主DNS服务-反向分析

修改区域的配置文件

vim /etc/named.rfc1912.zones
#
#

图片 1

开创图上反向深入分析文件

vim 192.168.43.zone
#

图片 2

重读配置文件

rndc reload
#
#

看下文件的权位

图片 3

察觉权限不对

修改区域文件权限

chown  :named 192.168.43.zone
#把这个文件加入到named组

图片 4

重启服务

systemctl restart named
#

测试

图片 5

备考:照常理来讲,测量试验的时候 应该反着写地址 7.168.192.in-…那样

dig –x 是特意测验反向深入分析的,就可如图中写法

 

安顿实例

为了有助于上边包车型地铁知情,作者这里列出参预测量试验的虚构机

系统 角色 域名 IP
CentOS7 DNS服务器 192.168.217.130
Window Server 2003 网站服务器 pwc.cn 192.168.217.101
Window Server 2003 DNS客户机 192.168.217.131

环境

足足两台主机三个DNS服务器,八个客商机,一样43.7当服务器,43.6当顾客机

安装开启服务就不说了

第五步,启动DNS服务

  1. 大家须要修改 /etc/resolv.con 文件,该实例增加内容 nameserver 192.168.217.130
    图片 6

  2. 我们输入命令 service named start
    图片 7
    输出了以上内容,好像成功了。
    随之大家探究 nslookup pwc.cn,然则分析不出pwc.cn的IP。

  3. 我们输入命令 service named status -l ,然后我们得以看见如下音信:
    图片 8
    看样子中黄文字,原本是正向反向剖判文件访谈受限。
    因此大家输入命令 chmod -R 777 cn.* 对四个文件予以最大权力。
    继之大家输入命令 service named restart 重启DNS服务,然后再输入 service named status -l 检查情形。
    图片 9
    出口如上,表达DNS服务运行中心成功。

  4. 我们在DNS服务器中输入命令 nslookup pwc.cnnslookup www.pwc.cn ,DNS服务器本机深入分析基本没难点。
    图片 10
    而是,大家在DNS客户机dos命令窗口输入 nslookup pwc.cn 或者 nslookup www.pwc.cn 却诉求DNS剖析失败
    图片 11

分析退步!!!为什么!!!
以此难点找麻烦了自己二日,顾客机 ping DNS服务器可以连接啊,为何客商机对DNS服务器诉求深入分析错误???
DNS服务器检查了从未iptables防火墙服务啊,selinux服务也关门了啊,为何为什么为何???

中档是有个小题目标,什么难点吗?

前话

咳咳,本次Linux系统的DNS服务器搭建本人只得记下来。,这错误真的太蛋疼了,作者一切弄了二日才缓慢解决难题(抱歉小编很蠢)。

想必有人会和我犯同样的谬误,给大家享用一下经历。

首先计算一下知识点:

  • DNS文件配置(named.conf)

  • 正向解析文件配置(xxx.zone)

  • 反向分析文件配置(xxx.rev)

  • 计划文件检查

  • Named服务运行

  • 必须记得关闭系统防火墙!!!小编就死在两日了!!!

上面初阶配备实例。


图片 12

最后一步,关闭firewalld防火墙

末段找了长时间,终于找到真理,centos7的暗中同意是不带iptables防火墙的,它带的是firewalld防火墙服务。所以,输入以下命令:

service firewalld stop

要永恒关闭它自动Google百度:)

下一场顾客机dos输入 nslookup www.pwc.cn 或者 nslookup pwc.cn 可能浏览器输入都足以成功分析。

图片 13

要么不输入w的时候还是能解析吗?

第一步,安装DNS服务

命令行输入以下命令:

yum -y install bind-chroot.x86_64

回车键后yum会自动下载安装服务以致其依赖文件,等待下载达成,安装完毕示范如下:

图片 14

为了方便后边测验,大家必要安装其余三个命令行工具,分别输入以下命令

yum -y install net-tools.x86_64

yum -y install bind-utils.x86_64

到那边,大家运营一下DNS服务试试,输入以下命令:

service named start

图片 15

起步成功,接着大家关闭DNS服务。

到此地,DNS服务安装到位

图片 16

感想

最后能够减轻问题深感真好。

 

第二步,配置DNS文件

先是,我们找到/etc/named.conf文本并跻身其所在目录,输入指令行 vi named.conf张开查看编辑,named.conf文件内容如下 :

options { //服务器的全局配置选项及一些默认设置
        listen-on port 53 { 127.0.0.1; }; //监听IP和端口,此处监听本地IP
        listen-on-v6 port 53 { ::1; }; //对ip6支持
        directory       "/var/named";  //区域文件存储目录
        dump-file       "/var/named/data/cache_dump.db"; //dump cach的目录directory
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        forwarders     { 1.1.1.1; 2.2.2.2; }; // 如果域名服务器无法解析时,将请求交由1.1.1.1;2.2.2.2来解析
        allow-query    { localhost; };   //指定允许进行查询的主机
        allow-transfer { none; }; //指定允许接受区域传送请求的主机,说明白一点就是辅dns定义,比如辅dns的ip是3.3.3.3,那么可以这样定义{ 3.3.3.3; },要不然主辅dns不能同步
        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;

        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";

         pid-file        "/var/run/named/named.pid"; //存着named的pid
         session-keyfile-direction "/run/named/session.key";
};

logging { //指定服务器日志记录的内容和日志信息来源
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };

zone "." IN {   //根域名区域,下面指定file文件中包含全球13个根域名服务器地址
        type hint;
        file "name.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

要丰硕自个儿的解析域,只需在剧情前面加多zone就能够。
别的,我们要潜心zone内的type,该type值有二种,如下:

  • hint,存根区域
  • master,首要区域
  • slave,支持区域

下边,大家对其进行修改,加上本人的域名深入分析,修改后内容如下(只体现需修改和增加的有的):

options { //服务器的全局配置选项及一些默认设置
        listen-on port 53 { any; };  //修改为any,表示监听本机所有IP
        allow-query    { any; };    //修改为any,表示接收所有DNS解析请求
};

zone "." IN {   //根域名区域,下面指定file文件中包含全球13个根域名服务器地址
        type hint;
        file "name.ca";
};

//下面我们自己添加解析域

zone "cn" IN {  //正向解析
        type master;
        file "cn.zone";
};

zone "217.168.192.in-addr.arpa" IN {  //反向解析,注意
        type master;
        file "cn.rev";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

此刻,大家命令行键入如下命令实行DNS配置文件检查:

named-checkconf /etc/named.conf

若果回车键后没错误提示,表示改配置未有不当

到那边,大家就安顿好了DNS配置文件。但是还没甘休,上边我们要开立异加上的八个zone区域文件,分别是cn.zone正向分析文件,和cn.rev反向深入分析文件

上边包车型大巴话反向剖析

其三步,正向深入分析文件配置

第一,大家踏向文件夹 /var/named,然后大家成立一个名字为 cn.zone 的公文,键入如下命令:

vi cn.zone

踏向编辑方式,加多如下内容:

$TTL 3H          //M/H/D/W分别代表分/时/天/周,纯数字表示秒
@           IN  SOA luoyefengqiao.  root. (
                            2016011701;serial 
                            1D; refresh
                            1H; retry
                            1W; expire
                            3H ) ; minimum

;  ‘;’作为注释的开头

;  Zone NS records
;

@                       NS  luoyefengqiao.

;
;  Zone records
;

pwc                     A       192.168.217.101
www.pwc                 CNAME   pwc.cn.

保存推出后,我们键入如下命令对其配置进行反省:

named-checkzone cn /var/named/cn.zone

假设回去 ok 表示尚无错误。

到这里,大家的正向解析配置文件中央到位。

反向深入分析就是IP → 名称

第四步,反向分析文件配置

咱俩在同等目录像造贰个名叫 cn.rev 的文本,键入如下命令:

vi cn.rev

跻身编辑方式,增多如下内容:

$TTL 3H
@           IN  SOA luoyefengqiao.  root. (
                            2016011701;serial 
                            1D; refresh
                            1H; retry
                            1W; expire
                            3H ) ; minimum

@                       NS  luoyefengqiao.

101                     PTR pwc.cn.

保留退出,然后咱们相同键入检查命令:

named-checkzone cn /var/named/cn.rev

输出 ok 表示从未错误

到这里,反向深入分析文件配置完毕。

小技巧

上篇说了主DNS正向深入分析

 

请问当大家输入wwww或ww或更加的多w的时候它仍是能够深入分析出来吧?

上篇未有概念是深入分析不了的,怎么定义呢?不会细小略,参预图中命令就可

本文由上海时时乐走势图发布于上海时时乐走势图,转载请注明出处:主DNS服务-反向分析

您可能还会对下面的文章感兴趣: