linux~DNS的正向解析,反向解析,雙向解析

時間  2021-01-07

一、DNS部分概念

權威名稱服務器
存儲並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際數據。

權威名稱服務器的類型包括:
Master : 包含原始區域數據。有時稱作 「主要 」名稱服務器
Slave : 備份服務器 , 通過區域傳送從 Master 服務器獲得的區域數據的副本。有時稱作 「次要 」名稱服務器
非權威 / 遞歸名稱服務器
– 客戶端通過其查找來自權威名稱服務器的數據。遞歸名稱服務器的類型包括
存名稱服務器 : 僅用於查找 , 對於非重要數據之外的任何內容都不具有權威性

DNS 查找
客戶端上的 Stub 解析器 將查詢發送至 /etc/resolv.conf 中的名稱服務器,如果名稱服務器對於請求的信息具有權威性 , 會將權威答案發送至客戶端,否則 , 如果名稱服務器在其緩存中有請求的信息 , 則會將非權威答案發送至客戶端,如果緩存中沒有信息 , 名稱服務器將搜索權威名稱服務器以查找信息 , 從根區域開始 , 按照DNS 層次結構向下搜索, 直至對於信息有具有權威性的名稱服務器 , 以此爲客戶端獲得答案。在此情況中,名稱服務器將信息傳遞至客戶端並在自己的緩存中保留一個副本 , 以備以後查找。

DNS資源記錄
• DNS 區域採用資源記錄的形式存儲信息。每條資源記錄均具有一個類型 , 表明其保留的數據類型。
– A : 名稱至 IPv4 地址
– AAAA : 名稱至 IPv6 地址
– CNAME : 名稱至 」規範名稱 「 ( 包含 A/AAAA 記錄的另一個名稱 )
– PTR : IPv4/IPv6 地址至名稱
– MX : 用於名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 域名的名稱服務器
– SOA :」 授權起始 「 , DNS 區域的信息 ( 管理信息 )

DNS錯誤類型:
• 它顯示來自 DNS 查找的詳細信息 , 其中包括爲什麼查詢失敗 :
– NOERROR : 查詢成功
– NXDOMAIN : DNS 服務器提示不存在這樣的名稱
– SERVFAIL : DNS 服務器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 服務器拒絕回答 ( 也許是出於訪問控制原因 )

dig輸出的部分內容
• 標題指出關於查詢和答案的信息 , 其中包括響應狀態和設置的任何特殊標記 ( aa 表示權威答案 , 等等 )
– QUESTION : 提出實際的 DNS 查詢
– ANSWER : 響應 ( 如果有 )
– AUTHORITY : 負責域 / 區域的名稱服務器
– ADDITIONAL : 提供的其他信息 , 通常是關於名稱服務器
– 底部的註釋指出發送查詢的遞歸名稱服務器以及獲得響應所花費的時間

緩存 DNS 服務器
BIND 是最廣泛使用的開源名稱服務器,在 RHEL 中 , 通過 bind 軟件包提供防火牆開啓端口 53/TCP 和 53/UDP。BIND 的主配置文件是 /etc/named.conf 。/var/named 目錄包含名稱服務器所使用的其他數據文件
/etc/named.conf 的語法
• // 或 # 至行末尾是註釋 ; /* 與 */ 之間的文本也是註釋 ( 可以跨越多行 )
• 指令以分號結束 (😉
• 許多指令認爲地址匹配列表放在大括號中、以CIDR 表示法表示的 IP 地址或子網列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主機 ] 和none; [ 無主機 ] )。
• 文件以 options 塊開始 , 其中包含控制 named如何運作的指令。
• zone 塊控制 named 如何查對於其具有權威性的根名稱服務器和區域。
• 所有這些指令會將打括號中以分號分隔的元素視爲地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
DNS的配置
首先在主機上安裝DNS相應的服務,再進行DNS的配置。

A;DNS正向解析(權威配置)
作用: 用於域名到IP地址的映射,當DNS客戶端請求解析某個域名時,DNS服務器通過正向查找,並返回給DNS客戶端對應的IP地址
正向解析的部署:
1:刪除forwarders { 114.114.114.114; };(或者註釋掉)
在這裏插入圖片描述:
2:vim /etc/named.rfc1912.zones
在這裏插入圖片描述
新添加一個zone(可以複製19到23行,粘貼在底下再進行修改)
在這裏插入圖片描述
3:cd /var/named
在這裏插入圖片描述
named.localhost中放的是172.0.0.1這個dns服務器

4:把named.locaalhost的這個文件模版複製到自己建立的文件中
-p 的作用是將文件的權限也複製給westos.com.zone
在這裏插入圖片描述
5:vim westos.com.zone 創建解析庫文件
在這裏插入圖片描述
在這裏插入圖片描述
6:systemctl restart named   重啓named服務
:7:systemctl stop firewalld  關閉防火牆

8:測試:
可以看到www.westos.com 所解析的ip
以及dns服務器名稱和dns服務器的ip
在這裏插入圖片描述
B:DNS反向解析
作用:
用於IP地址到域名的映射,當DNS客戶端請求解析某個IP地址時,DNS服務器通過反向查找,並返回給DNS客戶端對應的域名
反向解析的部署:
1:vim /etc/named.rfc1912.zones
新添加一個zone,複製37-41行,粘貼在最後
在這裏插入圖片描述

2:把named.loopback的這個文件模版複製到自己建立的文件中
-p的作用是將文件的權限也複製給westos.com.zone(-p一定要加上)
在這裏插入圖片描述
3:編輯文件172.25.254.ptr
在這裏插入圖片描述
反向解析爲PTR
在這裏插入圖片描述
重啓服務
測試:-x表示反向解析
在這裏插入圖片描述

C:DNS雙向解析
作用:
DNS的雙向解析是實現內網主機和外網主機訪問同一網站域名,定義到不同服務器,即通過內網和外網訪問同一個域名的時候得到不同的ip地址來區分內外網
雙向解析的部署:
1:給dns服務器添加外網和子網
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
2:在測試虛擬機中配置與dns服務器外網處在同一個網段的ip(用於後續測試)

在這裏插入圖片描述
可以ping通dns服務器的外網
在這裏插入圖片描述
vim /etc/resolv.conf ,添加dns
在這裏插入圖片描述

測試:
可以看到測試端的ip網段與外網網段一致,但解析出的網段卻是內網(雙向解析不成功)
在這裏插入圖片描述
3:部署一個外網westos.com.inter文件,注意:-p參數要添加
在這裏插入圖片描述
4:修改外網westos.com.inter文件
修改網段ip,使其爲外網訪問的ip地址
在這裏插入圖片描述
在這裏插入圖片描述

5:cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter  複製模板

6:vim /etc/named.rfc1912.inter
修改zone爲inter
在這裏插入圖片描述

7:vim /etc/named.conf

註釋掉52-57行,在底下分別編寫內網和外網的訪問配置文件
內網localnet 外網internet
在這裏插入圖片描述
在這裏插入圖片描述
重啓服務

測試:
在主機1:ip爲1.1.1.123,獲得的解析網段與主機1ip網段一致
在這裏插入圖片描述
在主機2:ip爲172.25.254.31,獲得的解析網段與主機2ip網段一致
在這裏插入圖片描述

联系我们 沪ICP备13005482号-10