DNS实验2(反向解析 分离解析)

于 2021-06-01 16:27:31 发布
阅读量223 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DAHA2/article/details/117443816
版权

这里写目录标题

反向解析

在正向解析的基础上

[root@localhost ~]# vim /etc/named.rfc1912.zones  //修改区域配置文件

...

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "30.168.192.in-addr.arpa" IN {   //配置反向解析的区域
        type master;              //定义DNS类型
        file "hello.com.zone";       //设置对应的反向区域数据库文件(可和正向解析不同名)
        allow-update { none; };       //设置允许动态更新的客户端地址(none为禁止)
};

[root@localhost named]# vi /var/named/hello.com.zone  //修改配置文件 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
www     A       192.168.30.3  //添加一条主机记录
3       PTR     www.hello.com.   //添加反向解析记录(注意域名最后的.)

重启DNS服务查看结果

在这里插入图片描述

缓存DNS服务器

[root@localhost ~]# yum -y install bind   //下载安装DNS服务
修改配置文件
[root@localhost ~]# vim /etc/named.conf   //DNS的主配置文件,删除其他的配置,保留以下配置
options {              
        directory       "/var/named";
       forwarders { 192.168.30.3; };  指定一个DNS服务器
        allow-query     { any; };
};

重启服务验证结果
在这里插入图片描述

主从域名服务器

主配置

zone "hello.com" IN {
        type master;
        file "hello.com.zone";            //设置对应的数据库文件
        allow-transfer { 192.168.30.4; };  //填写从服务器的地址
        also-notify { 192.168.30.4; };     //同步给192.168.30.4
 

};
...

zone "30.168.192.in-addr.arpa" IN {
        type master;
        file "hello.com.zone";          //设置对应的数据库文件
        allow-transfer { 192.168.30.4; };  //填写从服务器的地址
         also-notify { 192.168.30.4; };    //同步给192.168.30.4
 
};

[root@localhost ~]# yum -y install bind  //下载安装DNS服务

从配置

zone "hello.com" IN {
        type slave; 
        file "slaves/hello.com.zone.slave";  //设置对应的数据库文件
        masters { 192.168.30.3; };   //填写主服务器的地址
};      


zone "30.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/hello.com.zone.slave";   //设置对应的数据库文件
        masters { 192.168.30.3; };    //填写主服务器的地址     
};

重启后验证结果

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.4 //前IP为解析的地址,后为DNS服务器地址
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.3
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]# nslookup www.hello.com 192.168.30.3
Server:		192.168.30.3
Address:	192.168.30.3#53

Name:	www.hello.com
Address: 192.168.30.3

[root@localhost slaves]# nslookup www.hello.com 192.168.30.4
Server:		192.168.30.4
Address:	192.168.30.4#53

Name:	www.hello.com
Address: 192.168.30.3

修改主的配置文件

[root@localhost ~]# vim /var/named/hello.com.zone 

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        1       ; serial  //将其增大,最大十位数
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
ftp A 192.168.30.3   //将www改为ftp
3 PTR www.hello.com.

[root@localhost slaves]# ll
总用量 4
-rw-r--r--. 1 named named 275 524 15:46 hello.com.zone.slave
[root@localhost slaves]# ll  //同步的文件已更新
总用量 4
-rw-r--r--. 1 named named 373 524 15:57 hello.com.zone.slave
[root@localhost slaves]# 


[root@localhost slaves]# nslookup ftp.hello.com 192.168.30.4  //已同步
Server:		192.168.30.4
Address:	192.168.30.4#53

Name:	ftp.hello.com
Address: 192.168.30.3

[root@localhost slaves]# nslookup ftp.hello.com 192.168.30.3 //已同步
Server:		192.168.30.3
Address:	192.168.30.3#53

Name:	ftp.hello.com
Address: 192.168.30.3

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.3
3.30.168.192.in-addr.arpa	name = www.hello.com.

[root@localhost slaves]# nslookup 192.168.30.3 192.168.30.4
3.30.168.192.in-addr.arpa	name = www.hello.com.

分离解析

[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf   //删除此配置文件中的zone

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };
root@localhost ~]# vim /etc/named.rfc1912.zones  //删除所有zone,使用view

view "lan" {
        match-clients { 192.168.192.0/24; };
        zone "hello.com" IN {
                type master;
                file "hello.com.zone.lan";
        };

};

view "wan" {
    match-clients { 100.0.0.0/8; };
    zone "hello.com" IN {
        type master;
        file "hello.com.zone.wan";
    };

};

[root@localhost named]# cp -p named.localhost hello.com.zone.lan  //复制区域数据文件
[root@localhost named]# cp -p named.localhost hello.com.zone.wan

[root@localhost ~]# vim /var/named/hello.com.zone.lan  //内网配置

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.30.4
www  IN A 192.168.30.4


[root@localhost ~]# vim /var/named/hello.com.zone.wan //外网配置

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       100.0.0.1
www    A     100.0.0.1

22318

web服务从内网映射到公网

[root@lo0-100 ~]# iptables -t nat -A PREROUTING -d 100.0.0.1 -i ens37 -j DNAT --to-destination 192.168.30.4
[root@lo0-100 ~]# iptables -L -t nat 
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         
DNAT       all  --  anywhere             lo0-100.BSTNMA-VFTTP-361.verizon-gni.net  to:192.168.30.4


vim /etc/sysctl.conf   //配置内核参数开启路由转发,echo 1 > /proc/sys/net/ipv4/ip_forward为临时配置
net.ipv4.ip_forward=1
sysctl -p   从文件加载系统参数

在这里插入图片描述

DH23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置DNS服务器样例虚拟机,DNS主从服务器配置实战解析及案例
weixin_27015733的博客
08-05 1491
DNS主服务器:192.168.88.131从服务器:192.168.88.130总结:主从复制(注意点):1、应该为一台独立的名称服务器;2、主服务器的区域解析库文件中必须有一条NS记录是指向从服务器;3、从服务器只需定义区域,而无需提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中4、主服务器得允许从服务器作区域传送5、主从服务器时间应该同步,可通过ntp进行,6、...
Nginx动静分离实现案例代码解析
01-09
**Nginx动静分离实现案例代码解析** 动静分离是一种优化Web服务器性能的策略,通过将动态内容和静态内容分别交给不同的服务器处理,从而减少主应用服务器的压力,提高系统的响应速度和稳定性。Nginx作为一款高性能...
linux dns区域传送,Linux-DNS服务器(2):BIND区域传送
weixin_32412379的博客
05-13 529
1. BIND的区域传送(主从同步)当一个域内主DNS宕机或者压力过高时就需要在添加一台DNS服务器用来顶替主DNS或者缓解主DNS的压力。主机规划:角色IP地址主机名DNS-MASTER192.168.233.135dns_masterDNS-SLAVE192.168.233.134dns_slave3.1 配置区域传送的步骤向区域中添加从服务器的关键两步步:(在上级获得授权)在区域数据文件中为...
DNS的正向配置
weixin_42601148的博客
12-07 463
1、DNS正向解析:根据域名查找对应的IP地址 DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS; 2、DNS服务器的类型: 1)、主域名服务器; 2)、从域名服务器; 3)、缓存域名服务器; 3、配置DNS的正向解析: 1、修改主配置文件: vim /etc/named.conf 2、修改区域配置文件,添加正向区域配置: vim named.rfc1912.zones : zone “dingning.com” IN { type master
BIND DNS配置详解
热门推荐
08-05 3万+
前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企业
DNS配置详解
浩瀚星空,法力无边;其大无外,其小无内。
08-01 3953
架设 DNS 前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企
3.4: 缓存DNS 、 Split分离解析 、 电子邮件通信 、 Web服务器项目实战(1).docx
03-04
【Split分离解析】 Split DNS(也称为Split-Horizon DNS)是一种策略,它根据DNS查询的来源提供不同的解析结果。这种技术常用于企业网络中,尤其是那些拥有内部网络和外部网络的企业,可以防止内部员工访问对外部...
Linux DNS服务器.doc
02-03
Linux DNS服务 搭建 配置详解。 详细讲解、DNS的正向解析反向解析分离解析、主从DNS等配置方法。
Django高并发负载均衡实现原理详解
12-20
2. DNS负载均衡 DNS负载均衡利用域名解析过程实现负载均衡。当用户请求域名时,DNS服务器会根据预先设定的策略(如随机分配、轮询或地理位置分配)选择一个后端服务器的IP返回给用户。这种方法配置简单,扩展性强,...
10-18章测试1
08-08
13. **DNS服务的分离解析**:分离解析指的是将DNS查询的不同部分(如A记录和MX记录)分散到不同的DNS服务器,提高响应速度和可用性。 14. **DNS解析记录类型**:正向解析记录(A记录)关联域名和IP地址,反向解析...
springboot学习系列:项目运行存在多个相同路径的文件,导致项目运行异常的解决措施
枫夜
10-27 1008
旧项目改造成微服务项目,有些项目存在多个相同路径的Java文件,在运行过程中,时常遇到找不到方法的问题。本篇博客主要是针对此种情况进行问题的解决。
第十六章 域名解析服务
行在指尖
08-20 1139
一. 域名解析的基本概念 1. 域名解析的意义 实现域名和IP地址之间的转换过程 2. 域名解析的方法  HOSTS:在网络中的每台主机都用一个文本文件来存放域名和IP地址的对照表,适用于小型网络 NIS:存放的解析记录,适用于中型网络  DNS:域名解析信息分布存储在网络中每台主机,实现分布式解析(适用于大型网络) 二. DNS的工作体系 1. 组成 (1) 域名空间 DNS
基础服务——DNS域名解析服务
yangfengru的博客
06-14 2344
搭建DNS域名解析服务 [root@localhost ~]# cd /media/dvd/Packages/ 进入rpm库目录 [root@localhost Packages]# rpm -ivh bind-9.9.4-37.el7.x86_64.rpm 安装bind依赖包 warning: bind-9.9.4-37.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80e...
DNS服务及基于BIND的实现
weixin_33806300的博客
08-10 609
1、DNS 概述1.1、DNS的出现及演化 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯。但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件)。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找...
四、linux网络:DNS四种解析步骤
weixin_56665913的博客
05-30 525
反向解析步骤 [root@localhost ~]# vim /etc/named.conf 进入主配置文件两个地方改为any [root@localhost ~]# vim /etc/named.rfc1912.zones 进入区域配置文件配置正向和反向(正向省略) zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update {
转载:BIND DNS配置详解_非常…
编程之路
02-24 3689
前面所介绍的服务器服务大多是用在内部网络环境中的﹐不过﹐以现代的情况和未来的趋势来看﹐每个网络或多或少都需要 Internet 联机以及向 Internet 提供服务。从这一章开始﹐我们将为大家陆续介绍一些在 Internet 环境中常用到的服务器之架设技巧。就算您目前还没真的需要架设 Internet 相关的服务器﹐但许多企业的 Intranet 环境中﹐也需要相类似的服务器来为企业内部网络提供
dns域名解析反向解析错误
最新发布
03-31
DNS域名解析反向解析错误是指在进行域名解析时出现的错误,通常是由于DNS服务器无法正确解析IP地址所对应的域名导致的。这种错误可能会导致网站无法访问、邮箱无法收发邮件等问题。 反向解析是指通过IP地址查找对应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值