DNS实验专题

最新推荐文章于 2024-11-03 12:02:27 发布
最新推荐文章于 2024-11-03 12:02:27 发布
阅读量166 收藏 2
点赞数 2
分类专栏: linux学习 文章标签: vim linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51553670/article/details/130785827
版权

目录

dns服务

1.软件安装
yum install bind bind-chroot -y
# host工具安装
yum install bind-utils -y


2.修改/etc/named.conf的名字,避免影响后续操作
mv /etc/named.conf /etc/named.conf.bak


2.文件位置
# 主配置文件
vim /var/named/chroot/etc/named.conf 

# 正反解文件配置位置
cd /var/named/chroot/var/named/

配置解析

zone "ZONE_NAME" IN {                 # 正向解析 " . " 根区域
    type {master|slave|hint|forward};
    file "ZONE_NAME.zone";
};
zone "ZONE_NAME“:定义解析库名字,通常和解析库文件前缀对应起来。
type:
    master指的是主dns解析
    slave指的是从dns解析
    hint指的是根域名解析(根提示域)
    forward指的是转发,转发不使用file
file :定义区域解析库文件名字(位置默认在/var/named下面),file的前缀通常和zone的名字通常对应起来,然后加一个.zone的后缀。

单主机模式

1.主配置文件
vim /var/named/chroot/etc/named.conf 
options {
        directory       "/var/named";
};
zone "luobo.com" {
        type master;
        file "luobo.com.zone";
};
zone "1.0.10.in-addr.arpa" {
        type master;
        file "1.0.10.arpa";
};



2.正反解文件配置位置
cd /var/named/chroot/var/named/
#  复制模板,并改名
cp -p /var/named/named.localhost ./luobo.com.zone

# 正解配置
vim luobo.com.zone
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns1.luobo.com.
ns1	A	10.0.1.110
www	A	10.0.1.120
abc	CNAME   www.a.com
*	A	10.0.1.150

# 反解配置
# 复制正解,修改 
cp -p ./luobo.com.zone ./1.0.10.arpa
vim 1.0.10.arpa 
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns1.luobo.com.
120	PTR	www.luobo.com.


3.启动named-chroot服务
systemctl start named-chroot


4./etc/resolv.conf文件修改
vim /etc/resolv.conf 
# 本机DNS指向自己配置的IP
nameserver 10.0.1.110


5.测试:
# 正解测试
[root@luobo ~]# host www.luobo.com
www.luobo.com has address 10.0.1.120

# 反解测试
[root@luobo ~]# host 10.0.1.120
120.1.0.10.in-addr.arpa domain name pointer www.luobo.com.

缓存模式

1.主配置文件
vim /var/named/chroot/etc/named.conf 
options {
        directory "/var/named";
        forwarders {10.0.1.110;8.8.8.8};
};

主从模式

主配置

1.主配置文件
vim /var/named/chroot/etc/named.conf 
options {
        directory       "/var/named";
};
zone "luobo.com" {
        type master;
        file "luobo.com.zone";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};
zone "1.0.10.in-addr.arpa" {
        type master;
        file "1.0.10.arpa";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};




2.正反解文件配置位置
cd /var/named/chroot/var/named/
#  复制模板,并改名
cp -p /var/named/named.localhost ./luobo.com.zone

# 正解配置
vim luobo.com.zone
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns1.luobo.com.
ns1	A	10.0.1.110
www	A	10.0.1.120
abc	CNAME   www.a.com
*	A	10.0.1.150

# 反解配置
# 复制正解,修改 
cp -p ./luobo.com.zone ./1.0.10.arpa
vim 1.0.10.arpa 
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns1.luobo.com.
120	PTR	www.luobo.com.


3.启动named-chroot服务
systemctl start named-chroot


4./etc/resolv.conf文件修改
vim /etc/resolv.conf 
# 本机DNS指向自己配置的IP
nameserver 10.0.1.110


5.测试:
# 正解测试
[root@luobo ~]# host www.luobo.com
www.luobo.com has address 10.0.1.120

# 反解测试
[root@luobo ~]# host 10.0.1.120
120.1.0.10.in-addr.arpa domain name pointer www.luobo.com.

从配置

1.丛服务器主配置文件,从主服务器拉取数据
options {
        directory       "/var/named";
};
zone "luobo.com" {
        type slave;
        file "slaves/luobo.com.zone";
        # masters:主服务器地址
        masters {10.0.1.110;};
};
zone "1.0.10.in-addr.arpa" {
        type slave;
        file "slaves/1.0.10.arpa";
        # masters:主服务器地址
        masters {10.0.1.110;};
};


2.启动named-chroot服务
systemctl start named-chroot

3.查看slave是否生成文件,生成即成功
[root@luobo ~]# ls /var/named/chroot/var/named/slaves/
1.0.10.arpa  luobo.com.zone

dns服务实验

•公司注册了两个 DNS 区域:bdqn.com、accp.com

•要求使用两台 CentOS服务器构建域名系统,分别作为主、从域名服务器

•主域名服务器地址:ns1.bdqn.com(10.0.1.110)

•从域名服务器地址:ns2.bdqn.com(10.0.1.111)

•为 chaitin.com、aliyun.com 区域提供正、反向解析记录

机器准备

server01  10.0.1.110
slave01	  10.0.1.111


1.软件安装
yum install bind bind-chroot -y
# host工具安装
yum install bind-utils -y


2.修改/etc/named.conf的名字,避免影响后续操作
mv /etc/named.conf /etc/named.conf.bak


2.文件位置
# 主配置文件
vim /var/named/chroot/etc/named.conf 

# 正反解文件配置位置
cd /var/named/chroot/var/named/

主配置

1.主配置文件
vim /var/named/chroot/etc/named.conf 
options {
        directory       "/var/named";
};
# 正向bdqn.com区域
zone "bdqn.com" {
        type master;
        file "bdqn.com.zone";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};
# accp.com区域
zone "accp.com" {
        type master;
        file "accp.com.zone";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};


# 正向chaitin.com区域
zone "chaitin.com" {
        type master;
        file "chaitin.com.zone";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};
# 正向aliyun.com区域
zone "aliyun.com" {
        type master;
        file "aliyun.com.zone";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};
# 反向arpa区域必须是ip网络位的倒写
zone "1.0.10.in-addr.arpa" {
        type master;
        file "1.0.10.in-addr.arpa";
        # allow-transfer:从服务器地址
        allow-transfer {10.0.1.111;};
};



2.正反解文件配置位置
cd /var/named/chroot/var/named/
#  复制模板,并改名
cp -p /var/named/named.localhost ./bdqn.com.zone

bdqn.com.zone

[root@luobo named]# cat bdqn.com.zone 
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns1.bdqn.com.
	NS	ns2.bdqn.com.
ns1	A	10.0.1.110
ns2	A	10.0.1.111

chaitin.com.zone

[root@luobo named]# cat chaitin.com.zone 
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	chaitin.com.
	A	10.0.1.155

aliyun.com.zone

[root@luobo named]# cat aliyun.com.zone 
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	aliyun.com.
	A       10.0.1.166

1.0.10.in-addr.arpa

[root@luobo named]# cat 1.0.10.in-addr.arpa 
$TTL 1D
@	IN SOA	@ rname.invalid. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	aliyun.com.
166	PTR	aliyun.com.
155	PTR	chaitin.com.

启动服务并测试

3.启动named-chroot服务
systemctl start named-chroot


4./etc/resolv.conf文件修改
vim /etc/resolv.conf 
# 本机DNS指向自己配置的IP
nameserver 10.0.1.110


5.测试:
# 正解测试
[root@luobo named]# host aliyun.com
aliyun.com has address 10.0.1.166


# 反解测试
[root@luobo named]# host 10.0.1.166
166.1.0.10.in-addr.arpa domain name pointer aliyun.com.

从配置

1.丛服务器主配置文件,从主服务器拉取数据
vim /var/named/chroot/etc/named.conf 
options {
        directory       "/var/named";
};
zone "bdqn.com" {
        type slave;
        file "slaves/bdqn.com.zone";
        # masters:主服务器地址
        masters {10.0.1.110;};
};
zone "chaitin.com" {
        type slave;
        file "slaves/chaitin.com.zone";
        # masters:主服务器地址
        masters {10.0.1.110;};
};
zone "aliyun.com" {
        type slave;
        file "slaves/aliyun.com.zone";
        # masters:主服务器地址
        masters {10.0.1.110;};
};
zone "1.0.10.in-addr.arpa" {
        type slave;
        file "slaves/1.0.10.arpa";
        # masters:主服务器地址
        masters {10.0.1.110;};
};


2.启动named-chroot服务
systemctl start named-chroot

3.查看slave是否生成文件,生成即成功
[root@luobo ~]# ls /var/named/chroot/var/named/slaves/
1.0.10.arpa  luobo.com.zone
Sad Rabbit
关注
专栏目录
2021-08-31 网安实验-信息收集专题-DNS信息收集
时光隧道
08-31 4万+
dnsrecon 语法: dnsrecon.pl [Options] -d参数。后面直接加目标域名 可以看到DNS服务器和IP,自己可以在真实环境中测试,查询到的信息会更多: -r参数。指定一个ip范围进行反向解析。 参数后面直接跟一个ip范围可以是掩码也可以是范围形式。自己可以到真实环境中测试,这里不在给出截图,有可能涉及到某些敏感信息。 -threads参数。指定线程 具体线程根据你的实际配置更改。 -xml参数把查询结果保存到本地文件 现在查看结果 是以xml格式输出的。
DNS服务器的正向、反向区域和主从服务器备份
weixin_34351321的博客
10-05 204
DNS的一些知识:实验环境:公司注册了两个DNS区域:benet.com, accp.com。要求使用两台RHEL5服务器构建域名系统,分别作为主、从域名服务器,其中的任一台都能解析benet.com和accp.com域的主机地址,如上图所示。环境:公司注册两个DNS区域,benet.com accp.com要求任意一台服务器都能解析这两个域名主域服务器地址为ns1.bene...
企业中DNS的应用专题
even160941的博客
05-14 454
DNS基础知识 什么是DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 DNS总览 权威名称服务器:存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括: 1>Master :包含原始...
DHCP实验报告
zrxpuppet的博客
12-07 1639
1、先建一个广播域 选择一个router,外加两个交换机,然后跟着分别外加两个pc,在左边交换机加上一个client,右边交换机加上两个server,然后连线,最后启动对里面的http和域名服务器进行手动配ip http:在客户端信息中选中http dns:在客户端信息中选中dns 在对一个服务器进行手动配ip 划分地址: 2、需要开启DHCP服务 dhcp enable 设备必须先开启DHCP服务 IP pool a 自己设置池塘名字 在路由器里打开DHCP服务,然后创建池塘,分别命名为 r...
DNS服务器
weixin_34015566的博客
12-06 257
DNS服务器前言 学习完搭建FTP服务器实现文件共享之后,我们讲进一步学习搭建DNS服务器实现域名解析,本节所讲内容主要包括DNS服务器常见概念,安装及相关配置文件,并且实战:为公司内网搭建一个DNS服务器。一:DNS服务器概述及相关配置1:DNS服务器是什么DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于D...
LVS专题: LVS+Keepalived并使用DNS轮询实现Director的高可用和负载均衡
weixin_33828101的博客
04-09 215
LVS专题: LVS+Keepalived并使用DNS轮询实现Director的高可用和负载均衡前言LVS专题写到第三篇了, 前两篇我们对LVS的基础使用也有了一些了解, 这篇我们将做一个比较复杂的实验, 话不多说, 开始吧!什么是KeepAlivedWhat is Keepalived ?Keepalived is a routing software written i...
Docker专题
weixin_62827806的博客
10-27 59
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
计算机网络Wireshark实验(西安交通大学)
沉鱼叶的博客
05-18 1341
实验名称 计算机网络Wireshark实验 实验日期 2021 年 5 月 17 日 实验地点 XJTU
2021年软考网络工程师专题突破视频教程
热门推荐
情不知所起一往而深
12-18 3万+
2021年软考网络工程师专题突破视频,轻松解决网络选择题和案例分析,协议、动态路由协议、IP子网划分、互连设备、华为设备配置、路由器、交换机通通拿下
专题资料(2021-2022年)DHCP服务器的搭建实验报告.doc
10-07
在配置DHCP选项环节,需要设置路由器(默认网关)的IP地址,例如192.168.0.254,并添加DNS服务器的IP地址,同样为192.168.0.254,以支持客户端的域名解析。如果环境中没有特定的WINS服务器,可以跳过该配置步骤。 ...
专题资料(2021-2022年)linux实训指导书.doc
10-07
每个实验都有明确的目标和步骤,例如实验一要求学生熟悉Redhat图形化安装流程,学会使用VMware虚拟机,并掌握Redhat的本地安装方法。 通过这样的实训,学生可以逐步掌握Linux系统的管理技能,包括系统安装、网络...
数据通信与计算机网络实验:测试命令.doc
10-29
实验总结中提到,IP地址获取有动态(DHCP)和静态两种方式,而DNS服务器在四川地区通常设置为61.139.2.69。思考题则鼓励学生探索查看IP地址和主机名的不同方法。 实验报告应包含主机名、网卡型号、物理地址(MAC...
专题资料(2021-2022年)WIN2003 域环境下被组策略拒绝本地登录的解决方法.docx
10-08
实验环境通常包括一个DNS服务器、一台域控制器(如Florence)、一台域成员服务器(如Berlin)和一台工作站(如Perth)。Perth无法加入域,因为它需要保持独立以便远程访问DC。设置好网络环境后,可以在域控制器上...
nodejs入门教程9:nodejs Buffer
软考鸭
11-02 733
通过掌握Buffer的创建和使用方法,可以更好地处理Node.js中的二进制数据。
Linux】进程状态相关知识详细梳理
最新发布
fulufulucode的博客
11-03 333
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1063
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 76
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 866
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 329
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
DNS实验探索:解析与查询流程分析
"DNS网络实验涉及对DNS域名服务器的查询操作,包括获取Web服务器的IP地址、确定权威DNS服务器以及查询邮件服务器信息。实验通过nslookup命令进行,并展示了DNS查询和响应过程,通信协议主要使用UDP,且DNS请求和响应...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值