DNS+SSH

最新推荐文章于 2023-10-19 10:45:22 发布
最新推荐文章于 2023-10-19 10:45:22 发布
阅读量676 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: ssh linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_53202364/article/details/118784194
本文介绍了如何通过DNS分离技术解析www.qq.com,使内网主机指向内网服务,外网主机解析到外网,并详细阐述了配置A和B两台主机实现SSH免密登录的过程。首先安装并配置DNS的bind服务,接着分别设置内网和外网的DNS解析文件,关闭防火墙并启动服务。最后,在内网和外网客户端进行测试验证DNS配置效果,同时在主机A和主机B上进行SSH免密登录的配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

要求:
1.通过dns分离技术解析www.qq.com主机ip地址,实现通过内网主机解析为内网服务主机,外网主机解析到外网主机。

2.配置A和B主机实现免密登录

1.DNS
我们给服务器配置俩块网卡,一个是NAT,模拟内网,IP是 192.168.137.0/24 网段;一个是仅主机,模拟外网,ip是192.168.109.0/24 网段。

服务端配置:
首先安装DNS的bind服务包

[root@server ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: device write-protected, mounted read-only.
[root@server ~]# yum install bind -y

然后编辑主配置文件

[root@server ~]# vim /etc/named.conf

options {
   
   
        listen-on port 53 {
   
    any; };
        directory       "/var/named";
        allow-query {
   
    any; };
};

acl "china" {
   
    192.168.137.0/24};
acl "vmware" {
   
    192.168.109.0/24};
view"china"{
   
   
        match-clients{
   
   "china";};
        zone"qq.com"IN{
   
   
             type master;
             file"named.qq.com";
             notify yes;

    };
};

view "vmware" {
   
   
        match-clients {
   
    "vmware"; };
        zone "qq.com" IN {
   
   
                type master;
                file "named.qq1.com";
        };
};

先配置内网qq.com文件

[root@server ~]# vim /var/named/named.qq.com

$TTL 1D
@      IN     SOA    @    admin.admin.com. ( 2021071501 1D 2H 3D 1D )
       IN     NS     dns.qq.com.
dns    IN     A      192.168.137.128
www    IN
最低0.47元/天 解锁文章

200万优质内容无限畅学
williuLI
关注
Linux基础服务(SSHDNS、DHCP)
qq_68610370的博客
12-03 691
IP的配置、DHCP的协议
DNS+SSH混合隧道实战-------iodine,ssh
小徐的博客
07-30 1385
DNS+SSH混合隧道实战——-iodine,sshDNS+SSH隧道:在DNS隧道中嵌入SSH隧道进行数据传送,实现代理服务器功能。 注:实验环境在vbox中搭建 实验拓扑:拓扑说明:Kali:外网服务器DNS委派的服务器并做为ssh 和 iodine程序的服务端 ip 192.168.1.114(桥接物理网卡)WIN2003: DNS服务器 ip 192.168.1.110,用于域名解析和
SSH不允许进行DNS解析
asd0351992的博客
10-16 1101
ssh设置DNS不解析 sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config/etc/init.d/sshd restart systemctl restart sshd 转载于:https://www.cnblogs.com/Liang-jc/p/9796213.html
局域网利用dns隧道进行ssh通信
f_zhangwuji的博客
09-23 318
局域网利用dns隧道进行ssh通信 本实验用kali的dns2tcpd作为服务端,windows版dnstcp作为客户端。 1.服务端修改配置文件如下: listen为服务端IP; Port为DNS隧道使用的端口; domain为你所指定的域名,局域网环境下可以随意指定且无需注册; resources就是通过dns2tcp服务端工具提取的数据将交付的地址(IP+端口)。 2.启动服务端 -f:指定配置文件启动 -F:指定dns2tcp工具运行在前台 -d:指定调试日志打印等级 3.启动客户端 -r:指
linux8——dns配置SSH
m0_51553670的博客
05-21 925
稍作解释,directory 是解析文件所在位置,如果你复制了模板的话,一般默认就是这个样子的,是不用改的,zone之后的双引号中的名字可以随意命名,我们最好命名的和文件一样,这样以后zone文件多的时候方便管理,zone中的 type 的master代表了自己是主服务器,接下来这个很重要file之后的名字 一定要和一会要配置的解析文件的文件名字一样,当时我不理解含义,报错了很长时间。第一种是很暴力的,修改配置文件,直接在配置文件中设置登陆不需要输入密码,这样虽然不需要密码,可是却特别的不安全。
ssh连接慢(DNS惹的祸)
weixin_34025051的博客
05-04 1820
使用ssh时有时会出现连接一个服务器的时候超慢,一般会显示一下信息,然后就卡在那不动了Connectingto10.10.10.10:22... Connectionestablished. Toescapetolocalshell,press'Ctrl+Alt+]'.过好长时间之后才会显示类似以下的信息Lastlogin:MonJun313:1...
CentOS5.5(2.6内核)下配置lamp+samba+ssh+dns
08-09
通过以上步骤,你可以成功地在一个 CentOS 5.5 的系统上配置好 LAMP 环境、Samba 文件共享服务、SSH 服务器以及 DNS 服务器。这些服务对于构建一个完整的网络环境非常重要。此外,还介绍了如何进行基本的配置和管理...
Linux初学者指南:CentOS LAMP+Samba+SSH+DNS配置
"Linux初学者教程,讲解如何在CentOS 5.5系统(2.6内核)上配置LAMP环境、Samba服务、SSH连接和DNS服务器。本教程不涉及任何商业利益,旨在提供实用的技术指导。" 在这个教程中,我们将逐步配置一个Linux服务器,使...
ubuntu虚拟机网络设置+SSH服务安装.pdf
10-12
ubuntu 虚拟机网络设置和 SSH 服务安装 一、虚拟机网络设置 1.宿主机网络环境设置 在宿主机上,需要将虚拟机的虚拟网卡 VMware Network Adapter VMnet8 的 IP、DNS 获取方式设为自动获取,并在宿主机的连接外网的...
SSH(带实验)+DNS(带实验)
最新发布
qq_53772682的博客
10-19 252
SSH(带实验)+DNS(带实验)
ssh 登录很慢该如何解决
01-10
ssh登录很慢解决方法 使用ssh客户端(如:putty)连接Linux服务器,可能会等待10-30秒才有提示输入密码。严重影响工作效率。登录很慢,登录上去后速度正常,这种情况主要有两种可能的原因: 1. DNS反向解析问题 OpenSSH在用户登录的时候会验证IP,它根据用户的IP使用反向DNS找到主机名,再使用DNS找到IP地址,最后匹配一下登录的IP是否合法。如果客户机的IP没有域名,或者DNS服务器很慢或不通,那么登录就会很花时间。 解决办法:在目标服务器上修改sshd服务器配置,并重启sshd vi /etc/ssh/sshd_config UseDNS no 2. 关闭s
腾讯云新购买后的基本配置
李海锋的博客
12-13 2058
1 到消息中心找到管理员账号和密码 2 网页登录云主机(云主机管理页面) 3 修改云主机密码(sudo passwd rootusername) 4 创建日常用账户:sudo adduser username (另:cat /etc/passwd查看用户,cat /etc/group查看组) 5 将username加入到sudoer中:sudo vim/etc/sudoers,找到root
ssh禁用口令及反查dns加快登录速度
人生如逆旅,我亦是行人
08-24 718
Linux下终端使用SSH在输入完用户名后需要等很长一段时间才会提示输入密码,而使用PUTTY打开速度则很快。其实这是由于 sshd 需要反查客户端的 dns 信息导致的。我们可以通过禁用这个特性来大幅提高登录的速度。首先,打开 sshd_config 文件: sudo vim /etc/ssh/sshd_config 有些情况下只有ssh_config文件,同理: sudo vim /etc/...
关闭SSH-DNS解析关闭
qq_19663899的博客
11-08 2747
SSH-DNS解析关闭 如果出现ssh登录缓慢的情况,需要关闭ssh-dns解析 (1)取消sshd服务的dns反向解析 #vi /etc/ssh/sshd_config (2)找到选项UseDNS ,取消注释,改为 UseDNS no (3)重启sshd服务 /etc/init.d/sshd restart ...
ssh dns反向解析导致登录事件过长
OceanSky的专栏
10-08 1216
最近通过ssh工具连接centos7服务器,发现耗时比较长;经过分析得知是连接时服务器时会将IP地址发送给DNS服务器,反向解析获取其对应的域名;假如经过5秒中还没有收到回复,就再次发送查询,如果第二次还是等了5秒钟没有回复,就彻底放弃查询;由于DNS服务器上没有它的域名配置记录,所以两次查询都等待了5秒钟还没有结果,一共浪费了10秒钟时间。
Linux-3 DNS解析 ssh
dark_ones的博客
05-23 332
1.导航 定位访问的网站ip2.把域名解析成ip 方便访问根 .顶级域 cn us三级域 com.cn. edu.cn.子域 baidu.com.cn.主机站点www. mail. ## www.baidu.com.cn.
DNS的分离解析和ssh免登录
m0_53183117的博客
07-16 147
DNS分离解析 在一台虚拟机上的 /etc/named.conf上配置 查看/var/named/named.qq.com 查看/var/named/named.qq1.com 在130主机上检查 在131主机上检验 SSH主机之间形成免登录
内网安全-隧道技术&SSH实现通信&DNS上线与通信&CS上线Linux主机
m0_63917373的博客
08-07 1434
内网安全 隧道技术 SSH实现通信 DNS上线与通信 CS上线Linux主机
Linux SSHDNS:从连接问题诊断到专业解决方案
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
09-15 516
你是否曾经因为SSH连接失败而被困在终端窗口前,焦急地翻阅Stack Overflow,尝试一条条指令,但依然毫无进展?或者,你是否曾经试图解析一个域名,却发现系统无法识别它,让你陷入了深深的困境? 对,这些问题看似琐碎,但其实关系重大。一个不稳定或不安全的SSH连接可能会使你无法远程管理服务器,影响到整个项目的进度。DNS问题更是如此,它不仅影响个体开发者,而且可能会影响到整个组织。 > "The greatest wealth is to live content with little." ——
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值