一、名词解释
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫域名解析。
使用端口号:53.
域名解析中的记录类型:
A:直接解析到空间IP地址
CNAME:解析到别名
MX:电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,是设置企业邮箱的
NS:指DNS,用默认的就行,一般不用修改
TXT:一般指为某个主机名或域名设置的说明,是企业邮箱的辅助设置。
TTL值:Time To Live生存时间:DNS记录在DNS服务器上缓存的时间。
正向解析&反向解析:
DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,
正向查找区域就是:通常所说的域名解析,
反向查找区域即是:IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。要成功得到域名就必须有该IP地址的PTR记录。
PTR及记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,PTR记录解析地址到名字。
反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析下相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以避免追踪,使用域名反向解析后,就可以大大降低垃圾邮件的数量。
比如用xxx@name.com这个邮箱给kasum@lwork.com发一封信,lwork邮件服务器接到这封信会查看这封信的信头文件,这封信的信头文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP对应的域名是name.com就接收这封邮件,如果反向解析这个IP没有对应到name.com,那么就拒绝这封邮件。
由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但是这在internet上是不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa.这样欲解析的IP地址就会被表达城一种像域名一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。
一、配置DNS服务器
1、虚拟机挂载yum源
2、安装bind.x86_64安装包
3、物理机开启防火墙
systemctl start firewalld.service
4、查看
systemctl status firewalld.service
5、启动伪装功能
firewall-cmd --add-masquerade
6、查看
firewall-cmd --list-all
7、虚拟机配置和物理机同网段地址、配网关和DNS
8、编辑虚拟机文件
vim /etc/named.conf
修改为
no 是不做安全检测
9、改变/etc/resolv.conf为访问DNS
10、重起服务
11、测试
二、正向解析
1、修改主配置文件
2、域名存放位置查看(主配置文件最)
3、创建正向数据库文件
cd /var/named
4、编写正向数据库文件
5、创建域名
6、重起服务
7、在客户段设置域名服务器地址
vim /etc/resolv.conf
8、测试dig www.westos.com
dig dns.westos.com
三、邮件
1、编辑数据库文件
2、发送邮件
3、查看
4、测试
四、反向解析
1、创建反向区域数据库文件并编辑添加
vim westos.com.ptr
2、创建反向区域域名
vim /etc/named.rfc1912.zones
3、测试