zoukankan      html  css  js  c++  java
  • centos的dns配置总结

    找的一篇好的存根

    DNS正反向解析

       DNS(Domain Name Service)域名服务、就是域名解析服务器、所谓名称解析的过程就是某个应用程序基于某个搜索键在指定的数据库中查询、而后查询到某些对应的键以后与之对应的键导出来的过程。    
       NDS是互联网的基础设施类的服务、这是一种协议、协议最后是要实现的、协议实现的软件很多、我们前面安装配置好的就是其中一个、我们也是用这个BIND来实现DNS的、他运行时监听在UDP的53号端口上、同时监听TCP的53号端口、两种协议的53号端口都被监听了。

    wKioL1Mi3yijHocWAAKTNt9KY6g081.jpg

    wKiom1Mi31LCW_wXAAHkT48k8Qc964.jpg


       域名:如 http://tanxw.blog.51cto.com/  --> IP地址

       一级域分为三类
           组织域:.com、.org、.mil、.gov、.edu、.net、
           国家域:.cn、.hk、.tw、.us、.jp、.ir、.uk
           反向域:.in-addr.arpa

    wKioL1Mi3v3jrpefAAFYbGzvZPQ614.jpg


       DNS服务器类型:
           主DNS服务器
           辅助DNS服务器
           缓存DNS服务器
       全球有13组DNS根服务器、11台在美国、一组在挪威、一组在日本、DNS服务重兵把守、他的安全性有多重要、一旦被攻击全球都互联网中断、可想而知。


       那DNS服务是怎么实现的呢、接下来我们就来说说他的实现过程及基本步骤,上一篇我们已经安装好了BIND这个软件包了、基于这个软件我们来实现DNS服务器:

       先来个案例,假如我们注册了一个域名:tanxw.com、有域名了、解析IP地址就可以挂你的网站上去了、这里我们的网段为172.16.251.、在这个服务内我们
       提供mail服务:172.16.251.128
       提供web服务:172.16.251.176
       提供pop服务:是mail的别名,指向mail
       提供ftp服务:是www的别名,指向www
       还有一台DNS服务器:当前服务器地址 172.16.251.171

       看看我们怎么解析:

    正向解析
       首先配置主配置文件,定义区域、配置文件在/etc/named.confg下、有哪些区域需要定义的、一般主配置文件中通常有三个区域、一个是根、还有本地localhost、以及127.0.0.1的反向区域。
       其次我们每个区域要完成解析要有区域数据文件、所以还要定义区域数据库文件、而区域数据文件一般都在/var/named/中、运行named的进程还是named这个用户、组也是、这些区域文件或配置文件都不允许额外的其他用户访问、所以他们的权限通常都为640的。

       查看全球13个根节点的服务:
       # dig -t NS .

       于是我们就来配置一下以上案例的相关配置信息了、定义我们的区域
       # vim /etc/named/named.conf

       在后定义我们注册的那个域
       zone "tanxw.com." IN {
              type master;
              file "tanxw.com.zone";
       };

    wKioL1MhlbPy8Dy4AAE59eXAgQ0399.jpg

       再切换到/var/named/下创建tanxe.com.zone数据文件、根据我们上规划好的:
       # vim /var/named/tanxe.com.zone

    wKiom1MhlhDCpjHEAAEivLcvM0Q385.jpg


       然后修改一下权限和属主属组:
       # chown root:named /var/named/tanxe.com.zone
       # chmod 640 /var/named/tanxe.com.zone

    wKioL1Mhlhay5VsCAAE5vRE1uJ4114.jpg


       检查主配置文件和区域数据文件有没有语法错误:
       # named-checkconf    这个是检查主配置文件语法的
       这个是检查区域数据文件语法的、指定区域和指定文件
       # named-checkzone "tanxe.com" /var/named/tanxw.com.zone
       即检查区域、又检查主配置文件的
       # service named configtest

    wKioL1MhljeiB33eAAB31nuRi1I499.jpg


       重启服务后、解析域名:
       # service named restart
       # dig -t A www.tanxw.com @172.16.251.171    wKiom1MhlpHRlB4PAAMEN1ChZdU658.jpg

    wKioL1MhlsywXqh7AAGt08JSPgo312.jpg

     

    反向解析
       好了、这样我们就可以解析域名了,这个是正向解析、正向解析就是把域名解析成IP地下、而反向的则是把IP地址解析成域名、那我们再来看看反向的怎么解析呢:

       第一步:在我们的named的配置文件中定义一个反向的区域、把我们的网络地址反过来写:如下
       # vim /etc/named/named.conf
       zone "251.16.172.in-addr.arpa" IN {
           type master;
           file "251.16.172.zone";
       };

    wKiom1Mhl0LSWInMAACBhoewnLE616.jpg


       再切换到/var/named/目录下创建区域数据文件、这里我们复制正向的那个区域数据文件进行修改:
       # cp /var/named/tanxw.com.zone /var/named/251.16.172.zone
       # vim /var/named/251.16.172.zone
       $TTL 43200
       @       IN      SOA     dns.tanxw.com.  admin.tanxw.com. (
                               2014031202
                               2H
                               10M
                               7D
                               1D )
               IN      NS      dns.tanxw.com.
       171     IN      PTR     dns.tanxw.com.
       128     IN      PTR     mail.tanxw.com.
       176     IN      PTR     www.tanxw.com.
    wKiom1Mhl5bzM4JoAADtPAx9oQY261.jpg

       这两个配置好之后还要改一下你的NDS服务器的指向、编辑/etc/resolv.conf:
       # vim /etc/resolv.conf
    wKioL1Mhl5Sj7sO-AABhS1qIpsI589.jpg


       检查主配置文件和区域数据文件有没有语法错误:
       # named-checkconf    这个是检查主配置文件语法的
       这个是检查区域数据文件语法的、指定区域和指定文件
       # named-checkzone "tanxe.com" /var/named/tanxw.com.zone

       重启服务后、解析域名:
       # service named restart

       然后我们就可以来测试一下看了:
       # dig -x 172.16.251.176

    wKiom1Mhl-nyu_4vAAKOWEKMnbY645.jpg

       OK、到此为止

  • 相关阅读:
    Get distinct count of rows in the DataSet
    单引号双引号的html转义符
    PETS Public English Test System
    Code 39 basics (39条形码原理)
    Index was outside the bounds of the array ,LocalReport.Render
    Thread was being aborted Errors
    Reportviewer Error: ASP.NET session has expired
    ReportDataSource 值不在预期的范围内
    .NET/FCL 2.0在Serialization方面的增强
    Perl像C一样强大,像awk、sed等脚本描述语言一样方便。
  • 原文地址:https://www.cnblogs.com/haozheyu/p/8318969.html
Copyright © 2011-2022 走看看