歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

配置DNS服務在企業中的應用

來源:本站整理 作者:佚名 時間:2017-08-24 TAG: 我要投稿


一。原理介紹
解析過程:
有關DNS的術語:
1.dns服務器包括:主DNS服務器,輔助DNS服務器,緩存只,存根服務器
2.區域:(1.正向區域:名稱映射成地址2.反向區域:ip地址映射成名稱)
3.資源記錄:DNS服務器的信息數據,按照分類進行存儲,能夠解析客戶端的DNS請求。
1)SOA資源記錄
每個區在區的開始處都包含了一個起始授權記錄(開始授權記錄),簡稱SOA記錄.SOA定義了域的全局參數,進行整個域的管理設置。一個區域文件只允許存在唯一的SOA記錄。
2)NS資源記錄
名稱服務器(NS)資源記錄表示該區的授權服務器,它們表示SOA資源記錄中指定的該區的主和輔助服務器,也表示了任何授權區的服務器。每個區在區根處至少包含一個NS記錄
3)資源記錄
地址(A)資源記錄把FQDN映射到IP地址,因而解析器能查詢FQDN對應的IP地址。
4)MX資源記錄
郵件交換器(MX)資源記錄為DNS域名指定郵件交換服務器。郵件交換服務器是為DNS域名處理或轉發郵件的主機。處理郵件指把郵件投遞到目的地或轉交另一不同類型的郵件傳送者。轉發郵件指把郵件發送到最終目的服務器,用簡單郵件傳輸協議SMTP把郵件發送給離最終目的地最近的郵件交換服務器,或使郵件經過一定時間的排隊。
二,案例應用
拓撲圖如下:
 

 
一。父域
1.安裝DNS相關軟件包
2.創建name.conf文件
3.編輯name.conf主配置文件
 
        目錄“/ var / named”;
        轉儲文件“/var/named/data/cache_dump.db”;
        statistics-file“/var/named/data/named_stats.txt”;
        memstatistics-file“/var/named/data/named_mem_stats.txt”;
 
        //這些選項應該被仔細使用,因為它們禁用端口
        //隨機化
        // query-source port 53;   
        // query-source-v6 port 53;
 
        channel default_debug {
                文件“data / named.run”;
                嚴重度動態;
        };
        遞歸是的;
        包括“/etc/named.rfc1912.zones”;
4.修改區域聲明
5.abc.com.db文件數據庫處理
6.重啟服務

下載地址

http://pan.baidu.com/share/init?shareid=1134950770&uk=3543511656  密碼:06x6

【聲明】:黑吧安全網(http://www.gkrbnd.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        福彩原副主任