一、任务背景
您开发的Web应用程序必须通过您公司的内网域名访问。获得更好的访问权限
测试。因此,需要在内网内搭建DNS服务器来解析域名,并对维护人员进行培训、测试和操作。能
您可以通过内网DNS 服务访问公司的内部应用程序。
二、任务要求
自制DNS服务器
解析内网域名,提供内网Web应用的访问。
www.yuanyu.zhangmin 解析为服务器IP
3. 任务分解
构建DNS 服务
客户端配置的DNS服务地址
4. DNS的作用
Dns=域名系统
域名管理系统
域名:
以特定格式配置
用于表示Internet 上的一台计算机或一组计算机的名称。
让人们更容易访问互联网
不用记住IP地址,机器可以直接读取
互联网上的计算机通过IP地址互相访问
ipv4|ipv6
域名取代IP 以提供对计算机的访问,是IP 地址的别名。
每个域名必须有一个对应的IP地址
将域名转发解析为IP
记录
DNS IP 反向域名解析PTR 反向解析
5.DNS结构
www.baidu.com。
.dot 根域
从右到左解析
整个DNS系统以.开头,这个DNS服务器称为根,也称为根域。
共有13个根域,其中1个主根域服务器位于美国,其余12个辅助根域,其中9个位于美国。
两个在欧洲、英国和瑞典,一个在亚洲,一个在日本。
一级域名国家特定域名顶级域名
com edu gov org cc io
CN 英国US Le Ja Co
com
商业公司
网络公司
教育教育、学校政府政府部门
IO存储设备
cn|uk|us|hk|tw 国家域名
二级域
购买自己的域名
QQ.com 百度.com
购买域名的组织
新网络
湾湾(阿里云)
6. DNS 的工作原理
查询方式
1.递归查询,逐级查询,一次完成,但速度慢
2.重复查询,地址可多次查询,可缓存
单次递归、多次迭代
dig 解析域名
yum -y 安装绑定-utils.x86_64
==挖掘+追踪www.baidu.com==
分析。
只有IP地址,没有解析过程
[root@localhost ~]# dig @server www.baidu.com
dig: 无法获取“服务器”的地址: 未找到
[root@localhost ~]# 挖www.baidu.com
; DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16
百度网
; 全局选项: +cmd
; 得到: 个答案
; -HEADER- 操作码: 查询,状态: 错误,id: 36090
; 标志: qr rd ra;
已添加: 0
;问题第:条
;www.baidu.com。
;回答第:节
www.baidu.com。 5 CNAME www.a.shifen.com。
www.a.shifen.com,5合180.101.50.188
www.a.shifen.com,5合180.101.50.242
; 查询时间: 78ms
服务器: 192.168.83.2#53(192.168.83.2)
; 时间: 7 月22 日星期一23:11:22 CST 2024
; 味精大小rcvd: 90
逆向分析
[root@localhost ~]# dig -x 180.101.50.188
; DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 -x
180.101.50.188
; 全局选项: +cmd
;得到答案:
; – 标头- 操作码: 查询,状态: NX 域,id: 6416
; 标志: qr rd ra;
已添加: 0
;问题第:条
;188.50.101.180.in-addr.arpa IN PTR
; 查询时间: 73ms
服务器: 192.168.83.2#53(192.168.83.2)
; 时间: 7 月22 日星期一23:16:32 CST 2024
; 味精大小rcvd: 45
7. 构建前准备环境
所有DNS域名解析都是UDP/53,主从之间默认使用TCP/53发送数据。
DNS服务器软件
1. 绑定
配置DNS服务
环境布置
序号主机名说明
1 cli.yuanyu.zhangmin客户端,用户测试
2 dns.yuanyu.zhangmin DNS服务器,用户可以实现域名解析
3 web.yuanyu.zhangmin Web访问测试
设置力0
vim /etc/selinux/config
systemctl 停止防火墙
systemctl 禁用防火墙
#以上来自互联网的DNS基本实现相关内容仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93788.html
