一、dns逆向解析
在DNS 主服务器上
编辑
# vi /etc/named.rfc1912.zones
区域“1.168.192.in-addr.arpa”IN {
Type Master;#Type为主区域。
文件“1.168.192.zone”;
allow-update { none }; #允许从服务器上传转发区域数据。此处添加从服务器的IP地址。
};
# vi /var/named/1.168.192.zone
$TTL 1D
@ IN SOA @ rname.invalid。
0;系列
1D;
1H;重试
1W已过期
3H);最小
NS@
127.0.0.1
AAA :1
PTR 本地主机。
111 PTR www.hh.yp
在客户端机器上
# yum -y 安装bind-utils.x86_64
确认
#nslookupwww.hh.yp
#nslookup 192.168.1.31
2. 同步时间
# 安装yum -y elinks
# 日期-s \’2009-7-20 12:34:56\’
日期
# 安装yum -y ntpdate.x86_64
#ntpdate cn.ntp.org.cn
日期
3. 主/从架构
配置主DNS 服务器
# vi /etc/named.conf
.
选项{
监听端口53 { 127.0.0.1; 任意}; #监听端口53。 IP地址也可以是提供服务的本地IP。
Listen-on-v6 端口53 { :1 }; #ipv6 注释掉或删除
目录\’/var/named\’; #区域数据文件的默认位置
转移权限{192.168.1.31;};
dump-file \’/var/named/data/cache_dump.db\’ #域名缓存数据库文件位置
stats file \’/var/named/data/named_stats.txt\’ #状态统计文件位置
memstatistics-file \’/var/named/data/named_mem_stats.txt\’; #内存统计文件位置
递归文件\’/var/named/data/named.recursing\’;
secroots – 文件“/var/named/data/named.secroots”;
allowed-query { localhost;any }; # 允许使用该DNS解析服务网段。您还可以使用any 来表示所有内容。
.
从服务器编辑DNS
# yum -y 安装绑定
# vi /etc/named.conf
.
选项{
监听端口53 { 127.0.0.1 };
监听v6 端口53 { :1 };
目录“/var/named”;
转储文件\’/var/named/data/cache_dump.db\’;
统计文件\’/var/named/data/named_stats.txt\’;
memstatistics 文件\’/var/named/data/named_mem_stats.txt\’;
递归文件\’/var/named/data/named.recursing\’;
secroots – 文件“/var/named/data/named.secroots”;
权限查询{ localhost; 任何};
.
# vi /etc/named.rfc1912.zones
.
区域“wudidefaye.fahuan”IN {
type Slave; #type是从属区域
file \’slaves/wudidefaye.fahuan.zone\’; #下载的zone数据文件保存在slaves/目录下。
masters {192.168.1.30;}; #指定主服务器的IP地址
};
# 重新启动命名的systemtemctl
主从重启服务,关闭防火墙,且查看下载是否成功
重新启动名为systemctl
systemctl 停止防火墙
设置力0
ls -l /var/named/slaves/
在客户端的域名解析配置文件中添加从DNS服务器地址
测试
nslookup 192.168.1.30
#停止主服务器服务,模拟主服务器故障
systemctl 停止命名
nslookup 192.168.10.111
#7.24 以上有关dns反向解析及主从服务器的相关内容来源网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93781.html
