自建DNS服务, 使用的工具是bind, 当然也有其他更轻量的工具 yum -y install bind /etc/named.conf 监听端口和ip修改 默认监听127.0.0.1 其他机器无法访问 /var/named/xxx.com.zone文件 格式要求很高,否则启动会报错 SOA为第一个记录, 红框中的实际是个邮箱地址, 可以随便填,但是不能没有 ()中可以使用1W 1H 1D等缩写 不能以空格 TAB开头 很多地方是以.结尾的 这个.不能少 但使用缩写@ www时不加. name…

本文目录: 7.1 DNS必懂基础 7.1.1 域的分类 7.1.2 主机名.域名.FQDN 7.1.3 域的分层授权 7.1.4 DNS解析流程 7.2 DNS术语 7.2.1 递归查询和迭代查询 7.2.2 权威服务器和(非)权威应答 7.2.3 DNS缓存 7.2.4 主.从DNS服务器 7.2.5 资源记录(Resource Record,RR) 7.3 安装DNS 7.4 配置和使用DNS 7.4.1 named.conf配置简要说明 7.4.2 区域数据文件配置说明 7.4.3 测试…

一.前言 DNS 域名系统(英文:Domain Name System,缩写:DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53(TCP 53端口用于dns服务器自己同步数据,UDP 53端口用于查询解析).是一个域名服务,应用层协议.  DNS查询原理及名词解释: dns查询:迭代查询.递归查询 如下图,从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间的交互查询就是迭代查询. 总结: 1.递归查…

DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 一.DNS服务器工作模式分类: 1.主服务器:在特定区域内具有唯一性.负责维护该区域内的域名与IP地址对应关系.2.从服务器:从主服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机等情况.3.缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率. 二.DNS查询方式: 1.迭代查询:2.递归查询: 三.解析方式分类 1.…

Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535).它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性.加密性和证实域名不存在.DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制.开发DNSSEC技术的目的之一是通过对数据进行数字“签名”来抵御此类攻击,从而使您确信数据有效.但是,为了从互联网中消除该漏洞,必须在从根区域到最终域名(例如, www. ic…

上次通过扫描抓包分析TTL的方式检测公司网络开放的端口,发现没有开放53端口(DNS),也就是在公司内部的主机只能用服务器自动分配的DNS,并且发现这是台内部服务器.今天发现bing上不去,检测后发现被DNS污染.想到如果去统计用户DNS解析记录,用这种方式监控内部用户上网行为岂不是更简单(只统计一级域名),更可靠,甚至更隐蔽更合法.对比一下传统的监控行为,用路由器抓包分析,公司的百兆宽带几乎是满载.so...为什么公司非要用自己的DNS呢,他是不是已经在这样做了.不过这确实是一个很聪明的办法.…

Windows上查看和清除本机DNS缓存记录: ipconfig /displaydns  查看ipconfig /flushdns  清除 貌似Time To Live的单位是秒.…

0x00 前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload.在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录. 本文分为两部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大的DNS AAAA记录响应) 0x01 DNS AAAA记录和ICMPv6 IPv6地址对于传输Payload非常有用,让我解释下如何完成这个例子. 举个例子,我们有一个IPv6地址如下: fe80:1111:00…

DNS域名记录 DNS数据库 在DNS的解析过程中用到域名的解析资源的记录,这个解析记录在DNS当中称为DNS数据库. 这个数据库又分为正解和反解,正解就是从主机名到ip的过程,反解就是从ip反响解析到主机名的过程,无论是正解还是反解,每个域名所对应的解析记录我们称之为zone(域),也就是正向区域和反向区域. 区域传输 完全传输:传送整个解析库 增量传输:传递解析库变化的那部分内容 正解和反解在zone记录当中是由众多的RR(resource record)组成 记录的类型有在以下所示: SO…

在Microsoft产品系列中,ADDS是一个很出色的设计平台,说到AD,那么我们就不得不提起他的合作伙伴--DNS,相信大家都知道,DNS在AD中的重要地位,就如男人和女人一样,要想有所作为,他们2个就必须进行结合,缺少任何一方,这个社会也就失去了色彩! DNS分为正向查找区域和反向查找区域,然后在分为,主要,辅助,存根区域,在这些区域里,又存在着很多的记录,今天,就让我们来看看这些记录: DNS资源记录七大类:A记录,NS记录,SOA记录,MX记录,Cname记录,SRV记录,PTR记录.1…

失败经验:rhel 6.x bind 9.8,两台做子域授权,最后失败.原因不详. 改用rhel 5.5, bind 9.3,同样的配置,就成功了.具体记录一下9.3的配置. 安装:采用安装RHEL时,同是选择安装bind.查询包如下: bind-libs-9.3.6-4 bind-chroot-9.3.6-4 bind-utils-9.3.6-4 bind-9.3.6-4 bind9.3由于安装了chroot,因此默认目录都改到/var/named/cdhroot下了 bind 9.3安装完成…

注意: 当在把 named.ca文件下载好13个根dns服务器的 全球记录后, 就不再需要别的 dns服务器来辅助获得了. 只要把所有 本地服务器 不能解析的请求, 都发送到 . 点根去就行了, 所以 这个时候, 要把本地dns服务器的 /etc/reslov.conf 中的nameserver 改成 : 127.0.0.1 默认的dns服务器都是要支持 recursive 递归查询的: 即如果你的dns服务器指定的 是 相隔很远的, 不同的顶级域的时候, 服务器会 依次, 多次的 向上一级,…

实验环境 三台centos7虚拟机,一台ip为192.168.52.130,一台为192.168.52.131,最后一台为192.168.52.132 安装bind 使用yum -y insall bind bind-libs bind-utils来安装bind 使用rpm -ql bind来查询bind的生成了哪些工具,比如dig等等 备份文件 之后的文件,比如/etc/named.conf等等,都是安装bind的之后有的,建议在实验前,使用mv 文件 文件.backup备份一下,等学习完后,…

rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭.重载.刷新缓存.增加删除zone等操作.  使用rndc可以在不停止DNS服务器工作的情况进行数据的更新,使修改后的配置文件生效.在实际情况下,DNS服务器是非常繁忙的,任何短时间的停顿都会给用户的使用带来影响.因此,使用rndc工具可以使DNS服务器更好地为用户提供服务.在使用rndc管理bind前需要使用rndc…

一. 缓存服务器配置 1.DNS:BIND    Berkeley Internet Name Domain    版本bind97: RPM服务器端包的名字  安装bind-libs    bind-utils    配置文件 /etc/named.conf        BIND进程的工作属性        区域的定义     rndc: Remote Name Domain Controller        密钥文件 /etc/rndc.key        配置信息:/etc/rndc…

概念介绍 DNS的分类 主DNS:配置管理,不提供服务,只用来编辑配置信息,给从DNS提供同步数据 从DNS:从主DNS上同步数据信息,对外提供服务 缓存DNS:在主DNS和从DNS之间,用来递归解析 转发器:forwarder,本地不存储任何解析信息,转发给其他DNS来做解析 记录类型 SOA:备注信息 NS:域名解析服务器,也就是某一个域的名称服务器,存储了该域的所有解析信息 MX:邮件交换记录,优先值越小,优先级越高 A:Address,域名和地址的映射关系记录,IPv4,输入域名,解析得…

http://www.sigma.me/2011/01/01/about_dns_soa.html 今天登入google webmaster,发现有好多crawl错误,一看,都是Domain name not found,连sitemap都是如此,感觉比较严重,于是搜了下该错误,发现还是挺多人碰到该问题,但貌似都没有说什么具体好的解决方法,但有一个回答里提到了一个DNS网站分析网站http://www.intodns.com,于是,试着分析了下我的网站DNS信息,发现竟然有个大红的警告信息,一看…

资源记录的定义格式: 语法:name [TTL] IN RR_TYPE value SOA: name:当前区域的名字,例如"magedu.com.",或者"2.168.192.in-addr.arpa.": value: 1.当前区域的区域名称(也可以使用主DNS服务器名称): 2.当前区域管理员的邮箱地址,但地址中不能使用@符号,一般使用.替代: 3.(主从服务协商属性的定义以及否定答案的TTL) 例如: magedu.com. 86400 IN SOA mag…

1. DNSDNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统.DNS:Domain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS 就是进行域名解析的服务器.查看DNS更详细的解释 2. A记录A (Address)记录是用来指定…

Debian official document:http://www.debian.org/doc/manuals/network-administrator/ch-bind.html Building A Debian DNS System:http://www.howtoforge.com/debian_dns Traditional DNS Howto:http://www.howtoforge.com/traditional_dns_howtoMake DNS securoty:htt…

http://www.lihongye.net/post/dns.html DNS DNS,Domain Name System或者Domain Name Service(域名系统或者域名服务).域名系统为Internet上的主机分配域名地址和IP地址.由于网络中的计算机都必须有个IP地址,来识别,互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址.域名服务是运行域名系统的Internet工具.执行域名…

;SOA授权的开始;;SOA或授权的开始记录用来表示区域的启动;每个区域必须只有一个SOA记录;从名字服务器,在不能和主服务器通信的情况下,将提供12小时DNS服务, 在指定的时间后停止为那个区域提供DNS服务;不过经仍要尝试和主服务器通信;@  IN  SOA   nameserver.      contact-email-address(                 serial_number;                   refresh_number;   //以秒为单位,…

DNS域名解析 tracetrt dig A记录 将此域名绑定到固定ip C记录 将此域名绑定到另一个域名上,通常是A记录的别名 AAAA记录 用来绑定ipv6地址 https://www.ezloo.com/2011/04/a_mx_cname_txt_aaaa_ns.html…

DNS分布均衡(Load balance)的实现 在上级数据库中写两条记录(同一个名字对应对个IP时),DNS会自动将请求基于轮循方式,分给每个DNS服务器 例如: 第一次将请求给第一个DNS,第二次将请求给第二个DNS,... 依次循环 注:客户端连接第一个主机连接不上时,将请求都给第二个主机,linux还可以给第三个DNS服务器 第一个找不到时,不会再让第二个DNS.第三个DNS去找(因为根域都找不到) DNS分布式特点 基于授权将功能分散出去,让多个主机分别处理 数据放在多个位置,导致数据…

简介 在默认情况下,BIND9 把日志消息写到 /var/log/messages 文件中,而这些日志消息是非常少的,主要就是启动,关闭的日志记录和一些严重错误的消息:而将调试日志信息写入 BIND 服务器工作目录中的 named.run 文件. BIND 9 的日志是可以灵活配置的,要详细记录服务器的运行状况,要在配置文件 named.conf 中使用 logging 语句来定制自己所需要的日志记录. BIND 日志的常用术语 在讲述 logging 语句的语法之前,先要熟悉一些常用术语 术语…

1.查询域名的A记录 nslookup -qt=A qqgzs.com 当然查询A记录你直接用ping命令来ping域名也可以获得A记录. 2.查询域名的NS记录 nslookup -qt=NS qqgzs.com 3.查询域名的MX记录 nslookup -qt=MX qqgzs.com 4.查询域名的CNAME记录 nslookup -qt=CNAME www.qqgzs.com 5.查询域名的TEXT记录 nslookup -qt=TEXT www.qqgzs.com…

参考文章:http://blog.xieyc.com/differences-between-a-record-and-cname-record/ A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录.用户可以将该域名下的网站服务器指向到自己的web server上.同时也可以设置您域名的二级域名. CNAME:别名记录.这种记录允许您将多个名字映射到另外一个域名.通常用于同时提供WWW和MAIL服务的计算机.例如,有一台计算机名为“host.mydomain.com”(A记…

yum install -y bind bind-chroot bind-utils chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录BIND安装好之后不会有预制的配置文件,但是在BIND的文档文件夹内(/usr/share/doc/bind-9.9.4),BIND为我们提供了配置文件模板,我们可以直接拷贝过来: /sample/etc/* /var/named/chroot/etc/ cp -r /usr/sh…

http://www.cnblogs.com/LittleHann/p/3828927.html 相关学习资料 http://baike.baidu.com/link?url=77B3BYIuVsB3MpK1nOQXI-JbS-AP5MvREzSnnedU7F9_G8l_Kvbkt_O2gKqFw7vm http://www.rfc-editor.org/rfc/rfc1035.txt http://www.rfc-editor.org/rfc/rfc3596.txt http://www.rf…

一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(www.isc.org)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装.当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口.bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称.区域数据库文件通常保存于/var/named/目录下,用于定义区域的资源类型.…