Linux基础服务——Bind DNS服务 Part2

DNS反向解析与区域传送

实验环境延续Part1的实验环境。

反向区域配置

正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在区域名称方面有较大的的不同。

(下图为定义区域的基本样例)

且反向解析使用PTR记录表明反向解析记录,且所指向的域名必须是FQDN(SOA记录不需要改变,$ORIGIN变量的默认值也与正向解析相同)

定义完毕区域并编写完成区域文件后重新启动named服务即可生效

[root@localhost named]# systemctl restart named

反向解析测试

区域传送(zone transfer)

添加一台相同配置的虚拟机进入环境中,IP地址为192.168.100.60。(软件安装略)

如果我们想让第二台虚拟机提供备份的DNS服务,那么需要将第一台服务器的区域记录传送至第二台服务器,从服务器不能对记录进行修改,接下来进行区域传送的配置。

首先修改区域文件的记录,对第二台虚拟机进行解析,并指定第二台服务器的NS记录使其能够为区域进行解析。

然后在主服务器上进行传送权限的配置。我们需对区域定义的部分进行修改。

添加的allow-transfer指定了该区域可以被传送到那些主机。接下来配置第二台虚拟机。同样的,只需要在区域定义的部分修改部分即可。

type指定了区域类型为辅助区域,masters参数指定了它将向那台服务器进行区域传送,file指定文件保存位置(相对于/var/named/)

配置完毕后,确认防火墙配置是否正确(TCP与UDP53端口放行),重启服务即可。

[root@localhost named]# systemctl restart named

查看日志

Jun 07 07:25:10 localhost.localdomain named[1342]: zone test.com/IN: Transfer started.
Jun 07 07:25:10 localhost.localdomain named[1342]: transfer of 'test.com/IN' from 192.168.100.50#53: connected using 192.168.100.60#50187
Jun 07 07:25:10 localhost.localdomain named[1342]: zone test.com/IN: transferred serial 0
Jun 07 07:25:10 localhost.localdomain named[1342]: transfer of 'test.com/IN' from 192.168.100.50#53: Transfer status: success
Jun 07 07:25:10 localhost.localdomain named[1342]: transfer of 'test.com/IN' from 192.168.100.50#53: Transfer completed: 1 messages, 6 records, 178 bytes, 0.001 secs (178000 bytes/sec) Jun 07 07:25:10 localhost.localdomain named[1342]: zone 100.168.192.in-addr.arpa/IN: Transfer started.
Jun 07 07:25:10 localhost.localdomain named[1342]: transfer of '100.168.192.in-addr.arpa/IN' from 192.168.100.50#53: connected using 192.168.100.60#40069
Jun 07 07:25:10 localhost.localdomain named[1342]: zone 100.168.192.in-addr.arpa/IN: transferred serial 0
Jun 07 07:25:10 localhost.localdomain named[1342]: transfer of '100.168.192.in-addr.arpa/IN' from 192.168.100.50#53: Transfer status: success
Jun 07 07:25:10 localhost.localdomain named[1342]: transfer of '100.168.192.in-addr.arpa/IN' from 192.168.100.50#53: Transfer completed: 1 messages, 6 records, 205 bytes, 0.001 secs (205000 bytes/sec)

可以看到区域传送已经传送完毕,到文件系统中查看。

[root@localhost slaves]# pwd
/var/named/slaves
[root@localhost slaves]# ls
test.com.ptr.zone test.com.zone

区域文件被传送到了服务器中。接下来测试主辅的DNS。

主从DNS测试

使用Linux客户机的dig命令进行测试(客户机的DNS服务器需配置为192.168.100.50和192.168.100.60)

[root@localhost ~]# dig www.test.com

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> www.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 171
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 7682c1196c8fb2fe8ac2854b60be0629b89d5d1616f419f5 (good)
;; QUESTION SECTION:
;www.test.com. IN A ;; ANSWER SECTION:
www.test.com. 86400 IN A 192.168.100.20 ;; AUTHORITY SECTION:
test.com. 86400 IN NS dns2.test.com.
test.com. 86400 IN NS dns.test.com. ;; ADDITIONAL SECTION:
dns.test.com. 86400 IN A 192.168.100.50
dns2.test.com. 86400 IN A 192.168.100.60 ;; Query time: 0 msec
;; SERVER: 192.168.100.50#53(192.168.100.50)
;; WHEN: Mon Jun 07 15:42:34 EDT 2021
;; MSG SIZE rcvd: 154

以上可见相应的Server为192.168.100.50服务器,将主DNS关闭后再次进行测试。

[root@localhost ~]# dig www.test.com

; <<>> DiG 9.11.20-RedHat-9.11.20-5.el8 <<>> www.test.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44650
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 527a8826a09007e405815b9560be06449ec3acd3b38c6dee (good)
;; QUESTION SECTION:
;www.test.com. IN A ;; ANSWER SECTION:
www.test.com. 86400 IN A 192.168.100.20 ;; AUTHORITY SECTION:
test.com. 86400 IN NS dns.test.com.
test.com. 86400 IN NS dns2.test.com. ;; ADDITIONAL SECTION:
dns.test.com. 86400 IN A 192.168.100.50
dns2.test.com. 86400 IN A 192.168.100.60 ;; Query time: 0 msec
;; SERVER: 192.168.100.60#53(192.168.100.60)
;; WHEN: Mon Jun 07 15:43:00 EDT 2021
;; MSG SIZE rcvd: 154

可见Server转变成为了192.168.100.60,它们同时提供了服务。

区域文件的更新

当在区域文件内添加内容时,需要更新SOA记录中的Serial(序列号),对于区域传送来说,它通过Serial的大小来区分区域文件的新旧,Serial值越大则区域文件越新。例如我需要在100.168.192.in-addr.arpa区域文件中添加一条A记录,那么我就需要将Serial加一,如下。

Serial由0变为1,然后查看系统日志观察区域传送的更新(从服务器端日志)

Jun 07 08:02:00 localhost.localdomain named[1570]: client @0x7f12e80bf9f0 192.168.100.50#37234: received notify for zone '100.168.192.in-addr.arpa'
Jun 07 08:02:00 localhost.localdomain named[1570]: zone 100.168.192.in-addr.arpa/IN: notify from 192.168.100.50#37234: zone is up to date
Jun 07 08:03:21 localhost.localdomain named[1570]: client @0x7f12e80bf9f0 192.168.100.50#35630: received notify for zone 'test.com'
Jun 07 08:03:21 localhost.localdomain named[1570]: zone test.com/IN: notify from 192.168.100.50#35630: zone is up to date
Jun 07 08:03:21 localhost.localdomain named[1570]: client @0x7f12e80bf9f0 192.168.100.50#58424: received notify for zone '100.168.192.in-addr.arpa'
Jun 07 08:03:21 localhost.localdomain named[1570]: zone 100.168.192.in-addr.arpa/IN: notify from 192.168.100.50#58424: serial 1
Jun 07 08:03:21 localhost.localdomain named[1570]: zone 100.168.192.in-addr.arpa/IN: Transfer started.
Jun 07 08:03:21 localhost.localdomain named[1570]: transfer of '100.168.192.in-addr.arpa/IN' from 192.168.100.50#53: connected using 192.168.100.60#49353
Jun 07 08:03:21 localhost.localdomain named[1570]: zone 100.168.192.in-addr.arpa/IN: transferred serial 1
Jun 07 08:03:21 localhost.localdomain named[1570]: transfer of '100.168.192.in-addr.arpa/IN' from 192.168.100.50#53: Transfer status: success
Jun 07 08:03:21 localhost.localdomain named[1570]: transfer of '100.168.192.in-addr.arpa/IN' from 192.168.100.50#53: Transfer completed: 1 messages, 9 records, 262 bytes, >
Jun 07 08:03:21 localhost.localdomain named[1570]: zone 100.168.192.in-addr.arpa/IN: sending notifies (serial 1)

可以看到,主服务器发出了通知告诉从服务器,区域文件需要被升级,那么从服务器将会开启区域传送传送新的区域文件到本机,在日志中Serial将会被记录。

Linux基础服务——Bind DNS服务 Part2的更多相关文章

  1. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  2. Bind DNS服务——转发与区域记录更新

    Linux基础服务--Bind DNS服务 Part4 转发与区域记录更新 一个DNS服务器不可能保存所有的区域记录,所以我们一般都会将其他的区域纪录转发到其他的服务器上进行解析. Bind9提供了全 ...

  3. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  4. 前6名免费DNS服务 - 公共DNS服务

    前6名免费DNS服务 - 公共DNS服务 谷歌 8.8.8.8,8.8.4.4备份,用户将期望并获得高可用性,如DNSSEC等过滤和安全保护. OpenDNS 现在是Cisco帝国的一部分,主要是20 ...

  5. Linux服务之DNS服务篇

    一.DNS服务概述 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务. DNS 是一个分布式数据库,命名系统采用层次的逻 ...

  6. NTP服务和DNS服务(week3_day3)--技术流ken

    NTP时间服务器 作用:ntp主要是用于对计算机的时间同步管理操作. 时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响. 部署安装NTP ...

  7. 末学者笔记--NTP服务和DNS服务

    NTP时间服务器 一.概念: 作用:ntp主要是用于对计算机的时间同步管理操作. 时间是对服务器来说是很重要的,一般很多网站都需要读取服务器时间来记录相关信息,如果时间不准,则可能造成很大的影响. 二 ...

  8. NTP服务和DNS服务

    1.NTP时间服务器 作用:NTP主要用于对计算机的时间同步管理操作 1.1  NTP部署 服务端:192.168.16.6 客户端:192.168.16.7 [root@localhost ~]# ...

  9. (一)跟我一起玩Linux网络服务:DNS服务——BIND(/etc/named.conf、/var/named)设置实现和解释

    2015年3月24更新 添加了要加的配置域名解析器(否则会找不到域名)     一.创建该实验的的模型   配置完gate虚拟机的两张网卡后,就启动gate的转发 [root@localhost ro ...

随机推荐

  1. adbi学习:java hook实现机制

    adbi的java hook实现代码ddi不在之前下载的文件中,下载地址:https://github.com/crmulliner/ddi,具体的编译看readme里面很详细的介绍了.注意ddi代码 ...

  2. hdu4965 巧用矩阵乘法结合律

    题意:      给两个矩阵,n*m的矩阵A,和m*n的矩阵B, 求(A*B)^(n*n)其中 m<=6,n<=1000. 思路:       一开始直接模拟,写了个矩阵快速幂,超时了,因 ...

  3. 异步访问技术Ajax(XMLHttpRequest)

    目录 AJAX XMLHttpRequest Ajax向服务器发送请求 Ajax接收服务器响应 AJAX - onreadystatechange 事件 使用 Callback 函数 一次Ajax请求 ...

  4. POJ1258简单最小生成树

    #include<stdio.h> #include<algorithm> #define N (100 + 10) using namespace std; typedef ...

  5. 神经网络与机器学习 笔记—Rosenblatt感知器收敛算法C++实现

    Rosenblatt感知器收敛算法C++实现 算法概述 自己用C++实现了下,测试的例子和模式用的都是双月分类模型,关于双月分类相关看之前的那个笔记: https://blog.csdn.net/u0 ...

  6. [CTF]中那些脑洞大开的编码和加密

    [CTF]中那些脑洞大开的编码和加密 摘自:https://www.cnblogs.com/mq0036/p/6544055.html 0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会 ...

  7. java线程池实践

    线程池大家都很熟悉,无论是平时的业务开发还是框架中间件都会用到,大部分都是基于JDK线程池ThreadPoolExecutor做的封装, 都会牵涉到这几个核心参数的设置:核心线程数,等待(任务)队列, ...

  8. [BUUCTF-Pwn]hitcontraining_uaf

    [BUUCTF-Pwn]hitcontraining_uaf 以此题作为对Pwn中堆利用的学习的开始.堆题初见,肯定有许多地方理解不恰当,希望师傅们能多多指教. 0x00.简述 成因 应用程序调用fr ...

  9. [敏杰开发]知识路书——图形化文献管理大师 Beta版发布喽!!!

    [敏杰开发]知识路书--图形化文献管理大师 Beta版发布喽!!! 一.总览 项目名称:知识路书 发布形式:网页应用 发布地址:http://roadmap.imcoming.top 二.运行环境与使 ...

  10. font 和 text ,cursor

    font:14px/30px/"宋体"这种写法等于 font-size="14px" line-heigiht="30px" font-fa ...