Centos DNS域名解析(正向和反向)
一起学DNS系列(六)详解正向、反向查找区域
上节演示了正向和反向区域的创建过程,本节开始着重讨论2者的属性,即区域属性,我们将以正向区域的属性为主,当然两者属性并非完全一样,区别之处会另作讲解。
正向查找区域(Forward Lookup Zone)打开区域的属性,如下图:首先是【常规】选项卡,这也算是Windows的一个特色了,很多设置界面的第一个选项卡通常都是这样的。
在这个选项卡里,我们需要关注以下几个属性。
首先,我们可以修改当前区域的类型,如下图:在这里选项里,我们可以把当前的这个区域的类型改成辅助区域或存根区域,这个设置比较重要,所以下一节将讲解和演示辅助区域和存根区域的操作过程。
这几个区域类型的基本概念在上一节里已有所提及,这里就不再重复了。
一般情况下,我们在创建区域的初期就需要规划好区域的类型,减少改动的频次,同时也可以避免不少麻烦的产生,这里我们使用默认值即可。
最后一个设置是灰色的,是因为此区域并非建立在域环境下所以无法选择。
同样在第一个图中的复制也不可选,工作组环境下无法将区域设置集成到活动目录中。
再来看一下区域文件名,如下图:默认的区域文件名的名称由两部分组成,即【区域名称】和字符【dns】,中间用一个句点衔接。
当然,我们也可以在这个设置里直接更改,比如在名称后面加一些字符,如下图:可以看到我已经修改了区域文件名,那原来的.dns呢?被覆盖了吗?其实并非如此,我们可以到c:\windows\system\dns目录里下看一下DNS的系统文件。
如下图:从上图得知,原来的文件并没有丢失,改变名称对其的影响只是将原来的文件复制一份,并把名称变成了.dnsqq,内容还是一样的。
而且请大家注意,这个文件的文件类型是DNSQQ文件,是以后半部分名称来命名的。
可见,此文件是一类无扩展名的文件类型。
我们利用notepad打开这个配置文件,看看里面记录了什么信息。
如下图:在这个图中,我们可以把文件分为三部分,具体内容已经用蓝色字标明,其实这部分内容也就是这个区域的数据的体现,这个正好可以和DNS管理器下的3个记录一一对照,上图中的三个箭头也指明了各自的对应关系。
dns解析所用的方法
dns解析所用的方法DNS(域名系统)解析是将域名转换为相应IP地址的过程。
这一过程允许用户通过更易记的域名来访问网站,而无需记住其IP地址。
DNS解析的方法通常包括以下步骤:1.递归查询(Recursive Query):•当用户输入一个域名时,本地计算机的DNS客户端会首先向本地DNS服务器发起递归查询请求。
•本地DNS服务器通常会尝试从自己的缓存中查找相应的IP 地址。
如果找到,就返回给客户端;否则,它将向根DNS服务器发出请求。
2.根DNS服务器查询:•如果本地DNS服务器没有缓存中没有找到对应的IP地址,它将向根DNS服务器发起查询请求。
•根DNS服务器会指导本地DNS服务器到顶级域(TLD)DNS服务器。
3.顶级域(TLD)DNS服务器查询:•本地DNS服务器向顶级域DNS服务器发送查询请求,该服务器通常负责特定顶级域的DNS解析。
•例如,如果用户查询的是example,那么本地DNS服务器就会向顶级域DNS服务器发起请求。
4.权威DNS服务器查询:•顶级域DNS服务器返回指向目标域的权威DNS服务器的IP地址。
•本地DNS服务器最终向权威DNS服务器发起查询请求,获取目标域的IP地址。
5.IP地址返回:•权威DNS服务器将目标域的IP地址返回给本地DNS服务器。
•本地DNS服务器将IP地址缓存,并将其返回给用户的计算机,同时在自己的缓存中存储以供将来使用。
这个过程是一个层级化的查询过程,它确保了DNS解析的效率和可靠性。
一旦一个服务器获得了请求的IP地址,它就会将这个地址返回给发起请求的客户端,同时在自己的缓存中存储这个映射关系,以提高将来相同查询的响应速度。
DNS的配置--正反向
一域名解析的基本概念1,域名解析的意义实现域名和IP地址之间的转换过程。
2,域名解析的方法HOSTS文件:适用于小型网络(文本文件)NIS服务器:库存放的解析记录,适用于中型网络。
DNS服务器:用库存放目录,分布式解析。
二,DNS的工作体系1,组成;(1)域名空间;它是DNS担供的一个层次树型结构的确良逻辑空间。
如;EG:WWW。
LINUX。
NET.____根域net com edu org ____顶级域linux 163———子域www mail———主机(2)DNS服务器1,作用:存放区域文件和域名解析。
2分类:主DNS服务器:存放区域文件,实现域名解析。
辅助DNS服务器:备份主DNS中的区域文件,不解析。
唯高速缓存DNS服务器:暂时存放解析过的域名。
(3)客户机的配置:作用:提供查询请求。
2,DNS的解析过程(1)正向解析:入口客户机发送请求请求远程DNS服务器查询名称是否在所辖的区域。
是否则存在下一个DNS服务器是否存在主机采取何种方式无法解析正确解析递归(2)反正解析利用in-addr.arpa反向指针,将一个ip地址指点向域名。
三DNS的配置:1 安装bind软件(9.0)#rpm –ivh bind相关文件:/etc/named.conf/etc/rc.d/init.d/named/var/named.ca/var/named/localhosts.zone/etc/resolo.conf/etc/host.conf/var/named.conf/var/named.local2, 修改named.conf内容:option {选项;…………}zone {选项……}include ―…………‖说明:(1)option声明:作用:定义DNS的属性。
格式:option{directory ―/var/named‖;#定义区域文件的存放的位置。
(2)zone声明:作用:定义一个区划域格式:zone ―区域名‖ IN {type __masterType---slave#定义区域类型file ―文件名‖;#定义区域文件名。
反向域名解析详细分析
反向域名解析详细分析在互联网中,域名解析是实现网站访问的重要过程。
正向域名解析将域名转换为IP地址,而反向域名解析则将IP地址转换为对应的域名。
本文将对反向域名解析进行详细的分析,包括其原理、应用以及相关技术。
一、反向域名解析的原理反向域名解析是通过将IP地址转换为域名来实现的。
在实际操作中,当用户访问一个网站时,计算机首先需要根据域名找到对应的IP地址,然后才能与服务器建立连接并请求网页。
而反向域名解析则是通过这个过程的逆向操作,即通过IP地址找到其对应的域名。
为了实现反向域名解析,互联网使用了专门的反向域名解析服务器(Reverse DNS Lookup Server)。
这些服务器存储了IP地址与域名之间的映射关系,当进行反向解析时,计算机会向这些服务器发送特定的查询请求,然后服务器返回与该IP地址对应的域名信息。
二、反向域名解析的应用领域1. 网络安全反向域名解析在网络安全领域有着重要的应用。
通过反向解析IP地址,网络管理员可以追踪恶意活动的真实来源。
当网络出现攻击或滥发垃圾邮件等问题时,可以通过反向域名解析来确定罪犯的身份以及他们所使用的域名。
2. 邮件服务器设置反向域名解析还用于电子邮件系统中。
为了防止垃圾邮件和欺诈行为,许多邮件服务器会对发件人域名进行反向解析并进行验证。
如果发件人的IP地址无法解析出有效的域名,邮件很可能会被标记为垃圾邮件或直接被拒绝发送。
3. 网站分析通过反向域名解析,网站所有者可以分析访问者的来源。
这些信息对于了解网站流量、用户地理位置等具有重要意义,有助于网站优化和市场推广。
三、反向域名解析的相关技术1. 反向域名指针(PTR记录)在DNS中,反向域名解析使用了一种特殊的记录类型,即PTR记录(Pointer Record)。
PTR记录把IP地址映射到其对应的域名上。
进行反向解析时,系统会查询与该IP地址相关联的PTR记录,获取对应域名的信息。
2. 反向域名解析检查工具为了方便用户进行反向域名解析的检查,有许多在线工具和软件可供选择。
Centos下网络配置方法(网关、dns、ip地址配置)
Centos下⽹络配置⽅法(⽹关、dns、ip地址配置)本⽂介绍了centos⽹络配置的⽅法,centos⽹络配置主要包括dns、⽹关、IP地址:1、IP地址配置: /etc/sysconfig/network-scripts/ifcfg-eth02、⽹关配置: /etc/sysconfig/network3、DNS配置: /etc/resolv.conf1、⽹卡配置:1 # vi /etc/sysconfig/network-script/ifcfg-eth02 DEVICE=eth0 # 物理设备名3 IPADDR=192.168.1.10 # IP地址4 NETMASK=255.255.255.0 # 掩码值5 NETWORK=192.168.1.0 # ⽹络地址 ( 可不要 )6 BROADCAST=192.168.1.255 # ⼴播地址(可不要)7 GATEWAY=192.168.1.1 # ⽹关地址8 ONBOOT=yes # [yes|no](引导时是否激活设备)--开机⾃启9 USERCTL=no # [yes|no](⾮root⽤户是否可以控制该设备)10 BOOTPROTO=static # [none|static|bootp|dhcp](引导时不使⽤协议|静态分配|BOOTP协议|DHCP协议)2、⽹关配置:1 # vim /etc/sysconfig/network2 NETWORKING=yes3 HOSTNAME=localhost.localdomain4 GATEWAY=192.168.237.23、DNS配置:1 # vim /etc/resolv.conf2 nameserver 192.168.237.2003 nameserver 114.114.114.114 # 主DNS4 nameserver 8.8.8.8 # 次DNS4、重启⽹络服务:# service network restart # 服务重启# /etc/init.d/network restart # 脚本重启所有⽹络配置完成后,都需要重启⽹络服务。
关于DNS正向查找区域与反向区域问题的解决总结
DNS区域查找问题的总结
一、新建DNS服务器上的区域添加
1、新建正向查找区域
1)打开DNS操作界面,找到“正向查找区域”
点击右键,选择“新建区域”,按照提示进行操作
这里我选择了“辅助区域”
区域名称填写现有域名,如
弹出主DNS服务器,将主DNS服务器IP地址添加到ip地址中
添加后点击“下一步”,在弹出界面后,点击“完成”。
2、建立反向查找区域
选择“反向查找区域”,点击邮件,选择“新建区域”,如下图
弹出对话框
点击“下一步”,出现区域类型对话框,我选择了“辅助区域”
在“网络ID”里,输入10.10.10后,点击下一步
出现“主DNS服务器”的ip地址,输入10.10.10.5,点击“添加”,点击“下一步”
弹出反向查找区域完成的退化框,点击“完成”就可以了
1)在“正向查找区域”里,选择已有的区域名,点击右键,选择“属性”
选择“区域复制”
勾选“允许区域复制”即可
2)在“反向查找区域”里,选择已有的区域名,点击右键,选择“属性”,弹出下图
选择“区域复制”,设置为“允许区域复制”
点击“确定”就可以了。
三、关于主DNS与辅助DNS同步的问题
在已建好的DNS服务器上,只需要在“正向查找区域”与“反向查找区域“中,选
择相应区域,点击右键,出现如下对话框
可以通过cmd-------------- netstat –n命令查看与主DNS的通信情况,界面如下
等待一段时间后就可以完成两台DNS的同步问题了。
作者:田万福
完成时间:2011-2-18。
一起学DNS系列(五)创建DNS正向、反向查找区域
上一节中简要介绍了DNS服务器及客户端的安装,尽管涉及的知识点很少,但也已经包含了DNS系统不可缺少的两部分,即DNS服务器和客户端,此外,DNS系统还包括区域和资源记录,本节主要讨论DNS正向和反向查找区域的创建。
第一节里提到了“区域”这个概念,简单来讲,区域就是DNS服务器具有权威管理权限的连续的命名空间。
在一个DNS服务器里,可以创建多个区域,比如和,而在每一个区域下有可以新建多个域。
请注意,这里首先建立的是区域,其后才是域,而且也只能是域,因为在一个区域里是不能再新建区域的,每一个建立的域,在DNS层次结构中体现出来就是一个层级,比如在区域下,我们可以新建一个名为b的域,那么在此基础上新建的主机或其他记录将是类似.这样的结构。
而且新建的域的名称不可以有 . ,但系统会自动将其转换为层级的域的结构。
这一部分内容比较抽象,我们来做个演示。
以创建一个正向查找区域为例,所谓正向查找,也就是说在这个区域里的记录可以依据名称来查找对应的IP地址。
右键点选【正向查找区域】,选择【新建区域】如下图:选定后,如下图:请大家留意第一个红框的内容,这里是对DNS区域的一个概述性的解释,也就是说,我们可以把创建出来的区域当作一个特殊的容器,里面存放着很多名称记录,而且这些名称必须符合DNS名称的规范和定义,否则将无法被创建。
这个特殊的容器的作用在于,DNS系统可以依据名称记录内容将名称转换成其他的数据,比如IP地址,或者以此为基础响应客户端的各种请求,从而提供相应的网络功能和服务。
可能在大家的印象里,查找IP地址这类服务用的更多些,事实上也的确如此。
了解到这些后,点击【下一步】继续,如下图:为了分散管理DNS区域,系统将区域划分为三种类型,分别是主要区域、辅助区域以及存根区域。
在每一个区域类型下都有简要的文字说明,主要区域是包含了该命名空间内所有的资源记录,是该区域内所有域的权威DNS服务器。
我们可以对此区域内的记录进行增删改等操作。
DNS解析正向解析反向解析
DNS解析正向解析反向解析DNS域名解析服务(Domain Name System)是⽤于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析:正向解析:根据主机名(域名)查找对应的IP地址。
反向解析:根据IP地址查找对应的主机名(域名)正向解析实验:1、第⼀步,安装bindyum -y install bind bind-utils2、第⼆步:修改主配置⽂件vim /etc/named.conf://将下⾏中的127.0.0.1修改为any,代表允许监听任何IP地址。
listen-on port 53 { 127.0.0.1; };//将下⾏中的localhost修改为any,代表允许任何主机查询。
allow-query { localhost; };3、修改DNS 地址为本机IP修改配置⽂件 etc/sysconfig/network-scripts/ ifcfg-eth0 DNS 为本机IP注意这⼀步,需要重启⽹卡,systemctl restart network (centos7)4、第四步,修改区域配置⽂件 /etc/named.rfc1912.zonesvi /etc/named.rfc1912.zones 参照⾥⾯的格式去写,增加以下内容zone "" { # 这是域名前⾯不要画蛇添⾜的加www ,加了www,代表是台机器了type master; #类型,master 代表主file ".zone"; #⽂件这个⽂件是相对路径,会⾃动被存放在/var/named ⾥⾯,这个从named.conf 配置⽂件的 directory 那看到};修改晚区域数据⽂件后,最好⽤命令检查以下语法named-checkconfnamed-checkzone /var/named/.zonesystemctl start named #第⼀次启动服务rndc reload #不是第⼀次启动服务5、第五步:cd /var/named/ 进⼊这个⽂件夹下,创建 .zone 这个⽂件,因为这个⽂件对权限格式有要求,我们建议⽤cp 命令复制⾃带的cp named.localhost .zone -p #-p 是保留属性的意思也可以命令格式touch /var/named/.zonechmod 640 /var/named/.zonechgrp named /var/named/.zone6、第六步,修改配置⽂件 .zone资源定义的格式name [TTL] IN rr_type value⾥⾯格式:解释:1、name 代表当前服务器的域名,可以⽤@ 代替,这个值也是第⼆步中的 zone "" 中的 2、 TTL可从全局继承所有的都可以引⽤所以写最上⾯了3、IN 固定写法4、rr_type 记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX SOA:Start Of Authority,起始授权记录;⼀个区域解析库有且仅能有⼀个SOA记录,必须位于解 析库的第⼀条记录 A:internet Address,作⽤,FQDN --> IP AAAA:FQDN --> IPv6 PTR:PoinTeR,IP --> FQDN NS:Name Server,专⽤于标明当前区域的DNS服务器 CNAME : Canonical Name,别名记录 MX:Mail eXchanger,邮件交换器 TXT:对域名进⾏标识和说明的⼀种⽅式,⼀般做验证记录时会使⽤此项,如:SPF(反垃圾邮 件)记录,https验证等,5、value这个⽐较复杂 @ rname.invalid. @ 代表的还是当前服务器域名可以写成⾃⼰的域名⽐如 . 注意最后这个. ⼀定要加上,否则解析的时候会变成还需要注意如果加了这个,那么需要配合,需要在NS @ 那⼀⾏下⾯加⼀⾏ master A 10.0.0.160rname.invalid. 代表的是邮箱地址,实际应该是 rname@invalid. 但是@ 有特殊意思,本机域名,所以⽤ . 代替了,当然这个不起作⽤,没有影响还需要注意,这个. 还可以改成 master 后⾯的之间不加,默认,还要注意⼀点,就是每⼀⾏参数如果和上⾯的⼀⾏参数是⼀样的,可以不写⽐如第3⾏ NS @ 正常格式是 @ IN NS @ values 这⾥省略了 @ IN values的值这些,也就是()⾥⾯的内容()⾥⾯的内容解释 0 ; serial 代表是数据库,且0代表版本号这个0 是数字,每改⼀次需要+1 1D ; refresh 刷新间隔 1H ;retry refresh 失败的时候,1⼩时在拉送数据⼀次 1W ; expire 过期时间,主从数据长期同步失败后,⼀周后,从服务数据被认为是过期3H ; minimum 最⼩时间,缓存的有效期最后重启named 服务,⽤⾃带的命令:rndc reload测试root@centos7 /]# host has address 10.0.0.100[root@centos7 /]# host has address 10.0.0.160[root@centos7 /]# host has address 10.0.0.85[root@centos7 /]# host has address 10.0.0.100反向解析实验1、第⼀步,配置区域数据⽂件vim /etc/named.rfc1912.zones 添加zone "0.0.10.in-addr.arpa" IN {type master;file "10.0.0.zone";};2、第⼆步:cd /var/named/ 进⼊这个⽂件夹下,创建 10.0.0.150.zone 这个⽂件,因为这个⽂件对权限格式有要求,我们建议⽤cp 命令复制⾃带的cp named.loopback 10.0.0.zone -p #-p 是保留属性的意思也可以命令格式touch /var/named/10.0.0.zonechmod 640 /var/named/10.0.0.zonechgrp named /var/named/10.0.0.zone3、修改配置⽂件 10.0.0.zone$TTL 1D@ IN SOA ns1 . (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS .100 PTR .200 PTR .4、重启named 服务 rndc reload停⽌的话:rndc stop5、测试[root@centos7 /]# dig -t ptr 100.0.0.10.in-addr.arpa[root@centos7 /]# dig -t ptr 200.0.0.10.in-addr.arpaCentOS 启⽤DNS客户端缓存,默认是不开启的,为了⽅式DNS 访问太慢,所以,启⽤缓存[root@centos7 ~]#yum -y install nscd[root@centos7 ~]#systemctl enable --now nscd#查看缓存统计信息[root@centos7 ~]#nscd -g#清除DNS客户端缓存[root@centos7 ~]#nscd -i hosts。
DNS工作原理
DNS工作原理域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的IP 地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是将IP地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在浏览器地址栏中输入的是网站服务器IP地址,因为互联网主机的定位本身就是通过IP地址进行的,只是在同一IP地址下映射多个域名时需要。
另外反向解析经常被一些后台程序使用,用户看不到。
除了正向、反向解析之外,还有一种称为“递归查询”的解析。
“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时,自动转到另外一台DNS服务器上进行查询。
通常递归到的另一台DNS服务器对应域的根DNS服务器。
因为对于提供互联网域名解析的互联网服务商,无论从性能上,还是从安全上来说,都不可能只有一台DNS服务器,而是由一台或者两台根DNS服务器(两台根DNS服务器通常是镜像关系),然后再在下面配置了多台子DNS服务器来均衡负载的(各子DNS服务器都是从根DNS服务器中复制查询信息的),根DNS服务器一般不接受用户的直接查询,只接受子DNS 服务器的递归查询,以确保整个域名服务器系统的可用性。
当用户访问某网站时,在输入了网站网址(其实就包括了域名)后,首先就有一台首选子DNS服务器进行解析,如果在它的域名和IP地址映射表中查询到相应的网站的IP地址,则立即可以访问,如果在当前子DNS服务器上没有查找到相应域名所对应的IP地址,它就会自动把查询请求转到根DNS服务器上进行查询。
如果是相应域名服务商的域名,在根DNS服务器中是肯定可以查询到相应域名IP地址的,如果访问的不是相应域名服务商域名下的网站,则会把相应查询转到对应域名服务商的域名服务器上。
DNS服务器性能在递归查询过程可能需要占用大量资源,但对于DNS服务器来说它仍然具有一些性能上的优势。
例如,在递归过程中,执行递归查询的DNS服务器,获得有关DNS域名空间的信息。
复习DNS反向解析(个人学习)
Linux系统管理第5周教学内容一、主要内容(1)学习反向解析的配置方法(2)学习邮件服务Sendmail二、内容1:正向DNS配置1、请利用虚拟机搭建如下拓扑:请完成IP地址的配置,并且将linux主机的正向解析添加进去。
三、内容2:反向DNS配置部分1、基本概念(1)什么是反向DNS正向DNS是把域名变成IP,而反向DNS是把IP变成域名,我们曾经说过,反向DNS大多数情况下很少用到,在邮件中转方面需要使用的最为广泛,并且反向DNS在真实的环境中是需要上级DNS服务器授权的。
2、实验1 反向DNS设置(1)首先打开“/etc/named.rfc1912.zones”查看,其中这一部分是反向解析的示例:指定记录反向解析的文件注意:IP反写,这一段表示回环地址段127.0.0的逆向解析(2)接下来我们来模仿之作一个自己Linux主机的反向解析(3)把刚才的一段复制,粘贴在下方我的IP段是192.168.0所以修改成下图所示。
(5) 接下来保存,重新启动Named 服务。
注意:首先我们发现启动失败,紧跟着找到关键性的一句话File Not Found (文件找不到),回想DNS 的查询机制,每个Zone 都要有文件,所以我们要建立刚才加的Zone 的反向解析文件。
(6) 观察到0.0.127的文件是named.local,所以,首先想到的是复制注意:文件名按规范名称的话应该是反写IP 段Named.local,改名成0.168.192,废话少说,开始动手(7) 找到BIND 的工作路径,具体做法是查关键性的配置文件/etc/named.caching-nameserver.conf(8) 进入/var/namedBIND 的工作路径会发现一组带绿色箭头的文件,这种文件在Linux中称之为链接,类似于Windows中的快捷方式,也就是说不是真正的文件所在。
(9)随便选中一个绿箭头的文件,按鼠标右键,查看属性。
CentOS 6.5 主DNS服务器配置实例
CentOS 6.5 主DNS服务器配置实例【例题】配置DNS服务器,为域名、进行正向和反向解析,IP地址为:192.168.1.168,当该服务器遇到不能解析的域名时,将跳转到网络DNS服务器8.8.8.8进行解析。
【配置】1、安装DNS服务器程序:yum install bind –y #yum安装dns程序包2、配置DNS服务器主配置文件:#vim /etc/named.conf #编辑主配置文件修改下列字段listen-on port 53 { any; }; #更改为监听所有字段// listen-on-v6 port 53 { ::1; }; #注释掉这一行allow-query { any; }; #接受所有客服端的查询forwarders {8.8.8.8;}; #添加转发字段3、配置正向,反向区域文件:#vi /etc/named.rfc1912.zones #编辑文件添加下列字段zone “” IN { #正向区域创建type master;file “.zone”; #这是正向区域解析文件的名称allow-update { none; };};zone “1.168.192.in-addr.arpa” IN { #反向区域创建type master;file “192.168.1.zone”#这是反向区域解析文件的名称allow-update { none; };};4、配置正向解析文件,切换目录到/var/named下:#cp –p named.localhost .zone #拷贝正向解析模板到这个区域vim .zone #编辑正向解析文件添加修改下列字段@ NS . #指定主服务器域名A 192.168.1.168ftp A 192.168.1.168 #创建A记录解析,以下相同www A 192.168.1.1685、配置反向解析文件,同样在/var/named目录下:cp –p named.loopback 192.168.1.zone #拷贝反向解析模板到这个区域vim 192.168.1.zone #编辑反向解析文件添加修改下列字段@ NS . #设置主服务器域名A 192.168.1.168168 PTR . #添加PTR指针168 PTR .6、启动DNS服务器:#service named start #启动dns服务器#chkconfig named on #设置dns服务器 3 5 级自启【测试】#nslookup #使用nslookup命令进行dns测试> #测试正向解析,以下相同>>192.168.1.168 #测试反向解析【小结】。
DNS正向反向设置
DNS正向及反向域名设置(简易版)在Infoblox中设置DNS,首先需要具备使用GUI Manager 的条件,具体的使用方法请参考网站FAQ中的文件。
由于DNS设置本身的复杂性(分有正向解析,反向解析,还有分不同类型的局域文件),本文只讨论Infoblox设备简单的DNS设置。
登录系统之后,可以点【DNS】视图,然后依次展开【DNS Views】->【Default】。
可以看到DNS 的局域已经按照类型分成正向解析,IPV4反向解析,IPV6反向解析三种。
在IPV6还很少应用的情况下我们主要需要使用的就是正向解析和IPV4反向解析。
下面以需要解析局域网的机器IP地址为例来说明DNS 的设置【正向解析】正向解析指的是当你输入一个域名,该DNS Server会回应你该域名所对应的IP,例如:查你查询则其回应为72.14.205.100。
建立一个正向域名解析的流程如下:1.右键点击【Forward-Mapping Zones(正向解析局域)】=》【Add Forward_Mapping Zone】=》Authoritative,以新建一个权威域。
2.在GUI 的最右边就会出现一个设置界面,用以设置这个权威域,如下图。
DNS有很多设置,包括有Authoritative Zone Properties(权威区域属性)、Primary Server Assignment(首要服务器分配) 、Secondary Server Assignment(次要服务器分配) 、Settings(设置) 、Zone Transfers(局域传输) 、Queries(查询) 、Updates(更新) 、Zone AD Servers (域中AD服务器) 、Host NameRestrictions(主机命名规则) 、Shared Record Groups(共享记录组) 、Extensible Attributes(扩展属性)等,其中最重要的是“局域属性和服务器分配”,这两项有错误可能导致DNS不能查询。
关于DNS正向查找区域与反向区域问题的解决总结
DNS区域查找问题的总结
一、新建DNS服务器上的区域添加
1、新建正向查找区域
1)打开DNS操作界面,找到“正向查找区域”
点击右键,选择“新建区域”,按照提示进行操作
这里我选择了“辅助区域”
区域名称填写现有域名,如
弹出主DNS服务器,将主DNS服务器IP地址添加到ip地址中
添加后点击“下一步”,在弹出界面后,点击“完成”。
2、建立反向查找区域
选择“反向查找区域”,点击邮件,选择“新建区域”,如下图
弹出对话框
点击“下一步”,出现区域类型对话框,我选择了“辅助区域”
在“网络ID”里,输入10.10.10后,点击下一步
出现“主DNS服务器”的ip地址,输入10.10.10.5,点击“添加”,点击“下一步”
弹出反向查找区域完成的退化框,点击“完成”就可以了
1)在“正向查找区域”里,选择已有的区域名,点击右键,选择“属性”
选择“区域复制”
勾选“允许区域复制”即可
2)在“反向查找区域”里,选择已有的区域名,点击右键,选择“属性”,弹出下图
选择“区域复制”,设置为“允许区域复制”
点击“确定”就可以了。
三、关于主DNS与辅助DNS同步的问题
在已建好的DNS服务器上,只需要在“正向查找区域”与“反向查找区域“中,选
择相应区域,点击右键,出现如下对话框
可以通过cmd-------------- netstat –n命令查看与主DNS的通信情况,界面如下
等待一段时间后就可以完成两台DNS的同步问题了。
作者:田万福
完成时间:2011-2-18。
DNS服务——正向查找区和逆向查找区
DNS服务——正向查找区和逆向查找区前⾔正向查找区,就是我们最熟知的DNS。
即根据域名解析成IP逆向查找区,即根据IP解析成域名。
他们之间的关系很像ARP和RARP正向查找区/etc/named.rfc1912.zones⽤于存储正向查找区的设置添加⼀个区域[root@ziqiang named]# cat /etc/named.rfc1912.zones// named.rfc1912.zones://// Provided by Red Hat caching-nameserver package//// ISC BIND named zone configuration for zones recommended by// RFC 1912 section 4.1 : localhost TLDs and address zones// and /internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt// (c)2007 R W Franks//// See /usr/share/doc/bind*/sample/ for example named configuration files.//zone "localhost.localdomain" IN {type master;file"named.localhost";allow-update { none; };};zone "localhost" IN {type master;file"named.localhost";allow-update { none; };};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {type master;file"named.loopback";allow-update { none; };};zone "1.0.0.127.in-addr.arpa" IN {type master;file"named.loopback";allow-update { none; };};zone "0.in-addr.arpa" IN {type master;file"named.empty";allow-update { none; };};zone "" IN{type master;file"";allow-update{none;};};View Code/var/named/区域⽂件所在的⽬录,在该⽬录下创建区域⽂件[root@ziqiang named]# cat $TTL 1D. IN SOA . zq@. (0 ;serial1D ;refresh1H ;retry1W ;expire3H ;minimum);. IN NS .. IN MX 10 .webserver IN A 192.168.40.120www IN A 10.7.1.53ftp IN A 10.7.1.18mail IN A 10.7.1.5smtp IN CNAME mailwww IN TXT "This is a web"View Code区域⽂件等价写法这个域名可以使⽤@替代,由于④中已经有了@,为防⽌⼲扰,④中的@⽤.代替[root@ziqiang named]# cat $TTL 1D@ IN SOA . . (0 ;serial1D ;refresh1H ;retry1W ;expire3H ;minimum);@ IN NS .@ IN MX 10 .webserver IN A 192.168.40.120www IN A 10.7.1.53ftp IN A 10.7.1.18mail IN A 10.7.1.5smtp IN CNAME mailwww IN TXT "This is a web"View Code还可以再精简[root@ziqiang named]# cat $TTL 1D@ IN SOA . zq@. (0 ;serial1D ;refresh1H ;retry1W ;expire3H ;minimum);IN NS .IN MX 10 .webserver IN A 192.168.40.120www IN A 10.7.1.53ftp IN A 10.7.1.18mail IN A 10.7.1.5smtp IN CNAME mailwww IN TXT "This is a web"View Code检查该区域⽂件是否有错误[root@ziqiang named]# named-checkzone /var/named/zone /IN: loaded serial 0OKView Code重启DNS服务,以便加载新加⼊的DNS配置⽂件[root@ziqiang named]# service named restartStopping named: [ OK ]Starting named: [ OK ]区域⽂件关键字段解析①客户端解析结果缓存多长时间,1D代表⼀天。
DNS工作原理
DNS工作原理
域名解析有正向解析和反向解析之说,正向解析就是将域名转换成对应的IP地址的过程,它应用于在浏览器地址栏中输入网站域名时的情形;而反向解析是将IP地址转换成对应域名的过程,但在访问网站时无须进行反向解析,即使在浏览器地址栏中输入的是网站服务器IP地址,因为互联网主机的定位本身就是通过IP地址进行的,只是在同一IP地址下映射多个域名时需要。另外反向解析经常被一些后台程序使用,用户看不到。
DNS服量资源,但对于DNS服务器来说它仍然具有一些性能上的优势。例如,在递归过程中,执行递归查询的DNS服务器,获得有关DNS域名空间的信息。该信息由服务器缓存起来并可再次使用,以便提高使用此信息或与之匹配的后续查询的应答速度。虽然打开与关闭DNS服务时,这些缓存信息将被清除,但是随着时间的推移,它们会不断增加并占据大量的服务器内存资源。
当用户访问某网站时,在输入了网站网址(其实就包括了域名)后,首先就有一台首选子DNS服务器进行解析,如果在它的域名和IP地址映射表中查询到相应的网站的IP地址,则立即可以访问,如果在当前子DNS服务器上没有查找到相应域名所对应的IP地址,它就会自动把查询请求转到根DNS服务器上进行查询。如果是相应域名服务商的域名,在根DNS服务器中是肯定可以查询到相应域名IP地址的,如果访问的不是相应域名服务商域名下的网站,则会把相应查询转到对应域名服务商的域名服务器上。
除了正向、反向解析之外,还有一种称为“递归查询”的解析。“递归查询”的基本含义就是在某个DNS服务器上查找不到相应的域名与IP地址对应关系时,自动转到另外一台DNS服务器上进行查询。通常递归到的另一台DNS服务器对应域的根DNS服务器。因为对于提供互联网域名解析的互联网服务商,无论从性能上,还是从安全上来说,都不可能只有一台DNS服务器,而是由一台或者两台根DNS服务器(两台根DNS服务器通常是镜像关系),然后再在下面配置了多台子DNS服务器来均衡负载的(各子DNS服务器都是从根DNS服务器中复制查询信息的),根DNS服务器一般不接受用户的直接查询,只接受子DNS服务器的递归查询,以确保整个域名服务器系统的可用性。
反向域名解析的功能与应用
反向域名解析的功能与应用
反向域名解析(ReverseDNSLookup)是指通过IP地址查找对应的域名,其功能是帮助管理员查找不熟悉IP地址的设备,帮助网络管理员识别和排除网络问题,同时也是对恶意软件和垃圾邮件的防御手段。
在实际应用中,反向域名解析可以用于以下方面:
1. 网络故障排除:当网络出现故障时,管理员可以通过反向域名解析查找IP地址对应的域名,排除网络设备和服务的故障。
2. 恶意软件和垃圾邮件防御:反向域名解析可以帮助管理员识别恶意软件和垃圾邮件的来源,及时采取相应的防御措施。
3. 网络安全审计:反向域名解析可以帮助管理员审计网络中的IP地址和域名,发现安全漏洞和异常行为。
4. 网络性能优化:反向域名解析可以帮助管理员分析网络中的流量来源,优化网络性能和带宽利用率。
总之,反向域名解析是网络管理和安全的重要工具,可以帮助管理员提高网络效率和安全性。
- 1 -。
正向解析的工作原理
正向解析的工作原理
正向解析(Forward Lookup)是指通过域名来查找对应的IP 地址的过程。
其工作原理如下:
1. 当用户在浏览器中输入一个网址时,该网址会被发送到DNS 服务器。
2. DNS 服务器会去查询自己的缓存中是否已经有对应的IP 地址,如果有,则直接返回IP 地址给客户端。
3. 如果DNS 服务器的缓存中没有对应的IP 地址,则会向根域名服务器查询。
4. 根域名服务器会告诉DNS 服务器该域名所对应的顶级域名服务器的IP 地址。
5. DNS 服务器再向顶级域名服务器查询该域名所对应的权威DNS 服务器的IP 地址。
6. 权威DNS 服务器返回该域名的IP 地址给DNS 服务器。
7. DNS 服务器将该IP 地址缓存起来并返回给客户端。
客户端可以通过该IP 地址来访问对应的网站。
正向解析是互联网网络通讯中至关重要的一环,能够快速而准确地将用户输入的网址转化为IP 地址,从而使用户能够无需记忆复杂的IP地址来方便地访问所需的网站。
怎么在域控中设置DNS反向解析
怎么在域控中设置DNS反向解析
在做AD新建的时候,很多人忽略DNS的反向解析配置,造成后续安装的各种麻烦,那么如何在域控中设置DNS反向解析呢?下面店铺告诉你!
在域控中设置DNS反向解析的方法
DNS默认新建好之后,正向查询是没问题的,而反向查询则需要我们配置,默认情况如下:
#nslookup domainname //有返回信息
#nslookup ip //没有查到信息
先看一看有反向和没有反向的区别。
右键点反向查找区域,新建区域。
如果AD和DNS在一台服务器上,大部分都采用默认设置。
如果不是,请根据实际情况设置。
此处网络ID填入DNS所在网段。
新建好之后,反向查询实时,怎么还是不行?
其实我们还需要对反向区域设置PTR指针。
而设置的方法有两种。
1.最简单的方法,打开正向中DC的属性,勾选下面的更新相关PTR指针。
再看,此时已经可以反向查询了。
2.手动给反向区域添加PTR指针,适用于添加域中其他w,邮件,ftp服务器的方法,当然也可以用来添加DC。
此时我们先撤销刚刚在DC中选择的勾选,让刚才设置的反向失效,再手动设置。
右键点我们新建的反向区域,点击新建PTR指针。
我们需要手动添加主机地址,浏览-双击DC-双击域名
选中正向区域记录DC。
配置结果如果所示:这样也完成了反向的解析设置。
最后附加设置转发器,不设置转发器本地DNS服务器就不能解析外网。
DNS服务器DC那里右键属性-转发器。
END。