linux BINDはDNSドメイン名解析サービスの正(逆)方向解析を提供する
3050 ワード
DNSドメイン名解析技術は、ドメイン名とIPアドレスの対応関係を管理および解析するための技術である.順方向解析技術はドメイン名をIPアドレスに解析し,逆方向解析技術はIPアドレスをドメイン名に解析する.DNSサービスを提供する3種類のサーバー:1.プライマリ・サーバは、特定の領域内で一意性を持ち、その領域内のドメイン名とIPアドレスの対応関係を維持します.2.サーバーから、メインサーバーからドメイン名とIPアドレスの対応関係を取得し、メンテナンスを行い、メインサーバーのダウンタイムなどを防ぐ.3.キャッシュサーバは、他のドメイン名解析サーバへのクエリーによりドメイン名とIPアドレスの対応関係を取得し、頻繁にクエリーされるドメイン名情報をサーバローカルに保存することで、重複クエリー時の効率を向上させる.
再帰クエリ:DNSサーバは、ユーザからの要求を受信すると、ユーザに正確なクエリ結果を返さなければならない.DNSサーバがそれに対応する情報をローカルに格納していない場合、そのサーバは他のサーバに問い合わせ、その結果をユーザに送信する.
反復クエリ:DNSサーバは、ユーザによって開始された要求を受信すると、クエリの結果を直接返信するのではなく、別のDNSサーバのアドレスを通知し、ユーザはこのサーバに要求を送信し、クエリの結果に至るまで繰り返す.
1.bindサービスプログラムyum install bind-chrootをインストールします.名称の意味:プロトコルはDNSです;パッケージはbindです.プログラム名はnamedです.
bindサービスプログラムには、3つの比較的重要なファイルがあります.
bindサービスプログラムの実行を定義するプライマリプロファイル(/etc/named.conf).
ゾーンプロファイル(/etc/named.frc 1912.zones)は、ドメイン名とIPアドレスの対応関係がある場所を保存するディレクトリに相当します.
データプロファイルディレクトリ(/var/named)、ドメイン名とIPアドレスの実際の対応関係のデータプロファイルを保存します.
2.プライマリプロファイルを編集し、本サービスホストに対してvim/etc/named.conf; listen-on port 53 { any; }本機のすべてのIPアドレスがDNSドメイン名解析サービスを提供できることを示す.allow-query { any; }すべての人が本機に対してDNSクエリー要求を開始することを許可することを示す.
3.ドメイン名とIPアドレスの対応関係がある場所を保存するためのゾーンプロファイルを設定します.vim/etc/named.rfc1912.zones
順方向解析パラメータ構成:zone"linuxlwy.com"IN{type master;file"linuxlwy.com.zone;allow-update{none;}; }; 逆解析パラメータ構成:zone"10.168.192.in-addr.arpa"IN{type master;file"192.168.10.arpa; };
4.順方向解析と逆方向解析のテンプレートファイルを作成し、元のテンプレートをコピーし、-aパラメータは元の所有者、すべてのグループ、権限情報を保存します.
cp -a named.localhost linuxlwy.com.zone
cp -a named.loopback 192.168.10.arpa
5.テンプレートファイルの編集
テンプレートファイルの内容を解析するには、次の手順に従います.
逆解析テンプレートファイルの内容:
解析記号:
Aドメイン名をアドレスに解析
CNAMEは別名として解析
MXメール
TXTは文字列に解析される
PTRはアドレスをドメイン名に解析する(反A操作)
6.ネイティブにDNSサービスアドレスを追加する:nmtuiに192.168.10.10を追加する
7.NICサービスとDNSサービスを再起動します.systemctl restart named
8.nslookupのテスト
9.DNSサービスの再起動に失敗した場合、named-checkconfを使用してプライマリプロファイルをチェックし、named-checkzoneを使用してデータプロファイルをチェックすると、構文やパラメータエラーが発生する可能性があります.URLの後ろにポイント(.)があることに注意してください.はルートドメインです.
再帰クエリ:DNSサーバは、ユーザからの要求を受信すると、ユーザに正確なクエリ結果を返さなければならない.DNSサーバがそれに対応する情報をローカルに格納していない場合、そのサーバは他のサーバに問い合わせ、その結果をユーザに送信する.
反復クエリ:DNSサーバは、ユーザによって開始された要求を受信すると、クエリの結果を直接返信するのではなく、別のDNSサーバのアドレスを通知し、ユーザはこのサーバに要求を送信し、クエリの結果に至るまで繰り返す.
1.bindサービスプログラムyum install bind-chrootをインストールします.名称の意味:プロトコルはDNSです;パッケージはbindです.プログラム名はnamedです.
bindサービスプログラムには、3つの比較的重要なファイルがあります.
bindサービスプログラムの実行を定義するプライマリプロファイル(/etc/named.conf).
ゾーンプロファイル(/etc/named.frc 1912.zones)は、ドメイン名とIPアドレスの対応関係がある場所を保存するディレクトリに相当します.
データプロファイルディレクトリ(/var/named)、ドメイン名とIPアドレスの実際の対応関係のデータプロファイルを保存します.
2.プライマリプロファイルを編集し、本サービスホストに対してvim/etc/named.conf; listen-on port 53 { any; }本機のすべてのIPアドレスがDNSドメイン名解析サービスを提供できることを示す.allow-query { any; }すべての人が本機に対してDNSクエリー要求を開始することを許可することを示す.
3.ドメイン名とIPアドレスの対応関係がある場所を保存するためのゾーンプロファイルを設定します.vim/etc/named.rfc1912.zones
順方向解析パラメータ構成:zone"linuxlwy.com"IN{type master;file"linuxlwy.com.zone;allow-update{none;}; }; 逆解析パラメータ構成:zone"10.168.192.in-addr.arpa"IN{type master;file"192.168.10.arpa; };
4.順方向解析と逆方向解析のテンプレートファイルを作成し、元のテンプレートをコピーし、-aパラメータは元の所有者、すべてのグループ、権限情報を保存します.
cp -a named.localhost linuxlwy.com.zone
cp -a named.loopback 192.168.10.arpa
5.テンプレートファイルの編集
テンプレートファイルの内容を解析するには、次の手順に従います.
$TTL 1D
@ IN SOA linuxlwy.com. root.linuxlwy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.linuxlwy.com.
ns IN A 192.168.10.10
www IN A 192.168.10.10
bbs IN A 192.168.10.20
逆解析テンプレートファイルの内容:
$TTL 1D
@ IN SOA linuxlwy.com. root.linuxlwy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.linuxlwy.com.
ns A 192.168.10.10
10 PTR ns.linuxlwy.com.
10 PTR www.linuxlwy.com.
20 PTR bbs.linuxlwy.com.解析記号:
Aドメイン名をアドレスに解析
CNAMEは別名として解析
MXメール
TXTは文字列に解析される
PTRはアドレスをドメイン名に解析する(反A操作)
6.ネイティブにDNSサービスアドレスを追加する:nmtuiに192.168.10.10を追加する
7.NICサービスとDNSサービスを再起動します.systemctl restart named
8.nslookupのテスト
9.DNSサービスの再起動に失敗した場合、named-checkconfを使用してプライマリプロファイルをチェックし、named-checkzoneを使用してデータプロファイルをチェックすると、構文やパラメータエラーが発生する可能性があります.URLの後ろにポイント(.)があることに注意してください.はルートドメインです.