前言

正向查找区,就是我们最熟知的DNS。即根据域名解析成IP

逆向查找区,即根据IP解析成域名。

他们之间的关系很像ARP和RARP

正向查找区

/etc/named.rfc1912.zones用于存储正向查找区的设置

添加一个cac.com区域

[root@ziqiang named]# cat /etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

zone "localhost" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

zone "0.in-addr.arpa" IN {

    type master;

    file "named.empty";

    allow-update { none; };

};

zone "cac.com" IN{

    type master;

    file "named.cac.com";

    allow-update{none;};

};

/var/named/区域文件所在的目录,在该目录下创建区域文件

[root@ziqiang named]# cat named.cac.com

$TTL 1D

cac.com. IN SOA webserver.cac.com. zq@cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

cac.com.  IN NS webserver.cac.com.

cac.com.  IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

区域文件等价写法

cac.com这个域名可以使用@替代,由于④中已经有了@,为防止干扰,④中的@用.代替

[root@ziqiang named]# cat named.cac.com

$TTL 1D

@ IN SOA webserver.cac.com. zq.cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

@ IN NS webserver.cac.com.

@  IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

还可以再精简

[root@ziqiang named]# cat named.cac.com

$TTL 1D

@ IN SOA webserver.cac.com. zq@cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

IN NS webserver.cac.com.

IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

检查该区域文件是否有错误

[root@ziqiang named]# named-checkzone cac.com /var/named/named.cac.com

zone cac.com/IN: loaded serial

OK

重启DNS服务,以便加载新加入的DNS配置文件

[root@ziqiang named]# service named restart

Stopping named:                                           [  OK  ]

Starting named:                                            [  OK  ]

区域文件关键字段解析

①客户端解析结果缓存多长时间,1D代表一天。缓存时间越长,客户端就不会频繁骚扰DNS服务器来进行域名解析。这个值具体设置多少,取决于服务器DNS地址是否经常变化,经常变化的话就要调低该值

②网络的类型是Internet

③起始授权机构,即后面webserver.cac.com是存放本 Zone 的域名服务器的主机名

SOA 记录标示一个授权区定义的开始。SOA 记录后的所有信息是控制这个区的

④这个区域负责人的邮箱

⑥序号。本区配置数据的序列号,用于从服务器判断何时获取最新的区数据

一个域名可以有多个DNS服务器负责解析,多个DNS服务器分主DNS服务器和辅助DNS服务器。当DNS区域中主机对应IP地址有变化时只需要修改主DNS服务器即可。辅助DNS服务器周期性来找主DNS服务器,根据序号是否变化来决定是否重新复制一份主DNS服务器的记录。

⑦刷新时间,决定辅助DNS服务器多久找一次主DNS服务器。1D代表一天

⑧重试时间,如果辅助DNS服务器找主DNS服务器没有找到,隔多长时间重试一次。 1H代表一小时

⑨过期时间,辅助DNS服务器过了好几天一直找不到主DNS服务器,过多长时间辅助DNS服务器停止响应客户端请求。1W代表一周

⑩域名解析失败结果缓存时间,客户端找DNS服务器解析一个不存在的域名,DNS服务器返回个没有解析到。过了minimum时间在尝试解析域名

⑪标识区的域名服务器以及授权子域

⑫邮件交换记录。控制邮件的路由

⑬用于将主机名转换为 IP 地址,任何一个主机都只能有一个 A记录

⑭给定主机的别名,主机的规范名在A记录中给出

⑮注释或非关键的信息

⑯完整的域名

逆向查找区

这种形式使用的比较少,举一个应用场景的例子。在DNS服务——搭建企业内网DNS服务器的作用 降低内网域名解析流量描述道如何防止内网客户机访问淘宝。假如内网用户比较聪明,不使用域名访问淘宝,直接htts://X.X.X.X这种以IP的形式访问淘宝,出口路由器不知道这是什么域名,可能就允许数据包出去了。在内网DNS上设置逆向查找区,写上哪些IP对应哪些域名。这样当内网用户使用IP访问淘宝的时候,出口路由器那里并不会立即放行数据包,而是先找内网DNS解析一下,发现是淘宝,直接拦截下来。

针对131.107.8.这个网络ID设置逆向查找区  可以看看这篇文章,图形界面设置逆向查找区DNS 正向查找与反向查找

/etc/named.conf添加纪录

zone "8.107.131.in-addr.arpa" IN {

        type master;

        file "named.8.107.131";

        allow-update { nome; };

};

在/var/named/目录下床架 区域文件named.8.107.131

$TTL 1D

@ IN SOA webserver.taobao.com. han.hotmail.com.(

           ;serial

        1D  ;refresh

        1H  ;retry

        1W  ;expire

        3H  ;minimum

);

@ IN NS webserver.taobao.com.

  IN PTR www.jingdong.com.

  IN PTR blog.jingdong.com.

重启DNS服务

[root@WebServer ~]# service named restart

DNS服务——正向查找区 和 逆向查找区的更多相关文章

  1. Windows中的DNS服务——正向解析&反向解析配置 分类: AD域 Windows服务 2015-07-16 20:21 19人阅读 评论(0) 收藏

    坚信并为之坚持是一切希望的原因. DNS服务是AD域不可或缺的一部分,我们在部署AD域环境时已经搭建了DNS服务(windows server 2008 R2域中的DC部署),但是DNS服务的作用还是 ...

  2. 使用客户机和主机做DNS服务正向解析及小问题解决

    1.下载yum包 命令:yum install bind-chroot 2.更改配置文件 在这里,要了解到主配置文件为:   /etc/named.conf 但是,为了避免经常修改主配置文件named ...

  3. 主DNS服务-正向解析

    环境 准备最少两台主机 一台当DNS服务器,一台当客户机 如:192.168.43.7这台主机当DNS服务器,192.168.43.6这台主机当客户机 安装DNS服务 yum install -y b ...

  4. DNS服务正向解析实验

    DNS域名解析服务是用于解析域名与ip地址对应关系的服务,功能上可以实现正向解析和反向解析 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对应的主机名(域名). 下面我来 ...

  5. DNS服务——域名解析容错

    介绍 DNS服务至关重要,你我每天访问网站不可能是记忆IP地址.因此DNS服务器的可靠性至关重要.下面介绍DNS服务器容错机制,看图 为了防止DNS服务器故障不再提供服务,引入辅助DNS服务器.辅助D ...

  6. LINUX中的DNS服务---DNS正向、反向和双向解析

    一.DNS的正向解析 也就是域名解析为IP地址进行访问! 1)vim  /etc/named.conf   ---->  删除forwarders所在行 2)vim  /etc/named.rf ...

  7. DNS服务简介

    一.域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址.域名系统其实就是名字系统.为什么不叫“名字” ...

  8. CentOS6.7搭建部署DNS服务 (详解主配置文件)

    -DNS服务器的基本原理 域名简介:使用tcp/udp协议,默认使用53端口号 默认情况下,客户端发起的查询请求都是用UDP/53查询的. 默认情况下,从从服务器到主服务器传输数据用的是TCP/53. ...

  9. Linux学习-DNS服务相关

    一.DNS服务简介 1.基本概念 (1) DNS( Domain Name System )域名系统,是一种组织成域层次结构的计算机和网络服务命名系统,是一个应用层协议,使用TCP与UDP的53端口, ...

随机推荐

  1. SharpGL学习笔记(一) 平台构建与Opengl的hello World (转)

    (一)平台构建与Opengl的hello World OpenGL就是3d绘图的API,微软针和它竞争推出D3D,也就是玩游戏时最常见的DirectorX组件中的3d功能. 所以不要指望windows ...

  2. matplot中的对象

    figure:图表,可以理解为一个空间,二维情况下是一个平面 axes:坐标系,空间中的坐标系,一个空间可以有多个坐标系 axis:坐标轴,坐标系中的一个坐标轴,一个坐标轴只属于一个坐标系 画点:sc ...

  3. docker进入容器内部执行命令

    [root@bogon ~]# docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 38a2cae4c32f jenk ...

  4. C#中 [], List, Array, ArrayList 區別

    [] 是針對特定類型.固定長度的.List 是針對特定類型.任意長度的.Array 是針對任意類型.固定長度的.ArrayList 是針對任意類型.任意長度的.Array 和 ArrayList 是通 ...

  5. AI - AutoKeras - 简介

    前言 在数据集上训练神经网络时,主要有两个目标: 定义符合数据集特性的神经网络架构. 在许多试验中对一组超参数进行调优,从而使得模型具有较高的准确率并且能够泛化至训练集和测试集之外的数据. 针对不同的 ...

  6. 【QT开发】信号转发器QSignalMapper的使用

    QSignalMapper我们可以将它理解为一个信号翻译器或者说是哥信号转发器.它的主要应用在于可以实现一个函数相应不同按钮的实现功能.比如我们 实现一个计算器的时候,很多不同的按钮都有着差不多的功能 ...

  7. html收尾

    <form>input 元素</form> <fieldset ></fieldset > <legend ></legend> ...

  8. 网页授权access_token,基础支持access_token,jsapi_ticket

    微信开发中网页授权access_token与基础支持的access_token异同 问题1:网页授权access_token与分享的jssdk中的access_token一样吗? 答:不一样.网页授权 ...

  9. 018 Android Activity界面移入与移出的动画效果

    1.平移动画 上一页移入动画 (-屏幕宽度,y)------>(0,y) 上一页移出动画 (0,y)-------------->(屏幕宽度,y) 下一页移入动画 (屏幕宽度,y)---- ...

  10. Elasticsearch-C#操作

    初始化实例 nuget安装 1.单点连接 var node = new Uri("http://myserver:9200"); var settings = new Connec ...