1.反向解析
DNS采用C/S机制。实现域名与IP地址转换。DNS服务器用于存储资源记录并提供名称查询服务,DNS客户端也称解析程序,用来插叙服务器并获取名称解析信息。
正向解析与反向解析
按照DNS查询目的,可将DNS解析分为以下两种类型。
- 正向解析
根据计算机的DNS名称(即域名)解析出相应的IP地址。
大部分DNS解析都是正向解析,即根据DNS域名查询对应的IP地址及其他相关信息。正向解析又称标准查询。正向解析记录存储在正向解析区域文件中。
根据计算机的IP地址解析其DNS名称,多用来为服务器进行身份验证。
有时我们也会用到反向解析,即通过IP地址查询对应的域名,最典型的就是判断IP地址所对应的域名是否合法。由于反向解析的特殊性,RFC 1304规定了固定格式的反向解析区域后缀格式in-addr.arpa
与DNS名称不同,当IP地址从左到右读时,它们是以相反的方式解释的,所以对每个8位字节值需要使用域的反序,因此建立 in-addr-arpa。
反向解析区域文件与正向解析区域文件格式相同,只是其主要内容是用于建立IP地址到DNS域名的转换记录,即PTR资源指针记录。PTR资源指针记录和A资源记录正好相反,它是将IP地址解析成DNS域名的资源记录。
域名解析的具体过程
域名系统 (DNS) 旨在将主机名解析为 IP 地址。 将名称解析为 IP 地址的过程称为“正向解析”。 DNS 树被组织成一个倒置的树结构,地址的最不具体的部分在顶部,地址的最具体的部分在底部。
我们知道DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是所说的IP反向解析,我们下面来解析上图的域名解析过程。
当客户机提出查询请求时,首先在本地计算机的缓存中查找。如果在本地无法获得查询信息,则将查询请求发给DNS服务器。
首先客户机将域名查询请求发送到本地DNS服务器,当本地DNS服务器接到查询后,首先在该服务器管理的区域的记录中查找,如果找到该记录,则利用此记录进行解析;如果没有区域信息可以满足查询要求,服务器在本地的缓存中查找。
如果本地服务器不能在本地找到客户机查询的信息,将客户机请求发送到根域名DNS服务器。
根域名服务器负责解析客户机请求的根域部分,它将包含下一级域名信息的DNS服务器地址返回给客户机的DNS服务器地址。
客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到再下一级域我的DNS服务器地址。
按照上述递归方法逐级接近查询目标,最后在有目标域名的DNS服务器上找到相应IP地址信息。
客户机的本地DNS服务器将递归查询结果返回客户机。
客户机利用从本地DNS服务器查询得到的IP访问目标主机,就完成了一个解析过程。
正向解析可以通过主机名获取其对应的广域网IP地址,使用 nslookup 命令在 Linux上输入
1.修改配置文件
[root@DNS ~]# vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};
[root@DNS named]# cp -p named.loopback 192.168.1.zone
[root@DNS named]# ls -l
总用量 24
-rw-r-----. 1 root named 168 12月 15 2009 192.168.1.zone
[root@DNS named]# vim 192.168.1.zone
2.检查
[root@DNS named]# named-checkconf /etc/named.rfc1912.zones #无显示,内容正确
[root@DNS named]# named-checkzone 192.168.1.zone 192.168.1.zone
zone 192.168.1.zone/IN: loaded serial 0
OK
3.重启服务
[root@DNS named]# systemctl restart named
4.测试域名解析
(1)正向解析
[root@client ~]# nslookup www.y.jj
Server: 192.168.1.21
Address: 192.168.1.21#53
Name: www.y.jj
Address: 192.168.1.20
(2)反向解析
[root@client ~]# nslookup 192.168.1.20
20.1.168.192.in-addr.arpa name = www.y.jj.1.168.192.in-addr.arpa.
同步时间
[root@client ~]# yum -y install ntpdate #安装
[root@client ~]# ntpdate cn.ntp.org.cn #同步
[root@client ~]# date
2024年 07月 24日 星期三 14:28:31 CST
2.ntp
1.ntp中
[root@ntp ~]# yum -y install ntp
[root@ntp ~]# vim /etc/ntp.conf
2.时间同步
[root@ntp ~]# ntpdate cn.ntp.org.cn
[root@ntp ~]# crontab -e
* 4 * * * /usr/sbin/ntpdate cn.ntp.org.cn
3.client中
[root@client ~]# ntpdate 192.168.1.23
24 Jul 15:10:59 ntpdate[1866]: no server suitable for synchronization found
3.DNS主从配置
(1)master和slave的系统时间保持一致(2)slave服务器上安装相应的软件(系统版本,软件版本)保持一致(3)根据需求修改相应的配置文件 master和slave都应修改(4)主从同步的核心是slave同步master上的区域文件
主 192.168.1.21
从 192.168.1.24
1.主从DNS
[root@sla ~]# yum -y install ntpdate
2.从DNS
和ntp同步时间,安装bind,sla在需要主服务器下线的时候工作
[root@sla ~]# yum -y install bind
3.主DNS
[root@DNS ~]# vim /etc/named.conf
[root@DNS ~]# named-checkconf /etc/named.conf
4.从DNS
[root@sla ~]# vim /etc/named.conf
[root@sla ~]# named-checkconf /etc/named.conf
5.zones文件修改
[root@sla ~]# vim /etc/named.rfc1912.zones
6.启动服务
[root@DNS named]# systemctl restart named
7.主从测试
主:
[root@client ~]# echo "nameserver 192.168.1.21" >/etc/resolv.conf
[root@client ~]# nslookup www.y.jj
Server: 192.168.1.21
Address: 192.168.1.21#53
Name: www.y.jj
Address: 192.168.1.20
从:
[root@client ~]# echo "nameserver 192.168.1.24" >/etc/resolv.conf
[root@client ~]# vim /etc/resolv.conf
[root@client ~]# nslookup www.y.jj
Server: 192.168.1.24
Address: 192.168.1.24#53
Name: www.y.jj
Address: 192.168.1.20
4.多域名解析
1.配置文件
[root@DNS ~]# vim /etc/named.rfc1912.zones
[root@DNS named]# cp -p named.localhost y.aa.zone
[root@DNS named]# cp -p named.localhost y.mm.zone
[root@DNS named]# vim y.aa.zone
[root@DNS named]# vim y.mm.zone
2.重启服务
[root@DNS named]# systemctl restart named
3.测试
[root@client ~]# nslookup mm.y.mm
Server: 192.168.1.21
Address: 192.168.1.21#53
Name: mm.y.mm
Address: 192.168.1.20
[root@client ~]# nslookup aa.y.aa
Server: 192.168.1.21
Address: 192.168.1.21#53
4651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
