dnsmasq和bind9添加域名记录说明

最新推荐文章于 2024-05-05 07:02:44 发布
最新推荐文章于 2024-05-05 07:02:44 发布
阅读量1.6k 收藏
点赞数
文章标签: 服务器 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43219672/article/details/128934945
版权

常见的资源记录类型

A :Address地址, IPv4

AAAA:Address地址 IPv6

NS :Name Server域名服务器

SOA:Start of Authority 起始授权机构

MX:Mail Exchanger 邮件交换

CNAME:Canonical Name规范名

PTR:Pointer 指针,即反向DNS系统,用于查询IP地址时给出相关的域名,即查询IP地址的PTR记录给出该IP指向的域名,在 Zone 文件中被设置;

TXT:Text,网络名称系统的记录,可讲文字信息提供给网络意外的来源,其中有一个非常重要的功能就是当外部查询需要显示BIND的相关版本号时,可以指定 TXT查询,这个配置是默认的;谷歌会使用 TXT 记录来验证网站的拥有权以及确保电子邮件的安全;

SRV:Service 记录,域名中用于指定服务器并提供服务的位置:主机好、端口号;一般在 Zone File 中被定义;

1、A和AAAA记录

bind9添加A、AAAA记录

arcor.de.db区域文件里面添加2行

0211.sip         IN      A       172.31.26.253
0211.sip         IN      AAAA    2a01:d0:838e::26:253

dnsmasq添加A、AAAA记录

在/etc/dnsmasq.hosts中添加两行

172.31.26.253 0211.sip.arcor.de
2a01:d0:838e::26:253 0211.sip.arcor.de

2、添加SRV记录

SRV(Service record),描述数据的规范域名系统限定的位置,即,主机名和端口号,对于指定的服务的服务器。它在 RFC 2782 中定义,其类型代码为 33。某些因特网协议(如会话发起协议(SIP))和可扩展消息传递和呈现协议(XMPP)通常需要网络元素的SRV支持。

bind9添加SRV记录

arcor.de.db区域文件里面添加2行

0211.sip         IN      A       172.31.26.253
0211.sip         IN      AAAA    2a01:d0:838e::26:253
_sip._udp.0211.sip   SRV  10  0  5060  0211.sip.arcor.de.

指向0211.sip.arcor.de的服务器,在 UDP 端口 5060 上侦听 SIP 协议服务。这里优先级给出 10,权重为0,SRV 记录中的目标必须指向具有地址记录(A 或 AAAA)的主机名。不能指向有CNAME 的主机名。

记录格式

_service._proto.name.  TTL  Class  SRV  Priority  Weight   Port   Target.

service:所需服务器的符号,如:sip
proto:所需服务的传输协议,通常是 TCP 或 UDP。
name:此记录有效的域名,以 . 结束。
TTL:标准 DNS TTL 字段。
Class:标准 DNS class 字段,如:IN。
Priority:目标主机的优先级,值低的优先。
Weight:具有相同优先级的记录的相对权重,值高的优先。
Port:该服务的 TCP 或 UDP 端口,如:5060
Target:提供服务的机器的规范主机名,以 . 结束。

dnsmasq添加SRV记录

在/etc/dnsmasq.conf中添加一行

srv-host=_sip._udp.0211.sip.arcor.de,0211.sip.arcor.de,5060,10

记录格式

srv-host=_service._proto.Target,Target,Port,Priority,Weight

功能验证:

nslookup
> set type=all
> _sip._udp.0211.sip.arcor.de
服务器:  UnKnown
Address:  2600:80a:458:2104::1

_sip._udp.0211.sip.arcor.de     SRV service location:
          priority       = 10
          weight         = 0
          port           = 5060
          svr hostname   = 0211.sip.arcor.de
0211.sip.arcor.de       internet address = 172.31.26.253
0211.sip.arcor.de       AAAA IPv6 address = 2a01:d0:838e::26:253

 3、添加CNAME记录

CNAME-records ( Canonical name for an alias )是域名的别名。一个服务器的域名地址 nyc3.example.com 这个主机域名可能会提供不同的服务,比如说域名 nyc3.example.com 指向的主机即要去提供 web服务,也要提供 ftp 服务,那么这个时候就需要一个别名域名来指向原来的域名,这个时候就可以使用一个 A 记录来管理多个域名,为DNS后期修改配置提供方便

bind9添加CNAME记录

arcor.de.db区域文件里面添加2行

0211.sip      IN      A      172.31.26.253
webserver     IN    CNAME    0211.sip

指向域名webserver.arcor.de实际指向是域名0211.sip.arcor.de对应的服务器地址

功能验证:

nslookup webserver.arcor.de
服务器:  UnKnown
Address:  2600:80a:458:2104::1

名称:    0211.sip.arcor.de
Addresses:  2a01:d0:838e::26:253
          172.31.26.253
Aliases:  webserver.arcor.de

 dnsmasq添加CNAME记录

在/etc/dnsmasq.conf中添加一行

cname=webserver.arcor.de,0211.sip.arcor.de

4、添加TXT记录

bind9添加TXT记录

arcor.de.db区域文件里面添加一行

txt 	IN      TXT		"2a01::1"

功能验证

nslookup
> set type=all
> txt.arcor.de
服务器:  UnKnown
Address:  2600:80a:458:2102::1

txt.arcor.de    text =

        "2a01::1"

 dnsmasq添加TXT记录

在/etc/dnsmasq.conf中添加一行

txt-record=txt.arcor.de,"2a01::1"

5、添加NAPTR记录

bind9添加NAPTR记录

在区域文件里面添加

cat      IN      A      198.169.125.123
_sip._udp.srv.hztest.com.  IN  SRV  0  5  5060  cat.hztest.com.   
hztest.com.  IN  NAPTR  100  50  "s"  "SIP+D2U"  ""  _sip._udp.hztest.com.

发出的请求的域名是srv.hztest.com,经过NAPTR 得到_sip._udp.srv.hztest.com,通过SRV请求_sip._udp.srv.hztest.com.得出结果是cat.hztest.com,再通过A记录请求cat.hztest.com得出ip地址是198.169.125.123

 没有找到dnsmasq添加NAPTR记录的说明文件,暂不知dnsmasq是否支持NAPTR配置

dnsmasq.conf:

#The following line shows how to make dnsmasq serve an arbitrary PTR 
#record.  This is useful for DNS-SD.  (Note that the domain-name 
#expansion done for SRV records _does_not #occur for PTR records.)
#ptr-record=_http._tcp. dns-sd-services,"New Employee Page._http._tcp.dns-sd-services"

6、添加PTR记录

PTR (Pointer Record),指针记录,是电子邮件系统中的一种数据类型,被互联网标准文件RFC1035所定义。与其相对应的是A记录、地址记录,二者组成邮件交换记录

A记录解析域名到IP地址,而PTR记录解析IP地址到域名。

bind9添加PTR记录

配置反向zone

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/db/0.168.192.in-addr.db ";
};
cat /etc/bind/db/0.168.192.in-addr.db           //查看区域的解析文件
0.168.192.in-addr.arpa. 600 IN SOA ns1.host.com. chai.simplefish.cn. (
                        202212101      ;序列号,每次更新记录则需要修改
                        10800          ;刷新时间,没隔多久到主服务器更新一次
                        900            ;重试时间,应该小于刷新时间
                        604800         ;过期时间,当辅助dns服务器无法联系主服务器的时间
                        86400          ;非权威应答的ttl,缓存DNS记录多长时间
)
0.168.192.in-addr.arpa. 600 IN NS ns1.host.com.
100.0.168.192.in-addr.arpa. 600 IN PTR dns.host.com.
100.0.168.192.in-addr.arpa. 600 IN PTR bind.host.com.
100.0.168.192.in-addr.arpa. 600 IN PTR www.host.com.

功能验证

nslookup
> set type=PTR         //设置类型为PTR反向解析记录
> 192.168.0.100
服务器:  [192.168.0.100]
Address:  192.168.0.100

100.0.168.192.in-addr.arpa      name = dns.host.com
100.0.168.192.in-addr.arpa      name = www.host.com
100.0.168.192.in-addr.arpa      name = bind.host.com
0.168.192.in-addr.arpa  nameserver = ns1.host.com
ns1.host.com    internet address = 192.160.0.100

 dnsmasq添加PTR记录

在/etc/dnsmasq.conf中添加一行

ptr-record=192.168.0.100,dns.host.com

摸鱼鱼~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dnsmasq-adblock:来自adguard的dnsmasq adblock规则
02-17
dnsmasq-adblock 华硕路由器文件 adguard-dnsmasq2.conf 该文件是来自adguard的dnsmasq的adblock 你的年龄 `ssh ' 和cd /jffs/configs/dnsmasq.d admin@RT-AX86U-B368:/jffs/configs/dnsmasq.d# wget https://github.com/bunnyblueair/dnsmasq-adblock/raw/main/adguard-dnsmasq2.conf 接着 restart dnsmasq or router
DNS(bind添加A、CNAME、MX、PTR记录、智能DNS(ACL)
weixin_30478923的博客
03-21 1409
1、添加一条A记录(记得更改serial): vim /var/named/chroot/etc/lnh.com.zone 重启一下: rndc reload 查看从服务器: 测试结果: master结果: 第一种方法:是用resolv.conf中定义的DNS服务器查出百度主机的IP。 第二种方法(上述方法):是用本地的DNS(127.0....
bind9stats:BIND9 DNS服务器的统计服务器的数据收集工具
02-05
bind9stats.py 程序从BIND9 DNS服务器的统计通道获取数据,并将其发送到某些图形和数据可视化工具。 原始程序bind9stats.py被编写为Munin的插件,并且最近已重命名为bind9stats-munin.py。 还有一个较新的版本,称为bind9stats-graphite.py,可与Graphite和Grafana一起使用。 bind9stats-munin.py:Munin插件 版本0.31 一个munin插件,用于以Python编写的代码从BIND9统计服务器获取数据。 在BIND 9.10、9.11和9.12的统计信息服务器导出的统计信息的第3版中进行了测
搭建dnsmasq 自运营dns服务器
疯飙的蜗牛
05-29 4416
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,最多可支持1000台主机,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。# 不加载本地的 /etc/hosts 文件。
使用dnsmasq在本地将域名解析为CNAME别名
kozazyh的专栏
11-19 7434
目前,在aws上有一个负载均衡器:some-balancer-458343333.ap-southeast-1.elb.amazonaws.com,现在我想使用自己的域名(balancer.example.com)指向负载均衡器,这样可以方便公开此网站。 在dnsmasq的做法如下: 1. 先安装dnsmasq yum install -y dnsmasq 2. 配置dnsmasq d...
2023前端面试题及答案整理(JavaScript)
热门推荐
suli77的博客
02-08 1万+
2023前端面试题及答案整理(JavaScript)
Dnsmasq的使用
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 1771
Dnsmasq的使用
dnsmasq实现cname解析
weixin_34221276的博客
06-06 1316
准备用阿里云的CDN,阿里云已经配置好了,打算先自己测试下再做CNAME解析到阿里云,hosts文件不支持CNAME,只能自己搭建DNS了,选择比较简单的dnsmasq,安装容易配置也简单 系统:CentOS 6.8DNS: dnsmasq 1.安装dnsmasqyum -y install dnsmasq 2.修改/etc/dnsmasq.conf添加CNAME记录cname = img.xx...
WiFi AP之dnsmasq详解
精诚所至
05-09 2606
WiFi AP关于dnsmasq的详细用法
信息收集(部分,不全面)
Jeromeyoung
12-23 2452
文章目录信息收集第一部分:被动信息收集1、简介2、信息收集的内容3、信息收集的用途4、二级域名或IP收集1).DNS信息收集利用nslookup利用dig2).DNS域传送漏洞利用dig利用host利用dnsenum3).备案号查询4).SSL查询5).APP提取(可能)6).微信公众号7).暴力破解/字典枚举8).DNS历史记录解析9).威胁情报查询10).证书序列号获取域名与IP11).搜索引擎(重点)GoogleshodanfofaZoomEye12).JSFinder13).用户信息收集14).ME
dnsmasq为某个域名配置单独的DNS.txt
03-24
dnsmasq为某个域名配置单独的DNS.txt
DNSMasq 在家庭网络环境中的使用说明
07-23
这是一份 DNSMasq 在家庭网络环境中的使用说明
vagrant-dnsmasq:管理主机系统上的 dnsmasq.conf 文件和 etcresolver 目录的 Dnsmasq Vagrant 插件
06-24
一个 Dnsmasq Vagrant 插件,用于管理主机系统上的 dnsmasq.conf 文件和 /etc/resolver 目录。 先决条件 在 Mac OS 下使用轻松安装 dnsmasq: brew install dnsmasq 安装 vagrant plugin install vagrant-dnsmasq ...
akadns:Hacky dnsmasq API和前端
05-07
该机制并不是那么稳定,但是已经过测试,可以与多达20个客户端不断添加和删除别名一起使用。 必须不断触发dnsmasq守护程序以重新加载文件,例如,每20秒发送一次SI​​GHUP进程。屏幕截图按预期工作 早期错误修正
Linux常见指令(三)
最新发布
yyl0327的博客
05-05 408
这些指令用于文件和目录的创建、编辑、复制、移动和删除。ls(列出目录内容),cp(复制文件或目录),mv(移动或重命名文件或目录),rm(删除文件或目录)。:这些指令用于文本文件的查看、编辑和处理。cat(查看文件内容),grep(文本搜索),sed(流编辑器),awk(模式扫描和文本处理语言)。:用于监控和管理系统资源和进程。top(显示进程的动态实时视图),ps(显示当前运行的进程),kill(终止进程),df(显示磁盘空间使用情况),free(显示内存使用情况)。:用于管理和诊断网络问题。ping。
Linux】Centos7安装部署asterisk,搭建 SIP服务器
姜太小白的博客
04-29 844
Centos7安装部署asterisk,搭建 SIP服务器
linux的压缩与备份
weixin_42795092的博客
04-28 1393
格式:tar -参数 作用:将文件或者目录打包重要参数:-f 使用归档文件,一定要加上这个参数 -c 新建打包文件 -x 解包文件 -t 可以不用解包就能查看包文件内容 -v 打包和解包时显示详细信息 -u 保持打包文件中的文件或者目录是最新的 -C 解包到指定目录 -M 拆包打包,需要配合-L使用 -L 指定每个包的大小
计算机服务器中了halo勒索病毒怎么处理,halo勒索病毒解密流程步骤
M99W1230的博客
04-29 532
Halo勒索病毒属于Beijingcrypt勒索病毒,该勒索家族下有多重后缀形式的勒索病毒,像360后缀,halo后缀,faust后缀勒索病毒都是该勒索家族下较为猖狂的勒索病毒,具有较强的攻击与加密能力,可以对暴露在公网之上的所有计算机试试远程桌面弱口令攻击,一旦入侵计算机,就会运行加密程序,经过云天数据恢复中心工程师对halo勒索病毒的处理,为大家整理了以下有关该勒索病毒的相关解密流程。
美国站群服务器的配置选择要点?
zonghengcloud的博客
04-28 568
美国作为全球互联网技术的先锋之一,拥有先进的服务器设施和强大的网络基础设施,为站群提供了丰富的选择。选择一个可靠的服务器配置将为您的站群提供高效、稳定和可扩展的运行环境,为您的网站推广和业务增长带来更多机会。如果您的站群包含大量的网站和高流量预估,那么选择配置高性能的处理器、大内存容量和高速存储设备是必要的。4. 技术支持和服务水平:选择提供可靠的技术支持和优质的服务的服务器提供商是非常重要的。在选择美国站群服务器的配置之前,我们需要了解站群的特点和对服务器的要求。
添加 dnsmasq 用户组
04-01
作为AI语言模型,我没有权限执行操作。但是,您可以按照以下步骤添加dnsmasq用户组: 1. 打开终端并登录到系统。 2. 运行以下命令以创建dnsmasq用户组: ``` sudo groupadd dnsmasq ``` 3. 确认用户组已创建。您可以使用以下命令列出系统中的所有用户组: ``` cat /etc/group ``` 如果您看到“dnsmasq”组,则表示已成功创建。 4. 现在,您可以将用户添加到“dnsmasq”组中。例如,要将用户“john”添加到组中,请运行以下命令: ``` sudo usermod -a -G dnsmasq john ``` 确认用户已添加到组中。您可以使用以下命令列出用户的所有组: ``` groups john ``` 如果您看到“dnsmasq”组,则表示用户已成功添加。 请注意,添加用户到dnsmasq用户组需要足够的权限。如果您没有足够的权限,则需要使用root用户或sudo命令来执行此操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值