欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

配置DNS服务在企业中的应用

来源:本站整理 作者:佚名 时间:2017-08-24 TAG: 我要投稿


一。原理介绍
解析过程:
有关DNS的术语:
1.dns服务器包括:主DNS服务器,辅助DNS服务器,缓存只,存根服务器
2.区域:(1.正向区域:名称映射成地址2.反向区域:ip地址映射成名称)
3.资源记录:DNS服务器的信息数据,按照分类进行存储,能够解析客户端的DNS请求。
1)SOA资源记录
每个区在区的开始处都包含了一个起始授权记录(开始授权记录),简称SOA记录.SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。
2)NS资源记录
名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录
3)资源记录
地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。
4)MX资源记录
邮件交换器(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器,用简单邮件传输协议SMTP把邮件发送给离最终目的地最近的邮件交换服务器,或使邮件经过一定时间的排队。
二,案例应用
拓扑图如下:
 

 
一。父域
1.安装DNS相关软件包
2.创建name.conf文件
3.编辑name.conf主配置文件
 
        目录“/ var / named”;
        转储文件“/var/named/data/cache_dump.db”;
        statistics-file“/var/named/data/named_stats.txt”;
        memstatistics-file“/var/named/data/named_mem_stats.txt”;
 
        //这些选项应该被仔细使用,因为它们禁用端口
        //随机化
        // query-source port 53;   
        // query-source-v6 port 53;
 
        channel default_debug {
                文件“data / named.run”;
                严重度动态;
        };
        递归是的;
        包括“/etc/named.rfc1912.zones”;
4.修改区域声明
5.abc.com.db文件数据库处理
6.重启服务

下载地址

http://pan.baidu.com/share/init?shareid=1134950770&uk=3543511656  密码:06x6

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载