域名的反向解析_Linux网络--------DNS(正反向解析)

目录

1. DNS 简介 DNS 简介

DNS（ Name）是域名解析服务器，是一种应用层协议，是互联网的一项服务。它在互联网上的作用是将域名转换成网络可以识别的IP地址，然后通过IP地址访问主机。由单词组成的名称显然更容易记忆。

每级域名的长度限制为63个字符，域名总长度不能超过253个字符。

DNS 服务使用 TCP 和 UDP 端口 53。

TCP 端口 53 用于连接 DNS 服务器

UDP 端口 53 用于解析 DNS。

DNS 角色 DNS 查询类型和原则

递归查询：

递归查询是一种 DNS 服务器查询模式，DNS 服务器收到客户端请求后，必须向客户端回复一个准确的查询结果。如果 DNS 服务器本地没有保存查询 DNS 信息，则服务器会查询其他服务器，并将返回的查询结果提交给客户端。（无需自己动手）

迭代查询：

递归查询是一种 DNS 服务器查询模式，DNS 服务器收到客户端请求后，必须向客户端回复一个准确的查询结果。如果 DNS 服务器本地没有保存查询 DNS 信息，则服务器会查询其他服务器，并将返回的查询结果提交给客户端。（需要您自行操作）

有别名的时候就不是完整的域名，所以可以解析多个IP地址

DNS 系统类型

缓存域名服务器：仅提供域名解析结果的缓存功能，目的是为了提高查询速度和效率。

但是，您无法控制任何区域地址数据。在构建缓存域名服务器时，您必须设置根域或指定

其他DNS服务器作为解析源。

主域名服务器：负责管理和维护其负责解析的域名解析库的服务器

从域名服务器：从主服务器或者从服务器“复制”（区域传输）解析库副本

序号：解析库的版本号，当主服务器解析库发生变化时，其序号会增加。

刷新间隔：从服务器向主服务器请求同步解析的时间间隔

重试间隔：服务器同步请求失败时重试的间隔

过期时间：当从服务器无法联系主服务器时，多久后会停止服务？

通知机制：当主服务器的解析库发生变化时，会主动通知从服务器

转发DNS服务器：负责所有非本地域名的本地查询。转发DNS服务器收到查询请求后，在其缓存中查找，若找不到该查询，则依次将请求转发给指定的DNS服务器，直至找到结果，否则返回无法映射的结果。

2. 正向解析资源记录示例

DNS域名解析方法：

正向解析：根据域名找到对应的IP地址

逆向解析：根据IP地址找到对应的域名

原理流程

①先查看本机的缓存记录

②查询hosts文件

③查询DNS域名服务器，交给DNS域名服务器处理。上述过程就变成了一个递归查询：我想要一个答案你就直接给我结果

④此DNS服务器可能是本地域名服务器，也有缓存，如果有则直接返回结果，如果没有则进行下一步

⑤向根域服务器寻求帮助。根域服务器返回可能知道结果的顶级域服务器，请他帮忙寻找顶级域服务器。

⑥ 向顶级域服务器求助，顶级域服务器返回可能知道结果的二级域服务器，然后他再去找二级域服务器

⑦ 向二级域名服务器求助，二级域名服务器发现是我的主机，就把查询到的IP地址返回给本地域名服务器。

⑧本地域名服务器将结果记录到缓存中，然后返回域名与IP的对应关系给客户端

配置方法：

etc/hosts 本地IP地址与主机名映射文件，在没有DNS解析的情况下，直接通过IP地址解析到相关主机

[root@ ~]# mount /dev/sr0 /mnt

[root@ ~]# yum -y bind

[root@ ~]# vim /etc/named.conf //主配置文件

[root@ ~]# vim /etc/named..zones //区域配置文件

[root@ ~]# cd /var/named/

[root@named]# cp -..zone

[root@named]# vim /var/named/.zone //区域数据配置文件

[root@named]#停止。

[root@named]# 0

[root@named]# vim /etc/.conf

[root@named]#启动named

[root@named]#named

vim /etc/named.conf

监听53端口，IP地址为提供服务的本地IP地址，也可以写为any。

如果不使用，可以注释掉或删除#ipv6 行

"/var/named"; //区域数据文件的默认存储位置

dump-file "/var/named/data/.db"; //域名缓存数据库文件位置

-file "/var/named/data/.txt"; //状态统计文件位置

-file "/var/named/data/.txt";#内存统计文件位置

allow-query { any; }; //允许该网段使用此DNS解析服务，也可以用any代表全部

vim /etc/named..zones

包含区域配置文件中的所有配置

#“.”根区域的正向解析

类型提示; //类型是根区域

file "named.ca"; //区域数据文件为named.ca，里面记录了13个根域服务器的域名和IP地址。

};

zone "" IN { //正向解析 "" zone

type; //类型为主要区域

file ".zone"; //指定区域数据文件为.zone

允许-{无;};

};

vim /var/named/.zone

配置前向区域数据文件

$TTL 1D #有效解析记录的生命周期

@ IN SOA . . (#“@”符号表示当前 DNS 区域名称

0; //更新序列号，可以是10位以内的整数

1D; //刷新时间，重新下载地址数据的间隔

1H ;retry //重试延迟，下载失败后重试的间隔

1W; //过期时间，如果超过该时间下载仍然失败，则放弃下载

3H ); //无效解析记录的生命周期

NS. //记录当前区域的DNS服务器名称

A 192.168.98.105 //记录主机IP地址

IN MX 10 . //MX为邮件交换记录，数字越大优先级越低

www IN A 192.168.98.66 //记录正向解析对应的IP

邮寄至 192.168.98.44

ftp IN CNAME www //CNAME 使用别名，ftp 是 www 的别名

* IN A 192.168.98.99 //泛名称解析，“*”代表任意主机名

#这里的“@”是一个变量，当前DNS区域名称

#SOA记录中的更新序号用于同步主从服务器的区域数据，从服务器在确定区域更新时，若发现主服务器中的序号与本地区域数据中的序号相同，则不会下载。

#“。”这是完全限定域名（FQDN），末尾的“。”不能省略

#“.”表示管理员的邮箱地址，这里的“@”符号有其他含义，所以用“。”代替。

vim /etc/.conf

在客户端的域名解析配置文件中添加DNS服务器地址，修改后立即生效，修改后需要重启网卡

开始命名

停止

#如果服务启动失败，可以检查日志文件查找错误

尾部-f / var /日志/

#若服务启动卡住，可执行以下命令解决

rndc- -r /dev/ -a

3. 逆向分析

修改区域配置文件，添加反向区域配置

vim /etc/named..zones

zone "98.168.192.in-addr.arpa" IN { ●反向解析地址，按照相反的顺序写，代表192.168.98网段的地址。

类型 ;

file ".zone.local"; ●指定区域数据文件为.zone.local

允许-{无;};

};

配置反向区域数据文件

cd /var/named/

cp -p 命名..zone.local

vim /var/named/.zone.local

$TTL 1D

@ IN SOA . . (#这里的“@”代表192.168.98网段地址

0；

1D；

1H ；重试

1瓦特；

3H ) ；

NS。

192.168.98.105

200 在 PTR

100 在 PTR。

vim /etc/named..zones