DNS正向解析(一)

最新推荐文章于 2023-08-06 14:43:26 发布
最新推荐文章于 2023-08-06 14:43:26 发布
阅读量307 收藏
点赞数 2
分类专栏: Linux系统网络服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LS19990712/article/details/100186343
版权

域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。这一过程通过域名解析系统DNS来完成。

正向解析:通过主机名获取其对应的广域网IP地址

具体操作

一、要用DNS服务,必须先安装BIND软件包

[root@localhost ~]# rpm -q bind           //查看是否安装bind软件包
未安装软件包 bind 
[root@localhost ~]# yum install bind -y            //安装bind软件包
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.163.com
 * updates: mirrors.cn99.com
正在解决依赖关系

,,,,,//省略部分安装过程

已安装:
  bind.x86_64 32:9.9.4-74.el7_6.2                                                                                                                                     

作为依赖被升级:
  bind-libs.x86_64 32:9.9.4-74.el7_6.2   bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2   bind-license.noarch 32:9.9.4-74.el7_6.2   bind-utils.x86_64 32:9.9.4-74.el7_6.2  

完毕!

二、查看BIND 的配置文件

[root@localhost ~]#  rpm -qc bind            //查看bind下的配置文件
/etc/logrotate.d/named
/etc/named.conf                  //主配置文件:控制系统全局
/etc/named.iscdlv.key
/etc/named.rfc1912.zones         //区域配置文件:控制具体单个区域
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost       //区域数据控制文件:区域信息
/var/named/named.loopback

三、更改配置文件

1.更改主配置文件

[root@localhost ~]# vim /etc/named.conf         //进入主配置文件


修改配置文件

12 options {
 13         listen-on port 53 { 192.168.172.133; };      //监听地址和端口(更改为本地IP)
 14         listen-on-v6 port 53 { ::1; };
 15         directory       "/var/named";                //区域数据文件的默认存放位置
 16         dump-file       "/var/named/data/cache_dump.db";
 17         statistics-file "/var/named/data/named_stats.txt";
 18         memstatistics-file "/var/named/data/named_mem_stats.txt";
 19         recursing-file  "/var/named/data/named.recursing";
 20         secroots-file   "/var/named/data/named.secroots";
 21         allow-query     { any; };           //允许使用本DNS服务的网段(改为任何网段都可以)


:wq                           //修改完成后,保存退出

2.更改区域配置文件

[root@localhost ~]# vim /etc/named.rfc1912.zones       //进入区域配置文件


修改配置文件

zone "localhost" IN {
        type master;
        file "named.localhost";           //模板(复制一个模板到下方更改编辑)
        allow-update { none; };
};

zone "kgc.com" IN {                    //正向“kgc.com”区域
        type master;                   //类型为主区域
        file "kgc.com.zone";           //区域数据文件为kgc.com.zone
        allow-update { none; };        //允许下载的从服务器地址
};



:wq                  //保存退出

3.更改区域数据文件

[root@localhost ~]# cd /var/named/            //先切换到/var/named目录下
[root@localhost named]# ls          //查看是否有区域数据配置文件的目录
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# ls -l           //查看权限
总用量 16
drwxrwx---. 2 named named    6 7月  30 01:21 data
drwxrwx---. 2 named named    6 7月  30 01:21 dynamic
-rw-r-----. 1 root  named 2281 5月  22 2017 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 7月  30 01:21 slaves
[root@localhost named]# cp -p named.localhost kgc.com.zone     //复制时保证权限属性不变
[root@localhost named]# ls          //查看是否有kgc.con.zone的目录
data  dynamic  kgc.com.zone  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]# vim kgc.com.zone     //进入到lgc.com.zone目录下


修改配置文件


$TTL 1D                                                    //有效解析记录的生存周期
@       IN SOA  kgc.com. admin.kgc.com. (                  //SOA标记、域名、管理邮箱
                                        0       ; serial   //更新序列号,可以是10以内的整数
                                        1D      ; refresh  //刷新时间,重新下载地址数据间隔
                                        1H      ; retry    //重试时间,下载失败后的重试时间
                                        1W      ; expire   //失效时间,超过时间无法下载放弃
                                        3H )    ; minimum  //无效解析记录的生存周期
        NS      kgc.com.               //记录当前区域的DNS服务器的主机地址
        A       192.168.172.133        //记录正向解析条目
IN  MX  10      mail.kgc.com.          //记录当前区域的邮件服务器的主机地址
www IN  A       192.168.88.88          //域名www.kgc.com对应的IP地址是192.168.88.88
ftp IN  A       192.168.88.99          //域名ftp.kgc.com对应的IP地址是192.168.88.99
smtp IN CNAME   www                    //域名smtp.kgc.com是www.kgc.com的别名
*   IN  A       8.8.8.8                //泛域名解析记录


:wq            //保存退出

四、启动服务并查看

[root@localhost named]# systemctl stop firewalld.service     //关闭防火墙
[root@localhost named]# setenforce 0                         //关闭增强性安全功能
[root@localhost named]# systemctl start named                //开启服务
[root@localhost named]# netstat -nuap                        //查看UDP端口  
[root@localhost named]# netstat -ntap                        //查看TCP端口

五、添加解析地址

[root@localhost named]# vim /etc/resolv.conf         //配置文件目录
[root@localhost named]# echo "nameserver 192.168.172.133" > /etc/resolv.conf  
                                                     //往配置文件中填写解析地址
[root@localhost named]# cat /etc/resolv.conf         //查看配置文件目录中内容
nameserver 192.168.172.133

六、验证

1.验证要用到host目录,查看是否有此命令,没有的话要进行安装

[root@localhost named]# rpm -q bind-utils 
bind-utils-9.9.4-74.el7_6.2.x86_64            //表明有

2.开始验证

[root@localhost named]# host www.kgc.com
www.kgc.com has address 192.168.88.88             //域名解析
[root@localhost named]# host ftp.kgc.com
ftp.kgc.com has address 192.168.88.99             //域名解析
[root@localhost named]# host smtp.kgc.com
[root@localhost named]# host smtp.kgc.com
smtp.kgc.com is an alias for www.kgc.com.
www.kgc.com has address 192.168.88.88             //别名解析
[root@localhost named]# host abc.kgc.com          
abc.kgc.com has address 8.8.8.8                   //泛域名解析

 

不甘平凡※
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(Centos7)下部署DNS服务的教程(完整版)
im奥特曼
11-18 7794
前言: 直入正题,这篇文章主要记录了我搭建简单的DNS服务的过程。 一、安装bind服务 命令:yum install bind* -y 二、修改主配置 1、修改/etc/named.conf文件 命令:vim /etc/named.conf 2、修改/etc/named.rfc1912.zones文件 命令:vim /etc/named.rfc1912.zones 备注: ①在末尾添加如图内容,设置一个域名为xxx.cn(这里是leone.cn)的正向解析域,dns类型为master、文件名为xxx
Linux的DNS配置
CSDN_HUANGF的博客
03-23 4万+
一,配置实验环境 1,安装DNS服务 yum install bind 利用yum将DNS服务下载下来 2,关闭防火墙 3,重启DNS服务 4,netstat -antlpe | grep named 查看53接口是否打开,下图表示53接口未对本机打开: 5,vim /etc/named.conf 编辑dns配置文件,将接口打开: 6,systemctl restart named 重启服务让修改生效 7,netstat -ant...
DNS服务的正反向解析
m0_63172083的博客
04-16 1179
目录 1.DNS域名解析服务概括产生原因作用:2.正向解析 2.1 准备工作,关闭selinux和防火墙2.2 安装DNS软件2.3 服务端操作,编辑DNS主配置文件 2.4 服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部2.5 服务端操作,编辑数据配置文件 2.6重启服务 2.7测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理 2.8客户端进行测试3.反向解析3.1服务端操作,基于
实验注解——DNS正向解析以及基础理论概述
TaKe___Easy的博客
02-28 476
DNS域名解析服务BIND域名服务基础DNS系统概述、作用及类型BIND的安装和配置文件使用BIND构建域名服务器构建缓存域名服务器构建主、从域名服务器 BIND域名服务基础 DNS系统概述、作用及类型 域名: BIND的安装和配置文件 使用BIND构建域名服务器 构建缓存域名服务器 构建主、从域名服务器 ...
DNS项目分析--主从复制和分离解析
生而无畏,战至终章
10-13 637
文章目录DNS--主从复制:实验环境:DNS--分离解析:实验环境:开启centos的缓存: DNS–主从复制: 实验环境: 主服务器地址:192.168.59.131 从服务器地址:192.168.59.138 #在用yum安装bind软件包时,遇到问题: #已加载插件:fastestmirror, langpacks #/var/run/yum.pid 已被锁定,PID 为 13801 的另一个程序正在运行。 #Another app is currently holding the yum lock;
DNS正向解析
小脆筒style的博客
05-11 1719
DNS正向解析 目录 1)创建正向解析区 2)添加正向解析资源记录 3)验证正向解析功能 1)创建正向解析区 打开 “服务管理器”,单击右上角“工具菜单”,在弹出的 菜单中选择“DNS” 打开“DNS管理工具”,在左侧的“正向查找区域”上,单击鼠标右键,在弹出的菜单中选择“新建区域” 进入“新建区域向导”欢迎界面 2)添加正向解析资源记录 “主机记录”:用于记录一个区域中主机域名与IP地址的对应关系,是DNS服务器中最常使用的记录。在新建的正向解析区域“gdaib.edu.cn”上,单击
DNS正向解析与反向解析服务器配置
08-30
DNS 正向解析与反向解析服务器配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送电子邮件等。DNS 服务器配置是网络管理员的必备技能,本文将...
DNS正反向域名解析实例
最新发布
10-25
_dns正反向域名解析实例”是DNS的一个重要应用,涉及到DNS正向域名解析和反向域名解析两个方面。 一、DNS正向域名解析 DNS正向域名解析是将域名转换为IP地址的过程。例如,用户输入www.ops.org时,DNS系统将其解析...
shell之正向解析脚本的实现方法
09-14
正向解析脚本是Shell脚本的一种应用,主要用于DNS(Domain Name System)的配置,将域名转换为对应的IP地址。本文将详细介绍如何编写和实现一个正向解析脚本,以实现自定义的DNS服务器配置。 首先,我们需要安装...
单片机期末考试试题
12-25
一、填空题(每空1分,共20分) 1、8031内部有( )个RAM、8751内部有4K( )。 2、MCS-51的指令可分为几种不同的寻址方式。如:MOV A,20H属于( )寻址方式,MOVC A,@A+DPTR 属于( )寻址方式,MOV C, bit 属于( ) 寻址方式。 3、堆栈的地址由( )内容确定,其操作规律是“( )进( )出”。 4、DA指令是( )指令,它只能紧跟在( )指令后使用。
DNS解析原理
11-03
DNS查询有两种类型:正向解析和反向解析正向解析是将主机名转换为IP地址,而反向解析则相反,将IP地址转换为主机名。反向解析主要用于验证IP地址的合法性,例如邮件服务器在发送邮件时可能会进行反向解析以防止...
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
DNS服务的配置包括正向解析和反向解析,两者都是确保网络通信正常运行的重要环节。 **一、DNS基础** DNS(Domain Name System)是一个分布式数据库系统,用于解决互联网上的名字到地址的映射问题。它由域名解析器...
DNS服务/正向解析
Tianyueeiyang的博客
08-06 151
一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器。
DNS 域名解析服务器详解以及相关实验
weixin_48814356的博客
01-29 2086
DNS域名解析服务器的超级详解,以及相关实验详解
DNS绕过
w18842156489的博客
05-25 964
DNS:全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟 网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户 就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存 在CDN服务,将会影响到后续的安全测试过程。所以我们要知道如何绕过DNS
学习centso—第十一天---dns 配置
道亦的博客
09-23 324
linux的dns配置 目录 一、第三:本地dns服务器不能解析客户端发来的请求,分为两种解析方法。............................ 2 二、DNS 的种类:.........................................................
linux下DNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
一.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
综合类实验项目DHCP+DNS+WEB(通俗易懂型)
LS19990712的博客
09-04 2383
实验项目 拓扑图 如图所示,根据需求完成任务: 1.sw2为二层交换机,分别有vlan10,vlan20,vlan100 三个vlan,f1/1-3是接入链路,f1/0为中继链路。 2.sw1为三层交换机,分别为三个vlan提供网关,vlan10:192.168.10.1/24、vlan20:192.168.20.1/24、vlan100:192.168.100.1/24,外网...
dns正向解析脚本
05-30
以下是一个简单的Python脚本,可以用来进行DNS正向解析: ```python import socket def dns_lookup(domain): try: ip_address = socket.gethostbyname(domain) print("The IP address of {} is {}".format...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值