DNS伺服器---正|反|雙向解析，輔助dns,遠端更新及加密dns，ddns

阿新 • • 發佈：2018-11-23

配置DNS伺服器

DNS(Domain Name System,域名系統)，因特網上作為域名和ip地址相互對映的一個分散式資料庫，能夠使使用者更方便的訪問網際網路，而不用去記住能夠直接被讀取的ip數串。通過主機名，最終得到該主機名對應的過程叫做域名解析。DNS協議執行在UPD協議上，使用埠為53。

1.安裝部署；

yum install bind -y

systemctl start named

systemctl enable named

systemctl stop firewalld

主配置檔案：/etc/named.conf

子配置檔案: /etc/named.rfc1912.zones

資料目錄； /var/named

2.快取記憶體dns

快取dns 伺服器可以通過快取減少DNS客戶端訪問外部DNS伺服器的網路流量，並且可以降低DNS 客戶端解析域名的時間。

A.編輯配置檔案：vim /etc/sysconfig/network-scripts/ifcfg-eth0

B.systemctl restart network

C.vim /etc/named.conf

11行：

18行

測試方；

1.編輯配置檔案：vim /etc/resolve.conf

2.vim /etc/sysctl.conf

[[email protected] Desktop]# sysctl -p
net.ipv4.ip_forward = 1

4.主機 dig www.baidu.com

3.權威DNS的正向解析：

用於域名得到ip地址的對映，當DNS客戶端請求解析某個域名時，DNS伺服器通過正向尋找，並返回給DNS使用者端對應的ip地址。

服務主機部署：

A.編輯配置檔案： vim /etc/named.conf

B.編輯配置檔案： vim /etc/named.rfc1912.zones

複製19-23行，並進行修改。

C.cd /var/named/
ls會有一個named.localhost
cp -p named.localhost westos.com.zone （-p表示複製許可權）

D.vim westos.com.zone

測試端：

A。編寫配置檔案

B.測試：dig www.westos.com

4.權威DNS的反向解析-----PTR

用於IP地址到域名的對映，當DNS客戶端請求解析某個IP地址時，DNS伺服器通過反向查詢，並返回給DNS客戶端對應的域名。

服務主機配置；

A.vim /etc/named.rfc1912.zones
複製43-47
49 zone "254.25.172.in-addr.arpa"
51 file "172.25.254.ptr";

2,cp -p named.loopback 172.25.254.ptr

3.vim 172.25.254.ptr
4,
(2 @ IN SOA dns.westos.com. root.westos.com. (
(8 NS dns.westos.com.
(9 dns A 172.25.254.120
(10 111 PTR hello.westos.com.
(11 222 PTR shuang.westos.com.

測試；

1.vim /etc/resolv.conf
(2 nameserver 172.25.254.120

2,systemctl restart named

3,dig -x 172.25.254.111

5，域名解析
規範名稱轉換為內部名稱進行解析

A,cd /var/named/
B,vim westos.com.zone
C,寫入：
10 www      CNAME   music.a
11 music.a A      172.25.254.8
12 music.a A      172.25.254.9

D,systemctl restart named

測試端：
E,dig www.westos.com

[email protected] 兩部分 qq.com 的lee
dig -t mx地址解析服務
mail -u student 檢視stuent 的郵件
郵件： 163向qq發文件兩塊網絡卡之間通過smtp服務可互發郵件
mailq檢視郵件佇列

6. 郵件解析

測試端；
1.vim /etc/resolv.conf
nameserver 172.25.254.120

服務端；
A，vim westos.com.zone
寫入：
14 westos.com. MX 10 172.25.254.111 （10表示優先順序為10）

B，systemctl restart named

C，發郵件 mail [email protected]
test
hahaha
D，mailq

7.雙向解析

服務主機；
1，desktop : vim /etc/sysconfig/network-scripts/ifcfg-eth0
新增兩個ip地址
IPADDR0=172.25.254.120
NETMASK0=255.255.255.0
IPADDR0=1.1.1.120
NETMASK0=255.255.255.0

2,systemctl restart network
3,ip addr show eth0 檢視兩個ip

測試端server ：

1.vim /etc/sysconfig/network-scripts/ifcfg-eth0
   DEVICE=eth0
   ONBOOT=yes
    BOOTPROTO=none
   IPADDR=1.1.1.220

2.server:ping 1.1.1.120

3.server： vim /etc/resolv.conf
(2 nameserver 1.1.1.120

服務端部署；

1. cd /var/named/
2.cp -p westos.com.zone westos.com.inter

3.配置外網檔案： vim westos.com.inter
:%s/172.25.254/1.1.1.

4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

5,配置外網子配置檔案：vim /etc/named.rfc1912.inter

6.vim /etc/named.conf

7.systemctl restart named

8.主機 dig www.westos.com 解析為172.25.254 網段
9.server dig www westos.com 解析為1.1.1網段

8.多個dns 的設定

allow-trasfer 允許誰同步我的資訊
also-notify 我更改統治後面的
serial 判斷檔案是否被更改
主dns 與輔助dns 的是否一致

測試端：

1，server 修改ip

2,安裝yum install bind -y

3,vim /etc/named.conf

listen-on port 53 { any;};
allow-query { any;};
dnsessec-validation ;

4，systemctl stop firewalld

服務端：

5. vim westos.com.zone

6.vim /etc/named.rfc1912.zones
(24 zone "westos.com" IN{
   type master;
   file "westos.com.zone";
   allow-update { none; };
   allow-transfer { 172.25.254.220;};
   also-notify { 172.25.254.220;};

7,systemctl restart named

8.測試修改主機 vim westos.com.zone
server 便可同步（watch -n 1 dig www.westos.com）

9.dns 更新

服務端：

1，備份： cd /var/named/
cp -p westos.com.zone /mnt/

2,vim /etc/named.rfc1912.zones
(27 allow-update { 172.24.254.220;};

3,systemctl restart named

4,getenforce
若為disabled 不改動
若為enforcing
setsebool -P named_write_master_zones on

5,chmod 770 /var/named/

測試端；

6,nsupdate
> server 172.25.254.120
> update add test.westos.com 86400 A 172.25.254.111
> send

7,systemctl restart named
主機：vim westos.com.zone

8,此時 westos.com.zone也已經被改變。實驗完成刪除
rm -fr westos.com.zone westos.come.zone.jn1
9,還原cp -p /mnt/westos.com.zone .

md5對稱加密，公私鑰一致
10.dns遠端更新加密

服務端；
1，cd /mnt/

2.dnssec=keygen -a HMAC-MD5 -b 128 -n HOST WESTOSKEY

3.cp -p /etc/rndc.key /etc/westos.key

4,vim /etc/westos.key

5,vim /etc/named.conf

加上 include "/etc/westos.key";

5,vim /etc/named.rfc1912.zones
allow-update {key westos; };

6,systemctl restart named
沒有發鑰匙之前更新資訊許可權不被允許

7,scp Kwestoskey.+157+20985.* [email protected]:/mnt/

測試端；

8,server
cd /mnt/

9,nsupdate -k Kwestoskey.+157+20985.private
更新資訊

11.dns+dhcp 動態域名解析 ddns
花生殼：

服務主機：
1，配置dhcp 服務

2，dns 的key更新(詳細見key更新)

3，配置dhcp.conf
14行 ddns-update-style interim;\

檔案最後新增可更新dns的key
key dns的key 名稱
algorithm hmac-md5;
secret dns的key加密字元；
};
檔案最後新增要更新的dns的域資訊
zone 要更新的域名.{
primary 127.0.0.0;
key dns 的key 名稱；
}

4，測試端
A。設定主機的網路為dhcp

B。設定主機名稱為xxx.域名.com

C。重啟網路看解析

DNS伺服器---正|反|雙向解析，輔助dns,遠端更新及加密dns，ddns

DNS伺服器--正|反|雙向解析、輔助dns、遠端更新dns

配置DNS伺服器 DNS（Domain Name System，域名系統），因特網上作為域名和IP地址相互對映的一個分散式資料庫，能夠使使用者更方便的訪問網際網路，而不用去記住能夠被機器直接讀取的IP

11.17 域名解析DNS---------快取記憶體DNS，權威DNS的正反向解析，輪詢：域名轉換，,郵箱解析，內部解析和外部解析

1.概念的介紹 1）DNS DNS（Domain Name System，域名系統），全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫，能夠使使用者更方便的訪問網際網路，而不用去記住能夠被機器直接讀取的IP數串。 2）快取記憶體DNS服務快取記憶體DNS服務的作用：正常上網

配置DNS的正反向解析與主從同步

dns配置DNS的正反向解析與主從同步準備：本實驗基於兩臺centos6.5其內核版本號為2.6.32-431.el6.x86_64配置時間同步# echo "#update system date by jiajie at 20170506" >>/var/spool/cron/root #

dns的正反向解析

連接進行 -o 0.10 port 一個 root dns服務管理員 DNS正反向解析環境一臺Linux虛擬機，安裝centos7.4版本IP地址：192.168.100.139，最後進行測試測試。實驗在Linux虛擬機上安裝dns服務及bind。 [root@

主從DNS伺服器叢集的搭建，同步，更新及加密，DDNS的搭建

主從DNS伺服器叢集的搭建前面的內容已經講到如何搭建DNS伺服器了，現在要給主DNS伺服器配置其他從屬DNS伺服器來分擔壓力主伺服器： vim /etc/named.conf還原配置 vim /etc/named.rfc1912.zones 修改引數如下：當主DNS有更新時

React 伺服器渲染原理解析與實踐（同步更新）

第1章伺服器端渲染基礎本章主要講解客戶端與伺服器端渲染的概念，分析客戶端渲染和伺服器端渲染的利弊，帶大家對伺服器端渲染有一個粗淺認識。 1-1 課程導學1-2 什麼是伺服器端渲染1-3 什麼是客戶端渲染1-4 React 客戶端渲染的優勢與弊端第2章 React中的伺服器端渲染本章將藉助Node.js

linux中DNS遠程更新及加密遠程更新

文件中 scp 編輯防火墻 ip設置寫入 art hmac tar 1.DNS的遠程更新服務主機操作如下：vim /etc/named.rfc1912.zones chmod 777 /var/named/ 修改目錄權限增加更新權限systemctl restart

Linux下安裝postgresql，建立使用者遠端訪問及一些簡單操作

今天下午花了好長時間才使得postgresql正常執行到了Linux環境下，感謝網路分享者，現在整理下以備再次使用：一、postgresql yum安裝 1.CentOS6安裝postgresql9.0 yum 倉庫：直接網盤下載：https://pan.baidu.c

求一個數組中重複元素出現最多值，最大的元素及出現次數，次數相同時，取最大值，優先考慮次數

#include <iostream> #include <string> #include <map> using namespace std; void maxNumTimes(int a[], int len, int b[])

題目：某個公司採用公用電話傳遞資料，資料是四位的整數，在傳遞過程中是加密的，加密規則如下：每位數字都加上5,然後用和除以10的餘數代替該數字，再將第一位和第四位交換，第二位和第三位交換。

題目：某個公司採用公用電話傳遞資料，資料是四位的整數，在傳遞過程中是加密的，加密規則如下：每位數字都加上5,然後用和除以10的餘數代替該數字，再將第一位和第四位交換，第二位和第三位交換。package

【程式48】題目：某個公司採用公用電話傳遞資料，資料是四位的整數，在傳遞過程中是加密的，加密規則如下：每位數字都加上5, 然後用和除以10的餘數代替該數字，再將第一位和第四位交換，第二位

/* 2017年3月13日11:46:14 java基礎50道經典練習題例48 Athor: ZJY Purpose: 【程式48】題目：某個公司採用公用電話傳遞資料，資料是四位

搭建主、從DNS伺服器，並實現智慧解析

1. 主、從DNS伺服器主DNS伺服器：維護所負責解析的域的資料庫的伺服器；讀寫操作均可進行；主伺服器的資料會不斷髮生改變；從DNS伺服器：從主DNS伺服器那裡或其它的從DNS伺服器那裡“複製”一份解析庫；但只能進行讀操作不能修改；從伺服器的資料庫要隨時同步主伺服器的資料； 2. 主、從

網路通訊過程--解析：IP地址, 埠port，，DNS伺服器，MAC地址，預設閘道器，通訊過程圖解（理解型）

IP地址：用來在網路中標記一臺電腦，指引資料包的收發方向，在一個區域網中是唯一的；電腦中的ip是可以手動修改的，只要在同一個區域網中不重複即可。分類： ①ip地址的組成，包括網路地址和主機地址

DNS正向解析，反向解析與雙向解析

DNS相關配置檔案 /etc/named.conf ---- 主配置檔案中指定了域的配置檔案，域的配置檔案預設在/etc/named/rfc1912.zones中 /etc/named.rfc1912.zones ---- 記錄域的相關結構體，該檔案作用是方便管理各個域，使配置檔案清新簡潔，

快取記憶體DNS，DNS的正方向以及雙向解析

快取記憶體DNS 一.基本概念 1.快取記憶體DNS是通過向其他域名解析伺服器查詢獲得域名與IP地址的對應關係，並將經常查詢的域名資訊儲存到伺服器本地，以此來提高重複查詢時的效率。 2.BIND服務時全球範圍內使用最廣泛，最安全可靠且高效的域名解析服務程式。DN

權威DNS包括DNS的正向解析、反向解析、輪詢域名解析、雙向解析、更新、叢集伺服器的搭建、動態DNS解析

一.DNS的概述 1.權威名稱伺服器儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的型別包括 Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器 Slave : 備份伺服器 , 通過區域傳送

基於linux的DNS快取記憶體，DNS正向、反向、雙向解析

#####DNS快取記憶體###1.服務端yum install bind -y ###安裝bind軟體rpm -qc bind ###檢視bind的配置檔案是什麼主配置檔案：vim /etc/named.conf修改：第11行 listen-on

DNS正向解析，反向解析，雙向解析，叢集，遠端更新，DDNS

dig命令是常用的域名查詢工具，可以用來測試域名系統工作是否正常。以下實驗需要做到selinux關閉，以及火牆關閉的情況下完成。 1,安裝部署DNS [[email protected] ~]# yum install -y bind 主

DNS域名解析服務1（快取記憶體dns，dns正向解析，dns正向輪詢解析，dns反向解析，dns雙向解析）

域名解析是把域名指向網站空間IP，讓人們通過註冊的域名可以方便地訪問到網站的一種服務。IP地址是網路上標識站點的數字地址，為了方便記憶，採用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS伺服器完成。

DNS伺服器---正|反|雙向解析，輔助dns,遠端更新及加密dns，ddns

配置DNS伺服器

1.安裝部署；

yum install bind -y

systemctl start named

systemctl enable named

systemctl stop firewalld

主配置檔案：/etc/named.conf

子配置檔案: /etc/named.rfc1912.zones

資料目錄； /var/named

2.快取記憶體dns

快取dns 伺服器可以通過快取減少DNS客戶端訪問外部DNS伺服器的網路流量，並且可以降低DNS 客戶端解析域名的時間。

A.編輯配置檔案：vim /etc/sysconfig/network-scripts/ifcfg-eth0

B.systemctl restart network

C.vim /etc/named.conf

測試方；

1.編輯配置檔案：vim /etc/resolve.conf

2.vim /etc/sysctl.conf

[[email protected] Desktop]# sysctl -p net.ipv4.ip_forward = 1

4.主機 dig www.baidu.com

3.權威DNS的正向解析：

服務主機部署：

A.編輯配置檔案： vim /etc/named.conf

B.編輯配置檔案： vim /etc/named.rfc1912.zones

複製19-23行，並進行修改。

C.cd /var/named/ ls會有一個named.localhost cp -p named.localhost westos.com.zone （-p表示複製許可權）

D.vim westos.com.zone

測試端：

4.權威DNS的反向解析-----PTR

服務主機配置；

A.vim /etc/named.rfc1912.zones 複製43-47 49 zone "254.25.172.in-addr.arpa" 51 file "172.25.254.ptr";

2,cp -p named.loopback 172.25.254.ptr

3.vim 172.25.254.ptr 4, (2 @ IN SOA dns.westos.com. root.westos.com. ( (8 NS dns.westos.com. (9 dns A 172.25.254.120 (10 111 PTR hello.westos.com. (11 222 PTR shuang.westos.com.

測試；

1.vim /etc/resolv.conf (2 nameserver 172.25.254.120

2,systemctl restart named

3,dig -x 172.25.254.111

5，域名解析 規範名稱轉換為內部名稱進行解析

A,cd /var/named/ B,vim westos.com.zone C,寫入： 10 www CNAME music.a 11 music.a A 172.25.254.8 12 music.a A 172.25.254.9

D,systemctl restart named

測試端： E,dig www.westos.com

[email protected] 兩部分 qq.com 的lee dig -t mx地址解析服務 mail -u student 檢視stuent 的郵件 郵件： 163向qq發文件 兩塊網絡卡之間通過smtp服務可互發郵件 mailq檢視郵件佇列

6. 郵件解析

測試端； 1.vim /etc/resolv.conf nameserver 172.25.254.120

服務端； A，vim westos.com.zone 寫入： 14 westos.com. MX 10 172.25.254.111 （10表示優先順序為10）

B，systemctl restart named

C，發郵件 mail [email protected] test hahaha D，mailq

7.雙向解析

服務主機； 1，desktop : vim /etc/sysconfig/network-scripts/ifcfg-eth0 新增兩個ip地址 IPADDR0=172.25.254.120 NETMASK0=255.255.255.0 IPADDR0=1.1.1.120 NETMASK0=255.255.255.0

2,systemctl restart network 3,ip addr show eth0 檢視兩個ip

測試端server ：

1.vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BOOTPROTO=none IPADDR=1.1.1.220

2.server:ping 1.1.1.120

3.server： vim /etc/resolv.conf (2 nameserver 1.1.1.120

服務端部署；

1. cd /var/named/ 2.cp -p westos.com.zone westos.com.inter

3.配置外網檔案： vim westos.com.inter :%s/172.25.254/1.1.1.

4.cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter

5,配置外網子配置檔案：vim /etc/named.rfc1912.inter

6.vim /etc/named.conf

7.systemctl restart named

8.主機 dig www.westos.com 解析為172.25.254 網段 9.server dig www westos.com 解析為1.1.1網段

8.多個dns 的設定

allow-trasfer 允許誰同步我的資訊 also-notify 我更改統治後面的 serial 判斷檔案是否被更改 主dns 與輔助dns 的是否一致

測試端：

1，server 修改ip

2,安裝yum install bind -y

3,vim /etc/named.conf listen-on port 53 { any;}; allow-query { any;}; dnsessec-validation ;

4，systemctl stop firewalld

服務端：

5. vim westos.com.zone

6.vim /etc/named.rfc1912.zones (24 zone "westos.com" IN{ type master; file "westos.com.zone"; allow-update { none; }; allow-transfer { 172.25.254.220;}; also-notify { 172.25.254.220;};

7,systemctl restart named

8.測試修改主機 vim westos.com.zone server 便可同步（watch -n 1 dig www.westos.com）

9.dns 更新

1， 備份： cd /var/named/ cp -p westos.com.zone /mnt/

2,vim /etc/named.rfc1912.zones (27 allow-update { 172.24.254.220;};

3,systemctl restart named

4,getenforce 若為disabled 不改動 若為enforcing setsebool -P named_write_master_zones on

5,chmod 770 /var/named/

[[email protected] Desktop]# sysctl -p
net.ipv4.ip_forward = 1

C.cd /var/named/
ls會有一個named.localhost
cp -p named.localhost westos.com.zone （-p表示複製許可權）

A.vim /etc/named.rfc1912.zones
複製43-47
49 zone "254.25.172.in-addr.arpa"
51 file "172.25.254.ptr";

3.vim 172.25.254.ptr
4,
(2 @ IN SOA dns.westos.com. root.westos.com. (
(8 NS dns.westos.com.
(9 dns A 172.25.254.120
(10 111 PTR hello.westos.com.
(11 222 PTR shuang.westos.com.

1.vim /etc/resolv.conf
(2 nameserver 172.25.254.120

5，域名解析
規範名稱轉換為內部名稱進行解析

A,cd /var/named/
B,vim westos.com.zone
C,寫入：
10 www CNAME music.a
11 music.a A 172.25.254.8
12 music.a A 172.25.254.9

測試端：
E,dig www.westos.com

[email protected] 兩部分 qq.com 的lee
dig -t mx地址解析服務
mail -u student 檢視stuent 的郵件
郵件： 163向qq發文件兩塊網絡卡之間通過smtp服務可互發郵件
mailq檢視郵件佇列

測試端；
1.vim /etc/resolv.conf
nameserver 172.25.254.120

服務端；
A，vim westos.com.zone
寫入：
14 westos.com. MX 10 172.25.254.111 （10表示優先順序為10）

C，發郵件 mail [email protected]
test
hahaha
D，mailq

服務主機；
1，desktop : vim /etc/sysconfig/network-scripts/ifcfg-eth0
新增兩個ip地址
IPADDR0=172.25.254.120
NETMASK0=255.255.255.0
IPADDR0=1.1.1.120
NETMASK0=255.255.255.0

2,systemctl restart network
3,ip addr show eth0 檢視兩個ip

1.vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=1.1.1.220

3.server： vim /etc/resolv.conf
(2 nameserver 1.1.1.120

1. cd /var/named/
2.cp -p westos.com.zone westos.com.inter

3.配置外網檔案： vim westos.com.inter
:%s/172.25.254/1.1.1.

8.主機 dig www.westos.com 解析為172.25.254 網段
9.server dig www westos.com 解析為1.1.1網段

allow-trasfer 允許誰同步我的資訊
also-notify 我更改統治後面的
serial 判斷檔案是否被更改
主dns 與輔助dns 的是否一致

3,vim /etc/named.conf

listen-on port 53 { any;};
allow-query { any;};
dnsessec-validation ;

6.vim /etc/named.rfc1912.zones
(24 zone "westos.com" IN{
type master;
file "westos.com.zone";
allow-update { none; };
allow-transfer { 172.25.254.220;};
also-notify { 172.25.254.220;};

8.測試修改主機 vim westos.com.zone
server 便可同步（watch -n 1 dig www.westos.com）

1，備份： cd /var/named/
cp -p westos.com.zone /mnt/

2,vim /etc/named.rfc1912.zones
(27 allow-update { 172.24.254.220;};

4,getenforce
若為disabled 不改動
若為enforcing
setsebool -P named_write_master_zones on

6,nsupdate
> server 172.25.254.120
> update add test.westos.com 86400 A 172.25.254.111
> send

7,systemctl restart named
主機：vim westos.com.zone

8,此時 westos.com.zone也已經被改變。實驗完成刪除
rm -fr westos.com.zone westos.come.zone.jn1
9,還原cp -p /mnt/westos.com.zone .

md5對稱加密，公私鑰一致
10.dns遠端更新加密

服務端；
1，cd /mnt/

2.dnssec=keygen -a HMAC-MD5 -b 128 -n HOST WESTOSKEY

5,vim /etc/named.rfc1912.zones
allow-update {key westos; };

6,systemctl restart named
沒有發鑰匙之前更新資訊許可權不被允許

11.dns+dhcp 動態域名解析 ddns
花生殼：

服務主機：
1，配置dhcp 服務

3，配置dhcp.conf
14行 ddns-update-style interim;\

檔案最後新增可更新dns的key
key dns的key 名稱
algorithm hmac-md5;
secret dns的key加密字元；
};
檔案最後新增要更新的dns的域資訊
zone 要更新的域名.{
primary 127.0.0.0;
key dns 的key 名稱；
}

4，測試端
A。設定主機的網路為dhcp