DNS正向解析與反向解析


DNS:(Domain Name System,域名系統),因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,
而不去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫域名解析。使用端口號:53.

域名解析中的記錄類型:
A:直接解析到空間IP地址
CNAME:解析到別名
MX:電子郵件系統發郵件時根據收信人的地址后綴來定位郵件服務器,是設置企業郵箱的
NS:指DNS,用默認的就行,一般不用修改
TXT:一般指為某個主機名或域名設置的說明,是企業郵箱的輔助設置。

TTL值:Time To Live生存時間:DNS記錄在DNS服務器上緩存的時間。

正向解析&反向解析:
DNS服務器里面有兩個區域,即“正向查找區域”和“反向查找區域”,正向查找區域就是通常所說的域名解析,反向查找區域即是
IP反向解析,它得到作用是通過查找IP地址的PTR記錄來得到該IP地址指向的域名。要成功得到域名就必須有該IP地址的PTR記錄。PTR及記錄
是郵件交換記錄的一種,郵件交換記錄中有A記錄和PTR記錄,A記錄解析名字到地址,PTR記錄解析地址到名字。
反向域名解析系統(Reverse DNS)的功能確保適當的郵件交換記錄是生效的。反向域名解析與通常的正向域名解析下相反,提供IP
地址到域名的對應。IP反向解析主要應用到郵件服務器中來阻攔垃圾郵件。多數垃圾郵件發送者使用動態分配或者沒有注冊域名的IP地址來
發送垃圾郵件,以避免追蹤,使用域名反向解析后,就可以大大降低垃圾郵件的數量。
比如用xxx@name.com這個郵箱給kasum@lwork.com發一封信,lwork郵件服務器接到這封信會查看這封信的信頭文件,這封信的信頭
文件會顯示這封信是由哪個IP地址發出來的。然后根據這個IP地址進行反向解析,如果反向解析到這個IP對應的域名是name.com就接收這封
郵件,如果反向解析這個IP沒有對應到name.com,那么就拒絕這封郵件。
由於在域名系統中,一個IP地址可以對應多個域名,因此從IP出發去找域名,理論上應該遍歷整個域名樹,但是這在internet上是
不現實的。為了完成逆向域名解析,系統提供一個特別域,該特別域稱為逆向解析域in-addr.arpa.這樣欲解析的IP地址就會被表達城一種像域名
一樣的可顯示串形式,后綴以逆向解析域域名“in-addr.arpa”結尾。

正向解析:
1.安裝DNS域名系統

yum -y install bind

2.修改主配置文件

vim /etc/named.conf

listen-on port 53(any)
allow-query(any)
3.創建域名

vim /etc/named.conf

zone "kasumi.com."IN{
type master;
file "kasumi.com.zone";
allow-update { none; };
};
4.創建正向區域數據庫文件

vim /var/named/kasumi.com.zone

kasumi.com. IN SOA ns1.kasumi.com. root.kasumi.com. (20161130 1d 1h 1w 2h)

每隔1天刷新紀錄,每隔1小時重發請求,1周無法連接上主域名服務器,記錄失效,TTL的最小值為2小時

kasumi.com. IN NS ns1.kasumi.com.

ns1.kasumi.com. IN A 192.168.0.83
www.kasumi.com. IN A 192.168.0.83
lwork.kasumicom. IN A 192.168.0.83

5.修改文件屬主

chown named:named /var/named/ -R

6.重啟服務

service named restart

7.在客戶端設置域名服務器的地址

vim /etc/resolv.conf

nameserver 192.168.0.83
8.測試

nslookup www.kasumi.com

反向解析:
1.創建反向區域域名

vim /etc/named.conf

zone "0.168.192.in-addr.arpa" IN{
type master;
file "0.168.192.db";
};
2.創建反向區域數據庫文件

vim /var/named/0.168.192.db

$TTL 86400
@ IN SOA ns1.kasumi.com. root.kasumi.com.(20161130 1d 1h 1w 2h)

IN  NS  ns1.kasumi.com.

83 IN PTR ns1.kasumi.com.
83 IN PTR www.kasumi.com.
83 IN PTR lwork.kasumi.com.

3.修改文件屬主

chown named:named /var/named/ -R

4.重啟服務

service named restart

5.在客戶端設置域名服務器的地址

vim /etc/resolv.conf

nameserver 192.168.0.83
6.測試

nslookup 192.168.0.83


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com