DNS域名解析服务

已于 2022-05-17 09:04:29 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
于 2022-04-14 22:08:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51099370/article/details/124146047
版权

文章目录

前言

我们访问网站的时候一般都是会通过一个网址去访问其指定对应的网页,一般都不会通过IP地址去访问网站,因为同一个服务的不同区域的IP定位会有不同的划分,所以我们可以将多个不同的IP地址映射成同一个域名来进行访问,一方面避免了我们IP地址的不确定性,另一方面也简化了我们的网站访问

一、BIND域名服务基础

1、DNS概念

DNS是域名系统(Domain Name System)缩写DNS。Domain Name被译为域名,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一-个分布式数据库,能够使人更为方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

DNS使用的协议及端口号

DNS的默认端口为53, DNS端口分为TCP和UDP

  • TCP是用来做区域传送,多用于主从同步
  • UDP是用来DNS解析的

常用域名后缀

顶级域名
	com:Commercial organizations,商业组织,公司
	xyz:创意、创新;三维空间与无限可能
	net:Network operations and service centers,网络服务商
	top:顶级、高端、适用于任何商业 公司 个人
	tech:科技、技术
	org:Other organizations,非盈利组织
	gov:Governmental entities,政府部门
	edu:Educational institutions,教研机构
	ink:internet king 互联网之王,同时英文单词是墨水的意思
	int:International organizations,国际组织
	mil:Military (U.S),美国军部
	pub: public大众、公共、知名。
	cn::中国国家顶级域名

二级DNS服务器:专负责二级域名的解析
	.net.cn
	.edu. cn
	.com. cn

三级域名(子域名DNS服务器):专门负责子域名的解析也称为
	·ina.com.cn
	.pku.edu.cn
主机站点
	tts9
	tts6
	mail
	WWW
	......

域名的层级划分
在这里插入图片描述

2、DNS系统的作用及类型

  • 正向解析:根据域名地址查找对应的IP地址
  • 反向解析:根据IP地址查找对应的域名
  • DNS系统的分布式数据结构

请添加图片描述

3、正向解析查询过程

  1. 首先查询本机缓存记录
  2. 再查询hosts文件
  3. 查询DNS域名服务器,交给DNS域名服务器处理

上述是递归查询:给本地DNS服务器发送一个请求,等待返回结果

  1. 这个DNS服务器可能是本地域名服务器,也有缓存记录,有则直接返回结果,没有继续下一步
  2. 求助根域服务器,返回可能会知道结果的顶级域服务器让它去找顶级域服务器
  3. 求助顶级域服务器,返回可能知道结果的二级域服务器让它去找二级域服务器
  4. 求助二级域服务器,查询发现是我的主机,把查询到的IP地址返回给本地域名服务器
  5. 本地DNS服务器把结果记录并缓存,然后把域名和IP的对应关系返回给客户端

以上是迭代查询:是用来返回最佳查询点或者主机的IP地址

查询方式

递归查询

递归查询是一种 DNS 服务器的查询模式,在该模式下 DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机,如果 DNS 服务器本地没有存储查询 DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
就是客户机发送请求后自己只用等待结果即可,中间具体过程交给服务器实现。

迭代查询

DNS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台 DNS 服务器地址,客户机再向这台 DNS 服务器提交请求,依次循环直到返回查询的结果为止。
客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,而不会帮你去请求查询,这与递归截然相反。

二、DNS系统类型

1、构建缓存域名服务器

缓存域名服务器

  • 也称为DNS高速缓存服务器
  • 通过想起他域名服务器查询获得域名->IP地址记录
  • 将域名查询结果缓存到本地,提高重复查询时的速度

2、构建主从域名服务器

2.1主域名服务器

  • 特定DNS区域的权威服务器,具有唯一-性
  • 负责维护该区域内所有域名->IP地址的映射记录
  • 需要自行建立所负责区域的地址数据文件

2.2从域名服务器

  • 也称为辅助域名服务器,是对主域名服务器的热备份
  • 其维护的域名->IP地址记录来源于主域名服务器
  • 需要从主域名服务器自动同步区域地址数据库

三、BIND的安装和配置文件

1、主配置文件named.conf 2-1

全局配置部分

  • 设置DNS服务器的全局参数
  • 包括监听地址和端口、区域数据文件存放的目录等
  • 使用options { … };的配置段

2、BIND软件安装

BIND (Berkeley Internet Name Daemon)

BIND是应用最广泛的DNS服务程序
官方站点: https://www.isc.org/

相关软件包

bind-9.9.4-37 .el7.x86_64.rpm
bind-utils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37 .el7.x86_64.rpm

3、BIND服务

BIND服务器端程序

主要执行程序: /usr/sbin/named
默认监听端口: 53
主配置文件:/etc/named.conf
保存DNS解析记录的数据文件位于:/var/named/
BIND服务控制
systemctl [ status | start l stop | restart ] named.service

在这里插入图片描述
请添加图片描述

四、正向解析

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

vim /var/ceshi.com.zone
$TTL 1D			#生命周期
@       IN SOA  ceshi.com. admin.ceshi.com. (	#指定域名
                                        0       ; serial		#更新序列号
                                        1D      ; refresh		#刷新时间
                                        1H      ; retry		#重试延时
                                        1W      ; expire		#失效时间
                                        3H )    ; minimum		#无效解析记录的生存周期

         NS    ceshi.com.		#记录当前区域的DNS服务器名称
         A     10.130.130.252		#记录主机的IP地址
IN   MX  10    mail.ceshi.com.		#邮件交换记录,数字越大越优先
www  IN  A     10.130.130.252		#正向解析www.ceshi.com
mail IN  A     10.130.130.3		#正向解析mail.ceshi.com
ftp  IN CNAME  www		#正向解析ftp.ceshi.com
*    IN   A    10.130.130.2		##泛域名解析,其中 * 代表任意主机名

在这里插入图片描述

####需要关闭防火墙和增强机制,否则可能会出现无法进行访问的错误
systemctl stop firewalld		#关闭防火墙
setenforce 0		#临时关闭SELinux增强机制

查看我的网络配置
在这里插入图片描述
在这里插入图片描述
修改我的本机DNS域名请添加图片描述
修改好了以后开始测试并访问我的本地域名
在这里插入图片描述

五、反向解析

前面的配置文件不变,将后面的解析文件改成反向解析文件

zone "130.130.10.in-addr.arpa" IN {		#设置我的本地域名网段10.130.130.0(其中0可以省略不写)
        type master;
        file "fanxiang.ceshi.com.zone.";		#写入我的配置文件
        allow-update { none; };
};

在这里插入图片描述

$TTL 1D
@       IN SOA  ceshi.com. admin.ceshi.com.  (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ceshi.com.
        A       10.130.130.252
100 IN PTR      www.ceshi.com		##PTR:反向指针解析
200 IN PTR      mail.ceshi.com

在这里插入图片描述
通过host指令可以进行验证
在这里插入图片描述

六、DNS主从服务器

1、主服务器

注意:前面DNS主服务器的配置与正向解析(反向解析)步骤一致
通过vim /etc/named.conf进入主服务器的主配置文件
在这里插入图片描述
这里将53的端口和允许访问的端口可以都设成any——不限制访问主机的IP地址
通过vim /etc.named.rfc.1912.zone进入主服务器的区域配置文件

##正向解析配置
zone "ceshi.com" IN {
        type master;
        file "ceshi.com.zone";
        allow-update {192.168.223.17; };
};

##反向解析配置
zone "223.168.192.in-addr.arpa" IN {
        type master;
        file "ceshi.com.zone.local";
        allow-transfer { 192.168.223.17; };
};

在这里插入图片描述
在这里插入图片描述

2、从服务器

配置完主服务器后,通过同样的步骤来进行从服务器的配置,配置完毕后
指定从服务器
在这里插入图片描述

查询域名服务的配置文件中的主从服务器的IP地址在这里插入图片描述
所有步骤配置好之后关闭主服务器的运作在这里插入图片描述
再去查看该渝能你能否正常运行,以及该域名运行时所用的DNS是谁的
在这里插入图片描述

总结

  • DNS的正向解析与反向解析
  • DNS的工作原理:包含递归、迭代、查询原理
  • 主从原理
  • 缓存原理
  • 分离解析
  • 服务配置文件
    bind的主配置文件:/etc/named.conf
    bind的区域配置文件:/etc/named.rfc1912.zone
    bind的区域服务的数据配置文件:/var/named/named.localhost
茉璃珞
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——dns带外注入
cxrpty的博客
02-10 3587
以sql labs8为例 1.搜索dns.log在线软件,并get一个域名 2.在cmd中ping该域名,发现解析成功 3.在sql labs8中输入http://localhost/sqli-labs-master/Less-8/?id=1' and load_file("\\\\sss.cipv66.dnslog.cn\\xxx.txt") -- -,并执行 4.在dn...
网站域名DNS劫持了怎么办?dns被劫持了怎么处理
seven9711的博客
12-24 1892
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持就是在劫持的网络范围内拦截域名解析请求,分析请求域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名被劫持后恶劣影响会不断扩大,
C++如何实现DNS域名解析
09-03
片文章介绍了C++如何实现DNS域名解析,还有对相关技术的介绍,代码很详细,需要的朋友可以参考下
ensp配置dhcp和dns域名解析服务
03-25
配置详细信息
2024年网络安全最全带外攻击(OOB)RCE无回显思路总结详解_请求带外攻击(oob)域名(1),学网络安全看这就完事了
最新发布
2303_79055586的博客
05-11 969
Temp% =%Tmp% 当前活动用户临时目录。%SystemDrive% 系统安装的磁盘分区。%SystemRoot% = %Windir% WINDOWS 系统目录。#在windows中,%xxx% 的代表系统变量,常用系统变量命令。#若有的时候长度太大,cut来分割字符(第一个字符下标为1)#使用base64编码。
DNS域名解析服务
weixin_54279121的博客
07-14 476
DNS小结
【SQL注入-有回显】DNS请求注入:原理、平台、使用过程、配置
06-14 1521
【SQL注入-有回显】
dns带外查询(cloudeye.me的使用)
热门推荐
一个码农的笔记
11-23 1万+
一些操蛋盲注可以用dns带外查询来解决了,而且有了cloudeye这个神器就可以愉快的解决: 说明: 我们在浏览网页或者ping某个域名的时候我们先是从域名服务器里面获取那个网站的ip地址,然后我们才会发起对那台服务请求,cloudeye留下了四级五级域名的控制权,所以我们能发起一个域名请求来在cloudeye留下日志信息,从将数据库的信息带出来 比如:ping test.xxx
DNS外带注入
weixin_52501704的博客
10-09 1435
DNS外带注入
写bat脚本双击执行
qq_35911118的博客
04-08 2639
@echo off           不显示后续命令行及当前命令行 dir c:*.* >a.txt       将c盘文件列表写入a.txt call c:\ucdos\ucdos.bat    调用ucdos echo 你好            显示"你好" pause              暂停,等待按键继续 rem 准备运行wps         注释:准备运行wps cd ucdos            进入ucdos目录 wps               运行wps @echo
记一次紧急安全事件:请求带外攻击(OOB)域名
可乐要加冰!!!
09-01 958
记一次紧急安全事件:请求带外攻击(OOB)域名
05Linux网络服务DNS域名解析服务v10.pptx
11-12
05Linux网络服务DNS域名解析服务v10.pptx
10:DNS域名解析服务.docx
05-02
DNS 域名解析服务 DNS(Domain Name System)域名系统是一项核心服务,可以作为域名和 IP 地址相互映射的分布式数据库,提供域名与 IP 地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的 IP...
nodejs实现自定义dns域名解析服务
11-21
nodejs实现自定义dns域名解析服务器,可以通过配置test.js修改域名解析到指定的ip地址。 启动命令:npm start
DNS域名解析服务器综合部署.doc..wps
11-27
测试机Centos6-2发出DNS请求时(除了从服务器),假设先找子域服务器(已经设置DNS转发器指向主服务器)解析域名对应的ip地址,有的话则回复给客户机结果,没有的话再找DNS服务器解析对应的ip地址,有的话恢复客服...
DNS域名解析服务器+过滤功能
12-28
C编写的DNS域名解析服务器带有过滤功能,将不允许访问的网站拦截
域名系统DNS以及跨域问题
weixin_30725467的博客
03-07 896
域名到Ip地址解析是由分布在因特网上的许多域名服务器程序共同完成的。运行域名服务器程序的机器是域名服务域名到ip地址的解析过程: 当一个应用进程需要把主机名解析为ip地址时,该应用就调用解析程序,并成为dns的一个客户,把待解析的域名放在dns请求报文中,以udp用户数据报方式发送给本地域名服务器(使用udp是为了减少开销)。本地域名服务器在查找域名后,把对应的ip地址放在回答报文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值