記事ディレクトリ
1.DNS情報
1.1DNSドメインネームシステム
ドメインネームシステム(英語:ドメインネームシステム、略称:DNS)はインターネットのサービスです。ドメイン名とIPアドレスを相互にマッピングする分散データベースとして、人々がインターネットにアクセスしやすくすることができます。DNSはTCPおよびUDPポート53を使用します。現在、ドメイン名の各レベルの長さの制限は63文字であり、ドメイン名の全長は253文字を超えることはできません。
ドメイン名の解決:
マシンaがドメイン名サーバーAにドメイン名解決要求を送信すると、Aが解決できる場合は、解決結果がaに送信されます。それ以外の場合、Aは、Bが解決できる場合、上位のドメイン名サーバーBに解決要求を送信します。 、分析結果はaに送信され、Bを解決できない場合は、解決が完了するまで、要求は上位レベルのドメイン名サーバーCに送信されます。
1.2DNS用語の説明
1.2.1クライアント
- DNSはファイルを指します:/etc/resolv.conf
nameserver 172.25.254.127
- アドレス解決コマンド:
host www.baidu.com
- 詳細なアドレス解決情報コマンド:
dig www.baidu.com
digコマンドは、一般的に使用されるドメイン名クエリツールであり、ドメイン名システムが正しく機能しているかどうかをテストするために使用できます。
@ <サーバーアドレス> | ドメイン名解決用のドメイン名サーバーを指定します。 |
-b <ipアドレス> | ホストに複数のIPアドレスがある場合は、ドメイン名クエリ要求をドメイン名サーバーに送信するために使用するホストのIPアドレスを指定します。 |
-f <ファイル名> | バッチモードで実行するようにdigを指定すると、指定したファイルにバッチクエリが必要なDNSタスク情報が保存されます。 |
-P | ドメインネームサーバーが使用するポート番号を指定します。 |
-t <タイプ> | 照会するDNSデータのタイプを指定します。 |
-x <IPアドレス> | ドメイン名の逆引き参照を実行します。 |
-4 | IPv4を使用します。 |
-6 | IPv6を使用します。 |
-h | 指示ヘルプ情報を表示する |
#网络类型:
IN:表示网络是Internet
#基本记录:
A:ip地址叫做域名的Address 记录
AAAA:域名到IPV6的映射
PTR:Printer,反向,ip到域名
#可选记录:
MX:代表域内的邮件服务器
CNAME:域名的别名
#区记录:
SOA:start of authority ,授权起始主机(标示域内主dns服务器)
NS:代表域内的dns服务器,标示授权子域
- DNSドメインネームスペース構造
階層構造および分散データベースとして、ドメイン名システムには、ホスト名やドメイン名など、さまざまなタイプのデータが含まれています。DNSデータベース内の名前は、ドメイン名前名と呼ばれる階層ツリー構造を形成します
|
|
|
|
|
|
|
|
1.2.2サーバー
- インストールパッケージ:練る
- サービス名:名前付き
- 主な構成ファイル:/etc/named.conf
- データディレクトリ:/ var / named
- 港:53
1.2.3エラーメッセージ
- サーバーに到達できませんでした:
服务无法访问 (服务是否开启 火墙 网络 端口)
- サービスの再起動に失敗しました:設定ファイルが間違っています
dig
ステータスを確認する
NOERROR #表示查询成功
REFUSED #服务拒绝访问
SERVFAIL #查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN #此域名A记录在dns中不存在
2.DNSサービスのインストールと起動
- DNSをインストールする
dnf install bind.x86_64 -y
- DNSを開始します
systemctl enable --now named.service #启动服务
firewall-cmd --permanent --add-service=dns #在火墙中添加dns设定
firewall-cmd --reload #更新火墙规则
vim /etc/named.conf
:構成ファイルを変更する
listen-on port 53 {
any; }; #在本地所有网络接口上开启53端口
allow-query {
any; }; #允许查询A记录的客户端列表
dnssec-validation no; #禁用dns检测,使dns能够缓存外部信息到本机
systemctl restart named
:サービスを再開する
3.高速DNS解決
実験環境:
DNSサーバー:ノード1:192.168.43.101
クライアント:ノード2:192.168.43.111
3.1サーバー構成
vim /etc/named.conf
:DNSメイン構成ファイルを変更します
forwarders {
114.114.114.114; }; #转发目的DNS服务器IP地址
systemctl restart named
:サービスを再開する
3.2クライアントの構成と検出
vim /etc/resolv.conf
:DNSポインティングを変更する
nameserver 192.168.43.101 #DNS主机IP
dig www.baidu.com
(最初のクライアントホストが掘った後、他のクライアントホストは非常に速く再び掘ります)
4. DNSフォワード解決(1)
前方解決:ホスト名(ドメイン名)に基づいて対応するIPアドレスを検索します
実験環境:
DNSサーバー:ノード1:192.168.43.101
クライアント:ノード2:192.168.43.111
4.1フォワード分析(1)サーバー側
vim /etc/named.rfc1912.zones
:定義領域ファイル
zone "XXX" IN {
#维护的域名(定义对XXX的解析)
type master; #当前服务器位 主DNS
file "XXX.zone"; #域名A记录文件名(解析配置文件名)
allow-update {
none; }; #允许更新主机列表
};
-
cp -p /var/named/named.localhost /var/named/XXX.zone
:ポインティングファイルテンプレートをカスタム分析ファイルにコピーします -
vim /var/named/XXX.zone
:カスタムフォワード分析ファイルを編集する
cp -p /var/named/named.localhost /var/named/westos.org.zone
vim /var/named/westos.org.zone
# dns=dns.westos.org
# dns.westos.org.=dns.westos.org
$TTL 1D #TIME-TO-LIVE(DNS地址保存时间长长度)
@ IN SOA dns.westos.org. westos.westos.org. (
# @代替westos.org(写全域名后必须有".")
#SOA 授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔(查询失败后超过一周,停止应答)
3H ) ; minimum #记录最短有效期
NS dns.westos.org. #NS记录,授权的子域
dns A 192.168.43.101
www A 192.168.43.222 #A:Address 正向解析记录
systemctl restart named
:サービスを再開する
4.2フォワード分析(1)クライアント
dig dns.westos.org
dig www.westos.org
dig hello.westos.org
:ドメイン名が存在せず、解決に失敗しました
5. DNSフォワード解決(2)
この実験では、ドメイン名は同じでもIPアドレスが異なる場合、digによって解決されたアドレスが順番に変更されます。
実験環境:
DNSサーバー:ノード1:192.168.43.101
クライアント:ノード2:192.168.43.111
5.1フォワード分析(2)サーバー側
vim /var/named/westos.org.zone
:カスタムフォワード分析ファイルを編集する
$TTL 1D
@ IN SOA dns.westos.org. westos.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 192.168.43.101
www A 192.168.43.111
bbs CNAME test.westos.org.
test A 192.168.43.222
test A 192.168.43.233
systemctl restart named
:サービスを再開する
5.2フォワード分析(2)クライアント
dig bbs.westos.org
===> 111および222変換
dig test.westos.org
===> 111および222変換
6. DNSフォワード解決(3)メール解決
実験環境:
DNSサーバー:ノード1:192.168.43.101
クライアント:ノード2:192.168.43.111
6.1DNSメール解決サーバー
vim /var/named/westos.org.zone
:カスタムフォワード分析ファイルを編集する
$TTL 1D
@ IN SOA dns.westos.org. westos.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 192.168.43.101
www A 192.168.43.111
bbs CNAME test.westos.org.
test A 192.168.43.222
test A 192.168.43.233
westos.org. MX 1 192.168.43.101. #邮件解析记录
systemctl restart named
:サービスを再開する
6.2DNSメール解決クライアント
dig -t mx westos.org
:DNSメールタイプのクエリ(成功!)
dnf install postfix mailx -y
:対応するツールをインストールします
後置:メールサーバー
mailx:メール送信ツール
systemctl start postfix.service
:オープンメールサービスfirewall-cmd --permanent --add-port=25/tcp
:ファイアウォールにポート25を恒久的に追加しますfirewall-cmd --reload
:ファイアウォールルールを更新するmail [email protected] 发送邮件
( "。" +キャリッジリターンメールが送信されました)
7.DNS逆解決
逆解決:IPアドレスに基づいて対応するホストドメイン名を見つけます。
実験環境:
DNSサーバー:ノード1:192.168.43.101
クライアント:ノード2:192.168.43.111
7.1逆解析サーバー側
vim /etc/named.rfc1912.zones
:定義領域ファイル
zone "43.168.192.in-addr.arpa" IN {
#定义对192.168.43.XXX的解析(IP反着写)
type master; #当前DNS服务器位
file "192.168.43.ptr"; #反向解析配置文件名
allow-update {
none; }; #允许更新主机列表
};
cp -p /var/named/named.loopback /var/named/192.168.43.ptr
:ポインティングテンプレートファイルをカスタム逆解析ファイルにコピーしますvim /var/named/192.168.43.ptr
:カスタム逆解析ファイルを編集する
$TTL 1D
@ IN SOA dns.westos.org. lee.westos.org. (
0 ; serial #域名版本序列号
1D ; refresh #刷新间隔
1H ; retry #重试间隔
1W ; expire #过期间隔
3H ) ; minimum #记录最短有效期
NS dns.westos.org. #NS记录,授权的子域
dns A 127.0.0.1
111 PTR www.westos.org. #PTR记录,反向解析
systemctl restart named
:サービスを再開する
7.2逆解析クライアント
dig -x 192.168.43.111
:逆解決(このIPのドメイン名を解決します)