`
chimae
  • 浏览: 25564 次
最近访客 更多访客>>
社区版块
存档分类
最新评论

[转载]DNS攻略(二)

阅读更多
作者:sunmarmot     发表时间:2002/10/17 07:55pm

3.配置DNS服务器
在Solaris中,in.named 进程域名服务器。通过网络初始化脚本S72inetsvc在level2级上启动的,启动后,它读取/etc/named.conf以获取它所管理的区域和区域数据库文件。区域文件除了包含主机名到IP地址的映射外,还包含其他内容。
域名服务器的配置过程包括下列步骤:
1)注册一个域名
2)创建一个主机名和ip地址的列表
3)创建/etc/named.conf文件
4)创建区域数据文件
3.1资源记录类型
在区域数据文件中,信息是以特定的格式存储的。这些信息被定义为资源记录类型(RR)。
标准的资源记录
1.SOA(管理开始)资源记录
@    IN  SOA  X86_DNS.sunmarmot.com  postmaster. sunmarmot.com (
2001041602 ; Serial          
10800 ; Refresh - 180 Minutes
1800 ; Retry - 30 minute
1209600 ; Expire - 2 Weeks
43200) ; Minimum TTL - 12 Hours
X86_DNS.sunmarmot.com  postmaster. sunmarmot.com
主DNS名字是X86_DNS.sunmarmot.com 技术支持者为postmaster. sunmarmot.com
2002101602   SOA序列号,2002年10月16号的02版本
10800        刷新时间,次DNS从主DNS上刷新数据库文件的时间间隔。它寻找主DNS上的SOA序列号,如果序列号发生了改变,名字服务器需要更新数据库。
1800        重试时间,次DNS与主DNS联系更新数据库失败时,再次与主域名服务器联系的时间间隔。
1209600     如果次DNS不能从主DNS上更新后到它自动失效的时间。
43200       不需要更新数据库而使主机名维持有效的时间。

2.NS(名字服务器)资源记录
列出了域或区域中的名字服务器
;
; Nameservers
;
sunmamot.com.  IN  NS   X86_DNS.sunmarmot.com
IN  NS   dns2.sunmarmot.com
   
3.A (地址)资源记录
地址资源记录用于说明DNS 数据库中主机的IP地址。它可能即使用到绝对主机名(FQHN),也可能使用相对的主机名(短主机名)。
;
; use  of  absolute  hostname
X86_DNS.sunmarmot.com   IN  A    192.168.9.1
; use  of  relative  hostname
;jin                       IN  A    192.168.9.2
;则jin相当于jin.sunmarmot.com
;--------------------------------------------------------------------------
; 同一个机器(一个网卡), 但有两个不同的 hostname/FQDN.
;---------------------------------------------------------------------------
NS       IN    A       140.113.250.135
        IN    MX     0    mail.sunmarmot.com..
dnsrd    IN    A       140.113.250.135

注意:在使用短主机名时,不要在主机名后加(.),在使用 绝对主机名时要加(.)

4.MX(邮件交换服务器)资源记录
MX资源记录负责域内的主机之间的邮件交换服务。
;
email    IN   A     192.168.9.1
email2   IN   A     192.168.8.1
IN    MX   5    email     <------5表示优先级,值高的服务器优先使用。
IN    MX  10   email2

5.PTR (指示器)资源记录      The Pointer Resource Record
通常用于逆向主机名的解析

6.CNAME  用于定义主机的别名
www    IN     A     192.168.9.1
ftp      IN     CNAME  www

7.HINFO 主机信息记录
www    IN    HINFO   ultra-10   Solaris

8.TXT 文本资源记录
用来记录主机文本信息
www    IN    TXT   “this host is www in marmot home”

9.WKS (知名服务)资源记录
说明主机能提供的可用的知名服务的信息,从安全的角度讲,不要写这项。

www    IN       WKS    192.168.8.1   TCP ( smtp netstat nntp)

参考英文如下:

DNS RESOURCE RECORDS
Resource Record Description
SOA Start of Authority RR
NS Name Server RR
A The Address RR
MX The Mail Exchanger RR
PTR Pointer RR
CNAME Canonical Name RR
HINFO Host Info RR
TXT Text RR
WKS Well-Known Services RR

3.2委托子域
使用NS类型的资源记录可以将子域委托给其他的DNS,如:子域wife.sunmarmot.com将被委托给名字服务器husband.sunmarmot.com.
wife.sunmarmot.com.       IN   NS   husband.sunmarmot.com.

3.3 /etc/named.conf关键词
3.3.1 acl
定义一个访问控制列表,哪些客户可以使用该服务器
要想为本地网络(192.168.9.*)上的所有主机定义一个acl可以插入声明
acl local_network {
192.168.9/24
};
24表示子网掩码255.255.255.0,如果路由器是主机192.168.9.88,并且希望这个地址对DNS服务器进行任何访问,则可以将前面的声明形式修改如下:
acl local_network {
! 192.168.9.88;192.168.9/24
};
注意:如果要拒绝一个被允许的的子网中的某个特定地址,那么必须在声明中将该地址放在子网定义的前面。

3.3.2  include
可以把指定文件中的内容插入/etc/named.conf中。
因为大型网络的定义DNS区域可能很长,管理员经常将他们放到一个单独的文件中,这样就可以使用acl定义和系统选项分别管理它们。因此要想从文件/var/named.conf中包括所有的定义,需要在/etc/named.conf文件中插入下面的声明:
include “/var/named/zones.conf”

3.3.3 options
options部分定义存储区域数据库的目录及存储命名进程的进程ID文件。
options {
directory “/var/named”;
pid-file “/var/named/pid”;
}

3.3.4 server
server 声明定义远程DNS服务器的特征。对于服务器的,可以设置两个主要的选项:远程服务器是否传送了不正确的信息,以及远程服务器是否能够在一个单独的请求中回答多个查询。
server 10.10.12.1
{
       bogus yes;
       transfer-format many-answers;
}

3.3.5 zone
对于DNS服务器管理的每一个网络或子域,都必须创建一个区域。区域可以创建为主区域(主域名服务器)或辅助区域(次域名服务器)。必须包括IP-域名及域名-IP的映射条才能正确解析IP地址和域名。对于sunmarmot.com域,需要创建下列区域条目
zone “sunmarmot.com”
{
        type master;
file “sunmarmot.com.db”;
}
zone “9.168.192.in-addr.arpa”
{
        type master;
        file “sunmarmot.com..rev”;
}
在这个例子中需要使用主机信息填写两个区域文件/var/named/sunmarmot.com.db和/var/named/sunmarmot.com.rev。
示例文件/var/named/sunmarmot.com.db如下:
;File start: 89606
; The use of the Data contained in Verisign Inc.' aggregated
; .com, .org, and .net top-level domain zone files (including the checksum
; files) is subject to the restrictions described in the access Agreement
; with Verisign Inc.

@ INSOAsunmarmot.com.  root.sunmarmot.net (
 2002101501 ;serial
 1800 ;refresh every 30 min
 900 ;retry every 15 min
 604800 ;expire after a week
 86400 ;minimum of a day
 )
IN    NS   ns.sunmarmot.com.
IN    MX  10   friewall.sunmarmot.com
firewall   IN   A   192.168.9.1    ; firewall
sta      IN   A   192.168.9.2    ; webserver
jin      IN   A   192.168.9.3    ;webserver
wife       IN   A   192.168.9.4    ;Kerberos
security     IN   CNAME  wife
文件/var/named/sunmarmot.com..rev用于反向查询,示例如下:
@    IN    SOA    9.168.192.in-addr.arpa  root.sunmarmot.net (
                    2002101516  ; serial
                          1800  ; refresh
                           900  ; retry
                        691200  ; expire
                         10800  ; negative cache
                    )


            IN           NS    ns.sunmarmot.com.
1            IN           PTR   firewall.sunmarmot.com.
2            IN           PTR   sta.sunmarmot.com.
3            IN           PTR   jin.sunmarmot.com.
4            IN           PTR   wife.sunmarmot.com.

3.3.3 key
用于签名和授权的安全关键字

3.3.4 loggging 用于记录服务器信息


早上5点就要起床,又是出差,快完蛋了...........



分享到:
评论

相关推荐

    (转载)利用 Dnsmasq 搭建自己的 DNS 服务器

    【标题】:“(转载)利用 Dnsmasq 搭建自己的 DNS 服务器” 【内容详解】 Dnsmasq 是一个轻量级、易于配置的 DNS 和 DHCP 服务器,适用于小型网络环境,如家庭或小型办公室。通过使用 Dnsmasq,你可以创建一个...

    DNS Security Management epub

    DNS Security Management 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书

    DNS Security Management 无水印原版pdf

    DNS Security Management 英文无水印原版pdf pdf所有页面使用FoxitReader、PDF-XChangeViewer、SumatraPDF和Firefox测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在...

    learning-dns:DNS学习笔记

    DNS学习笔记 内容介绍 DNS学习笔记,关注点在DNS在服务化体系中的使用。 访问方式 这是个人学习DNS的笔记,请点击下面的链接阅读: ...本笔记内容可以任意转载,但请注明来源并提供链接,请勿用于商业出版。

    HI3559AV100ES.zip

    海思HI3559AV100ES 视频编解码器 PCB及原理原文件 ●支持有线干兆网络、兼容百兆。 ●可接以下sensor类型: 1MX274:800万超低照度、0V4689.400 万。...商业转载请联系作者获得授权,非商业转载请注明出处。

    Operations-dns:https:gerrit.wikimedia.orggoperationsdns的镜像。 请参阅https:www.mediawiki.orgwikiDeveloper_access以进行贡献

    分拆站点编辑此文件时,请同时更新 要对除esams之外的任何站点进行分拆: 编辑admin_state文件,使其包含诸如geoip/generic-map/eqiad =&gt; DOWN (请参见...此仓库的其他用途请参阅以上说明仅在此处转载以供紧急使用。

    组建小型局域网(详细转载)

    基本设置包括 IP 地址、子网掩码、缺省网关、DNS 服务器地址等内容。 2. 设置 DHCP 服务器 在路由器设置页面中,选择 DHCP 设置,启用 DHCP 服务器,限制当前网络用户数目。 3. 设置网络控制 通过无线路由器提供...

    电子政务网站系统。rar

    ║ 3) 转载本站提供的资源请勿删除本说明文件和版权。 ║ ║ 4) 本站提供的源码为网上搜集、网友提供及本站原创,如果某║ ║ 个源码涉及或侵害到您的版权请立即写信通知我们。 ║ ║ ║ ║ 解压如需密码,请...

    转载linuxC经典面试题十四.pdf

    6. DNS服务器类型:DNS服务器类型包括主要主服务器(Primary Master Server)、次要主服务器(Secondary Master Server)和缓存服务器(Cache-only Server)。`samba`不是DNS服务器类型。 7. WWW服务器控制:控制...

    转载的文章《DataGuard交流讲义.pdf》

    - **DNS 配置**:通过 DNS 来动态更新数据库的 IP 地址。 - **服务名重定向**:使用服务名重定向来确保客户端始终连接到正确的数据库实例。 - **负载均衡器**:利用负载均衡器来分配客户端请求到不同的数据库实例上...

    switchHosts的下载地址.txt

    host的作用是将一些常用的...版权声明:本文为CSDN博主「追根溯源」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/liulei21/article/details/84852941

    动态域名内网穿透(永久免费)

    动态域名内网穿透 ...版权声明:本文为CSDN博主「程序员知码」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/A10714075/article/details/123960344

    [转载]鸿鹄论坛_活动目录(Active Directory)域故障解决实例

    二、域故障常见类型与解决方法 2.1 域控制器(Domain Controller,DC)故障:当域控制器无法正常工作时,可能导致用户无法登录、服务中断等问题。解决方法包括检查DC的硬件状态、网络连接,恢复系统状态,或者通过...

    Socket 传输文件代码转载

    3. **建立连接**:使用`Dns.GetHostByName()`解析远程主机名,然后根据`AddressList`找到第一个IP地址(通常是IPv4地址),创建`IPEndPoint`对象,并用它来初始化Socket实例。接着,调用`Connect()`方法尝试连接到...

    iptcp三次握手网络实验报告

    二、DNS数据包分析 DNS(Domain Name System)是将域名转化为IP地址的关键服务。在Wireshark中,我们筛选出DNS协议的数据包,虽然没有直接找到百度服务器的IP,但在信息字段中仍能发现对www.baidu.com的查询记录,...

    linux学习的几点建议(转载感觉不错)

    #### 二、选择合适的Linux发行版 目前市面上有多种不同的Linux发行版,如Red Hat、Debian等,每种发行版都有其特点和适用场景。对于初学者来说,选择一个适合自己的发行版至关重要。可以根据个人的学习目标和发展...

    电脑基本操作技巧(转载)

    #### 二、Windows 2000 系统管理与优化 **1. 系统外观与个性化** - **描述**:提供了调整 Windows 2000 外观的方法。 - **知识点**: - 主题更换 - 桌面图标排列 - 窗口边框颜色设置 **2. 系统性能优化** - **...

    三湘热线域名转向系统

    1、本软体为共享软体(shareware)提供个人网站免费使用,请勿非法修改、转载、散播、或用于其他图利行为,并请勿删除版权声明 2、本软体为免费软件,用户自由选择是否使用,在使用中出现任何问题而造成的损失本站...

Global site tag (gtag.js) - Google Analytics