dns2

最新推荐文章于 2024-06-05 09:41:06 发布
最新推荐文章于 2024-06-05 09:41:06 发布
阅读量414 收藏
点赞数
分类专栏: linux_基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doupengqiang/article/details/77046869
版权

准备工作

1:配置yum源,火墙,下载相关软件。

[root@localhost ~]# hostnamectl set-hostname dns-example.com
[root@localhost ~]# hostname
dns-example.com
[root@localhost ~]# vim /etc/yum.repos.d/rhel_dvd.repo
[root@localhost ~]# yum clean all
Loaded plugins: langpacks
Cleaning repos: rhel_dvd
Cleaning up everything
[root@localhost ~]# yum install dhcp -y
Loaded plugins: langpacks
rhel_dvd                                                 | 4.1 kB     00:00     
(1/2): rhel_dvd/group_gz                                   | 134 kB   00:00     
(2/2): rhel_dvd/primary_db                                 | 3.4 MB   00:00     
Resolving Dependencies
--> Running transaction check
---> Package dhcp.x86_64 12:4.2.5-27.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package       Arch            Version                  Repository         Size
================================================================================
Installing:
 dhcp          x86_64          12:4.2.5-27.el7          rhel_dvd          506 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 506 k
Installed size: 1.4 M
Downloading packages:
dhcp-4.2.5-27.el7.x86_64.rpm                               | 506 kB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 12:dhcp-4.2.5-27.el7.x86_64                                  1/1 
  Verifying  : 12:dhcp-4.2.5-27.el7.x86_64                                  1/1 

Installed:
  dhcp.x86_64 12:4.2.5-27.el7                                                   

Complete!
[root@localhost ~]# yum install bind -y
Loaded plugins: langpacks
Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.9.4-14.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package       Arch            Version                  Repository         Size
================================================================================
Installing:
 bind          x86_64          32:9.9.4-14.el7          rhel_dvd          1.8 M

Transaction Summary
================================================================================
Install  1 Package

Total download size: 1.8 M
Installed size: 4.3 M
Downloading packages:
bind-9.9.4-14.el7.x86_64.rpm                               | 1.8 MB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 32:bind-9.9.4-14.el7.x86_64                                  1/1 
  Verifying  : 32:bind-9.9.4-14.el7.x86_64                                  1/1 

Installed:
  bind.x86_64 32:9.9.4-14.el7                                                   

Complete!
[root@localhost ~]# vim /etc/named.conf

这里写图片描述

[root@localhost ~]# vim /etc/named.rfc1912.zones 
[root@localhost ~]# vim /var/named/westos.com.zone

这里写图片描述
这里写图片描述

[root@localhost named]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44547
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   172.25.254.100

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.233

;; Query time: 0 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Wed Aug 09 21:53:28 EDT 2017
;; MSG SIZE  rcvd: 93

1:dns key 更新

1

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成密匙

cat Kwestos.+157+18569.key
westos. IN KEY 512 3 157 4SJx4m33BpJnNpl8slHIWA==

2

cp /etc/rndc.key /etc/westos.key -p ##生成dns的加密文件
vim /etc/westos.key
key “westos” { ##key名称
algorithm hmac-md5;
secret “4SJx4m33BpJnNpl8slHIWA==”; ##key的加密字符
};

[root@localhost ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
Kwestos.+157+12223
[root@localhost ~]# ls
anaconda-ks.cfg  Downloads                   Music     Templates
Desktop          Kwestos.+157+12223.key      Pictures  Videos
Documents        Kwestos.+157+12223.private  Public
[root@localhost ~]# cat Kwestos.+157+12223.key
westos. IN KEY 512 3 157 UWrxBTu6JEGAk6zD4jB4Lg==
[root@localhost ~]# cp -p /etc/rndc.key  /etc/westos.key
[root@localhost ~]# vim /etc/westos.key

这里写图片描述

3

vim /etc/named.conf
43 include “/etc/westos.key”; ##指定dns服务读取的key文件

vim /etc/named.rfc1913.zones
zone “westos.com” IN {
type master;
file “westos.com.inter”;
allow-update { key westos; }; ##指定westos域可以被westoskey 更新
};
这里写图片描述
这里写图片描述
测试

[root@localhost ~]# ll /var/named/
total 20
drwxrwx---. 2 named named   22 Aug  9 21:53 data
drwxrwx---. 2 named named   30 Aug  9 22:03 dynamic
-rw-r-----. 1 root  named 2076 Jan 28  2013 named.ca
-rw-r-----. 1 root  named  152 Dec 15  2009 named.empty
-rw-r-----. 1 root  named  152 Jun 21  2007 named.localhost
-rw-r-----. 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx---. 2 named named    6 Jan 29  2014 slaves
-rw-r-----. 1 root  named  223 Aug  9 21:53 westos.com.zone
[root@localhost ~]# chmod g+w /var/named/
[root@localhost mnt]# nsupdate -k  Kwestos.+157+12223.private
> server 172.25.254.111
> update add www.westos.com 86400 A 172.25.254.111
> send    
> quit

dhcpd 配置

[root@localhost ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@localhost ~]# vim etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf
14 ddns-update-style interim; ##开启dhcp更新dns功能

37 key westos { ##dhcp更新dns时用到的key
38 algorithm hmac-md5;
39 secret 4SJx4m33BpJnNpl8slHIWA==;
40 };
41
42 zone westos.com. { ##指定dhcp更新的域名
43 primary 127.0.0.1; ##指定dns所在的主机ip
44 key westos; ##指定更新这个域时用到的key名称
45 }
这里写图片描述
这里写图片描述
这里写图片描述

测试

设定一台主机网络的工作方式为dhcp
设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的
重启网络看ip 和主机名称的解析
这里写图片描述
这里写图片描述
这里写图片描述

[root@localhost ~]# dig music.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> music.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63251
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;music.westos.com.      IN  A

;; ANSWER SECTION:
music.westos.com.   300 IN  A   172.25.254.99

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.233

;; Query time: 1 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Wed Aug 09 23:25:00 EDT 2017
;; MSG SIZE  rcvd: 95

这里写图片描述

「已注销」
关注
专栏目录
dns2tcp官方最新版+可用的客户端
09-24
dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。它分为两个部分,服务端和客户端,服务端运行在linux服务器上,客户端可以运行在linux和windows上(其他平台没有测试过),编译完成后在服务端上的可执行...
DNS讲解
Rio的博客
02-10 4739
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
dns2tcp搭建DNS隧道绕过校园网
追光少年的博客
02-07 7397
1、问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且此时ping baidu.com会发现是ping不通的 但是我们可以发现这个时候DNS查询是好用的,如下所示: 并且我们发现这个查询是通过我们学校的DNS服务器查询到的,也就是我们可以绕过校园网认证直接去DNS服务器上进行DNS查询,那么我们就有办法通过DNS伪装进行上网了。同理下面的.
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
最新发布
qq_15821487的博客
06-05 994
DNS1和DNS2就是提供这种服务的两台不同的电话簿服务器,如果你的电脑不知道一个域名对应的IP地址,它会先去问DNS1,如果DNS1不知道,就会去问DNS2。子网掩码的规则和上面提到的掩码规则是一样的,也是通过连续的1和0来区分网络部分和主机部分。接下来,掩码(Subnet Mask)可以想象成是村里的一种规则,它告诉邮递员(网络数据)门牌号(IP地址)中哪些部分是村子的名字,哪些部分是具体家庭的号码。IP地址的规则和掩码的规则是网络技术中的基础概念,它们共同决定了网络中的设备如何相互通信。
linux的DNS服务(基础小白必学)
qq_45871601的博客
01-20 2590
计算机的发展起源于上世纪60年代,最初只有美国的几所高校在使用,计算机之间通信需要知道对方的地址(IP地址),但是人们对IP地址的记忆又是不敏感的(就像生活中你能记住多少个好友的手机号码一样)。为了方便人类记忆,大学的科学家们把计算机的名字和对应的IP地址写入到计算机中的hosts文件,以此文件来做解析。但是随着计算机和网络的发展出现了局域网,计算机的数量随之增加;
我的网关、子网掩码、DNS1、DNS2是什么
weixin_41374755的博客
05-15 7370
我的网关(Gateway)就是一个网络连接到另一个网络的“关口”。在Internet网中,网关是一种连接内部网与Internet上其它网的中间设备,也称“路由器”。网关地址是可以理解为内部网与Internet网信息传输的通道地址。按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。 子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。 DNS 是域名系统(Syste
dns2tcp+编译好的客户端.rar
09-26
DNS2TCP是一款网络工具,主要用于在DNS查询过程中提供TCP协议的支持。在默认情况下,DNS主要使用UDP协议进行通信,但因为UDP的无连接特性和易受中间人攻击的影响,DNS查询有时可能会出现数据包丢失或被篡改的情况。...
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
10-09
dns2tcp 官方最新版 + 可用的客户端(DNS隧道转发TCP连接的工具).rar
dns2tcp-0.5.2.tar.gz_DNS tunnelling_dns2tcp_dns隧道_pop_ssh
09-14
dns2tcp是学习DNS隧道的好工具,能够隐蔽传输SSH、SMTP、POP等多种协议数据。
centos安装包dns2tcp-0.5.2.tar.gz和win的dns2tcp.exe
09-08
标题中的“centos安装包dns2tcp-0.5.2.tar.gz”指的是DNS查询工具dns2tcp的一个针对CentOS操作系统的版本,该版本被打包成了一个tar.gz格式的压缩文件。这种格式在Linux和Unix类系统中常用,用于归档和压缩多个文件...
DNS1-正向解析
weixin_49472648的博客
11-01 1501
搭建DNS服务器——正向解析 文章目录搭建DNS服务器——正向解析什么是DNS服务器?一、安装相关的包二、修改配置文件(1)配置文件一(2)配置文件二三、重启服务器四、验证是否成功 什么是DNS服务器? DNS(Domain Name Server,域名服务器)是进行域名 (domain name)和与之相对应的IP地址 (IP address)转换的服务器。 DNS中保存了一张域名 (domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 一、安装相关的包 d.
DNS2-- 解读说明
guotch的专栏
06-17 861
:~$ --> dig movie.edu ; <<>> DiG 9.10.6 <<>> movie.edu ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46860 ;; flag...
DNS服务2:正向解析
what的博客
11-21 277
DNS正向解析:将域名化为IP地址 1.vim /etc/named.conf 删除forwarders { 114.114.114.114; } 2.vim /etc/named.rfc1912.zones 复制19到23行,粘贴在底下 3. cp -p named.localhost jay.com.zone 把named.locaalhost的这个文件模版复制到自己建立的文件中把named...
使用dns2tcp搭建DNS隧道
若水斋
08-05 1万+
首发于 若水斋 0x00 问题场景 假设有如下图所示的问题场景。 办公电脑通过防火墙与互联网相连,防火墙被配置为仅允许DNS数据通过。在此场景下,办公电脑显然无法直接访问互联网。现在我们想做的是通过使用dns2tcp建立DNS隧道,使得办公电脑可以访问互联网。 许多大学的校园网在连接后,打开浏览器会自动跳转到身份认证页面。在认证前,是无法访问互联网的,但一般来说,其DNS解析是...
使用DNS2TCP搭建DNS隧道,绕过网络认证,实现免验证上网
热门推荐
Deng's Blog
03-27 2万+
本文主要介绍利用 DNS 查询流量来封装 TCP 流量 , 达到绕过防火墙的目的,搭建DNS隧道,绕过网络认证,实现上网。
dns2tcp详细使用教程
星落的博客
05-16 2万+
dns2tcp简介 dns2tcp是一款利用dns协议传输tcp数据的工具。 使用条件 客户端的防火墙禁止tcp出站流量,无法上网,dns2tcp利用dns协议传输tcp数据,从而实现上网(dns协议是udp协议走53端口)。 dns2tcp常用命令 -c 大流量压缩 -F 前台运行 -f 指定配置文件 -r 指定使用的资源 -z 指定DNS域名 -k 设置传输密码 -l 侦听本地端口 -d 编译水平(1 | 2 |3 ) 流程...
DNS(2)域名分析和DNS的配置安装
tu464932199的博客
06-15 642
前面有简单介绍过DNS(域名解析服务系统)的含义和作用,既然DNS是一个应用如此广泛的服务,那么就来了解一下它的安装和如何配置,以及详细了解一下域名。我们可以通过yum的方式在CentOS中下载安装DNS服务,但是DNS的服务在yum源仓库中并不叫DNS而是叫bind,所以我们需要下载bind:现在可以看到bind软件包以及依赖包下载安装完成,下一步需要配置DNS了,首先需要看一下我们主要要配置哪个配置文件:上图可以看到主要配置的三个文件,需要按照1——2——3这样的顺序去配置: 上面/etc/named.
DNS隧道之DNS2TCP实现
gsls200808的专栏
12-15 1万+
原理:通过DNS建立隧道 准备条件:有独立IP的公网服务器,能设置NS记录的域名。 总体思路:服务器端运行DNS2TCP,域名提供商设置NS记录,客户端运行DNS2TCP 本文服务器采用CentOS6.5,客户端采用Windows XP 1.服务器安装DNS2TCP CentOS6.6安装DNS2TCP 检查CentOS版本 cat /etc/redhat-release结果 Ce
CentOS下安装dns2tcp的步骤与指南
资源摘要信息:"CentOS安装dns2tcp的步骤与说明" 知识点: 1. CentOS操作系统 CentOS(Community ENTerprise Operating System)是一个企业级的Linux发行版,它是基于Red Hat Enterprise Linux源代码重新编译而成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值