主DNS实现反向解析

最新推荐文章于 2024-07-24 18:56:02 发布
原创 最新推荐文章于 2024-07-24 18:56:02 发布 · 403 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍DNS服务器的配置过程,包括配置文件的修改、区域数据库文件的设置以及DNS客户端的测试方法。通过具体实例,读者可以了解如何配置DNS服务器,使其能够正确解析域名。

DNS 服务器

配置文件

vim /etc/named.conf
options {
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
}
vim /etc/named.rfc1912.zones
zone "43.168.192.in-addr.arpa" IN {
        type master;
        file "43.168.192.zone";
};

区域数据库文件

vim /var/named/43.168.192.zone
$TTL 1D
@       IN SOA  master.study.com. admin.study.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        NS      master.study.com.
master.study.com.       A       192.168.43.7
17                      PTR     www.study.com.
200                     PTR     ftp.study.com.
100                     PTR     mysql.study.com.

DNS 客户端

本机充当客户端进行测试

dig -x 192.168.43.17 @127.0.0.1
dig -t ptr 17.43.168.192.in-addr.arpa @127.0.0.1

DNS反向解析
renjian21的博客
07-11 4111
DNS反向解析 一、DNS反向解析实验 DNS理论及正向解析实验图文详解请看DNS域名系统概述及正向解析实验(详细) 实验环境:CentOS7 ①安装bind软件包 yum -y install bind ②查看需要修改的配置文件所在路径 rpm -qc bind #查询bind软件配置文件所在路径 /etc/named.conf #配置文件 /etc/named/rfc1912.zonrs #区域配置文件 /var/name
DNS反向解析DNS多域名解析、时间服务器及从配置
2201_75466835的博客
07-25 1680
此时若配置没有问题,在客户端验证,从两台服务器都能够解析www.yuanyu.zhangmin。其它服务器要共享该时间服务器的时间,直接找本机器(192.168.119.22)即可。当DNS服务器出现故障,会导致没有办法使用DNS解析域名,可以配置从服务器。搭建DNS服务器,可以解析多个域名,即:让以下3个域名都绑定到同一个DNS。从服务器上安装bind,当DNS服务器发生故障时 要接替它的工作。从服务器(slave)与时间服务器(client)同步时间。更改服务器配置,允许从服务器下载同步资源。
使用Java实现DNS域名解析的简单示例
09-03
要介绍了使用Java实现DNS域名解析的简单示例,包括对一个动态IP机的域名解析例子,需要的朋友可以参考下
教你如何做dns反向解析
weixin_34274029的博客
08-27 900
“Reverse DNS lookup ”在百度、谷歌等搜索里面输入这个单词能看到好多网站提供反向DNS查询,我个人感觉下面这个网站好用一些,http://www.dnswatch.info/在第一个查询框,也就是DNS Lookup / IP lookup这个下面输入你的ip地址,这里以58.251.139.211作例子,点击查询,出来的是一个结果页面,查看最后面的Moni...
通过powerdns实现机名解析
weixin_33889665的博客
03-11 771
1基于epel源yum install https://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpmyum clean allyum makecacheyum install -y pdns pdns-backend-mysql2创建数据库以及表参考文档:https://doc.powerdns.com/md...
Linux系统中DNS服务三之 反向解析
Asukaaaa的博客
11-21 900
DNS反向解析:将IP地址转化为域名!     开始实验! 实验环境: @虚拟机server作为DNS服务器(172.25.254.48) @真机和虚拟机desktop作为测试端使用   服务端: 注:前面我们已经做过了DNS的高速缓存和正向解析服务了,所以有些实验步骤已经做过了,文件已经创建过了:   @第一步编写/etc/named.rfc1912.zons文件内容: ...
powerdns 常见维护备忘
Terry Tsang
11-26 2183
1. vcapple.com  dev.vpapple.com  qa.vpapple.com  1x.1xx 反向解析  上述 DNS 数据修改时候, 只能够修改 master ( 1x.1xx.132.152 )2. 当上述域名数据修改后,  数据会自动同步至 1x.1xx.132.168 (slave) 与 1x.1xx.129.21 (slave)3. 1x.1xx.132.152 (pd...
DNS正向解析与反向解析服务器配置
08-30
DNS 正向解析与反向解析...DNS 正向解析与反向解析服务器配置需要安装 bind 软件包,配置配置文件和区域配置文件,启动 named 服务,并测试 DNS 解析。通过正确配置 DNS 服务器,可以提供稳定可靠的域名解析服务。
7.24DNS反向解析以及DNS从服务器
m0_70119830的博客
07-24 979
【代码】7.24DNS反向解析以及DNS从服务器。
CentOS上配置DNS正向与反向解析指南
zgt_certificate的博客
07-12 1012
反向解析是将IP地址转换为域名的过程。某些网络服务需要通过IP地址查找相应的域名,这时就需要用到反向解析。以下是在CentOS 7系统上配置Bind DNS服务器以实现正向解析和反向解析的详细步骤。:正向解析是将域名转换为IP地址的过程。)时,DNS服务器将该域名解析为相应的IP地址(如。在CentOS上配置DNS正向解析和反向解析。什么是DNS的正向解析和反向解析。3. 创建正向解析数据库文件。4. 创建反向解析数据库文件。2. 创建区域配置文件。启动并测试Bind服务。1. 编辑配置文件。
powerdns 架构更新说明
Terry Tsang
12-26 4988
目的比较 powerdns 3.x 与 4.1.x 区别与管理方法
powerDNS 数据库表记录简要说明
Terry Tsang
01-31 4008
powerDNS 数据库表结构简要说明
安装部署PowerDNS--实现内网DNS解析(use)
justlpf的专栏
11-14 6174
Recursordnsdist,分别用来作为权威服务器、域名递归解析、dns服务负载均衡来提供dns服务,每个服务独立存在,可按需部署。PowerDNS域名区域数据不再使用bind格式文件存储,而直接使用后端连接MySQL数据库,所有记录都存储在数据库中。:作为权威服务器使用,仅提供域名解析服务,数据来源于配置文件指定的后端,若后端不存在或者宕机解析不可用,没有递归作用。
内网从智能DNS从此不再烦恼
wanger5354的博客
11-16 1185
微信公众号:运维开发故事,作者:姜总 写在前面 随着云原生时代的快速发展,各行各业纷纷进军k8s,短短两三年,招聘上面就要求“至少有一年k8s实战经验”。以至于好多传统的、行业初期用的人非常多的一些技术被飞快的甩在后头。亦或者说技术更新迭代层出不穷,老技术会被很快代替,新技术会备受宠爱。而在域名解析领域,大家最熟悉的常用的云解析DNSPod、Godaddy、CloudFlare、阿里云的域名解析等,当然还有dnsmasq、powerdns以及在k8s中用的coreDNS。但是今天我这里就聊聊bind9。.
Linux下DNS域名解析及案例
weixin_49780168的博客
10-29 1431
目录 作用:将域名解析成IP地址 原因:我们对数字不敏感,记不住这个IP,所以才有域名解析服务 解析方式:正向解析:域名解析IP 反向解析:IP解析出域名 DNS服务器中存储着大量的IP和域名映射记录,它的记录文件也分为正向解析文件和反向解析文件,正向解析文件中存储的记录成为A记录,A记录记录着域名和IP的映射关系,反向解析文件中存储的记录称为PTR指针,PTR记录着IP和域名的映射关系 DNS服务既属于TCP协议有属于UDP协议,端口号为53号 .根域 国家域:cn 中国,hk 香港,uk 英国,au 澳
java dns 客户端_Hbase java 客户端 DNS反向解析
weixin_39804523的博客
02-24 248
前言在Ubuntu上搭建Hbase集群后,用hbase shell命令可以正常访问集群;但是,在本地用java客户端连接Hbase集群时,连接不上hbase数据库,java客户端非常简单,所以可以排除是代码的问题。基本的java客户端连接实例如下:package com.funshion.artemis.storm.topology;import java.io.IOException;impor...
关于反向域名解析(Reverse DNS
热门推荐
土哥的BLOG
03-19 1万+
From:http://hi.baidu.com/77941/blog/item/ccb7c511fd5f8414b9127b8b.html/cmtid/fc056b27fab4d70f918f9de32008年03月13日 星期四 下午 05:18    反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地
dns反向解析dhcp
最新发布
09-19
<think> 嗯,用户正在询问如何通过DNS反向解析DHCP分配的机,这是一个结合了DHCP和DNS管理的实用场景。从对话历史看,用户之前已经了解过DHCP租约文件和DNS服务器的基本配置,现在需要将两者结合起来实现动态机的反向解析。 用户可能是个网络管理员,正在处理企业内网中DHCP机名的解析问题。ta的真实需求可能是:当内网设备通过DHCP获取IP后,如何通过IP反向查询到机名。这在实际运维中很常见,比如排查网络故障时需要根据IP定位设备。 从技术角度看,关键点在于如何让DNS服务器动态获取DHCP分配的IP与机名映射。引用[4]提到了DNS反向解析的基本配置格式,但未涉及DHCP联动。引用[3]虽然说明DHCP能分配DNS信息,但未提及反向记录同步。需要补充的技术要点有: 1. DHCP服务器需要向DNS动态注册PTR记录(反向解析记录) 2. DNS服务器需要允许DHCP服务器更新反向区域文件 3. 反向区域文件(如192.168.zone)需配置正确的权限和模板 用户可能遇到的典型困难是:即使配置了DHCP机名注册,反向解析仍不生效。这通常因为: - DNS反向区域未开启动态更新 - DHCP服务器没有更新反向区域的权限 - 防火墙阻断DHCP到DNS的53端口通信 在回复中要特别强调安全措施,比如使用TSIG密钥认证更新请求,避免未授权的DNS记录修改。另外要注意说明Windows和Linux不同环境下的配置差异,因为引用[3]和[4]分别提到了CentOS和Windows DHCP服务。 </think> 以下是结合 DHCP 和 DNS 实现反向解析动态机的完整方案,重点解决企业网络中 DHCP 机无法通过 IP 反向解析机名的问题: --- ### 一、核心原理 1. **动态反向解析流程** ```mermaid graph LR A[客户端 DHCP 请求] --> B(DHCP服务器分配IP) B --> C{DHCP向DNS注册} C --> D[更新正向A记录] C --> E[更新反向PTR记录] E --> F[可通过IP反向解析机名] ``` 2. **关键技术依赖** - DHCP 服务器需支持 **DDNS 动态更新**(RFC 2136) - DNS 服务器需开启 **区域动态更新权限** - 反向解析区域(Reverse Zone)需正确配置 PTR 记录模板 --- ### 二、配置步骤(Linux 环境示例) #### ▶ **阶段1:DNS服务器配置反向解析区域** [^4] 1. 创建反向解析区域文件(如 `192.168.116.zone`) ```bash # /var/named/192.168.116.zone $TTL 1D @ IN SOA dns.example.com. admin.example.com. ( 2024072001 ; serial 3H ; refresh 15M ; retry 1W ; expire 1D ; minimum TTL ) IN NS dns.example.com. 100 IN PTR dhcp-host01.example.com. # 关键:PTR记录指向机名 101 IN PTR printer-lab.example.com. ``` > 注:最后两行为 **静态条目示例**,动态DHCP机需通过DDNS自动添加 2. 修改区域权限允许动态更新 ```bash # /etc/named.conf zone "116.168.192.in-addr.arpa" { type master; file "192.168.116.zone"; allow-update { key "dhcp-key"; }; # 允许通过密钥更新 }; ``` #### ▶ **阶段2:DHCP服务器配置DDNS更新** [^3] 1. 生成 TSIG 密钥(DHCP与DNS安全通信) ```bash dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST dhcp-key # 复制生成的Key到 /etc/dhcp/dhcp-key.conf key "dhcp-key" { algorithm hmac-sha256; secret "xxxxxxxxxxxx=="; }; ``` 2. 配置 DHCP 服务器提交反向解析更新 ```bash # /etc/dhcp/dhcpd.conf ddns-update-style interim; include "/etc/dhcp/dhcp-key.conf"; zone 116.168.192.in-addr.arpa. { primary 192.168.116.2; # DNS服务器IP key dhcp-key; # 使用的密钥 } subnet 192.168.116.0 netmask 255.255.255.0 { option domain-name-servers 192.168.116.2; ddns-domainname "example.com."; ddns-rev-domainname "116.168.192.in-addr.arpa."; # 反向域声明 # 动态更新反向PTR记录 update-static-leases on; update-conflict-detection false; } ``` --- ### 三、验证与测试 1. **客户端获取IP后检查DNS记录** ```bash # 查看DHCP分配的IP(假设为192.168.116.153) ip a show eth0 # 反向解析验证 host 192.168.116.153 # 输出应返回:153.116.168.192.in-addr.arpa domain name pointer dhcp-host01.example.com. ``` 2. **检查DNS区域文件动态更新** ```bash cat /var/named/192.168.116.zone # 应出现动态添加的条目: # 153 IN PTR dhcp-host01.example.com. ``` --- ### 四、常见问题解决 | 问题现象 | 原因 | 解决方案 | |---------------------------|--------------------------|------------------------------| | 反向解析返回`NXDOMAIN` | DHCP未提交PTR记录更新 | 检查DHCP日志`tail -f /var/log/syslog` | | 动态更新被拒绝 | DNS密钥认证失败 | 重启named服务`systemctl restart named` | | 仅正向解析生效 | 反向区域配置错误 | 检查区域文件名是否与`in-addr.arpa`匹配 | > **关键点**:DHCP租约时间需小于DNS反向记录的TTL值,否则可能导致解析过期[^3][^4] > 计算公式:$$ T_{\text{DHCP-lease}} < T_{\text{DNS-TTL}} $$ --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值