11.2 DNS

最新推荐文章于 2020-05-05 09:14:18 发布
最新推荐文章于 2020-05-05 09:14:18 发布
阅读量119 收藏
点赞数
分类专栏: Linux运维基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tingyalove/article/details/102832578
版权

1. 域名劫持的解决办法

域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把目标网站域名解析到错误的地址,造成客户端不能访问特定的网址或者访问假的网址。

域名劫持一方面可能把用户引到假冒的网站进而无法正常浏览网页;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。

如果发生域名劫持,解决方法:

1. 删除不属于你的DNS解析,恢复DNS设置

2. 关闭泛域名解析

3. 立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换

4. 使用第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒。

5. 由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。

 

https://blog.csdn.net/qq_42169463/article/details/80250000

 

2. 描述dns的递归查询

客户端向本地DNS服务器发送域名解析请求,本地服务器查询自己的数据库,如果查询到域名对应的网址,则把网址直接返回给客户端,域名解析成功;如果在自己的数据库查询不到结果,本地DNS服务器就去查询根域名服务器、顶级域名服务器、二级域名服务器等,一级一级查询,并把查询到的结果返回给客户端,域名解析成功。这个DNS服务器所做的查询就叫做递归查询。

 

3. DNS工作原理详细解析

DNS工作原理:

  第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

  第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

  第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域) 的主域名服务器的地址。

  第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

  第五步:重复第四步,直到找到正确的纪录。

  第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

 

4. dns区域转发与全局转发区别与实现方法

(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器,在配置文件/etc/named.conf中做如下配置:

Options {
forward  first|only;
forwarders { ip;};
};

(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高,在配置文件/etc/named.conf中做如下配置:

 

zone "ZONE_NAME" IN {
type forward;
forward  first|only;
forwarders { ip;};
};

注意:以上都需要关闭dnssec功能。

 

5. 实现智能DNS

 

 

(1) 定义acl和view

vim /etc/named.conf
acl beijingnet {
        192.168.34.0/24;
};
acl shanghainet {
        172.18.0.0/16;
};
acl shenzhennet {
        any;
};
options {

....
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


include "/etc/named.root.key";
view  view_beijing {
        match-clients { beijingnet;};
        include "/etc/named.rfc1912.zones";
};
view view_shanghai {
         match-clients { shanghainet;};
         include "/etc/named.rfc1912.zones.shanghai";
};
view view_shenzhen {
         match-clients { shenzhennet;};
         include "/etc/named.rfc1912.zones.shenzhen";
};

(2) 定义区域解析库文件

vim /etc/named.rfc1912.zones
zone "." IN {
        type hint;
        file "named.ca";
};

zone "hello.com" {
        type master;
        file "hello.com.zone.bj";                                                                      
};






vim /etc/named.rfc1912.zones.shanghai
zone "." IN {
        type hint;
        file "named.ca";
};
zone "hello.com" {
        type master;
        file "hello.com.zone.sh";                                                                      
};






vim /etc/named.rfc1912.zones.shenzhen
zone "." IN {
        type hint;
        file "named.ca";
};

zone "hello.com" {
        type master;
        file "hello.com.zone.sz";                                                                      
};

(3)准备区域数据库文件

在/etc/named/下面准备三个区域数据库文件,分别为hello.com.zone.bj,hello.com.zone.sh,hello.com.zone.sz,这三个文件的www的地址是不一样的,其他都一样。下面以hello.com.zone.sz为例。

$TTL 86400
@ IN SOA        dns1  admin.hello.com (
                                                2015042201
                                                1H
                                                5M
                                                7D
                                                1D )
  
    shenzhen  NS    dns1
    dns1      IN  A   172.16.100.11
    www       IN CNAME  websrv
    websrv  A    6.6.6.6

 

 

 

 

听涯love
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux服务器进配置视图,Linux下的DNS服务器配置实践(三)-子域授权、转发、视图...
weixin_34050521的博客
04-30 263
【子域授权】【实验说明】:新增一台服务器ip为192.168.0.112,配置成为test.com子域(a.test.com)的主DNS【实验验证】:子域可以实现自我管理,通过父域DNS可以查询解析子域,但子域无法查询解析父域。【实验步骤】:1、进行正向子域授权,只需要在父域的区域解析库中添加“胶水记录”;[root@www~]#vim/var/named/test.com.zone$TTL...
linux+dnsacl,ACL DNS
weixin_36198509的博客
05-13 164
[root@localhost ~]# rpm -qa | grep bindbind-libs-9.3.6-4.P1.el5_4.2bind-utils-9.3.6-4.P1.el5_4.2ypbind-1.19-12.el5[root@localhost ~]# mount /dev/cdrom /mntmount: block device /dev/cdrom is write-prote...
hosts文件、bind和ACL设置
老金的校外课堂
05-05 562
在测试网站时可以使用的一些简化操作,包括修改hosts文件、配置bind服务,以及通过ACL实现更复杂的权限管理。 032hosts文件、bind和ACL设置
named.conf详细配置
编程之路
02-23 1万+
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ppv/archive/2007/07/02/1676116.aspx 创建主要的配置文件: # vi /usr/local/named/etc/named.conf ===========================named.conf======================= acl "trust-lan"
DNS域名解析服务--Named服务
热门推荐
AMimiDou_212
05-14 3万+
使用BIND提供域名解析服务 - 简介 - 1. 部署主服务器 - 2. 部署主从服务器 - 2.1. 部署带安全加密传输的主从服务器 - 3. 部署缓存服务器 - 4. 分离解析技术 一、部署主服务器 基本过程 - 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named....
Oracle Solaris 11.2 Working With Oracle Solaris 11.2 Directory
06-20
Oracle Solaris 11.2 Working With Oracle Solaris 11.2 Directory and Naming Services: DNS and NIS-132
2023年计算机四级网络工程师第八套模拟试题及答案.doc
11-08
在某台主机要解析abc.edu的IP地址时,假如这台主机配置的域名服务器为202.120.66.68,因特网顶级域名服务器为11.2.8.6,而存储abc.edu与其IP地址相应关系的域名服务器为202.113.16.10,那么这台主机解析该域名通常...
04 NAT-PT配置.doc
09-29
11.2 配置静态NAT-PT 11-7 11.2.1 建立配置任务 11-7 11.2.2 使能接口的NAT-PT功能 11-8 11.2.3 配置NAT-PT前缀 11-8 11.2.4 配置IP报文的静态映射 11-9 11.2.5 配置ToS字段或Traffic-class字段取值为0 11-9 11.2.6 ...
企业级Linux服务攻略
01-17
11.2 NIS的安装 11.2.1 NIS所需软件 11.2.2 安装NIS 11.2.3 NIS相关文档 11.3 服务器端配置 11.3.1 设置NIS域名 11.3.2 主配置文件 11.3.3 创建NIS数据库 11.3.4 建立信任群 11.3.5 配置多NIS服务器 11.3.6 NIS固定...
看透springMvc源代码分析与实践
05-22
11.2 HandlerAdapter128 11.3 HandlerExceptionResolver130 11.4 ViewResolver131 11.5 RequestToViewNameTranslator133 11.6 LocaleResolver133 11.7 ThemeResolver135 11.8 MultipartResolver137 11.9 ...
named 配置文件问题
记录点滴
10-14 8205
service named restart 一直提示错误:  open: /var/named/chroot/var/named/named.rfc1912.zones: file not found ========== rm -rf /etc/named.conf ln -s /var/named/chroot/etc/named.conf /etc/named.conf nam
/etc/named.conf:5: when using 'view' statements, all zones must be in views
肓己CSDN
04-05 3131
使用Linux搭建DNS服务分离解析,在用named-checkconf检查配置文件的时,遇到以下错误:[root@svr7 named]# named-checkconf /etc/named.conf:5: when using 'view' statements, all zones must be in views于是打开配置文件,显示如下options{ directory "/va
/etc/named/named.conf.options中的Options参数
apple2025262的博客
05-11 1185
listen-on port 53 { any; }; 监听在这部主机系统上面的哪个网路介面。预设是监听在localhost,亦即只有本机可以对DNS 服务进行查询,那当然是很不合理啊!所以这里要将大括号内的资料改写成any。记得,因为可以监听多个介面,因此any 后面得要加上分号才算结束喔!另外,这个项目如果忘记写也没有关系,因为预设是对整个主机系统的所有介面进行监听的。 d...
解决Class 'PDO' not found in ***和PHP Startup: Unable to load dynamic library
tingyalove的专栏
01-02 1719
搭建LAMP的过程中,测试php使用pdo方式连接mysql时,总是出现以下错误,让人很郁闷: 检查模块的加载情况,总是提示动态加载pdo_mysql.so和pdo_odbc.so不成功。 我的php是用yum install安装的。在网上找了一些资料,说是需要修改配置文件php.ini,把这两个模块的加载写进去这个配置文件。 但是php.ini在哪里呢?资料上说是在/e...
2.2 Linux文件管理
tingyalove的专栏
08-24 925
1. 显示/etc目录下,所有以.d结尾的文件或目录 2. 显示/etc目录下,所有.conf结尾,且以m,n,r,p开头的文件或目录 3. 创建/app/rootdir目录,并复制/root下所有文件到该目录内,要求保留原有权限 4. 使用命令行展开功能,创建/tmp/a1,/tmp/a2,/tmp/a1/a,/tmp/a1/b,在/tmp目录下创建目录:x_y,x_...
6.1 IP地址规划与网络管理命令
tingyalove的专栏
10-07 647
1、IP地址规划 IP地址主要分为四类: 1.1 A类地址 格式:1-126.X.Y.Z 即0xxxxxxx.X.Y.Z A类地址第1字节为网络地址(最高位固定是0),另外3个字节为主机地址。A类地址有1600多万台主机,相当于路由器的一边有1600万台主机,广播域太庞大,会导致网络瘫痪。A类地址网段只有126个。网络ID位为高8位,主机ID位为24。 1.2 B类地址 格式...
5.2 Raid实验
tingyalove的专栏
09-22 383
创建一个可用空间为1G的RAID1设备,文件系统为ext4,有一个空闲盘,开机可自动挂载至/backup目录 1 由于需要一块空闲盘,所以需要准备三块空间,分别为500M 2 创建RAID1 3 创建文件系统 4 查看UUID 5 写入/etc/fstab,实现开机自动挂载 ...
5.1 磁盘LVM管理
tingyalove的专栏
09-22 343
1)创建一个至少有两个PV组成的大小为20G的名为testvg的VG;要求PE大小为16MB,而后在卷组中创建大小为5G的逻辑卷testlv;挂载至/users目录 Step 1: 创建两个PV 创建第一个PV 添加一块新硬盘,分区,创建第二个PV Step 2 : 创建VG Step 3 : 创建LV Step 4 : 创建文件系统 Step ...
winhex11.2
最新发布
12-04
WinHex 11.2是该软件的一个特定版本,具有以下特点和功能。 首先,WinHex 11.2提供了全面的十六进制编辑功能。它可以直接读取并编辑计算机上的任何文件,包括硬盘、内存和光盘等。用户可以轻松地修改和分析这些文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值