DNS精华,你真的理解DNS了吗?

DNS精华,你真的理解DNS了吗?Name: bbs.caq.com
Address: 192.168.20.10
(2)DNS反向解析:
由IP转化为域名,开始实验啦&#xff

名称:bbs.caq.com

地址: 192.168.20.10

(2) DNS反向解析:

开始尝试将您的IP 转换为域名。

1.编辑区域配置文件

[root@a ~]# vim /etc/named.rfc1912.zones (该区域后面的名称是固定的,即解析为192.168.30网段的IP,文件后面的名称也是(随机确定的)

区域“30.168.192.in-addr.arpa”IN {

类型大师。

文件“caq.test2”;

权限更新{无};

};

2、创建IP地址和域名解析相关的数据库文件

[root@named]# vim caq.test2 (其中caq.com 是DNS 区域)

$TTL 1D

@SOA caq.com.root.caq.com (

0;系列

1D;

1H;重试

1W;

3H);最小

NSns.caq.com。

100 IN PTR ns.caq.com。

10 英寸PTR www.caq.com。

20 在PTR bbs.caq.com 中。

30 IN PTR mail.caq.com。

3.重启服务并开始测试

[named root@a]#named systemctl restart

[root@named]# nslookup 192.168.30.10

10.30.168.192.in-addr.arpa 名称=www.caq.com。

[root@named]# nslookup 192.168.30.20

20.30.168.192.in-addr.arpa 名称=bbs.caq.com。

[root@named]# nslookup 192.168.30.30

30.30.168.192.in-addr.arpa 名称=mail.caq.com。

2:DNS主服务器和从服务器

实验需要两台虚拟机。一台作为主服务器,一台作为从服务器,必须在同一网段,并且能够互相ping 通。

1.更改主服务器区配置文件

[root@a ~]# vim /etc/named.rfc1912.zones

区域“caq.com”IN {

类型大师。

文件“caq.test”;

允许更新{192.168.10.11};

区域“30.168.192.in-addr.arpa”IN {

类型大师。

文件“caq.test2”;

允许更新{192.168.10.11};

};

2、更改从服务器区配置文件

[root@b ~]# yum install -y 绑定-chroot 绑定-utils

[root@b ~]# vim /etc/named.rfc1912.zones

区域“caq.com”IN {

类型奴隶。

文件“slaves/caq.test”;

主控{192.168.10.10};

区域“30.168.192.in-addr.arpa”IN {

类型奴隶。

文件“slaves/caq.test2”;

主控{192.168.10.10};

};

3. 重新启动服务。 /var/named/slaves 有向前和向后解析的文件。

systemctl restart 命名为[root@b ~]#

[root@b ~]# cd /var/named/slaves

[root@b 从属]# ls

caq.test caq.test2

3:TSIG

关闭你的防火墙!

在执行此实验之前,您必须首先从服务器中删除以前生成的文件。

[root@b ~]# rm -rf /var/named/slaves/*

1. 在主服务器上生成密钥。 dnssec-keygen 命令用于生成安全DNS 服务密钥。其格式为“dnssec-keygen [参数]”。

[root@a ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n 主机主机

K大师.+157+27327

2. 查看私钥并记录密钥值。

[root@a ~]# cat Kmaster.+157+27327.private

私钥格式: v1.3

算法: 157 (HMAC_MD5)

Key: LHViEY9SzJ8m+Sq16DBayg==

位: AAA=

创建: 20200317211737

问题: 20200317211737

激活: 20200317211737

3.在主服务器上创建密钥验证文件

[root@a ~]# cd /var/named/chroot/etc/

[root@a 等]# vim Transfer.key

关键“主”{

算法hmac-md5;

秘密“1XEEL3tG5DNLOw+1WHfE3Q==”;

};

[root@a 等]# chown root:named transfer.key

[root@a 等]# chmod 640 Transfer.key

[root@linuxprobe 等]# ln transfer.key /etc/transfer.key

4. 启用并加载Bind 服务的密钥验证功能。

[root@a ~]# vim /etc/named.conf

包括“/etc/transfer.key”。

授权转移{keymaster};

systemctl restart 命名为[root@b ~]#

此时主服务器的密钥认证功能开启,重启服务后无法自动获取配置文件。

1、接下来需要配置从服务器。这些步骤与配置主服务器类似。

[root@b ~]# cd /var/named/chroot/etc

[root@b 等]# vim Transfer.key

关键“主”{

算法hmac-md5;

秘密“1XEEL3tG5DNLOw+1WHfE3Q==”;

};

最后

我们的编辑直接为您精心准备了信息。

上述内容的高级Java 架构信息、源代码、注释和视频。 Dubbo、Redis、设计模式、Netty、Zookeeper、Spring cloud、分布式、高并发等架构技术

[配件] 建筑书籍

BAT面试常用的20道数据库题解析Java面试指南Netty实用算法

Java 架构师BATJ 面试要点和高级信息

外部链接图像正在传输.(img-Z6Un52rB-1719484470765)]

[外部链接图像正在传输.(img-FkWTmQt9-1719484470766)]

上述内容的高级Java 架构信息、源代码、注释和视频。 Dubbo、Redis、设计模式、Netty、Zookeeper、Spring cloud、分布式、高并发等架构技术

[配件] 建筑书籍

BAT面试常用的20道数据库题解析Java面试指南Netty实用算法

[正在传输外部链接图像.(img-rXD9LVdD-1719484470766)]

Java 架构师BATJ 面试要点和高级信息

[外部链接图像正在传输.(img-b3HEr6nI-1719484470767)]

# 关于上面提到的DNS本质,你真的了解DNS吗?相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92613.html

(0)
CSDN的头像CSDN
上一篇 2024年6月27日
下一篇 2024年6月27日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注