在尝试配置DNS绑定服务的时候,遇到了一个概念,DNS正向解析和反向解析,我们来了解一下。
1. 概念以及 BIND 的安装和配置 1.1. 概念
DNS服务器中有两个区域,分别是“正向查找区域”和“反向查找区域”:
IP正向解析很好理解,但是IP反向解析的应用场景是什么呢?
以下是示例:IP 反向解析主要用于邮件服务器中,以阻止垃圾邮件。大多数垃圾邮件发送者使用动态分配或未注册的 IP 地址来
发送垃圾邮件,避免追踪。使用域名反向解析后,垃圾邮件的数量可以大大减少。比如你用这个邮箱发信,lwork邮件服务器收到信后会检查信头文件,信头文件会显示这封信是从哪个IP地址发来的。然后根据IP地址进行反向解析,如果反向解析找到IP对应的域名,就会收到邮件,如果反向解析没有找到对应的IP,就会拒收邮件。
在域名系统中,一个IP地址可以对应多个域名,因此理论上从IP地址找到域名需要遍历整个域名树,然而这并不现实,为了完成域名的反向解析,系统提供了一个特殊的域,称之为反向解析域in-addr.arpa。这样,需要解析的IP地址就会像域名一样被表示成一个可显示的字符串,后缀以反向解析域名“in-addr.arpa”结尾。
1.2. 安装并配置 BIND
yum 绑定 -y
开始命名
命名
如果是在云端,请配置安全组允许TCP/UDP访问53,如果部署在虚拟机上,防火墙设置要根据情况配置。
注意/etc/named.conf文件的配置,在什么地方有如下配置:
扫一扫在手机端查看
-
Tags : 正向查找区域和反向查找区域
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。