前言

正向查找区,就是我们最熟知的DNS。即根据域名解析成IP

逆向查找区,即根据IP解析成域名。

他们之间的关系很像ARP和RARP

正向查找区

/etc/named.rfc1912.zones用于存储正向查找区的设置

添加一个cac.com区域

[root@ziqiang named]# cat /etc/named.rfc1912.zones

// named.rfc1912.zones:

//

// Provided by Red Hat caching-nameserver package

//

// ISC BIND named zone configuration for zones recommended by

// RFC 1912 section 4.1 : localhost TLDs and address zones

// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt

// (c)2007 R W Franks

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//

zone "localhost.localdomain" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

zone "localhost" IN {

    type master;

    file "named.localhost";

    allow-update { none; };

};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN {

    type master;

    file "named.loopback";

    allow-update { none; };

};

zone "0.in-addr.arpa" IN {

    type master;

    file "named.empty";

    allow-update { none; };

};

zone "cac.com" IN{

    type master;

    file "named.cac.com";

    allow-update{none;};

};

/var/named/区域文件所在的目录,在该目录下创建区域文件

[root@ziqiang named]# cat named.cac.com

$TTL 1D

cac.com. IN SOA webserver.cac.com. zq@cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

cac.com.  IN NS webserver.cac.com.

cac.com.  IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

区域文件等价写法

cac.com这个域名可以使用@替代,由于④中已经有了@,为防止干扰,④中的@用.代替

[root@ziqiang named]# cat named.cac.com

$TTL 1D

@ IN SOA webserver.cac.com. zq.cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

@ IN NS webserver.cac.com.

@  IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

还可以再精简

[root@ziqiang named]# cat named.cac.com

$TTL 1D

@ IN SOA webserver.cac.com. zq@cac.com. (

      ;serial

    1D ;refresh

    1H ;retry

    1W ;expire

        3H ;minimum

);

IN NS webserver.cac.com.

IN MX   mail.cac.com.

webserver IN A 192.168.40.120

www       IN A 10.7.1.53

ftp       IN A 10.7.1.18

mail      IN A 10.7.1.5

smtp      IN CNAME mail

www       IN TXT "This is a web"

检查该区域文件是否有错误

[root@ziqiang named]# named-checkzone cac.com /var/named/named.cac.com

zone cac.com/IN: loaded serial

OK

重启DNS服务,以便加载新加入的DNS配置文件

[root@ziqiang named]# service named restart

Stopping named:                                           [  OK  ]

Starting named:                                            [  OK  ]

区域文件关键字段解析

①客户端解析结果缓存多长时间,1D代表一天。缓存时间越长,客户端就不会频繁骚扰DNS服务器来进行域名解析。这个值具体设置多少,取决于服务器DNS地址是否经常变化,经常变化的话就要调低该值

②网络的类型是Internet

③起始授权机构,即后面webserver.cac.com是存放本 Zone 的域名服务器的主机名

SOA 记录标示一个授权区定义的开始。SOA 记录后的所有信息是控制这个区的

④这个区域负责人的邮箱

⑥序号。本区配置数据的序列号,用于从服务器判断何时获取最新的区数据

一个域名可以有多个DNS服务器负责解析,多个DNS服务器分主DNS服务器和辅助DNS服务器。当DNS区域中主机对应IP地址有变化时只需要修改主DNS服务器即可。辅助DNS服务器周期性来找主DNS服务器,根据序号是否变化来决定是否重新复制一份主DNS服务器的记录。

⑦刷新时间,决定辅助DNS服务器多久找一次主DNS服务器。1D代表一天

⑧重试时间,如果辅助DNS服务器找主DNS服务器没有找到,隔多长时间重试一次。 1H代表一小时

⑨过期时间,辅助DNS服务器过了好几天一直找不到主DNS服务器,过多长时间辅助DNS服务器停止响应客户端请求。1W代表一周

⑩域名解析失败结果缓存时间,客户端找DNS服务器解析一个不存在的域名,DNS服务器返回个没有解析到。过了minimum时间在尝试解析域名

⑪标识区的域名服务器以及授权子域

⑫邮件交换记录。控制邮件的路由

⑬用于将主机名转换为 IP 地址,任何一个主机都只能有一个 A记录

⑭给定主机的别名,主机的规范名在A记录中给出

⑮注释或非关键的信息

⑯完整的域名

逆向查找区

这种形式使用的比较少,举一个应用场景的例子。在DNS服务——搭建企业内网DNS服务器的作用 降低内网域名解析流量描述道如何防止内网客户机访问淘宝。假如内网用户比较聪明,不使用域名访问淘宝,直接htts://X.X.X.X这种以IP的形式访问淘宝,出口路由器不知道这是什么域名,可能就允许数据包出去了。在内网DNS上设置逆向查找区,写上哪些IP对应哪些域名。这样当内网用户使用IP访问淘宝的时候,出口路由器那里并不会立即放行数据包,而是先找内网DNS解析一下,发现是淘宝,直接拦截下来。

针对131.107.8.这个网络ID设置逆向查找区  可以看看这篇文章,图形界面设置逆向查找区DNS 正向查找与反向查找

/etc/named.conf添加纪录

zone "8.107.131.in-addr.arpa" IN {

        type master;

        file "named.8.107.131";

        allow-update { nome; };

};

在/var/named/目录下床架 区域文件named.8.107.131

$TTL 1D

@ IN SOA webserver.taobao.com. han.hotmail.com.(

           ;serial

        1D  ;refresh

        1H  ;retry

        1W  ;expire

        3H  ;minimum

);

@ IN NS webserver.taobao.com.

  IN PTR www.jingdong.com.

  IN PTR blog.jingdong.com.

重启DNS服务

[root@WebServer ~]# service named restart

DNS服务——正向查找区 和 逆向查找区的更多相关文章

  1. Windows中的DNS服务——正向解析&反向解析配置 分类: AD域 Windows服务 2015-07-16 20:21 19人阅读 评论(0) 收藏

    坚信并为之坚持是一切希望的原因. DNS服务是AD域不可或缺的一部分,我们在部署AD域环境时已经搭建了DNS服务(windows server 2008 R2域中的DC部署),但是DNS服务的作用还是 ...

  2. 使用客户机和主机做DNS服务正向解析及小问题解决

    1.下载yum包 命令:yum install bind-chroot 2.更改配置文件 在这里,要了解到主配置文件为:   /etc/named.conf 但是,为了避免经常修改主配置文件named ...

  3. 主DNS服务-正向解析

    环境 准备最少两台主机 一台当DNS服务器,一台当客户机 如:192.168.43.7这台主机当DNS服务器,192.168.43.6这台主机当客户机 安装DNS服务 yum install -y b ...

  4. DNS服务正向解析实验

    DNS域名解析服务是用于解析域名与ip地址对应关系的服务,功能上可以实现正向解析和反向解析 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据IP地址查找对应的主机名(域名). 下面我来 ...

  5. DNS服务——域名解析容错

    介绍 DNS服务至关重要,你我每天访问网站不可能是记忆IP地址.因此DNS服务器的可靠性至关重要.下面介绍DNS服务器容错机制,看图 为了防止DNS服务器故障不再提供服务,引入辅助DNS服务器.辅助D ...

  6. LINUX中的DNS服务---DNS正向、反向和双向解析

    一.DNS的正向解析 也就是域名解析为IP地址进行访问! 1)vim  /etc/named.conf   ---->  删除forwarders所在行 2)vim  /etc/named.rf ...

  7. DNS服务简介

    一.域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址.域名系统其实就是名字系统.为什么不叫“名字” ...

  8. CentOS6.7搭建部署DNS服务 (详解主配置文件)

    -DNS服务器的基本原理 域名简介:使用tcp/udp协议,默认使用53端口号 默认情况下,客户端发起的查询请求都是用UDP/53查询的. 默认情况下,从从服务器到主服务器传输数据用的是TCP/53. ...

  9. Linux学习-DNS服务相关

    一.DNS服务简介 1.基本概念 (1) DNS( Domain Name System )域名系统,是一种组织成域层次结构的计算机和网络服务命名系统,是一个应用层协议,使用TCP与UDP的53端口, ...

随机推荐

  1. 将MySQL一张表的数据迁移到MongoDB数据库的Java代码示例

    Java代码: package com.zifeiy.snowflake.handle.etl.mongodb; import java.sql.Connection; import java.sql ...

  2. 【Leetcode_easy】1029. Two City Scheduling

    problem 1029. Two City Scheduling 参考 1. Leetcode_easy_1029. Two City Scheduling; 完

  3. .mmap文件如何打开

    .mmap是一种思维导图文件的后缀,可以用Xmind软件打开.

  4. 修改config中的assemblyBinding

    修改config中的assemblyBinding 未测试这段代码 private void SetRuntimeBinding(string path, string value) { XmlDoc ...

  5. Tensorflow-逻辑斯蒂回归

    1.交叉熵 逻辑斯蒂回归这个模型采用的是交叉熵,通俗点理解交叉熵 推荐一篇文章讲的很清楚: https://www.zhihu.com/question/41252833 因此,交叉熵越低,这个策略就 ...

  6. 【剑指offer】面试题 25. 合并两个排序的链表

    面试题 25. 合并两个排序的链表 NowCoder 题目描述 输入两个单调递增的链表,输出两个链表合成后的链表,当然我们需要合成后的链表满足单调不减规则. Java 实现 ListNode Clas ...

  7. C++中数组占用的内存计算

    在C++中int类型每个空间是4个字节,long long int 是8个字节,而bool类型是1个字节 所以一般能用bool就别用int,节约空间 数组占用内存的计算 a[1001][1001]的空 ...

  8. [C++] 习题 2.15 实现简单环形队列

    目录 前置技能 环形队列 具体实现 设计一个环形队列,用front和rear分别作为队头和队尾指针,另外用一个tag表示队列是空 ( 0 ) 还是不空 ( 1 ),这样就可以用front==rear作 ...

  9. Python14之字符串(各种奇葩的内置方法)

    一.字符串的分片操作 其分片操作和列表和元组一样 str1 = 'keshengtao' str1[2:6] 'shen' str1[:] 'keshengtao' str1[:4] 'kesh' 二 ...

  10. Python03之单引号、双引号、三单引号、三双引号

    今天在学习字符串的时候,发现字符串有时使用单引号,有时使用双引号,而有时还使用三引号.至此我整理如下: 单引号和双引号区别.三单引号和三双引号也没什么区别. 一: 两单引号之间不可以出现单引号,如果出 ...