|
|
DNS概念
Domian Name System:域名服务系统,因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串,通过主机名来寻找主机IP地址的过程就叫做名称解析。
DNS解析是通过UDP协议进行传输的,默认通过UDP端口是53,也通过TCP的53号端口。
一、域名
www.magedu.com:称为FQDN,表示为完全限定域名,通俗的讲网址,也是个主机名。
www.magedu.com 的完整地址其实是 www.magedu.com. ,后面这个点一般都忽略,.表示的就是根域,根域有十三个ip地址,但机器数量却不是13台,因为这些IP地址借助了任播的技术,所以我们可以在全球设立这些IP的镜像站点,你访问到的这个IP并不是唯一的那台主机。
.com.表示的是顶级域,在根域下面,分为两类;一类是组织域,例如.com 、.net、.gov、org、.edu等,这些都是归国外的国家管理;还有一类就是国家域,例如 .cn、.jp、.hk、.tw等。
.magedu.com表示的是二级域,在顶级域下面,二级域都是自己或者公司向顶级域注册申请的。
www.magedu.com 表示的就是主机名,在二级域下面,最终的解析过程就是找到它,然后获取IP地址。
DNS系统其实是一个倒状的树状结构,如下图:
DNS域名查询过程:
1、递归查询:客户端发送一个域名解析请求给DNS服务器,可以是自己指定的DNS,也可以是运营商的DNS,Dns服务器收到请求后查找自身的数据库和缓存记录信息,如果自身也没信息则代表客户端请求其它DNS服务器,最后返回给客户端信息的过程就叫做递归查询。
2、迭代查询:客户端发送一个域名解析请求,DNS服务器不会回复查询结果,而是告诉其它能够解析查询请求的DNS服务器,客户端在向其它服务器发送请求,依次循环直到返回查询结果。
完整的正向解析的查询请求流程:
客户端先查询自身的hosts文件,看有没有记录域名和IP,如果没则查询自身的DNS缓存记录,如果没则想DNS服务器发起递查询,DNS服务器收到请求后查询自己的数据库和DNS缓存记录,如果有记录则返回结果给客户端。如果没有,那表示不是自己所负责的解析域,那么客户端则基于迭代的方式发送查询请求,直到获取到IP地址。
DNS名称解析方式: 1、域名--->IP;称为正向解析 2、IP--->域名;称为反向解析,反向解析的结构也是个倒置的树状结构。 DNS服务器类型:
1、负责解析至少一个域,有主Dns服务器和从Dns服务器。
2、不负责解析,称为缓存名称服务器。
二、DNS主从服务器
主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行。
从DNS服务器:从主DNS服务器那里或者其它的从DNS服务器那里复制一份解析库,但只能进行读操作。
实现复制操作的的方式:
序列号:也即是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增
刷新时间间隔:从服务器多长时间到主服务器检查序列号更新状况;
重试时间间隔:从服务器到主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔
注意:retry时间短于refresh时间
过期时长:从服务器始终联系不到主服务器,多久之后放弃从主服务器同步数据;停止提供服务器
否定答案的缓存时长:MINMUM
如果在刷新时间间隔内主服务器做了更新操作,那从服务器到下次刷新时间间隔之内不是获取不到更新的数据吗?
主服务器在更新数据后应该通知从服务器随时更新数据。
也可以实行区域传送方式来实现同步: 有风险。。。。
1、全量传送:axfr,传递整个数据库(从服务器第一次去同步数据时)
2、增量传送:lxfr,仅传送变量的数据(从服务更新数据时)
三、使用Bind来实现正向区域解析和反向区域解析,DNS主从同步,及子域授权。
bind:称为伯克利互联网域,Berkeley Internet Name Domain
主配置文件:/etc/named.conf
或包含进其他文件
解析库文件:
/var/named/目录下;
一般名字为:ZONE_NAME.zone
注意:1、一台DNS服务器可同时为多个区域解析
2、必须要有根区域解析库文件:named.ca
3、还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析
/var/named/目录下
正向解析库:named.localhost
反向解析库:named.loopback
rndc:名称服务器远程控制工具
默认端口: 953/tcp,但监听于127.0.0.1地址,因此仅允许本地使用
bind程序安装完成之后,默认即可做缓存名称服务器使用:如果没有专门负责解析的区域,直接可启动服务。
1
2
3
4
5
6
| [iyunv@localhost conf]# netstat -ntlp |grep named
tcp 0 0 172.18.251.74:53 0.0.0.0:* LISTEN 2242/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 2242/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 2242/named
tcp 0 0 ::1:53 :::* LISTEN 2242/named
tcp 0 0 ::1:953 :::* LISTEN 2242/named
|
1、Bind实现正向区域解析过程:
1)、先编辑配置文件/etc/named.conf 监听能与外部主机通信的地址
1
2
3
4
5
6
7
8
9
10
11
12
13
| options {
listen-on port 53 { 127.0.0.1; 172.18.251.74; }; //修改成本机的IP地址,注意ip要有空格
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; };
recursion yes;
dnssec-enable no; //DNS安全机制,实验建议关闭
dnssec-validation no; //DNS安全机制,实验建议关闭
dnssec-lookaside no; //DNS安全机制,实验建议关闭
|
2)、编辑配置文件/etc/named.rfc1912.zone 定义一个正向解析区域
1
2
3
4
| zone "magedu.com" IN { //在末尾添加
type master; //定义主正向解析区域
file "magedu.com.zone"; //定义正向解析区域名称
};
|
3)、在/var/named目录下创建一个解析库magedu.com,名称为刚才定义的文件名 建立区数据文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| $TTL 3600
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (
区域名称 区域名称,也可以使用主DNS服务器名称 管理员邮箱,@用.代替
2017010811 //序列号,同步或区域传送的时需要用到
1H //从服务器到主服务器同步的时间间隔
10M //同步失败,再次发起同步的时间间隔
3D //联系不上主服务器,多久放弃同步
1D ) //否定答案的缓存时长
IN NS ns1 //主DNS服务器名,可省略后面magedu.com
IN NS ns2 //从DNS服务器名
IN MX 10 mx1 //邮箱服务器名
IN MX 20 mx2 //邮箱服务器名
ns1 IN A 172.18.251.74 //主DNS服务器IP
ns2 IN A 172.18.254.97 //从DNS服务器IP
mx1 IN A 172.18.251.75 //邮箱IP
mx2 IN A 172.18.251.76 //邮箱IP
www IN A 172.18.251.74 //www.magedu.com域名的IP,主机名
web IN CNAME www //www的别名
|
| TTL | 缓存资源记录(RR)的秒数 | | ORIGIN | 设定域名称 | | @ | 等价于$ORIGIN,区域名称
| | SOA | 起始授权记录,一个区域解析库只能有一个,而且必须放在第一位 | NS
| 域名服务记录,一个区域解析库可以有多个NS记录;其中一个为主的; | | MX | 邮件交换器,优先级为0-99,数字越小优先级越高 | A
| 地址记录,ipv4
| | AAAA | 地址记录,ipv6 | PTR
| 解析IP的指针 | CNAME
| 别名记录 |
4)、配置好后检查语法错误,重启服务:第一次需要重启服务,下次更改区域库只需使用rndc reload 或者service named reload
1
2
3
4
5
6
7
| [iyunv@localhost conf]# named-checkconf
[iyunv@localhost conf]# cd /var/named/
[iyunv@localhost named]# named-checkzone magedu.com magedu.com.zone
zone magedu.com/IN: loaded serial 2017010811
OK
[iyunv@localhost named]# rndc reload
server reload successful
|
5 )、检测能不能正常解析
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| [iyunv@localhost named]# dig -t A www.magedu.com @172.18.251.74
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.magedu.com @172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24660
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;www.magedu.com. IN A
;; ANSWER SECTION:
www.magedu.com. 3600 IN A 172.18.251.74
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 172.18.251.74
ns2.magedu.com. 3600 IN A 172.18.254.97
;; Query time: 2 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Mon Apr 11 22:06:20 2016
;; MSG SIZE rcvd: 116
|
2、Bind实现反向解析过程:
1、定义反向解析区域 /etc/named.rfc1912.zone
1
2
3
4
| zone "251.18.172.in-addr.arpa" IN { //ip是倒过来写
type master; //定义主反向解析区域
file "172.18.251.zone"; //定义反向解析库名称
};
|
2、创建反向解析库 /var/named/172.18.251.zone
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| $TTL 3600
$ORIGIN 251.18.172.in-addr.arpa.
@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (
2017010804
1H
10M
3D
12H
)
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
74 IN PTR ns1.magedu.com.
75 IN PTR mx1.magedu.com.
76 IN PTR mx2.magedu.com.
77 IN PTR bbs.magedu.com.
78 IN PTR bbs.magedu.com.
74 IN PTR www.magedu.com.
|
3)、检查语法错误,并重新加载配置
1
2
3
4
5
6
7
| [iyunv@localhost conf]# named-checkconf
[iyunv@localhost conf]# cd /var/named/
[iyunv@localhost named]# named-checkzone 251.18.172.in-addr.arpa 172.18.251.zone
zone magedu.com/IN: loaded serial 2017010804
OK
[iyunv@localhost named]# rndc reload
server reload successful
|
4)、测试能否正常解析
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| [iyunv@localhost named]# dig -x 172.18.251.74
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -x 172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63711
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;74.251.18.172.in-addr.arpa. IN PTR
;; ANSWER SECTION:
74.251.18.172.in-addr.arpa. 3600 IN PTR www.magedu.com.
74.251.18.172.in-addr.arpa. 3600 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:
251.18.172.in-addr.arpa. 3600 IN NS ns2.magedu.com.
251.18.172.in-addr.arpa. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 172.18.251.74
ns2.magedu.com. 3600 IN A 172.18.254.97
;; Query time: 2 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Mon Apr 11 22:21:15 2016
;; MSG SIZE rcvd: 154
|
3、使用bind实现主从同步:
注意:从服务只需要从主服务器上同步正反向区域解析库就行,而且文件需要放在/var/named/slaves目录下。
为什么要放在slaves下,因为named的进程是named自己控制的,而/var/named/目录named是没有写权限的,所以放在/var/named/slaves目录下。
为什么不能修改/var/named/目录named有写权限的原因:
如果named用户被劫持,就能清空/var/named/目录下所有的文件
1、修改从服务器上的配置文件 /etc/named.conf
1
2
3
4
5
6
7
8
| options {
listen-on port 53 { 127.0.0.1; 172.18.254.97; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
|
2、定义从服务器上正向反向解析区域,和主服务器上相同
1
2
3
4
5
6
7
8
9
10
| zone "magedu.com" IN {
type slave; //定义为从正向区域
file "slaves/magedu.com.zone"; //文件存位置
masters { 172.18.251.74; }; //同步的服务器IP
};
zone "251.18.172.in-addr.arpa" IN {
type slave; //定义为从正向区域
file "slaves/172.18.251.zone"; //文件存位置
masters { 172.18.251.74; }; //同步的服务器IP
};
|
3、检查语法错误,并启动服务
1
2
3
| [iyunv@magedu ~]# named-checkconf
[iyunv@magedu ~]# rndc reload
server reload successful
|
4、查看是否能同步过区域解析库过来:
1
2
3
| [iyunv@magedu ~]# cd /var/named/slaves/
[iyunv@magedu slaves]# ls
172.18.251.zone magedu.com.zone
|
5、查看能否正常解析:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| [iyunv@magedu slaves]# dig -t A www.magedu.com //正向解析OK
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A www.magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26450
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.magedu.com. IN A
;; ANSWER SECTION:
www.magedu.com. 3600 IN A 172.18.251.74
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns1.magedu.com.
magedu.com. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 172.18.251.74
ns2.magedu.com. 3600 IN A 172.18.254.97
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 12 06:45:53 CST 2016
;; MSG SIZE rcvd: 127
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| [iyunv@magedu slaves]# dig -x 172.18.251.74 //反向解析也OK
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22059
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;74.251.18.172.in-addr.arpa. IN PTR
;; ANSWER SECTION:
74.251.18.172.in-addr.arpa. 3600 IN PTR www.magedu.com.
74.251.18.172.in-addr.arpa. 3600 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:
251.18.172.in-addr.arpa. 3600 IN NS ns2.magedu.com.
251.18.172.in-addr.arpa. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 172.18.251.74
ns2.magedu.com. 3600 IN A 172.18.254.97
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Apr 12 06:46:37 CST 2016
;; MSG SIZE rcvd: 165
|
6、主服务器更新数据,看从服务器是否能正常更新
1
2
3
4
5
| 在主服务器的区域库里添加两条A记录
bbs IN A 172.18.251.77
bbs IN A 172.18.251.78
[iyunv@localhost named]# rndc reload
server reload successful
|
注意:更新完后序列号必须加1,不然从服务器无法识别,主从同步时,必须要把主从的防火墙及selinux都关闭掉。
1
2
3
4
5
6
7
8
9
10
11
| 从服务器上
[iyunv@magedu slaves]# systemctl status named.service
Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#58318: received notify for zone '251.18.172.in-addr.arpa'
Apr 12 06:55:40 magedu named[5355]: zone 251.18.172.in-addr.arpa/IN: notify from 172.18.251.74#58318: zone is up to date
Apr 12 06:55:40 magedu named[5355]: client 172.18.251.74#14445: received notify for zone 'magedu.com' //接收到主服务器的通知
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: Transfer started. //开始传输
Apr 12 06:55:40 magedu named[5355]: transfer of 'magedu.com/IN' from 172.18.251.74#53: connected using 172.18.17.209#35140 //网络连接
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: transferred serial 2017010812
//传输更新的版本
Apr 12 06:55:40 magedu named[5355]: transfer of 'magedu.com/IN' from 172.18.251.74#53: Transfer completed: 1 messages, 17 records, 382 bytes, 0.015 secs (25466 bytes/sec)
Apr 12 06:55:40 magedu named[5355]: zone magedu.com/IN: sending notifies (serial 2017010812)
|
4、Bind的实现子域授权:
1、在新的虚拟机上安装Bind并修改配置文件: /etc/named.conf
1
2
3
4
5
6
7
8
9
| options {
listen-on port 53 { 127.0.0.1; 172.18.250.75; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
recursion yes;
|
2、定义子域:/etc/named.rfc1912.zones
1
2
3
4
| zone "pps.magedu.com" IN {
type master;
file "pps.magedu.com.zone";
};
|
3、创建子域解析库: /var/named/pps.magedu.com
1
2
3
4
5
6
7
8
9
10
11
12
| $TTL 3600
$ORIGIN pps.magedu.com.
@ IN SOA ns1.pps.magedu.com. pps.admin.magedu.com. (
2018040301
1H
10M
3D
1D )
IN NS ns1
ns1 IN A 172.18.250.75
www IN A 172.18.250.76
IN A 172.18.250.75
|
4、检查语法并重启服务:
1
2
3
4
5
6
| [iyunv@localhost ~]# named-checkconf
[iyunv@localhost named]# named-checkzone pps.magedu.com /var/named/pps.magedu.com.zone
zone pps.magedu.com/IN: loaded serial 2018040301
OK
[iyunv@localhost named]# rndc reload
server reload successful
|
5、测试能否正常解析:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| [iyunv@localhost named]# dig -t A www.pps.magedu.com @172.18.250.75 //子域解析正常
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20577
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.pps.magedu.com. IN A
;; ANSWER SECTION:
www.pps.magedu.com. 3600 IN A 172.18.250.76
www.pps.magedu.com. 3600 IN A 172.18.250.75
;; AUTHORITY SECTION:
pps.magedu.com. 3600 IN NS ns1.pps.magedu.com.
;; ADDITIONAL SECTION:
ns1.pps.magedu.com. 3600 IN A 172.18.250.75
;; Query time: 1 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 09:54:35 2016
;; MSG SIZE rcvd: 102
|
6、在父域添加子域的解析库:
1
2
| pps IN NS ns1.pps
ns1.pps IN A 172.18.250.75
|
7、测试父域解析子域:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| [iyunv@localhost ~]# dig -t A www.pps.magedu.com @172.18.251.74
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.pps.magedu.com @172.18.251.74
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60994
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;www.pps.magedu.com. IN A
;; ANSWER SECTION:
www.pps.magedu.com. 3600 IN A 172.18.250.76
www.pps.magedu.com. 3600 IN A 172.18.250.75
;; AUTHORITY SECTION:
pps.magedu.com. 3600 IN NS ns1.pps.magedu.com.
;; ADDITIONAL SECTION:
ns1.pps.magedu.com. 3600 IN A 172.18.250.75
;; Query time: 10 msec
;; SERVER: 172.18.251.74#53(172.18.251.74)
;; WHEN: Tue Apr 12 09:57:22 2016
;; MSG SIZE rcvd: 102
|
8、子域是解析不了父域,需要开启转发功能: 这仅仅是区域转发
1
2
3
4
5
| zone "magedu.com" IN {
type forward;
forward only;
forwarders { 172.18.251.74; };
};
|
9、重启服务器,测试能否正常解析父域:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| [iyunv@localhost named]# dig -t A www.magedu.com @172.18.250.75 //解析正常
;; QUESTION SECTION:
;www.magedu.com. IN A
;; ANSWER SECTION:
www.magedu.com. 3600 IN A 172.18.251.74
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns1.magedu.com.
magedu.com. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 172.18.251.74
ns2.magedu.com. 3600 IN A 172.18.254.97
|
10、也可以对父域进行全量转发,凡本地没有通过zone定义的区域查询请求,通通转发给某转发器:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| [iyunv@localhost named]# dig -t A www.sina.com.cn @172.18.250.75 //没开通全量转发前
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47527
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.sina.com.cn. IN A
;; Query time: 26 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 10:30:29 2016
;; MSG SIZE rcvd: 33
|
编辑/var/named.conf文件:
1
2
3
4
5
6
7
8
9
10
11
| options {
listen-on port 53 { 127.0.0.1; 172.18.250.75; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
forward only; //开启全量转发
forwarders { 172.18.251.74; }; //全量转发区域
// allow-query { localhost; };
recursion yes;
|
在测试能不能解析www.sina.com.cn:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| [iyunv@localhost named]# dig -t A www.sina.com.cn @172.18.250.75 //能正常解析
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> -t A www.sina.com.cn @172.18.250.75
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11608
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;www.sina.com.cn. IN A
;; ANSWER SECTION:
www.sina.com.cn. 3599 IN CNAME jupiter.sina.com.cn.
jupiter.sina.com.cn. 3599 IN CNAME polaris.sina.com.cn.
polaris.sina.com.cn. 60 IN A 202.108.33.60
;; AUTHORITY SECTION:
sina.com.cn. 86399 IN NS ns4.sina.com.cn.
sina.com.cn. 86399 IN NS ns1.sina.com.cn.
sina.com.cn. 86399 IN NS ns3.sina.com.cn.
sina.com.cn. 86399 IN NS ns2.sina.com.cn.
;; ADDITIONAL SECTION:
ns3.sina.com.cn. 86399 IN A 123.125.29.99
ns2.sina.com.cn. 86399 IN A 61.172.201.254
ns1.sina.com.cn. 86399 IN A 202.106.184.166
ns4.sina.com.cn. 86399 IN A 121.14.1.22
;; Query time: 2146 msec
;; SERVER: 172.18.250.75#53(172.18.250.75)
;; WHEN: Tue Apr 12 10:33:24 2016
;; MSG SIZE rcvd: 22
|
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2016-4-13 13:02:16
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡