dns逆向解析

最新推荐文章于 2021-10-09 22:22:53 发布

njhwwgc

最新推荐文章于 2021-10-09 22:22:53 发布

阅读量1.2k

点赞数

文章标签：服务器数据库 recursion soa 邮件服务器 file

本文链接：https://blog.csdn.net/njhwwgc/article/details/5754151

版权

域名系统为一个分布式数据库,它使本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户,服务器模式在整个网络上均可存取,通过采用复制技术和缓存技术使得整个数据库可靠的同时,又拥有良好的性能.

域名服务器包含数据库的部分段的信息,并可提供被称之为解析器的客户来访问.

DNS的数据库结构形成一个倒立的树状结构,根的名字用空字符串""来表示,但在文本中用"."来书写.树的每一个节点都表示整个分布式数据库中的一个分区(域),每个域可再进一步划分成子分区(域),每个域都有一个标签(LABEL),标明了它与父域的关系.域也有一个域名(domain name),给出它在整个分布式数据库中的位置.在DNS中,域名全称是一个从该域到根的标签序列,以"."分隔这些标签.该标签最多可包含63个字符.树中每一节点的完整域名为从该节点到根之间路径上的标签序列.

如果根域在节点的域名中出现,该名字看起来就象以点结尾(实际上是以点和空标签作结尾).这些以点结尾的域名被称之为绝对域名(Absoulte Domain Name).不以点结尾的域名被称之为相对域名.

域(Domains)即为树状域名空间中的一棵子树,域的域名同该子树根节点的域名一样.也就是说,域的名字就是该域中最高层节点的名字.举例来说,zhuhai.gd.cn域的顶端就是名为zhuhai.gd.cn的节点.

在DNS中,每个域分别由不同的组织进行管理.每个组织都可以将它的域再分成一定数量的子域并将这些子域委托给其他组织进行管理.域既能包括主机又能包括其他域(它的子域).域名被用做DNS数据库中的索引.子域中任何域名被认为是域的一部分.

事实上,主机即为域,域名仅是DNS数据库中的索引,"主机"可由指向相关主机信息的域名来索引,域包含所有其域名在该域的主机.

在域名树中,叶节点的域通常代表主机,它们的域名可指向网络地址,硬件信息和邮件路由信息.在树内的节点,其域名既可命名一台主机,也可指向有关该域的子孙或子域的结构信息,在域名树中的内部域名并不受唯一性限制,它们既可表示它们所对应的域,又可代表网络中某台特定的主机.例如,sun.com既是sun的域,又是在sun和internet间转发信件的邮件服务器的域名.

1.2 所需资源

1.2.1 所需包
RedHat6.2 服务器模式安装

1.2.2 所需配置文件
/etc/named.conf 系统自带，管理员配置
/etc/hosts 系统自带，管理员配置
/etc/resolv.conf 系统自带，管理员配置
/var/named/name2ip.conf 系统没有，管理员创建
/var/named/ip2name.conf 系统没有，管理员创建
/etc/named.boot 系统自带，不需要修改
/etc/host.conf 系统自带，不需要修改
/etc/nsswitch.conf 系统自带，不需要修改
/var/named/named.local 系统自带，不需要修改
/var/named/named.ca 系统自带，不需要修改

1.2.3 相关工具
1. nslookup
说明：检测DNS是否配置正确的工具，系统自带。

1.3 配置方案

/etc/named.conf
说明：DNS主配置文件，定义了域数据库信息的基本参数和源点，该文件可以存放在本地或远程的服务器上。
源文件：
options {
　　directory "/var/named"; ＃定义了named要读写文件的路径
　　};
zone "." {
　　type hint;　　＃表明在启动时被用来初始化域名服务器的文件
　　　　　　　　　是一个线索文件，每个服务器都有一个线索区。
file "named.ca";＃指定所要读取的文件名
};
zone "0.0.127.in-addr.arpa" {
type master;　　　　＃表明服务器是主域名服务器
file "named.local";
};
zone "0.168.192.in-addr.arpa" { # 定义被解释网段
type master;
file "ip2name.conf";
};
zone "weboa.com.cn" in {　　　　　# 被解释的域名
type master;
file "name2ip.conf";
};

/var/named/name2ip.conf
说明：正向解析配置文件,即实现域名到IP的对应
源文件：
@ IN SOA　　www.weboa.com.cn. root.www.weboa.com.cn.
＃所有的区文件都以SOA开头，@指定当前的信息源，www.weboa.com.cn这个值可以将域名和n...只有一个@符号。
(　　1997022700 ; Serial　　＃序列号
　　 28800　　　; Refresh　＃刷新周期,以秒为单位
　　 14400　　　; Retry　　＃循环周期
　　 3600000　　; Expire　　＃中止时间
　　 86400 )　　; Minimum　＃time-to-live的时间
　　　　　　 IN　　NS　　www.weboa.com.cn.
＃定义域名服务器
　　　　　　 IN　　MX　10　mail.weboa.com.cn.
＃定义邮件服务器，10表示优先级，越小越高
＃实现域到IP的映射:
localhost　　IN　　A　　127.0.0.1
www　　　　　IN　　A　　192.168.0.1
mail　　　　 IN　　A　　192.168.0.1
pop3　　　　 IN　　A　　192.168.0.1
smtp　　　　 IN　　A　　192.168.0.1
@　　　　　　IN　　A　　192.168.0.1

/var/named/ip2name.conf
说明：DNS反向解析配置文件，即实现IP地址很域名的映射
源文件：
@ IN SOA www.weboa.com.cn. root.www.weboa.com.cn. (
　　　1997022700 ; Serial
　　　28800　　　; Refresh
　　　14400　　　; Retry
　　　3600000　　; Expire
　　　86400 )　　; Minimum
　　　IN　　NS　　　www.weboa.com.cn.
　　　IN　　MX　10　mail.weboa.com.cn.
1　　 IN　　PTR　　 www.weboa.com.cn.
＃其中那个1的意思是IP的最后一位，可以是0-255，它与
/etc/named.conf中另外三位IP一起组成一个IP；定义逆向关系，
即www.weboa.com.cn和192.168.0.1之间的对应。

/etc/hosts
说明：实现与网上其他主要计算机的映射，它通常是当作DNS的备
份出现的，也就是说，当DNS系统出现问题的时候才使用Hosts表。
源文件：
127.0.0.1　　　localhost.localdomain　　　localhost
192.168.0.1　　www.weboa.com.cn　　　　　 www
＃由于每台服务器都会有几个域名与IP的对应关系是永久的，所
以Hosts表中存放的应该是它们。

/etc/resolv.conf
说明：指定域名服务器的IP和搜索顺序。
源文件：
domain
＃定义本地域名。
search weboa.com.cn
＃简化用户输入的主机名，即当用户输入mail时，使得DNS可以把
它成功地解析为mail.weboa.com.cn。它与domain是互斥的，无论
谁出现都是用来定义search列表的。
nameserver 192.168.0.1
＃定义域名服务器的IP,最多三个，建议一般使用两个。

1.4 测试及管理办法

1.4.1 测试方法
1. 管理员修改完DNS的配置文件，需要执行/etc/rc.d/init.d/named
restart来是更改生效。

2. nslookup：测试正向、反向的解析是否正常

1.5 小结

DNS服务是许多服务的基础，所以配置一台Linux Server应该从DNS开始，并要从一开始就对你的服务器配置成什么样子有一个整体的把握，这样才能保证配置之间能够相互协调，避免错误的发生。

*****************************************************************************************

目标要求：DNS对域名逆向解析；实现不同网段在访问同一域名时得到不同的IP，如10.0.0.网段访问www.fbl.com时IP为10.0.0.254。192.168.1.网段在访问该域名时IP为192.168.1.254。

步骤：

1、DNS逆向解析域设置

① 在原有DNS基础上，声明一个逆向解析域，（vim /etc/named/chroot/etc/named.conf）

options {

directory "/var/named";

};

#原解析域

zone "fbl.com" IN {

type master ;

file "fbl.com.db";

};

#逆向解析域声明

zone "1.168.192.IN-ADDR.ARPA" IN{

type master;

file "fbl.com.db";

};

② /var/named/chroot/var/named/fbl.com.db 中内容的设置：

（说明：@代表要解析的域名，NS前就不用再写了。逆向解析中的127代表127.1.168.192. IN-ADDR.ARPA 。下同）

$TTL 86400

@ SOA dns.fbl.com. root.dsn.fbl.com. (2008051600 3H 15M 1W 1D)

NS dns.fbl.com.

dns.fbl.com. A 192.168.1.127

www.fbl.com. A 192.168.1.127

#逆向解析

127 PTR www.fbl.com.

160 PTR ftp.fbl.com.

254 PTR mail.fbl.com.

③重启DNS，可用host 192.168.1.127测试

2、不同网段的分离

①配置DNS主控文件：vim /etc/named/chroot/etc/named.conf ，设置如下：

options {

directory "/var/named";

};

view "smallnet" {

match-clients {192.168.1.0/24;};

recursion yes;

zone "fbl.com" IN {

type master ;

file "fbl.com.db";

};

zone "1.168.192.IN-ADDR.ARPA" IN{

type master;

file "fbl.com.db";

};

view "bignet" {

match-clients {10.0.0.0/24;};

recursion yes;

zone "fbl.com" IN {

type master ;

file "bigfbl.com.db";

};

zone "0.0.10.IN-ADDR.ARPA" IN{

type master;

file "bigfbl.com.db";

};

②配置DNS数据库文件 vim /var/named/chroot/var/named/bigfbl.com.db 设置如下：

$TTL 86400

@ SOA dns.fbl.com. root.dsn.fbl.com. (2008051600 3H 15M 1W 1D)

NS dns.fbl.com.

dns.fbl.com. A 10.0.0.254

www.fbl.com. A 10.0.0.254

254 PTR www.fbl.com.

160 PTR ftp.fbl.com.

254 PTR mail.fbl.com.

③重启DNS，用IP为192.168.1.网段测试，得到IP为192.168.1.127；用IP为10.0.0.网段测试，得到IP为10.0.0.254。

④另外，还可以使用定义acl别名的方式，添加多个网段

acl cnc {

192.168.2.0/24

192.168.3.0/24

……

}；

使用： view "bignet" {

match-clients {cnc;};

……

}；

njhwwgc

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
dns逆向解析

目标要求：DNS对域名逆向解析；实现不同网段在访问同一域名时得到不同的IP，如10.0.0.网段访问www.fbl.com时IP为10.0.0.254。192.168.1.网段在访问该域名时IP为192.168.1.254。步骤：1、DNS逆向解析域设置①在原有DNS基础上，声明一个逆向解析域，（vim /etc/named/chroot/etc/named.conf）options { directory "/var/named";};#原解析域zone "fbl.com" IN {
复制链接

扫一扫