DNS服务

DNS服务器

D就是区域 
N就是名字 
S就是服务

 

DNS四种服务

1.缓存域名服务器 
帮你去找域名解析,本身并不能解析 
去公网找真正的域名服务器,去要域名解析,要回来以后,放到自己的缓存里它在给你,你在请求同样的数据它就有了

2.主域名解析服务器 
也就是他自己维护一个域名的解析记录本

3.从域名解析服务器(主的备份)

4.智能解析服务器

 

两种解析记录

1.正向解析记录 
域名===>IP 
(1)A记录就是把域名变成IP 
(2)Cname别名解析

2.反向解析记录 
IP===>域名 
(1)PTR反向解析

 

DNS两种查询方式

1.递归查询 
不需要求助别人的服务叫做递归查询

2.迭代查询 
需求求助别人的服务叫做迭代查询 
全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器

 

DNS端口号

DNS端口号:53

 

DNS缓存服务搭建

 

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

 

主配置文件

vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件)

 
  2. options {
  3. listen-on port 53 { 192.168.200.67; };
  4. // listen-on-v6 port 53 { ::1; };
  5. directory "/var/named";
  6. dump-file "/var/named/data/cache_dump.db";
  7. statistics-file "/var/named/data/named_stats.txt";
  8. memstatistics-file "/var/named/data/named_mem_stats.txt";
  9. allow-query { any; };
  10. recursion yes;
  12. dnssec-enable no;
  13. dnssec-validation no;
  14. // dnssec-lookaside auto;
  16. /* Path to ISC DLV key */
  17. bindkeys-file "/etc/named.iscdlv.key";
  19. managed-keys-directory "/var/named/dynamic";
  20. };
  22. logging {
  23. channel default_debug {
  24. file "data/named.run";
  25. severity dynamic;
  26. };
  27. };
  29. zone "." IN {
  30. type hint;
  31. file "named.ca";
  32. };
  34. include "/etc/named.rfc1912.zones";
  35. include "/etc/named.root.key";
 

主配置文件详解

 
  1. options {
  3. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
  4. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
  5. directory "/var/named"; ===>DNS目录位置
  6. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
  7. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
  9. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
  10. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名,可写可不写
  11. recursion yes; ===>是否迭代查询
  13. dnssec-enable no; ===>改成NO
  14. dnssec-validation no; ===>改成NO
  15. dnssec-lookaside auto; ===>一些验证,注释掉
  17. zone "." IN {
  18. type hint;
  19. file "named.ca"; ===>代表去点域名找
 

核对DNS服务端主配置文件是否错误

named-checkconf /etc/named.conf ===>核对不提示任何信息代表成功

etc/init.d/named start ===>启动DNS服务

netstat -antup | grep 53 ===>查询端口是否开启

 

DNS客户端临时配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

ping www.baidu.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

image_1cqe0hh2g1b79u7i16frcsd9b13t.png-15.4kB

 

DNS主域名解析服务搭建

 

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

 

正向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

 
  2. options {
  3. listen-on port 53 { 192.168.200.67; };
  4. // listen-on-v6 port 53 { ::1; };
  5. directory "/var/named";
  6. dump-file "/var/named/data/cache_dump.db";
  7. statistics-file "/var/named/data/named_stats.txt";
  8. memstatistics-file "/var/named/data/named_mem_stats.txt";
  9. allow-query { any; };
  10. forwarders { 202.106.0.20; };
  11. recursion yes;
  13. // dnssec-enable no;
  14. // dnssec-validation no;
  15. // dnssec-lookaside auto;
  17. /* Path to ISC DLV key */
  18. bindkeys-file "/etc/named.iscdlv.key";
  20. managed-keys-directory "/var/named/dynamic";
  21. };
  23. logging {
  24. channel default_debug {
  25. file "data/named.run";
  26. severity dynamic;
  27. };
  28. };
  30. zone "yunjisuan.com" IN {
  31. type master;
  32. file "yunjisuan.com.zone";
  33. };
  35. zone "." IN {
  36. type hint;
  37. file "named.ca";
  38. };
  40. include "/etc/named.rfc1912.zones";
  41. include "/etc/named.root.key";
  42. 配置详解
  43. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
  44. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
  45. directory "/var/named"; ===>DNS目录位置
  46. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
  47. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
  48. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
  49. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
  50. recursion yes; ===>是否迭代查询
  51. dnssec-enable no; ===>注释掉
  52. dnssec-validation no; ===>注释掉
  53. dnssec-lookaside auto; ===>注释掉
  54. zone "yunjisuan.com" IN { ===>代表区域文件,正向解析
  55. zone "." IN { ===>代表去点域名找
 

正向解析记录本文件

cd /var/named/named.empty ===>记录本文件

cp -p named.empty yunjisuan.com.zone ===>完全复制记录本文件各项属性

image_1cqe0f9l91fnc30g1gr78sj1c7b3g.png-26.1kB

 
  1. $TTL 3H
  2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
  3. 20181022 ; serial
  4. 1D ; refresh
  5. 1H ; retry
  6. 1W ; expire
  7. 3H ) ; minimum
  8. NS ns1.yunjisuan.com.
  9. ns1 A 192.168.200.67
  10. www A 192.168.200.2
  11. news A 192.168.200.1
  12. bbs CNAME news
  13. * A 192.168.200.68
  14. 配置详解
  15. $TTL 3H ===>时间周期
  16. yunjisuan.com. root.ns1.yunjisuan.com. ===>解析文件是以点结尾
  17. 20181022 ; serial ===>当前日期,也是比对日期
  18. NS ns1.yunjisuan.com. ===>解析服务器的位置
  19. ns1 A 192.168.200.66 ===>当前解析记录IP
  20. bbs CNAME news ===>别名记录,bbsnews是一个IP
  21. * A 192.168.200.68 ===>其他的所有找输入的IP地址
 

核对正向解析DNS服务端主配置文件是否错误

named-checkzone yunjisuan.com yunjisuan.com.zone ===>核对提示OK代表成功

/etc/init.d/named start ===>启动DNS服务

image_1cqe7ap94rsf6am11d414et11h89.png-18.8kB

 

DNS客户端临时配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

ping www.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

ping ns1.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,

image_1cqe7u8mr1kjs1j3hfn415hm19ne13.png-68.4kB

 

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

 

反向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

 
  2. options {
  3. listen-on port 53 { 192.168.200.67; };
  4. // listen-on-v6 port 53 { ::1; };
  5. directory "/var/named";
  6. dump-file "/var/named/data/cache_dump.db";
  7. statistics-file "/var/named/data/named_stats.txt";
  8. memstatistics-file "/var/named/data/named_mem_stats.txt";
  9. allow-query { any; };
  10. forwarders { 202.106.0.20; };
  11. recursion yes;
  13. // dnssec-enable no;
  14. // dnssec-validation no;
  15. // dnssec-lookaside auto;
  17. /* Path to ISC DLV key */
  18. bindkeys-file "/etc/named.iscdlv.key";
  20. managed-keys-directory "/var/named/dynamic";
  21. };
  23. logging {
  24. channel default_debug {
  25. file "data/named.run";
  26. severity dynamic;
  27. };
  28. };
  30. zone "202.168.192.inaddr.arpa" IN {
  31. type master;
  32. file "192.168.200.arpa";
  34. };
  36. zone "." IN {
  37. type hint;
  38. file "named.ca";
  39. };
  41. include "/etc/named.rfc1912.zones";
  42. include "/etc/named.root.key";
  43. 配置详解
  44. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
  45. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
  46. directory "/var/named"; ===>DNS目录位置
  47. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
  48. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
  49. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
  50. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
  51. recursion yes; ===>是否迭代查询
  52. dnssec-enable no; ===>注释掉
  53. dnssec-validation no; ===>注释掉
  54. dnssec-lookaside auto; ===>注释掉
  55. zone "200.168.192.inaddr.arpa" IN { ===>代表区域文件,反向解析
  56. zone "." IN { ===>代表去点域名找
 

反向解析记录本文件

cd /var/named/named.empty ===>记录本文件

cp -p named.empty 192.168.200.arpa ===>完全复制记录本文件各项属性

image_1cqe98cie7741r8jnka17441e971g.png-25.6kB

 
  1. $TTL 3H
  2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
  3. 20181022 ; serial
  4. 1D ; refresh
  5. 1H ; retry
  6. 1W ; expire
  7. 3H ) ; minimum
  8. NS ns1.yunjisuan.com.
  9. 2 PTR www.yunjisuan.com.
  10. 67 PTR ns1.yunjisuan.com.
  11. 配置详解
  12. $TTL 3H ===>时间周期
  13. yunjisuan.com. root.ns1.yunjisuan.com. ( ===>解析文件是以点结尾
  14. 20181022 ; serial ===>当前日期,也是比对日期
  15. NS ns1.yunjisuan.com. ===>解析服务器的位置
  16. PTR www.yunjisuan.com. ===>已知IP反推域名,PTR反向解析
 

DNS反向解析客户端临时配置文件

yum -y install bind-utils ===>安装完软件包就有nslookup命令

which nslookup

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

nslookup www.yunjisuan.com ===>反向解析为了追踪黑客位置

nslookup ns1.yunjisuan.com

nslookup 192.168.200.67

image_1cqe9ov3l17ndf5b1vpi1akq1c312a.png-62.3kB

posted on 2018-11-12 14:04  y_bo_ke  阅读(313)  评论(0编辑  收藏  举报

导航