DNS正向解析,反向解析

已于 2024-07-09 10:19:07 修改
阅读量1k 收藏 8
点赞数 3
CC 4.0 BY-SA版权
文章标签: 服务器 linux
于 2024-07-09 10:16:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hotslow/article/details/140231788

目录

一、正向解析

1.下载DNS软件包

2.修改主配置文件 

3.创建区域文件 

4.配置DNS

5.测试

二、反向解析

1.修改主配置文件

2.创建区域文件 

3.测试

一、正向解析

1.下载DNS软件包

[root@www ~]# yum indtall -y bind

 注意:

下载软件前需要配置仓库,挂载

[root@www ~]# cd /etc/yum.repos.d/
[root@www ~]# vi rpm.repo

仓库内容:

[BaseOS]
name=BaseOS
baseurl=/mnt/BaseOS
enable=1
gpgcheck=0
[AppStream]
name=AppStream
baseurl=/mnt/AppStream
enable=1
gpgcheck=0
[root@www ~]# mkdir /mnt
[root@www ~]# mount /dev/sr0 /mnt

 需要在虚拟机中勾选“已连接”,否则挂载不成功

2.修改主配置文件 

[root@www ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.198.142; };
        directory       "/var/named";
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "haha.com." IN {
        type master;
        file "named.haha";
};
zone "198.168.192.in-addr.arpa" IN {
        type master;
        file "fanxiang";
};

3.创建区域文件 

[root@www ~]# vim /var/named/named.haha
$TTL 1d
@       IN      SOA     @       admin.haha.com. ( 2024070601
                                                        1
                                                        1
                                                        1
                                                        1)
        IN      NS      ns.haha.com.
        IN      MX      10 mail.haha.com.
ns      IN      A       192.168.198.142
mail    IN      A       192.168.198.38
www     IN      A       192.168.198.140
ftp     IN      CNAME   www

4.配置DNS

[root@www ~]# nmcli connection modify ens160 ipv4.dns 192.168.198.2
[root@www ~]# nmcli connection up ens160 
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)
[root@www ~]# nmcli device show | grep DNS
IP4.DNS[1]:                             192.168.198.2

5.测试

[root@www ~]# dig -t NS haha.com 

; <<>> DiG 9.16.23-RH <<>> -t NS haha.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3133
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;haha.com.			IN	NS

;; ANSWER SECTION:
haha.com.		5	IN	NS	ns1.mediatemple.net.
haha.com.		5	IN	NS	ns2.mediatemple.net.

;; ADDITIONAL SECTION:
ns1.mediatemple.net.	5	IN	A	97.74.100.1
ns2.mediatemple.net.	5	IN	A	173.201.68.1
ns1.mediatemple.net.	5	IN	AAAA	2603:5:2140::1
ns2.mediatemple.net.	5	IN	AAAA	2603:5:2240::1

;; Query time: 146 msec
;; SERVER: 192.168.198.2#53(192.168.198.2)
;; WHEN: Sat Jul 06 21:04:15 CST 2024
;; MSG SIZE  rcvd: 165

[root@www ~]# dig -t MX haha.com @192.168.198.142

; <<>> DiG 9.16.23-RH <<>> -t MX haha.com @192.168.198.142
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19808
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: d58cf8c66c0968f801000000668940f6cb52c830e481d508 (good)
;; QUESTION SECTION:
;haha.com.			IN	MX

;; ANSWER SECTION:
haha.com.		86400	IN	MX	10 mail.haha.com.

;; ADDITIONAL SECTION:
mail.haha.com.		86400	IN	A	192.168.198.38

;; Query time: 0 msec
;; SERVER: 192.168.198.142#53(192.168.198.142)
;; WHEN: Sat Jul 06 21:04:54 CST 2024
;; MSG SIZE  rcvd: 102

[root@www ~]# dig -t A www.haha.com

; <<>> DiG 9.16.23-RH <<>> -t A www.haha.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50555
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;www.haha.com.			IN	A

;; ANSWER SECTION:
www.haha.com.		5	IN	A	68.178.204.6

;; AUTHORITY SECTION:
haha.com.		5	IN	NS	ns1.mediatemple.net.
haha.com.		5	IN	NS	ns2.mediatemple.net.

;; ADDITIONAL SECTION:
ns1.mediatemple.net.	5	IN	A	97.74.100.1
ns2.mediatemple.net.	5	IN	A	173.201.68.1
ns1.mediatemple.net.	5	IN	AAAA	2603:5:2140::1
ns2.mediatemple.net.	5	IN	AAAA	2603:5:2240::1

;; Query time: 210 msec
;; SERVER: 192.168.198.2#53(192.168.198.2)
;; WHEN: Sat Jul 06 21:06:25 CST 2024
;; MSG SIZE  rcvd: 185

[root@www ~]# dig -t A ftp.haha.com 

; <<>> DiG 9.16.23-RH <<>> -t A ftp.haha.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16361
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;ftp.haha.com.			IN	A

;; ANSWER SECTION:
ftp.haha.com.		5	IN	A	68.178.204.6

;; AUTHORITY SECTION:
haha.com.		5	IN	NS	ns1.mediatemple.net.
haha.com.		5	IN	NS	ns2.mediatemple.net.

;; ADDITIONAL SECTION:
ns1.mediatemple.net.	5	IN	A	97.74.100.1
ns2.mediatemple.net.	5	IN	A	173.201.68.1
ns1.mediatemple.net.	5	IN	AAAA	2603:5:2140::1
ns2.mediatemple.net.	5	IN	AAAA	2603:5:2240::1

;; Query time: 146 msec
;; SERVER: 192.168.198.2#53(192.168.198.2)
;; WHEN: Sat Jul 06 21:08:47 CST 2024
;; MSG SIZE  rcvd: 185

二、反向解析

1.修改主配置文件

[root@www ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.198.142; };
        directory       "/var/named";
        forward only;
        forwarders { 61.134.1.4; };
};
zone "." IN {
        type hint;
        file "named.ca";
};
zone "haha.com." IN {
        type master;
        file "named.haha";
};
zone "198.168.192.in-addr.arpa" IN {
        type master;
        file "fanxiang";
};

2.创建区域文件 

[root@www ~]# vim /var/named/named.haha
$TTL 1d
@       IN      SOA     @       admin.haha.com. ( 2024070601
                                                        1
                                                        1
                                                        1
                                                        1)
        IN      NS      ns.haha.com.
        IN      MX      10 mail.haha.com.
139     IN      PTR     ns.haha.com.
38      IN      PTR     mail.haha.com.
140     IN      PTR     www.haha.com.
140     IN      PTR     ftp.haha.com.

3.测试

[root@www ~]# dig -x 192.168.198.142

; <<>> DiG 9.16.23-RH <<>> -x 192.168.198.142
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 26610
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;142.198.168.192.in-addr.arpa.	IN	PTR

;; AUTHORITY SECTION:
168.192.in-addr.arpa.	5	IN	SOA	168.192.in-addr.arpa. . 0 28800 7200 604800 86400

;; Query time: 11 msec
;; SERVER: 192.168.198.2#53(192.168.198.2)
;; WHEN: Sat Jul 06 21:13:23 CST 2024
;; MSG SIZE  rcvd: 81
[root@www ~]# dig -x 192.168.198.140

; <<>> DiG 9.16.23-RH <<>> -x 192.168.198.140
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 25264
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;140.198.168.192.in-addr.arpa.	IN	PTR

;; AUTHORITY SECTION:
168.192.in-addr.arpa.	5	IN	SOA	168.192.in-addr.arpa. . 0 28800 7200 604800 86400

;; Query time: 2014 msec
;; SERVER: 192.168.198.2#53(192.168.198.2)
;; WHEN: Sat Jul 06 21:16:42 CST 2024
;; MSG SIZE  rcvd: 81

[root@www ~]# dig -x 192.168.198.38

; <<>> DiG 9.16.23-RH <<>> -x 192.168.198.38
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11998
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;38.198.168.192.in-addr.arpa.	IN	PTR

;; AUTHORITY SECTION:
168.192.in-addr.arpa.	5	IN	SOA	168.192.in-addr.arpa. . 0 28800 7200 604800 86400

;; Query time: 2019 msec
;; SERVER: 192.168.198.2#53(192.168.198.2)
;; WHEN: Sat Jul 06 21:17:22 CST 2024
;; MSG SIZE  rcvd: 80

hotslow
关注
DNS正向解析反向解析以及双向解析
sinceNow的博客
12-05 1102
实验2:DNS服务的正向域名解析(权威配置) 作用:由域名解析出ip地址 第一步:编辑/etc/named.rfc1912.zones文件 zone "westos.com" IN { type master; file "westos.com.zone"; allow-update { none; }; };     第二步:编辑/va...
搭建DNS正向解析反向解析+搭建DNS主从架构+搭建DNS多区域+时间同步
weixin_70752007的博客
07-24 1423
主要在局域网中配置,不存在外网正向解析:域名解析为IPnamed.conf 解决权限named.rfc1912.zones 解决解析方式环境准备:三台机器都做下面的操作基础配置:网络配置,关闭安全架构,关闭防火墙,修改主机名,修改IP地址网络配置:vim /etc/sysconfig/network-scripts/ifcfg-ens33注意:如果使用scp将网络配置从一台主机复制到其他一台主机,需要修改UUID,UUID要保持唯一性。
DNS正向解析反向解析
weixin_34006468的博客
04-28 1967
DNS正向解析反向解析 DNS:(Domain Name System,域名系统),因特网上作为域名IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫域名解析。使用端口号:53. 域名解析中的记录类型:A:直接解析到空间IP地址CNAME:解析到别名MX:电子邮件系统发邮件时根...
DNS服务器正向解析
hhy3386697931的博客
06-08 117
修改区域配置文件,添加正向区域配置(注意分号,这里是要再复制一个)win10上设置同网段ip,关闭防火墙,添加dns地址。修改/etc/resolv.conf配置文件。关闭防火墙安全设备,开启dns。查看需要修改的配置文件所在路径。1、安装bind软件包。配置正向区域数据文件。
DNS正向反向解析
m0_60360828的博客
10-06 8787
目录 一、正向解析 二、反向解析 一、正向解析 在开启DNS服务之前先将防火墙关闭。 systemctl stop firewalld.service 开启DNS服务,需要开启端先进行安装主软件,以及配置包管理软件 配置包管理软件一般会跟随主软件一起安装,如果没有手动安装一次就可以了。 安装完成之后,重启一下服务,然后查看服务,是否启动。 启动成功之后,修改网卡配置,DNS指向自己,别的配置都是不变。 DNS:127.0.0.1 配置好之后保存退出,然后测试一...
Linux网络进阶之DNS域名解析概述(附带配置DNS服务)
ljj的学习笔记
12-10 1618
目录一、DNS概念1、DNS的定义2、域名结构3、DNS域名解析方式4、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析(文字解析)3、配置正向解析(实操)4、配置反向解析(文字解析)5、配置反向解析(实操)6、构建主从域名服务器(文字解析)7、构建主从域名服务器(实操)四、配置网关服务器搭建DNS分离解析 一、DNS概念 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可
DNS 正向、反向主从解析
小小byg
03-13 6222
DNS正向、反向及主从
DNS正向解析反向解析服务器配置
08-30
DNS 正向解析反向解析服务器配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送电子邮件等。DNS 服务器配置是网络管理员的必备技能,本文将...
CentOS上配置DNS正向反向解析指南
zgt_certificate的博客
07-12 957
反向解析是将IP地址转换为域名的过程。某些网络服务需要通过IP地址查找相应的域名,这时就需要用到反向解析。以下是在CentOS 7系统上配置Bind DNS服务器以实现正向解析反向解析的详细步骤。:正向解析是将域名转换为IP地址的过程。)时,DNS服务器将该域名解析为相应的IP地址(如。在CentOS上配置DNS正向解析反向解析。什么是DNS正向解析反向解析。3. 创建正向解析数据库文件。4. 创建反向解析数据库文件。2. 创建区域配置文件。启动并测试Bind服务。1. 编辑主配置文件。
Linux(第十三篇)DNS正向解析反向解析、主从
Y_ht1209的博客
03-10 606
Linux网络!!!
Linux——DNS正向解析+反向解析+多域配置+主从配置)
爱敲代码的三毛的博客
07-20 5512
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
2-Windows中的DNS服务——正向解析&反向解析配置.docx
06-14
Windows中的DNS服务——正向解析&反向解析配置 • windows server 2008 /dns服务器 /域名 /网络 坚信并为之坚持是一切希望的原因。 ------------------------------------------------------------------------------------------------------- 一:DNS热身运动 DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器转发服务器。将域名映射为IP地址的过程就称为“域名解析”。 也就是说,DNS服务器的主要作用可以简单的概括为:
DNS详解(正/反向解析
weixin_58376680的博客
01-16 5080
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
多域DNS服务器搭建
m0_72009757的博客
07-24 1052
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致。3.根据需求修改相应的配置文件 masterslave都应修改。配置从服务器,备份到从服务器,主从架构,主要是同步zone文件。4.主从同步的核心是slave同步master上的区域文件。如果dns服务出现故障,会导致没有办法使 用dns解析域名。1.masterslave的系统时间保持一致。1.创建从服务器dnsslave,配置基础环境。2.更改主服务器配置,允许其他主机下载同步资源。基础要求说明,一般常见的主从架构服务 的要求。
DNS反向解析
m0_63486107的博客
05-18 1399
树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。根域名服务器不会向下查询,只会告诉本地域名服务器去查找哪个顶级域名服务器(一级域名服务器)。
DNS服务的正反向解析
m0_63172083的博客
04-16 1391
目录 1.DNS域名解析服务概括产生原因作用:2.正向解析 2.1 准备工作,关闭selinux防火墙2.2 安装DNS软件2.3 服务端操作,编辑DNS主配置文件 2.4 服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部2.5 服务端操作,编辑数据配置文件 2.6重启服务 2.7测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理 2.8客户端进行测试3.反向解析3.1服务端操作,基于
DNS反向解析
renjian21的博客
07-11 4070
DNS反向解析 一、DNS反向解析实验 DNS理论及正向解析实验图文详解请看DNS域名系统概述及正向解析实验(详细) 实验环境:CentOS7 ①安装bind软件包 yum -y install bind ②查看需要修改的配置文件所在路径 rpm -qc bind #查询bind软件配置文件所在路径 /etc/named.conf #主配置文件 /etc/named/rfc1912.zonrs #区域配置文件 /var/name
DNS的正反向解析
weixin_63749243的博客
05-27 1079
DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。更改/var/named/named.openlab.com文件/etc/resolv.conf文件。时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。/var/named/slaves # 从dns服务器文件夹。
配置DNS正向解析反向解析
weixin_60354635的博客
04-10 747
代表zone的意思,现在@代表test.com.;admin.test.com.表示有问题找该管理员;1D代表更新频率为1天;1H代表失败重新尝试时间为1小时;3D代表失效时间为1周;1D代表缓存时间为3小时。zone "test.com" IN { #正向解析test.com。1.服务端主机配置dns服务器主文件。
dns正向解析反向解析
最新发布
07-03
DNS(Domain Name System,域名系统)是互联网的一项核心服务,它通过将域名转换为对应的IP地址来实现网络资源的访问。DNS解析主要分为正向解析反向解析两种类型。 ### 正向解析 正向解析是指将域名转换为对应的IPv4或IPv6地址的过程。这是最常见的DNS查询方式。例如,当用户在浏览器中输入“www.example.com”时,操作系统会向DNS服务器发送请求,查找该域名对应的IP地址,从而完成网页加载[^1]。 #### 工作原理 - 用户设备发起对目标域名的解析请求。 - 请求首先到达本地DNS缓存,如果缓存中存在该域名的解析记录,则直接返回结果。 - 如果缓存中没有相关记录,请求会被转发到递归解析器(通常是ISP提供的DNS服务器)。 - 递归解析器依次向根域名服务器、顶级域(TLD)服务器以及权威DNS服务器发起查询。 - 权威DNS服务器最终返回目标域名的IP地址给递归解析器,再由递归解析器将结果传递给用户设备。 ### 反向解析 反向解析则是指将IP地址转换为对应的域名的过程。这种解析方式通常用于邮件服务器验证、网络安全审计等场景。例如,邮件服务器可以通过反向解析验证发送方IP地址是否与其声称的域名匹配,以防止垃圾邮件。 #### 工作原理 - 反向解析的核心在于`in-addr.arpa`(IPv4)或`ip6.arpa`(IPv6)特殊域名下的PTR记录。 - 当需要解析一个IP地址时,系统会构造一个针对该IP地址反转后的字符串加上`.in-addr.arpa`的查询。 - 查询过程与正向解析类似,但涉及的是PTR记录而非A记录或AAAA记录。 - 最终,权威DNS服务器返回与该IP地址关联的域名信息。 ### 区别总结 - **目的不同**:正向解析旨在获取域名对应的IP地址;反向解析则相反,用于从IP地址获取对应的域名。 - **记录类型不同**:正向解析依赖于A记录(IPv4)AAAA记录(IPv6),而反向解析依赖于PTR记录。 - **应用场景不同**:正向解析广泛应用于日常上网行为;反向解析多见于网络管理安全领域。 以下是一个简单的示例代码,展示如何使用Python中的`socket`库进行正向反向解析: ```python import socket # 正向解析:域名转IP def forward_lookup(domain): try: ip_address = socket.gethostbyname(domain) print(f"正向解析结果: {domain} -> {ip_address}") except socket.gaierror as e: print(f"正向解析失败: {e}") # 反向解析:IP转域名 def reverse_lookup(ip): try: domain_name = socket.gethostbyaddr(ip) print(f"反向解析结果: {ip} -> {domain_name[0]}") except socket.herror as e: print(f"反向解析失败: {e}") if __name__ == "__main__": forward_lookup("www.example.com") reverse_lookup("93.184.216.34") ``` 上述代码中,`socket.gethostbyname()`用于执行正向解析,而`socket.gethostbyaddr()`用于执行反向解析。这两个函数分别展示了如何通过编程手段实现DNS的基本功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值