前言

正向查找区,就是我们最熟知的DNS。即根据域名解析成IP

逆向查找区,即根据IP解析成域名。

他们之间的关系很像ARP和RARP

正向查找区

/etc/named.rfc1912.zones用于存储正向查找区的设置

添加一个cac.com区域

[root@ziqiang named]# cat /etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

zone "localhost" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

zone "0.in-addr.arpa" IN {

    type master;

    file "named.empty";

    allow-update { none; };

};

zone "cac.com" IN{

    type master;

    file "named.cac.com";

    allow-update{none;};

};

/var/named/区域文件所在的目录,在该目录下创建区域文件

[root@ziqiang named]# cat named.cac.com

$TTL 1D

cac.com. IN SOA webserver.cac.com. zq@cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

cac.com.  IN NS webserver.cac.com.

cac.com.  IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

区域文件等价写法

cac.com这个域名可以使用@替代,由于④中已经有了@,为防止干扰,④中的@用.代替

[root@ziqiang named]# cat named.cac.com

$TTL 1D

@ IN SOA webserver.cac.com. zq.cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

@ IN NS webserver.cac.com.

@  IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

还可以再精简

[root@ziqiang named]# cat named.cac.com

$TTL 1D

@ IN SOA webserver.cac.com. zq@cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

IN NS webserver.cac.com.

IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

检查该区域文件是否有错误

[root@ziqiang named]# named-checkzone cac.com /var/named/named.cac.com

zone cac.com/IN: loaded serial

OK

重启DNS服务,以便加载新加入的DNS配置文件

[root@ziqiang named]# service named restart

Stopping named:                                           [  OK  ]

Starting named:                                            [  OK  ]

区域文件关键字段解析

①客户端解析结果缓存多长时间,1D代表一天。缓存时间越长,客户端就不会频繁骚扰DNS服务器来进行域名解析。这个值具体设置多少,取决于服务器DNS地址是否经常变化,经常变化的话就要调低该值

②网络的类型是Internet

③起始授权机构,即后面webserver.cac.com是存放本 Zone 的域名服务器的主机名

SOA 记录标示一个授权区定义的开始。SOA 记录后的所有信息是控制这个区的

④这个区域负责人的邮箱

⑥序号。本区配置数据的序列号,用于从服务器判断何时获取最新的区数据

一个域名可以有多个DNS服务器负责解析,多个DNS服务器分主DNS服务器和辅助DNS服务器。当DNS区域中主机对应IP地址有变化时只需要修改主DNS服务器即可。辅助DNS服务器周期性来找主DNS服务器,根据序号是否变化来决定是否重新复制一份主DNS服务器的记录。

⑦刷新时间,决定辅助DNS服务器多久找一次主DNS服务器。1D代表一天

⑧重试时间,如果辅助DNS服务器找主DNS服务器没有找到,隔多长时间重试一次。 1H代表一小时

⑨过期时间,辅助DNS服务器过了好几天一直找不到主DNS服务器,过多长时间辅助DNS服务器停止响应客户端请求。1W代表一周

⑩域名解析失败结果缓存时间,客户端找DNS服务器解析一个不存在的域名,DNS服务器返回个没有解析到。过了minimum时间在尝试解析域名

⑪标识区的域名服务器以及授权子域

⑫邮件交换记录。控制邮件的路由

⑬用于将主机名转换为 IP 地址,任何一个主机都只能有一个 A记录

⑭给定主机的别名,主机的规范名在A记录中给出

⑮注释或非关键的信息

⑯完整的域名

逆向查找区

这种形式使用的比较少,举一个应用场景的例子。在DNS服务——搭建企业内网DNS服务器的作用 降低内网域名解析流量描述道如何防止内网客户机访问淘宝。假如内网用户比较聪明,不使用域名访问淘宝,直接htts://X.X.X.X这种以IP的形式访问淘宝,出口路由器不知道这是什么域名,可能就允许数据包出去了。在内网DNS上设置逆向查找区,写上哪些IP对应哪些域名。这样当内网用户使用IP访问淘宝的时候,出口路由器那里并不会立即放行数据包,而是先找内网DNS解析一下,发现是淘宝,直接拦截下来。

针对131.107.8.这个网络ID设置逆向查找区  可以看看这篇文章,图形界面设置逆向查找区DNS 正向查找与反向查找

/etc/named.conf添加纪录

zone "8.107.131.in-addr.arpa" IN {

        type master;

        file "named.8.107.131";

        allow-update { nome; };

};

在/var/named/目录下床架 区域文件named.8.107.131

$TTL 1D

@ IN SOA webserver.taobao.com. han.hotmail.com.(

           ;serial

        1D  ;refresh

        1H  ;retry

        1W  ;expire

        3H  ;minimum

);

@ IN NS webserver.taobao.com.

  IN PTR www.jingdong.com.

  IN PTR blog.jingdong.com.

重启DNS服务

[root@WebServer ~]# service named restart

DNS服务——正向查找区 和 逆向查找区的更多相关文章

  1. Windows中的DNS服务——正向解析&反向解析配置 分类: AD域 Windows服务 2015-07-16 20:21 19人阅读 评论(0) 收藏

    坚信并为之坚持是一切希望的原因. DNS服务是AD域不可或缺的一部分,我们在部署AD域环境时已经搭建了DNS服务(windows server 2008 R2域中的DC部署),但是DNS服务的作用还是 ...

  2. 使用客户机和主机做DNS服务正向解析及小问题解决

    1.下载yum包 命令:yum install bind-chroot 2.更改配置文件 在这里,要了解到主配置文件为:   /etc/named.conf 但是,为了避免经常修改主配置文件named ...

  3. 主DNS服务-正向解析

    环境 准备最少两台主机 一台当DNS服务器,一台当客户机 如:192.168.43.7这台主机当DNS服务器,192.168.43.6这台主机当客户机 安装DNS服务 yum install -y b ...

  4. DNS服务正向解析实验

    DNS域名解析服务是用于解析域名与ip地址对应关系的服务,功能上可以实现正向解析和反向解析 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对应的主机名(域名). 下面我来 ...

  5. DNS服务——域名解析容错

    介绍 DNS服务至关重要,你我每天访问网站不可能是记忆IP地址.因此DNS服务器的可靠性至关重要.下面介绍DNS服务器容错机制,看图 为了防止DNS服务器故障不再提供服务,引入辅助DNS服务器.辅助D ...

  6. LINUX中的DNS服务---DNS正向、反向和双向解析

    一.DNS的正向解析 也就是域名解析为IP地址进行访问! 1)vim  /etc/named.conf   ---->  删除forwarders所在行 2)vim  /etc/named.rf ...

  7. DNS服务简介

    一.域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址.域名系统其实就是名字系统.为什么不叫“名字” ...

  8. CentOS6.7搭建部署DNS服务 (详解主配置文件)

    -DNS服务器的基本原理 域名简介:使用tcp/udp协议,默认使用53端口号 默认情况下,客户端发起的查询请求都是用UDP/53查询的. 默认情况下,从从服务器到主服务器传输数据用的是TCP/53. ...

  9. Linux学习-DNS服务相关

    一.DNS服务简介 1.基本概念 (1) DNS( Domain Name System )域名系统,是一种组织成域层次结构的计算机和网络服务命名系统,是一个应用层协议,使用TCP与UDP的53端口, ...

随机推荐

  1. 打乱数组 shuffle

    <?php $arr = range(,); print_r($arr); echo '<br />'; shuffle($arr); print_r($arr); ?> Ar ...

  2. 静态站点生成器-md-hexo

    推荐指数:

  3. LODOP打印table超宽用省略号带'-'的内容换行问题

    前面的博文有div超宽隐藏(LODOP打印超过后隐藏内容样式),还有有table设置超宽隐藏(),此外,还有超宽后用省略号表示的css样式,此文是针对这个样式的.该样式正常情况下没问题,但是遇到-短线 ...

  4. sriov-网络问题Debug记录

    我司容器云平台使用了sriov的底层网络模型,这个网络驱动的好处是配置少,转发效率高,但是缺点也很明显,出了问题比较难Debug. 现就工作中出现的问题记录如下: 容器删除后,或者docker进程异常 ...

  5. HashMap的key存储对象需要注意哪些

    HashMap的key最好不要存储对象,大部分环境都是String. 如果要存储对象,要注意重写下equal和hashcode方法!!

  6. Nio学习笔记(大部分网上摘抄)

    Nio与IO的区别 原有的 IO 是面向流的.阻塞的,NIO 则是面向块的.非阻塞的. 1.IO流每次从流中读一个或多个字节,直至读完所有字节,他们没有被缓存在其他地方,并且,IO流不能移动流中的数据 ...

  7. grpc proto文件生成java、.net实体类以及客户端代码

    背景 工作中对接对方服务是GRPC,对方只提供了proto契约文件,需要自己生成对应的实体类以及客户端代码,故记录下操作流程. Java 代码生成 实体类: 通过protoc插件生成实体类 在 htt ...

  8. Redis string操作命令

    字符串类型  string set 从v2.6.12版本开始,Redis增强了set功能, 语法如下: SET key value [EX seconds] [PX milliseconds] [NX ...

  9. 05 IO流(三)——IO流标准流程

    流程 选择源 选择合适的流 操作 关闭流:先打开的后关闭 演示 import java.io.File; import java.io.InputStream; import java.io.File ...

  10. ILSVRC比赛带来的算法

    李飞飞和它的团队搜集了ImageNet一个超过15 million的图像数据集,大约有22,000类.这个文件集合对深度卷积网络极大地推进深度学习各领域的发展. ILSVRC是对ImageNet进行分 ...