linux dns递归功能,linux下搭建主从DNS服务器及传送和递归属性详解

最新推荐文章于 2023-07-24 09:00:03 发布
VIP文章 最新推荐文章于 2023-07-24 09:00:03 发布
阅读量848 收藏 1
点赞数 1
文章标签: linux dns递归功能

linux下搭建主从DNS服务器及传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源

例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归

allow-recursion { 1.1.1.0/24; };

2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险

例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送

allow-transfer { 1.1.1.19; };

3.背景:搭建主从DNS服务器,要求如下:

a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,

b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,

c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,

d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录

以及A记录,PTR记录等

否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录

e. 以下两条命令同上面d项,功能相似,可同时写

notify  yes; 资源记录有变化发出通知

also-notify { 1.1.1.19; }; 给谁发通知

3.1.设置主DNS服务器

3.1.1.新增主DNS配置named.conf文件

vim /etc/named.conf,新增如下内容

options {

directory "/var/

最低0.47元/天 解锁文章
柏自立
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS服务器
骑驴藐日月 把酒笑乾坤
10-29 3105
1. 什么是DNS      DNS--Domain Name System 域名系统 2. DNS是用来干什么的      顾名思义,DNS是用来解析域名的,当然同时也可以反向解析IP地址对应的域名 3. 域名的分层      (1) 根域(“.”表示根域,现在所有的域名后面的根域已经省略了,因为浏览器会自动为域名加上如: baidu.com,实际为baidu.com.)
DNS:Bind安全配置、视图
二十四桥明月夜
02-18 860
Bind中的安全配置 Bind支持ACL(访问控制列表)功能:主要实现把一个或多个地址归并为一个集合,并通过一个统一的名称调用 格式:acl acl_name { ip; ip; net/prelen; }; acl mynet { 192.168/43.0/16; } Bind中有四个内置的ACL: none...
Linux 私房菜————Linux系统基本操作命令(十六)|DNS域名 | 正向解析 | 反向解析 | 主从服务器 | 分离解析|详细内容
ZJY
05-04 1019
DNS域名服务一、DNS—域名系统DNS的概述DNS使用端口DNS域名长度限制DNS作用二、DNS的域名结构根域顶级域二级域子域主机三、DNS服务器类型主域名服务器从域名服务器缓存域名服务器转发域名服务器四、配置DNS域名解析服务器步骤1.Bind安装2.查看配置文件查看需要修改的配置文件所在路径3.修改主配置文件五、正向解析1.修改区域配置文件,添加正向区域配置2.配置正向区域数据文件3.启动服务,关闭防火墙4.配置正向区域数据文件5.进行测试,同局域网Win7虚拟机访问打开cmd命令提示符进行域名访问六
DNS BIND之recursion递归
热门推荐
任何技能都是从模仿开始,逐步升华。
04-15 2万+
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
18 - vulhub - DNS传送漏洞
利他者利己,利己者无功。利他利己,利己利他。
11-10 984
DNS是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 影响版本:支持axfr记录的版本,例如bind9 DNS服务器使用域传送功能,来达到主从数据同步的目的。域传送关键配置项为:allow-transfer,通过配置allow-transfer项的参数来达到限制允许获取记录的来源的作用。bind9默认安装完毕后,配置项是没有allow-tran
web项目上线流程
测试小小小的博客
09-17 1639
web项目上线流程 一、介绍 1.介绍 一个项目想要发布到公网的流程,包括服务器的购买、以及域名的购买,以及需要注意的事项。 二、上线流程 1.准备 必备条件 1)一台Linux(Centos/ubuntu)服务器 2)一款web服务器(Nginx/Apache/Tomcat) 3)一个属于自己的独立域名(cn/com/org) 2.服务器购买与配置 服务器类型: 1、Linux(CentOS/Ubuntu/Redhat/...) 2、Windows(Win Server.
linux 下python多线程递归复制文件夹及文件夹中的文件
12-23
本文是利用python 复制文件夹 刚开始写了一个普通的递归复制文件夹 然后想了想 觉得对io频繁的程序 threading 线程还比较友好 就写了个多线程版本的 最恶心人的地方就是路径 其他都还好吧  import os import ...
ftw.zip_Linux 文件递归
09-21
实现在linux/unix下面对于指定路径的文件类型统计 采用递归读目录方法
JS遍历数组和对象的区别及递归遍历对象、数组、属性的方法详解
10-22
本文给大家js遍历数组和遍历对象的区别,一般来说for用来遍历数组对象而for-in用来遍历非数组对象。接下来小编给大家带来了js遍历数组和对象的区别及js递归遍历对象、数组、属性的方法详解,一起看下吧
Linux系统递归生成目录中文件的md5的方法
12-19
linux下使用md5sum递归生成整个目录的md5 今天要用md5sum操作目录,递归生成目录下所有文件的md5值,结果发现它不支持递归操作于是写了个php脚本处理下 代码: <?php $path ='/data/www/bbs/source'; $...
Linux运维部落 DNS服务,linux基础服务之DNS
weixin_32532029的博客
05-03 293
一、DNS简介1、DNS:Domain Name System(域名系统),是互联网上IP和域名相互解析的分布式层级结构的数据库。DNS的出现能够使用户更好的更加方便的访问互联网,不用记IP地址来访问互联网,可以通过人类更容易记住域名来访问互联网。2、DNS是一种C/S架构的服务器,客户机用于一个名字对应的地址,而服务器是为客户机提供查询的,查询由两种机制:迭代查询和递归查询迭代查询:一般是DNS...
bind9+mysql结合
weixin_33860737的博客
07-04 450
最近几天一直在bind9+mysql中盘旋,搞的头晕脑涨的,该死的DNS同步~呵呵,只能怪自己心急`总是搞一会儿就把bind停掉,今天起,就不停掉bind了,让他自己去同步吧,好了不废话了,我把安装步骤发出来和大家共项,有兴趣的照着做,高手给指点一二,谢谢,欢迎各种板砖,臭鸡蛋~ 测试环境:ubuntu8.04 在万网花10元申请的域名服务器 ns1.edgora.cn ...
BIND配置文件详解
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
linux dns递归功能,DNS服务之递归
weixin_39729784的博客
05-13 930
1.主从DNS:主DNS:进行数据修改并在修改后主动向从DNS发送数据已经更新的信息;从DNS:主动请主DNS进行数据同步;2.从DNS区域数据文件中:type slave;master {主DNS服务器IP地址;}; #从哪一台主DNS服务器中同步数据3.DNS服务器建立后不应该给所有的用户进行递归,如果用户把他的DNS指向我们的DNS服务器并且要求递归时,用户若是发起恶意查...
LinuxDNS配置详解
weixin_34343689的博客
03-09 234
一,什么是DNS呢? 我们知道,在网络中是依靠IP地址来唯一标识一台主机,依靠IP地址和端口来标识某个主机上的某个服务。而我们目前应用最广泛的是IPV4的地址,它有32位组成,也就是会有上亿的不同的ip地址。如果我们访问一个主机上的服务,都需要记住此主机的ip地址,那将是多么可怕的一件事。所以,人类想出了一个好方法,把ip地址和主机名称联系起来,这样有助于我们的记忆,通过...
[Linux系列|DNS]DNS详解
qq_43714097的博客
09-20 1599
DNS LINUX 运维
DNS传送漏洞
Snowflake1997的博客
03-08 2960
原理 DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 设置方式为两种:一种设置在options配置域;一种设置在zone配置域。优先级为如果zone没有进行配置,则遵守options的设置。如果zone进行了配置,则遵守zone的设置。 漏洞成因 若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。 默认情况配置项没有allow-transfer 项。如果..
2.CentOS6.5下的DNS主从区域传送配置
dingcu8103的博客
04-07 271
接着《1.CentOS6.5下的基础DNS配置》来说,主从区域传送只能让从服务器来进行传送,不给任何人传送,我们看看上一章节《1.CentOS6.5下的基础DNS配置》是否可传送: [root@localhost etc]# dig -t axfr itox.com.cn @192.168.100.3;; Connection to 192.168.100.3#53(192.168.1...
LinuxDNS服务器搭建
最新发布
FlightDiarys的博客
07-24 1915
1.介绍DNS是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS系统使用的是网络的查询,那么自然需要有监听的port,DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53.
Linux系统搭建DNS服务器
05-11
Linux 系统上搭建 DNS 服务器可以通过安装和配置 BIND(Berkeley Internet Name Domain)软件来实现。 以下是在 CentOS 7 上搭建 DNS 服务器的步骤: 1. 安装 BIND 软件 运行以下命令安装 BIND 软件: ``` sudo yum install bind bind-utils -y ``` 2. 配置 DNS 服务器 创建一个名为 `/etc/named.conf` 的文件,并将以下内容添加到该文件中: ``` options { listen-on port 53 { any; }; allow-query { any; }; forwarders { 8.8.8.8; }; recursion yes; dnssec-enable yes; dnssec-validation yes; }; zone "example.com" { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "/var/named/192.168.0.zone"; allow-update { none; }; }; ``` 在上面的配置中: - `listen-on port 53`:指定 BIND 监听的端口号。 - `allow-query`:指定哪些客户端可以查询 DNS 服务器。 - `forwarders`:指定 DNS 服务器的转发器。 - `recursion`:指定是否允许递归查询。 - `dnssec-enable` 和 `dnssec-validation`:启用 DNSSEC 验证。 3. 创建 DNS 区域文件 创建两个文件 `/var/named/example.com.zone` 和 `/var/named/192.168.0.zone`,用于存储 DNS 区域信息。文件内容如下: `/var/named/example.com.zone`: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 201902221 ; serial 7200 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. ns1 IN A 192.168.0.100 www IN A 192.168.0.101 ``` `/var/named/192.168.0.zone`: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 201902221 ; serial 7200 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) @ IN NS ns1.example.com. 100 IN PTR ns1.example.com. 101 IN PTR www.example.com. ``` 4. 启动并测试 DNS 服务器 启动 BIND 服务: ``` sudo systemctl start named ``` 设置 BIND 服务自动启动: ``` sudo systemctl enable named ``` 测试 DNS 服务器是否正常工作,可以使用 `nslookup` 命令: ``` nslookup www.example.com ``` 应该返回 `192.168.0.101` 的 IP 地址。 至此,你的 DNS 服务器就搭建完成了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值