首页 > 其他分享 >DNS

DNS

时间:2024-10-30 19:31:44浏览次数:1  
标签:named bind etc DNS var 解析

APPSRV和ISPSRV

服务1

DNS
安装BIND9。
配置为DNS根域服务器。
其他未知域名解析,统一解析为该本机IP。
创建正向区域“chinaskills.cn”。
类型为Slave。
主服务器为“AppSrv”。
启用chroot功能,限制bind9在/var/named/chroot/下运行;隐藏 bind 版本号,版本显示为“unknow”。

DNS
为chinaskills.cn域提供域名解析。
为www.chinaskills.cn提供解析。
启用内外网解析功能,当内网客户端请求解析的时候,解析到对应的内部服务器地址,当外部客 户端请求解析的时候,请把解析结果解析到提供服务的公有地址。
请将IspSrv作为上游DNS服务器,所有未知查询都由该服务器处理。

ISPSRV-DNS

安装服务

apt install -y bind9

编辑DNS配置文件

cd /etc/bind/
vim named.conf.defaults-zones
#其他全删掉就行了,不删好像也不影响

image-20241029083105890

编辑解析区域

cp -a db.local db.1
vim db.1

image-20240921164602010

最后启动服务,并设置开机自启动。

systemctl restart bind9
systemctl enable bind9

启用chroot功能

#修改在/var/named下运行
vim /etc/default/bind9

OPTIONS=“-u bind -t /var/named"

image-20241029084305562

#守护进程重新加载
systemctl daemon-reload
mkdir -p /var/named/{etc,dev,run/named,/var/cache/bind}
mknod /var/named/dev/null c 1 3
mknod /var/named/dev/random c 1 8
mknod /var/named/dev/urandom c 1 9
chmod 660 /var/named/dev/{null,radom,urandom}
mv /etc/bind /var/named/etc
ln -s /var/named/etc/bind /etc/bind
chown bind:bind /var/named/etc/bind/rndc.key
chown bind:bind /var/named/run/named
chmod 775 /var/named/{var/cache/bind,/run/named}
mkdir /var/named/chroot/usr/share/dns -p
cp /usr/share/dns/* /var/named/chroot/usr/share/dns/
echo "/$AddUnixListenSocket /var/named/chroot/dev/log" >> /etc/rsyslog.d/bind-chroot.conf
systemctl restart rsyslog
systemctl restart bind9

效果图
image-20241029085850374

APPSRV配置DNS服务

安装服务

yum install bind -y

编辑配置文件

vim /etc/named.conf

image-20240921171627559

image-20240921171652832

vim /etc/named.zones

acl in {
192.168.0.0/24;
192.168.100.0/24;
};
view in {
match-clients{ in;};
zone "chinaskills.cn" IN {
type master;
file "1";
};
};
view out {
match-clients{ any;};
zone "chinaskills.cn" IN {
type master;
file "2";
};
};

我的建议是在外面打开记事本写代码,然后复制进去,这样快一些。

image-20240921170019973

编辑DNS解析文件

cd /var/named
cp -a named.localhost 1
cp -a named.localhost 2
vim 1

image-20240921170450824

这个是属于内网主机的DNS解析区域

vim 2

image-20240921170707934

这个是外网主机的DNS解析区域

启动服务,并设置开机自启动

systemctl restart named
systemctl enable named

标签:named,bind,etc,DNS,var,解析
From: https://www.cnblogs.com/Laken/p/18516456

相关文章

  • DNS欺骗实验2
    TheKaminskyAttackLabLabEnvironmentSetup搭建实验环境,实验网络结构如下:网络接口:br-7af3568e2bbcTestingtheDNSSetup进入user,执行指令digns.attacker32.com:符合预期。符合预期。TheAttackTasks我们使用域名www.example.com作为攻击目标。www.example.com的真实IP地......
  • DNS欺骗实验1
    作业题目本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实......
  • 刚刚买的域名被DNS劫持了怎么处理
    在当今数字化的时代,域名作为网络世界的重要标识,对于个人和企业的在线业务都至关重要。然而,有时会遭遇令人头疼的问题,比如新买的域名被DNS劫持。这不仅会影响网站的正常访问,还可能导致用户信息泄露、业务受损等严重后果。那么,当我们面临这种情况时,应该如何妥善处理呢?如果刚刚买的......
  • DNS服务协议有哪些?
    DNS协议概述DNS的定义和作用DNS(域名系统)是互联网的核心服务之一,它将易记的域名转换为计算机识别的IP地址,实现了人类友好界面与网络底层架构间的无缝衔接。这一功能极大地简化了用户访问互联网资源的过程,同时为网站运营提供关键支持,确保用户请求准确路由至目标服务器。DNS还......
  • DNS故障怎么排查?
    DNS故障概述什么是DNSDNS是域名系统(DomainNameSystem)的缩写,是互联网的核心服务之一。它作为一个分布式数据库系统,实现了域名和IP地址之间的双向映射,使用户可以通过易于记忆的域名访问互联网资源,而无需记住复杂的IP地址12。DNS的重要性在于它解决了人类认知和计算机处......
  • DNS放大攻击
    DNS服务的原理DNS(域名系统)服务的原理是将易于人们记忆的域名转换为计算机能够理解的IP地址,其具体步骤如下:1、用户请求:当你在浏览器中输入一个域名时,计算机会向DNS解析器发送请求。2、DNS解析器:DNS解析器是一个负责查询DNS记录的服务器。它首先检查自己的缓存中是否有该域名......
  • DNS详解
    DNS概述DNS的定义DNS(DomainNameSystem)是域名系统的缩写,是互联网的核心服务之一。它充当了一个分布式数据库的角色,实现了域名和IP地址之间的双向映射。这一功能极大地提高了用户访问互联网的便利性,使人们可以通过易记的域名来访问网站,而无需记住复杂的IP地址12。DNS的工作......
  • 要使用 netsh 命令更新以太网连接的 IPv6 DNS 服务器地址,可以通过以下步骤进行操作。
    要使用netsh命令更新以太网连接的IPv6DNS服务器地址,可以通过以下步骤进行操作。以下是设置IPv6DNS的命令示例。使用 netsh 设置以太网的IPv6DNS打开命令提示符:以管理员身份运行命令提示符。输入以下命令:bashCopyCodenetshinterfaceipv6setdnsname......
  • 使用 Windows Management Instrumentation (WMI) 更新用户的 DNS 设置可以通过几种方
    使用WindowsManagementInstrumentation(WMI)更新用户的DNS设置可以通过几种方法实现,主要是使用Win32_NetworkAdapterConfiguration类来修改网络适配器的DNS设置。以下是一个使用PowerShell脚本的示例,展示如何通过WMI更新DNS设置。使用PowerShell更新DNS设置......
  • 通过 PowerShell 更换以太网适配器的 IPv6 DNS 服务器,可以使用 Set-DnsClientServerAd
    通过PowerShell更换以太网适配器的IPv6DNS服务器,可以使用Set-DnsClientServerAddresscmdlet来设置DNS服务器地址。以下是如何操作的详细步骤:步骤1:打开PowerShell以管理员身份运行PowerShell:右键单击开始菜单,选择 WindowsPowerShell(管理员)。步骤2:......