量传送

dig -t axfr uplooking.com

dig -t IXFR=2016100816 uplooking.com

注意:

完成配置后要记住修改DNS服务器地址(/etc/resolv.conf)

注意区域配置文件的权限root.named

主区域配置文件中文件名zone最好和zone名字一样

解析类型:A记录

PTR记录

MX记录

NS记录

NS服务器记录和NS的A记录要成对出现

uplooking.com.      IN NS      ns.uplooking.com.

ns.uplooking.com.   IN A       192.168.119.128

邮件域名解析

IN MX      10   mail

mail                IN A       192。168.119.128

记住加上根域(.)

收藏
评论区

相关推荐

nslookup命令使用技巧【珍藏版】
目录前言正文一、缺省查询二、指定DNS查询三、查询命名服务器四、反向解析域名五、查询邮件服务器信息 前言nslookup是一个DNS查询工具,可以指定查询的类型,可以查到DNS记录的生存时间,还可以指定使用那个DNS服务器进行解释。 正文一、缺省查询不指定 dnsserver,使用系统默认的 dns 服务器。 命令: nslookup 域名实例:
DNS
本文同步发布于 [Heliumの博客](https://www.oschina.net/action/GoToLink?url=https%3A%2F%2Fkeepthethink.github.io%2Farchives%2F2251452003%2F),到我的博客阅读体验更佳QwQ DNS是什么 ====== DNS(Domain Name Syst
DNS域传送漏洞
DNS 域传送漏洞 ========= * * * * * * 图片展示现象 ------ * * * <strong>这里借用一张图片,现在DNS 域传送漏洞很不好找了!</strong> ![](https://oscimg.oschina.net/oscnet/c164811810ca377871735d7128bac2521b5.png)
DNS服务器基本服务(正向、反向解析)、别名、递归、迭代、增量传输、完全传输
**1.基础了解** DNS服务:     FQDN:完全符合规格的域名     正向解析:FQDN---->IP     反向解析:IP----->FQDN     DNS查询类型:         递归查询         迭代查询     DNS服务类型:         主从         转发         缓存   
DNS汇总
**国外** **Norton Connectsafe DNS for Home** A-Security (malware, phishing sites and scam sites) Preferred DNS: 199.85.126.10 Alternate DNS: 199.85.127.10 B-Security + P
SSH 登录太慢的解决方法
SSH 登录太慢可能是 DNS 解析的问题,默认配置下 sshd 初次接受 ssh 客户端连接的时候会自动反向解析客户端 IP 以得到 ssh 客户端的域名或主机名。如果这个时候 DNS 的反向解析不正确,sshd 就会等到 DNS 解析超时后才提供 ssh 连接,这样就造成连接时间过长、ssh 客户端等待的情况,一般为10-30秒左右。有个简单的解决办法就
DHCP技术
DHCP工作在应用层 基于UDP , 客户端使用端口号68, 服务器端使用67                     公司有DNS服务器的话就定义公司的, 没有的话就定义运营商的DNS服务器 默认分配地址方式是由大到小 定义租期 Lease day ? 定义D
ubuntu 网络配置
**修改ip:** vi /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.120 netmask 255.255.255.0 gateway 192.168.1.1 **修改dns:** vi /etc/resolvconf/reso
ubuntu上网慢的问题
测试用的是ubuntu11.10,教育网宽带,静态IP,无路由 如果用的是路由的应该不会很慢吧,路由自带DNS缓存功能的,本地DNS缓存就没有必要了 建立本地DNS缓存: (1) 安装DNS缓存软件pdnsd: sudo apt-get install dnsmasq (2) 编辑dnsmasq的配置文件 sudo vi
CentOS 6.x 网卡配置
1)编辑配置文件,添加修改以下内容 \# vi  /etc/sysconfig/network-scripts/ifcfg-eth0    BOOTPROTO=static   #启用静态IP地址 ONBOOT=yes  #开启自动启用网络连接 IPADDR=192.168.21.129  #设置IP地址 NETMASK=255.255
Centos6.5
1、使用**yum install dnsmasq -y** 安装dns(含dns server和dns代理功能) 2、查询dnsmasq已经安装成功 \[root@localhost ~\]# **rpm -q dnsmasq** dnsmasq-2.48-18.el6\_9.x86\_64 \[root@localhost ~\]# 3、配置/
Linux下搭建DNS服务器
1、安装服务 yum –y install bind #安装DNS 服务 yum install bind-utils –y #安装DNS 检测工具 2、编辑配置文件 vi /etc/named.conf ![](https://oscimg.oschina.net/oscnet/6fbaba1ac79f1df84bae
Linux使用yum命令安装软件时,连接不了网路报错:ERROR 6
错误: ![](https://oscimg.oschina.net/oscnet/bd3ee6de36ca5d1542351402ab17d60283e.png) 解决方案: 在/etc/sysconfig/network-scripts/ifcfg-eth0文件中配置DNS信息: vim /etc/sysconfig/network-sc
Linux常用的配置文件
/etc/sysconfig/network                   基本网络全局配置如:主机名、网关 /etc/sysconfig/network-scripts/ifcfg-eth0           网卡配置文件,可配置ip、掩码、网关、静态或动态获取地址、是否随开机自启动 /etc/hosts                   存
Linux查看DNS服务器及设置DNS服务器
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。 一台主机的dns服务器的好坏会直接影响我们上网的速度以及网站的访问,今天我们一起来看一下如何为Linux系统配置好用的公共DNS. 1\. 查看服务器的DNS方法一,查看