DNS功能也太多了吧,花式解析大法来了

最新推荐文章于 2024-06-15 17:46:53 发布
最新推荐文章于 2024-06-15 17:46:53 发布
阅读量347 收藏 1
点赞数 2
分类专栏: 实验 Linux 文章标签: linux 运维 dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45773660/article/details/116232422
版权

DNS反向解析和分离解析

一、反向解析

反向解析和正向解析相反,只需要添加部分命令即可

1.1 修改区域配置文件

vim /etc/named.rfc1912.zones				# 进入区域配置文件
zone "253.168.192.in-addr.arpa" IN {		# IP设置为反向,最后一位“ 0 ”可不写
        type master;
        file "cc.com.zone.local";			# 指定区域数据文件,尾号local方便记录
        allow-update { any; };
};

在这里插入图片描述

1.2 配置反向区域数据文件

  • cd /var/named

    • 查看目录,复制一份数据文件出来

  • cp -p named.localhost cc.com.zone.local

    • 复制出来的名字和前面配置文件的符合
      在这里插入图片描述

  • 进入文件修改

$TTL 1D
@       IN SOA  cc.com  admin.cc.com. (			# @代表的是192.168.253段地址、cc.com和admin.cc.com.分开的
                                        20210427        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      cc.com.
        A       192.168.253.11
111     IN      PTR     www.cc.com.				# 代表111的IP逆向解析为www.cc.com
222     IN      PTR     mail.cc.com.

## PTR为反向指针,方向解析需要

在这里插入图片描述

1.3 测试

在这里插入图片描述

二、构建主从域名服务器

2.1 修改主域名服务器区域配置文件

  • vim /etc/named.rfc1912.zones
    • 进入此文件修改
zone "cc.com" IN {
        type master;					# 主机类型依旧主区域
        file "cc.com.zone";
        allow-transfer { 192.168.253.22; };			#允许从服务器下载正向区域数据,次IP为从服务器IP
};

  # transfer 表示允许转移

在这里插入图片描述

zone "253.168.192.in-addr.arpa" IN {				# 逆向解析
        type master;
        file "cc.com.zone.local";
        allow-transfer { 192.168.253.22; };			# 同上配置
};

在这里插入图片描述

2.2 修改从服务器配置文件

  • 设置另一台虚拟机为从服务器
  • 安装BIND工具
  • vim /etc/named.conf
    • 进入主配置文件
options {
        listen-on port 53 { any; };				# 监听53端口,IP可用自己的,也可直接用any
#       listen-on-v6 port 53 { ::1; };			# IPV6注释掉
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };				# 直接使用any即可

在这里插入图片描述

2.3 修改从域名服务器区域配置文件

  • vim /etc/named.rfc1912.zones
zone "cc.com" IN {
        type slave;					# 类型设置为从区域
        masters { 192.168.253.11; };		# 指定主服务器IP
        file "slaves/cc.com.zone";			# 下载的数据保存在这个目录
};

zone "253.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.253.11; };
        file "slaves/cc.com.zone.local";
};

在这里插入图片描述

2.4 启动

  • systemctl restart named

    • 重启BIND

  • ls -l /var/named/slaves/

    • 查看区域文件是否下载成功
      在这里插入图片描述

  • vim /etc/resolv.conf

    • 进入解析配置文件中添加服务器地址
      在这里插入图片描述

2.5 测试

  • systemctl stop named

    • 主服务器关闭服务

  • 从服务器替代完成
    在这里插入图片描述

三、DNS分离解析

3.1 配置双网卡

  • 关机状态下添加网卡
    在这里插入图片描述

  • 更改两个网卡为不同网络
    在这里插入图片描述

  • 开机进入系统,查看网卡信息
    在这里插入图片描述

  • 更改vm1网卡信息,使得能够和xshell链接
    在这里插入图片描述在这里插入图片描述

  • 配置ens-37网卡信息

    • 复制ens-33网卡给ens-37
      在这里插入图片描述在这里插入图片描述

  • 配置ens-33网卡
    在这里插入图片描述

  • 重启网卡
    在这里插入图片描述

3.2 安装工具包

使用yum工具安装
在这里插入图片描述

3.3 修改主配置文件

  • vim /etc/named.conf
options {
        listen-on port 53 { any; };				# 监听所有
#       listen-on-v6 port 53 { ::1; };			# IPV6注释
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };				# 允许所有主机解析

在这里插入图片描述

3.4 修改区域配置文件

  • vim /etc/named.rfc1912.zones

    • 进入文件,里面的内容如图删除
      在这里插入图片描述

  • 编辑内容

view "lan" {     							# view代表容器分割,lan代表内网区域
  match-clients { 192.168.100.0/24;  };		# 匹配内网网段
  zone "cc.com" IN {						# 要解析的区域
        type master;
        file "cc.com.zone.lan";				# 数据配置文件
  };
  zone "." IN {
        type hint;							# hint是根区域类型
        file "named.ca";
      };
};

view "wan" {								# 定义外网view
  match-clients { any;  };					# 匹配除了内网网段以外的任意地址
  zone "cc.com" IN {
        type master;
        file "cc.com.zone.wan";
  };    
};

## 注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除

在这里插入图片描述
在这里插入图片描述

3.5 配置区域数据配置文件

复制内外网文件

  • cp -p named.localhost cc.com.zone.lan
    • 复制模板文件改为内网
  • cp -p named.localhost cc.com.zone.wan
    • 复制模板文件改为外网

在这里插入图片描述

修改内网文件

$TTL 1D
@       IN SOA  cc.com. admin.cc.com. (	
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      cc.com.
        A       192.168.100.11
www IN  A       192.168.100.20				# 内网主机解析www.cc.com的地址得到 20 IP

在这里插入图片描述

配置外网文件

$TTL 1D
@       IN SOA  cc.com. admin.cc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      cc.com.
        A       12.0.0.1
www IN  A       12.0.0.10

在这里插入图片描述

3.6 启动测试

  • systemctl start named
    • 开启服务
  • echo “nameserver 192.168.100.11” >> /etc/resolv.conf
    • 在内、外网客户端的域名解析配置文件中添加DNS服务器地址
      在这里插入图片描述
  • 关闭防火墙
    在这里插入图片描述

3.7 win客户端外网测试

  • 将win端网卡设置为VM2
    在这里插入图片描述

  • 设置内部网卡配置
    在这里插入图片描述

  • 测试
    在这里插入图片描述

3.8 内网测试

在这里插入图片描述

丁CCCCC
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNS域名解析
夏颜的博客
04-14 3699
文章目录一.DNS工作原理与类型1.1DNS简介1.2DNS协议及作用1.3DNS域名体系结构1.4DNS查询方式1.4.1递归查询1.4.2迭代查询1.5DNS服务器类型二.DNS域名解析服务配置2.1安装bind软件2.2正向解析配置2.3反向解析配置 引言:在网络中,我们访问一个网址的时候,首先计算机要知道你输入的网址所对应的IP地址,比如我们输入www.baidu.com的时候,计算机是如何获得百度所对应的IP地址的呢? 计算机会使用DNS域名解析服务,将所输入的地址查询到其所对应的IP地址,从而进
dns正向解析反向解析,双向解析
sinat_39522197的博客
08-10 2697
dns dns的正向解析 dns反向解析
(技巧)巧设多DNS解析提高网通电信互访速度
netack的专栏
05-05 3034
巧设多DNS解析提高网通电信互访速度    据2005年第10期,有一片关于网络连接的话题,其中有就有一个"巧设多DNS解析提高网通电信互访速度",步骤如下: 1.选择"网上邻居-->属性-->本地连接-->属性". 2.找到INTERNET协议(TCP/IP)项,双击打开.我们可以在"首选DNS服务器"和"备用DNS服务器"中设置服务器的IP地址.一个设置为网通,一个设置为电信的.当然,具体设置
DNS域名解析----分离解析、多域名解析、父域与子域
最新发布
2401_83902269的博客
06-15 1175
DNS的分离解析,是指根据不同的客户端提供不同的记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现。
巧设多DNS解析提高网通电信互访速度
shaily读书学习
12-05 7721
据2005年第10期,有一片关于网络连接的话题,其中有就有一个"巧设多DNS解析提高网通电信互访速度",步骤如下: 1.选择"网上邻居-->属性-->本地连接-->属性". 2.找到INTERNET协议(TCP/IP)项,双击打开.我们可以在"首选DNS服务器"和"备用DNS服务器"中设置服务器的IP地址.一个设置为网通,一个设置为电信的.当然,具体设置为哪个IP,还需要我们从网络中选择离自己最近
dns.zip_dns _dns解析_域名 解析 IP
09-21
在“dns.c”这个文件中,很可能包含了实现DNS解析功能的C语言代码。通常,这样的代码会涉及以下几个部分: 1. **DNS查询构造**:创建包含所需域名的DNS请求报文。 2. **网络通信**:使用socket编程发送DNS请求并...
DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析
09-24
在我们的压缩包文件中,"DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析" 提供了一些关于DNS解析的资源,包括"www.pudn.com.txt" 和 "DNS域名解析"。 1. **DNS解析流程**: - **查询发起**:当用户输入一...
DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析
09-23
本资源"DNS.rar"提供了一个DNS客户端的C++实现,涵盖了DNS格式解析以及ENUM(E.164 Number Mapping)等高级功能。 一、DNS格式解析 DNS查询和响应通常采用标准的UDP或TCP数据包进行交换,包含一个固定头部和一系列...
python批量处理多DNS多域名的nslookup解析实现
09-16
### Python批量处理多DNS多域名的nslookup解析实现 在互联网技术领域中,域名解析是一项基本且重要的功能,它能够将人类易于记忆的域名转换成机器可读的IP地址。而`nslookup`命令作为检查域名解析问题的一种常用...
DNS.rar_dns _dns解析_域名ip
09-22
综上所述,DNS是互联网的重要基础设施,其功能和安全性对网络的正常运行至关重要。理和掌握DNS的工作原理、查询过程以及相关安全措施,对于网络管理员和普通用户来说都是至关重要的。通过学习和实践,我们可以更好...
django——反向解析的详
学习python
08-14 1万+
  对反向解析一直理的不到位,现在着重理一下,这是名为ITxiaoke的一篇博客,感觉写得不错,自己收藏同时也分享给大家,这里对作者表示感谢! 1,定义: 随着功能的增加会出现更多的视图,可能之前配置的正则表达式不够准确,于是就要修改正则表达式,但是正则表达式一旦修改了,之前所有对应的超链接都要修改,真是一件麻烦的事情,而且可能还会漏掉一些超链接忘记修改,有办法让链接根据正则表达式动态...
多活主备选择性DNS解析(一个域名对应多个IP)
追逐丶的博客
04-24 1万+
多活主备选择性DNS问题背景知识背景DNS解析存在多级缓存(此处仅列举到DNS服务器层;后续流程不涉及)DNS一对多域名的解析随机性DNS 域名解析负载均衡缺点:可能方案方案一、dns解析层面控制DNS解析结果1.1 通过内置DNS服务器控制IP解析(伪造DNS)1.2、让备机nginx的状态能够影响DNS服务器解析方案二、在DNS解析到备机后,提供备机跳转决方案2.1 、在访问到备站点后,前端使用脚本/在备机nginx层进行域名重定向2.1.1 nginx层控制2.1.2 备机页面脚本层控制2.1.3
dns 解析,一个域名解析到多个ip地址
weixin_45433623的博客
05-20 1万+
域名解析 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。 IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 1.DNS定义: DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 2.DNS作用: (1)解析域名 人们在通过浏览器访问网站时只需要记住网站的..
每天进步一点点——负载均衡之DNS域名解析
Cynric 的博客
07-21 4万+
2分钟理分布式负载均衡之DNS域名解析
dns主从配置
studywinwin的博客
02-22 576
DNS配置 安装 yum install bind -y 配置文件 vim /etc/named.conf options { // listen-on port 53 { 127.0.0.1; } // allow-query { localhost; }; allow-transfer { 192.168.43.17; }; } vim /etc/name...
DNS域名详细解析过程(最全面,看这一篇就够)
热门推荐
bangshao1989的博客
12-13 9万+
DNS解析,递归和迭代,域名解析记录
Shell脚本实现多选DNS同时批量解析域名IP地址(新更新)
cosann的博客
08-01 1404
Shell脚本实现多选DNS同时批量解析域名IP地址(新更新)
批量处理多DNS多域名的nslookup解析
feelingwild的博客
06-27 3030
利用EXCLE生成CSV文档,批量处理nslookup解析。并保存为CSV文档,方便进行查看: 输入文档格式: 最终输出文档情况: 代码: # coding=gbk import subprocess import csv def get_nslookup(domain, dns): res = subprocess.Popen("nslookup {0} {1}".format(domain, dns), stdin=subprocess.PIPE,
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值