标签：ptr   地址   tor   seve   服务器   ndk   不能   验证   nslookup   

DNS服务器

D就是区域 
N就是名字 
S就是服务

DNS四种服务

1.缓存域名服务器 
帮你去找域名解析,本身并不能解析 
去公网找真正的域名服务器,去要域名解析,要回来以后,放到自己的缓存里它在给你,你在请求同样的数据它就有了

2.主域名解析服务器 
也就是他自己维护一个域名的解析记录本

3.从域名解析服务器(主的备份)

4.智能解析服务器

两种解析记录

1.正向解析记录 
域名===>IP 
(1)A记录就是把域名变成IP 
(2)Cname别名解析

2.反向解析记录 
IP===>域名 
(1)PTR反向解析

DNS两种查询方式

1.递归查询 
不需要求助别人的服务叫做递归查询

2.迭代查询 
需求求助别人的服务叫做迭代查询 
全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器

DNS端口号

DNS端口号:53

DNS缓存服务搭建

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

主配置文件

vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件)

2. options {
3. listen-on port 53 { 192.168.200.67; };
4. // listen-on-v6 port 53 { ::1; };
5. directory "/var/named";
6. dump-file "/var/named/data/cache_dump.db";
7. statistics-file "/var/named/data/named_stats.txt";
8. memstatistics-file "/var/named/data/named_mem_stats.txt";
9. allow-query { any; };
10. recursion yes;
12. dnssec-enable no;
13. dnssec-validation no;
14. // dnssec-lookaside auto;
16. /* Path to ISC DLV key */
17. bindkeys-file "/etc/named.iscdlv.key";
19. managed-keys-directory "/var/named/dynamic";
20. };
22. logging {
23. channel default_debug {
24. file "data/named.run";
25. severity dynamic;
26. };
27. };
29. zone "." IN {
30. type hint;
31. file "named.ca";
32. };
34. include "/etc/named.rfc1912.zones";
35. include "/etc/named.root.key";

主配置文件详解

1. options {
3. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
4. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
5. directory "/var/named"; ===>DNS目录位置
6. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
7. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
9. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
10. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名,可写可不写
11. recursion yes; ===>是否迭代查询
13. dnssec-enable no; ===>改成NO
14. dnssec-validation no; ===>改成NO
15. dnssec-lookaside auto; ===>一些验证,注释掉
17. zone "." IN {
18. type hint;
19. file "named.ca"; ===>代表去点域名找

核对DNS服务端主配置文件是否错误

named-checkconf /etc/named.conf ===>核对不提示任何信息代表成功

etc/init.d/named start ===>启动DNS服务

netstat -antup | grep 53 ===>查询端口是否开启

DNS客户端临时配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

ping www.baidu.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

DNS主域名解析服务搭建

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

正向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

2. options {
3. listen-on port 53 { 192.168.200.67; };
4. // listen-on-v6 port 53 { ::1; };
5. directory "/var/named";
6. dump-file "/var/named/data/cache_dump.db";
7. statistics-file "/var/named/data/named_stats.txt";
8. memstatistics-file "/var/named/data/named_mem_stats.txt";
9. allow-query { any; };
10. forwarders { 202.106.0.20; };
11. recursion yes;
13. // dnssec-enable no;
14. // dnssec-validation no;
15. // dnssec-lookaside auto;
17. /* Path to ISC DLV key */
18. bindkeys-file "/etc/named.iscdlv.key";
20. managed-keys-directory "/var/named/dynamic";
21. };
23. logging {
24. channel default_debug {
25. file "data/named.run";
26. severity dynamic;
27. };
28. };
30. zone "yunjisuan.com" IN {
31. type master;
32. file "yunjisuan.com.zone";
33. };
35. zone "." IN {
36. type hint;
37. file "named.ca";
38. };
40. include "/etc/named.rfc1912.zones";
41. include "/etc/named.root.key";
42. 配置详解
43. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
44. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
45. directory "/var/named"; ===>DNS目录位置
46. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
47. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
48. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
49. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
50. recursion yes; ===>是否迭代查询
51. dnssec-enable no; ===>注释掉
52. dnssec-validation no; ===>注释掉
53. dnssec-lookaside auto; ===>注释掉
54. zone "yunjisuan.com" IN { ===>代表区域文件,正向解析
55. zone "." IN { ===>代表去点域名找

正向解析记录本文件

cd /var/named/named.empty ===>记录本文件

cp -p named.empty yunjisuan.com.zone ===>完全复制记录本文件各项属性

1. $TTL 3H
2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
3. 20181022 ; serial
4. 1D ; refresh
5. 1H ; retry
6. 1W ; expire
7. 3H ) ; minimum
8. NS ns1.yunjisuan.com.
9. ns1 A 192.168.200.67
10. www A 192.168.200.2
11. news A 192.168.200.1
12. bbs CNAME news
13. * A 192.168.200.68
14. 配置详解
15. $TTL 3H ===>时间周期
16. yunjisuan.com. root.ns1.yunjisuan.com. ===>解析文件是以点结尾
17. 20181022 ; serial ===>当前日期,也是比对日期
18. NS ns1.yunjisuan.com. ===>解析服务器的位置
19. ns1 A 192.168.200.66 ===>当前解析记录IP
20. bbs CNAME news ===>别名记录,bbs跟news是一个IP
21. * A 192.168.200.68 ===>其他的所有找输入的IP地址

核对正向解析DNS服务端主配置文件是否错误

named-checkzone yunjisuan.com yunjisuan.com.zone ===>核对提示OK代表成功

/etc/init.d/named start ===>启动DNS服务

DNS客户端临时配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

ping www.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

ping ns1.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

反向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

2. options {
3. listen-on port 53 { 192.168.200.67; };
4. // listen-on-v6 port 53 { ::1; };
5. directory "/var/named";
6. dump-file "/var/named/data/cache_dump.db";
7. statistics-file "/var/named/data/named_stats.txt";
8. memstatistics-file "/var/named/data/named_mem_stats.txt";
9. allow-query { any; };
10. forwarders { 202.106.0.20; };
11. recursion yes;
13. // dnssec-enable no;
14. // dnssec-validation no;
15. // dnssec-lookaside auto;
17. /* Path to ISC DLV key */
18. bindkeys-file "/etc/named.iscdlv.key";
20. managed-keys-directory "/var/named/dynamic";
21. };
23. logging {
24. channel default_debug {
25. file "data/named.run";
26. severity dynamic;
27. };
28. };
30. zone "202.168.192.inaddr.arpa" IN {
31. type master;
32. file "192.168.200.arpa";
34. };
36. zone "." IN {
37. type hint;
38. file "named.ca";
39. };
41. include "/etc/named.rfc1912.zones";
42. include "/etc/named.root.key";
43. 配置详解
44. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
45. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
46. directory "/var/named"; ===>DNS目录位置
47. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
48. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
49. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
50. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
51. recursion yes; ===>是否迭代查询
52. dnssec-enable no; ===>注释掉
53. dnssec-validation no; ===>注释掉
54. dnssec-lookaside auto; ===>注释掉
55. zone "200.168.192.inaddr.arpa" IN { ===>代表区域文件,反向解析
56. zone "." IN { ===>代表去点域名找

反向解析记录本文件

cd /var/named/named.empty ===>记录本文件

cp -p named.empty 192.168.200.arpa ===>完全复制记录本文件各项属性

1. $TTL 3H
2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
3. 20181022 ; serial
4. 1D ; refresh
5. 1H ; retry
6. 1W ; expire
7. 3H ) ; minimum
8. NS ns1.yunjisuan.com.
9. 2 PTR www.yunjisuan.com.
10. 67 PTR ns1.yunjisuan.com.
11. 配置详解
12. $TTL 3H ===>时间周期
13. yunjisuan.com. root.ns1.yunjisuan.com. ( ===>解析文件是以点结尾
14. 20181022 ; serial ===>当前日期,也是比对日期
15. NS ns1.yunjisuan.com. ===>解析服务器的位置
16. PTR www.yunjisuan.com. ===>已知IP反推域名,PTR反向解析

DNS反向解析客户端临时配置文件

yum -y install bind-utils ===>安装完软件包就有nslookup命令

which nslookup

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

nslookup www.yunjisuan.com ===>反向解析为了追踪黑客位置

nslookup ns1.yunjisuan.com

nslookup 192.168.200.67

DNS服务

标签：ptr   地址   tor   seve   服务器   ndk   不能   验证   nslookup   

原文地址：https://www.cnblogs.com/666boke/p/9946104.html