bind/named假设和通过dns手段让用户通过域名访问dmz里的服务器

最新推荐文章于 2023-08-22 22:07:46 发布
最新推荐文章于 2023-08-22 22:07:46 发布
阅读量771 收藏
点赞数
分类专栏: server net 文章标签: 服务器 cisco 路由器 soa 防火墙 file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ak47mig/article/details/6712299
版权
server 同时被 2 个专栏收录
114 篇文章 0 订阅
订阅专栏
net
40 篇文章 0 订阅
订阅专栏

参考资料 http://vbird.dic.ksu.edu.tw/linux_server/0350dns/0350dns-centos4.php

一、bind默认配置,forward模式

安装bind bind-utils 和bind-chroot


配置

/etc/named.conf


options {

        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        forwarders{202.106.0.20;};
#        forwarders{8.8.8.8;};
        allow-query{any;};
        allow-transfer{none;};
};

以上是正常配置,然后services named start就可以了

日志参照/var/log/messages

下面是解决内网访问dmz服务器的问题,因为默认情况下,内网用户如果直接访问dmz的外网ip,是不行的(如果有防火墙可以配置,cisco路由器貌似不行),除了配置网络设备之外,可以用域名来解决这个问题,就是外部的用户通过外部的dns来指向外网ip,内部的用户通过内部的dns来指向内网ip

zone "dmz.xxx.us" {
        type master;
        file "named.dmz.xxx.us";
};

新建文件/var/named/named.dmz.xxx.us

如果用了chroot,则文件在/var/named/chroot/var/named/ 下面

$TTL    600

; 2. 关于 master/slave 的授权内容,如果没有 slave 主机,依旧要设定喔!
@    IN   SOA  localhost.   root.localhost.  (
               2006102001  ; Serial  仅作为序号而已
               28800       ; Refresh slave 服务器的更新时间
               14400       ; Retry   当 slave 主机更新失败,多久再重新更新一次
               720000      ; Expire  重复 retry 多久后就宣告不治....不再更新
               86400 )     ; Minimum 可视为 TTL ,尤其是你没有设定 $TTL 时

; 3. 本领域的 DNS 服务器的主机名与 IP 的对应
@          IN   NS   localhost.  ; 特别留意最后面的那个小数点!
test IN   A    127.0.0.4

然后就ok了




~                                  


ak47mig
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在Windows 7 上安装DNS服务器bind9方法详解
01-11
本文主要介绍在WIN7上利用ntbind部署DNS服务器的方法。ntbindBind的Windows版本, 1.下载BIND9.11 下载地址:http://ftp.isc.org/isc/bind9/9.11.0rc3/。 我的系统是window 7 64位需要下载BIND9.11.0rc3.x64.zip,建议下载9.11以上的版本,老版本可能不支持Win7,下载时注意区分操作系统的位数。 2.安装BIND9.11 下载完成后,解压文件,点击BINDInstall.exe直接傻瓜式的安装 默认安装路径为”C:\Program Files\ISC BIND 9”。如下图 安装过程中需
【接口篇 / DMZ】(5.4) ❀ 01. 映射服务器到外网 ❀ FortiGate 防火墙
防火墙技术专栏
02-15 1万+
当我们的防火墙可以上网了之后,把服务器映射到外网,允许从外网访问内部服务器,就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同,这以ADSL拨号宽带作示例。
dmz可以访问内网吗_网络安全:如何使互联网用户访问DMZ服务器,需要做哪些配置?...
weixin_39680121的博客
11-24 4032
本示例介绍如何配置DNAT规则。通过DNAT规则,将内部服务器的地址转换为公网IP地址,供互联网用户访问。如下图所示,某公司内部服务器FTP服务器为外网用户提供FTP服务。通过DNAT规则,隐藏FTP服务器的内网IP地址,替换为一个互联网IP地址,从而使互联网用户能够直接访问,并且的避免服务器受到外网的攻击。步骤一:配置接口1.配置连接内网服务器的接口。选择“网络 > 接口”,双击ether...
BIND9做自己的公网DNS服务器详解
cnbird's blog
01-31 1万+
环境: slackware10.1/kernel 2.4.29/pIII550/64m/10g 使用slackware10.1的BIND包默认安装公网网卡eth0 地址211.137.217.251前提:理解 DNS 的授权模式 ? 是怎样进行的? 理解 DNS 正解和反解 ?理解 DNS 的查询模式 ? 查询过程是怎样的? 如果您对于以上问题还不了解,那么我建议您到这看看http://
DNS域名服务器114.114.114.114和8.8.8.8
热门推荐
互联网的修罗场
11-27 3万+
一、DNS DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置...
DNS原理及解析过程
刘启明
04-03 274
DNS(域名系统Domain Name System) 根域 就是所谓的“.”,其实我们的网址www.baidu.com在配置当中应该是www.baidu.com.(最后有一点),一般我们在浏览器输入时会省略后面的点,而这也已经成为了习惯。 根域服务器我们知道有13台,但是这是错误的观点。 根域服务器只是具有13个IP地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以...
内网隐藏通信隧道技术——DNS隧道
Innocence_0的博客
08-22 857
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
信息安全学习----DNS部署与安全
ilkj的博客
01-09 559
信息安全学习----DNS部署与安全 一、DNS基础知识 1、作用: 为客户机提供域名解析服务器 2、域名组成 www.baidu.com .为根域 www 主机名 baidu.com称为域名(全球唯一) “主机名.域名” 称为完全域名(FQDN) 命名其主机的时候会根据其主机的功能命名 网页www;blog博客,bbs论坛,mail邮箱 3、域名结构(树形) 3、监听端口: TCP53;UDP53 4、DNS解析种类 按照查询方式: 1)递归查询:客户机与本地DNS服务器之间、DNS转发器(所见即所
内网用户通过域名或公网IP访问内部服务器的解决办法
淡淡的心
09-23 1万+
内网用户通过域名或公网IP访问内部服务器的解决办法原因-路由回流组网图解决方案内部NAT方案内网用户服务器不同网段E0/0和E0/2都需要做nat server内网用户服务器相同网段内网DNS方案防火墙DNS Mapping方案路由器DNS Mapping方案其他方案小结资源 原因-路由回流   当用路由器防火墙等设备将内网服务器发布到公网上,供外网用户访问的过程中出现的一种现象,就是你发现web服务器已经成功发布了,外网用户能够成功访问,但内网用户确无法访问到web服务器,这就是路由回流。造成路由回流
NAT ALG DNSDNS在外部,内网通过域名访问内部服务器
butcherroom的博客
05-23 1023
NAT ALG DNSDNS在外部,内网通过域名访问内部服务器 应用场景: R2、R3、R4为企业内部,DNS部署在公网,R2上设置NAT是的R1能够telnet到R4。 如在R2上启用NAT ALG DNS功能后,R3通过域名butcherroom.com访问23端口,可以成功telnet R4。 如果不开启NAT ALG DNS功能则R3无法通过域名telnet R4。 基础配置: R1 ip name-server 202.100.1.200 ! interf.
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
程序从BIND9 DNS服务器的统计通道获取数据,并将其发送到某些图形和数据可视化工具。 原始程序bind9stats.py被编写为Munin的插件,并且最近已重命名为bind9stats-munin.py。 还有一个较新的版本,称为bind9stats-...
文章《从零开始:使用 BIND 构建和管理您的 DNS 服务器》中的核心配置文件
最新发布
12-30
我文章《从零开始:使用 BIND 构建和管理您的 DNS 服务器》中的核心配置文件,如果大家自己在配置过程中遇到问题,可以下载下来比对一下是不是哪配置错了! 文章链接地址:...
Bind DNS域名服务
01-18
域名服务,可以安装在局域网中的一台机器上,然后路由修改DNS服务指向该服务器IP,然后就可以自定义域名了。学习下域名如何弄的,挺不错的。
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
MediaWiki http://www.allwiki.com/wiki/MediaWiki
ak47mig的网志(自家用,谢绝无聊斗鸡)
08-15 1556
MediaWiki天下维客,你可以修改的网络知识库跳转到: 导航, 搜索 wiki程序 企业用wiki程序 php的wiki程序 java的wiki程序 perl的wiki程序
ssh隧道/反向隧道相关[未完]
ak47mig的网志(自家用,谢绝无聊斗鸡)
02-09 1309
参考资料:一、自己访问内网资源1.双方都是内网,但是有一台外网机器在本机运行:2.资源房有外网机可用3.客户方是外网机二、让别的人访问内网资源1.资源方有外网机可用在资源机上执行ssh -N -f -R 2222:127.0.0.1:22外网机ip2.资源方无外网,但是有第三方的外网机 与 -D 选项相反, -R选项在远端主机上打开一个tcp监听端口A,并与本机的一个端口B建立  资源方内网A: ssh -R 10000:localhost:21  [email protected]     外网用户 lftp f
常用dig用法
ak47mig的网志(自家用,谢绝无聊斗鸡)
08-20 981
dig +trace www.ruc.edu.cn dig @server name type比如:dig @202.106.0.20 www.sohu.com 第二个我还不太会用,涉及到a name c name 
查询mx的ttl值
ak47mig的网志(自家用,谢绝无聊斗鸡)
04-23 939
<br />dig +nocmd  xxx.com MX +noall +answer<br /> <br />http://www.hackvip.com/article/sort0136/sort0186/Hackvip_160923.html<br /> <br />"举个例子,像上面写的那样,gmail.com域的MX记录的TTL值是300s,gmail.com域的管理员要求远端服务器缓存它的MX记录不能高于5分钟,所以当你第一次查询那个记录(gmail.com的MX记录)时,dig会告诉你一个30
/var/named/slaves/存储的是辅助域名服务器同步根域名服务器的数据
05-26
在辅助域名服务器上,这些数据通常被保存到一个名为zone文件的文本文件中,然后通过BIND(或其他DNS服务器软件)加载到内存中。这样一来,当有人向辅助域名服务器查询某个域名时,它就可以从内存中快速地返回相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值