DNS精华，你真的理解DNS了吗？

名称：bbs.caq.com

地址： 192.168.20.10

(2) DNS反向解析：

开始尝试将您的IP 转换为域名。

1.编辑区域配置文件

[root@a ~]# vim /etc/named.rfc1912.zones （该区域后面的名称是固定的，即解析为192.168.30网段的IP，文件后面的名称也是（随机确定的）

区域“30.168.192.in-addr.arpa”IN {

类型大师。

文件“caq.test2”；

权限更新{无}；

};

2、创建IP地址和域名解析相关的数据库文件

[root@named]# vim caq.test2 （其中caq.com 是DNS 区域）

$TTL 1D

@SOA caq.com.root.caq.com (

0；系列

1D；

1H；重试

1W；

3H);最小

NSns.caq.com。

100 IN PTR ns.caq.com。

10 英寸PTR www.caq.com。

20 在PTR bbs.caq.com 中。

30 IN PTR mail.caq.com。

3.重启服务并开始测试

[named root@a]#named systemctl restart

[root@named]# nslookup 192.168.30.10

10.30.168.192.in-addr.arpa 名称=www.caq.com。

[root@named]# nslookup 192.168.30.20

20.30.168.192.in-addr.arpa 名称=bbs.caq.com。

[root@named]# nslookup 192.168.30.30

30.30.168.192.in-addr.arpa 名称=mail.caq.com。

2：DNS主服务器和从服务器

实验需要两台虚拟机。一台作为主服务器，一台作为从服务器，必须在同一网段，并且能够互相ping 通。

1.更改主服务器区配置文件

[root@a ~]# vim /etc/named.rfc1912.zones

区域“caq.com”IN {

类型大师。

文件“caq.test”；

允许更新{192.168.10.11}；

区域“30.168.192.in-addr.arpa”IN {

类型大师。

文件“caq.test2”；

允许更新{192.168.10.11}；

};

2、更改从服务器区配置文件

[root@b ~]# yum install -y 绑定-chroot 绑定-utils

[root@b ~]# vim /etc/named.rfc1912.zones

区域“caq.com”IN {

类型奴隶。

文件“slaves/caq.test”；

主控{192.168.10.10}；

区域“30.168.192.in-addr.arpa”IN {

类型奴隶。

文件“slaves/caq.test2”；

主控{192.168.10.10}；

};

3. 重新启动服务。 /var/named/slaves 有向前和向后解析的文件。

systemctl restart 命名为[root@b ~]#

[root@b ~]# cd /var/named/slaves

[root@b 从属]# ls

caq.test caq.test2

3：TSIG

关闭你的防火墙！

在执行此实验之前，您必须首先从服务器中删除以前生成的文件。

[root@b ~]# rm -rf /var/named/slaves/*

1. 在主服务器上生成密钥。 dnssec-keygen 命令用于生成安全DNS 服务密钥。其格式为“dnssec-keygen [参数]”。

[root@a ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n 主机主机

K大师.+157+27327

2. 查看私钥并记录密钥值。

[root@a ~]# cat Kmaster.+157+27327.private

私钥格式： v1.3

算法： 157 (HMAC_MD5)

Key: LHViEY9SzJ8m+Sq16DBayg==

位： AAA=

创建： 20200317211737

问题： 20200317211737

激活： 20200317211737

3.在主服务器上创建密钥验证文件

[root@a ~]# cd /var/named/chroot/etc/

[root@a 等]# vim Transfer.key

关键“主”{

算法hmac-md5；

秘密“1XEEL3tG5DNLOw+1WHfE3Q==”；

};

[root@a 等]# chown root:named transfer.key

[root@a 等]# chmod 640 Transfer.key

[root@linuxprobe 等]# ln transfer.key /etc/transfer.key

4. 启用并加载Bind 服务的密钥验证功能。

[root@a ~]# vim /etc/named.conf

包括“/etc/transfer.key”。

授权转移{keymaster}；

systemctl restart 命名为[root@b ~]#

此时主服务器的密钥认证功能开启，重启服务后无法自动获取配置文件。

1、接下来需要配置从服务器。这些步骤与配置主服务器类似。

[root@b ~]# cd /var/named/chroot/etc

[root@b 等]# vim Transfer.key

关键“主”{

算法hmac-md5；

秘密“1XEEL3tG5DNLOw+1WHfE3Q==”；

};

最后

我们的编辑直接为您精心准备了信息。

上述内容的高级Java 架构信息、源代码、注释和视频。 Dubbo、Redis、设计模式、Netty、Zookeeper、Spring cloud、分布式、高并发等架构技术

[配件] 建筑书籍

BAT面试常用的20道数据库题解析Java面试指南Netty实用算法

Java 架构师BATJ 面试要点和高级信息

外部链接图像正在传输.(img-Z6Un52rB-1719484470765)]

[外部链接图像正在传输.(img-FkWTmQt9-1719484470766)]

上述内容的高级Java 架构信息、源代码、注释和视频。 Dubbo、Redis、设计模式、Netty、Zookeeper、Spring cloud、分布式、高并发等架构技术

[配件] 建筑书籍

BAT面试常用的20道数据库题解析Java面试指南Netty实用算法

[正在传输外部链接图像.(img-rXD9LVdD-1719484470766)]

Java 架构师BATJ 面试要点和高级信息

[外部链接图像正在传输.(img-b3HEr6nI-1719484470767)]

# 关于上面提到的DNS本质，你真的了解DNS吗？相关内容来源网络仅供参考。相关信息请参见官方公告。