資訊文章
供應(yīng)信息
企業(yè)大全
網(wǎng)站技術(shù)
品牌大全
招商商機(jī)
展會(huì)展覽
有問有答
資源下載

推廣 熱搜： 后臺(tái) 帝國(guó)cms 位置網(wǎng)站 Wordpress教程帝國(guó)cms建站內(nèi)容 DESTOON 郵箱 destoon7.0

首頁(yè) > 網(wǎng)站技術(shù) > 建站知識(shí) > 服務(wù)器知識(shí)

DNS服務(wù)器的學(xué)習(xí)和搭建(干貨分享)

日期：2019-02-18 來源：博客園作者：黑夜天星瀏覽：409 違規(guī)舉報(bào)

8.配置DNS反向解析解析

vim /etc/named.rfc1912.zones

vim /var/named/172.18.251.219.zone

named-checkzone "172.18.251.219.zone" /var/named/172.18.251.219.zone

檢查沒語(yǔ)法問題之后,，重新加載zone,，rndc reload

然后測(cè)試

9.配置bind-chroot環(huán)境

DNS在歷史上飽受攻擊，故而為了系統(tǒng)安全,，不影響其他進(jìn)程和服務(wù),，需要將named服務(wù)單獨(dú)放在一個(gè)比較深的目錄里，以目錄掛載目錄實(shí)現(xiàn),。

yum -y install bind-chroot

ll

10.補(bǔ)充

dig [-t type] name [@SERVER] [query options] (dig只用于測(cè)試dns系統(tǒng),，不會(huì)查詢hosts文件進(jìn)行解析 )

查詢選項(xiàng)： +[no]trace：跟蹤解析過程 : dig +trace heiye.com

+[no]recurse：進(jìn)行遞歸解析

測(cè)試反向解析： dig -x IP = dig –t ptr reverseip.in-addr.arpa

模擬區(qū)域傳送： dig -t axfr ZONE_NAME @SERVER

dig -t axfr heiye.com @10.10.10.11

dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1

dig -t NS . @114.114.114.114

dig -t NS . @a.root-servers.net

dig -t ns heiye.com @172.18.251.219 (查指定域的記錄)

dig -t ns .　　查根域的A記錄

郵件服務(wù)器：

其中10為郵件服務(wù)器優(yōu)先級(jí)，數(shù)字越小優(yōu)先級(jí)越高!

host命令：

host [-t type] name [SERVER]

host –t NS heiye.com 172.16.0.1

host　 –t soa heiye.com

host –t mx heiye.com

host –t axfr heiye.com

host 1.2.3.4

nslookup命令：

交互式模式：

nslookup>

server IP: 指明使用哪個(gè)DNS server進(jìn)行查詢

set q=RR_TYPE: 指明查詢的資源記錄類型

NAME: 要查詢的名稱

nslookup在window中和linux中用法相同!

rndc reload 重新加載view的zone

允許動(dòng)態(tài)更新：指定的zone語(yǔ)句塊中：Allow-update {any;};

chmod 770 /var/named

setsebool -P named_write_master_zones on (selinux為啟用狀態(tài)時(shí))

nsupdate

>server 172.18.251.219

>zone heiye.com

>update add |delete ftp.heiye.com 86400 IN A 8.8.8.8

>send

測(cè)試：dig ftp.heiye.com @127.0.0.1

ll /var/named/heiye.com.zone.jnl

cat /var/named/heiye.com.zone

DNS主從數(shù)據(jù)庫(kù)更新的標(biāo)志是版本號(hào)的更改!

DNS默認(rèn)端口是53的TCP和UPD,UDP是供用戶查詢的,，主從復(fù)制用TCP和UDP的53端口都用,。

BIND的ACL：bind有四個(gè)內(nèi)置的acl:

none: 沒有一個(gè)主機(jī)

any: 任意主機(jī)

localhost: 本機(jī)

localnet: 本機(jī)的IP同掩碼運(yùn)算后得到的網(wǎng)絡(luò)地址段

注意：只能先定義，后使用;因此一般定義在配置文件中,，處于options的前面,，當(dāng)然也可自定義如下

acl lan{

192.168.25.0/24

} ;

訪問控制：

訪問控制的指令： allow-query {}：允許查詢的主機(jī);白名單

allow-transfer {}：允許區(qū)域傳送的主機(jī);(白名單，一般用于主從)

allow-recursion {}: 允許遞歸的主機(jī),建議全局使用

allow-update {}: 允許更新區(qū)域數(shù)據(jù)庫(kù)中的內(nèi)容

免責(zé)聲明：
1,、本站所收集的部分公開資料來源于互聯(lián)網(wǎng),，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),，也不構(gòu)成任何其他建議,。
2、本站部分作品內(nèi)容是由網(wǎng)友自主投稿和發(fā)布,、編輯整理上傳,，對(duì)此類內(nèi)容本站僅提供交流平臺(tái)，不為其版權(quán)負(fù)責(zé),，更不為其觀點(diǎn)承擔(dān)任何責(zé)任,。
3、因行業(yè)及專業(yè)性有限,，故未能核驗(yàn)會(huì)員發(fā)布內(nèi)容的真實(shí)性及有效性,，不為其負(fù)責(zé)，如有虛假或違規(guī)內(nèi)容敬請(qǐng)準(zhǔn)備材料圖片發(fā)郵件到info@n#舉報(bào),，本站核實(shí)后積極配合刪除,。
4、如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品,，請(qǐng)與我們?nèi)〉寐?lián)系,，我們會(huì)及時(shí)處理或刪除。

第3頁(yè)/共3頁(yè) 首頁(yè) 下一頁(yè) 上一頁(yè) 尾頁(yè)

標(biāo)簽： DNS DNS服務(wù)器

打賞

更多>同類網(wǎng)站技術(shù)

0 條相關(guān)評(píng)論

推薦圖文

用DiskGenius恢復(fù)EXT4	如何在群暉NAS上搭建G
Centos下啟動(dòng)停止memc	寶塔Linux面板安裝教

推薦網(wǎng)站技術(shù)

點(diǎn)擊排行

721Linux云服務(wù)器掛載數(shù)據(jù)云盤的通用方法

• 什么是域名DNS?域名DNS有什么用?	• DNS中毒可能有哪些風(fēng)險(xiǎn)?如何防止dns中毒?
• 如何查看是否被DNS劫持?防止dns劫持的方法是什	• linux服務(wù)器下的DNS介紹