DNS正向解析与反向解析
DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,
而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫域名解析。使用端口号:53.
域名解析中的记录类型:
A:直接解析到空间IP地址
CNAME:解析到别名
MX:电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,是设置企业邮箱的
NS:指DNS,用默认的就行,一般不用修改
TXT:一般指为某个主机名或域名设置的说明,是企业邮箱的辅助设置。
TTL值:Time To Live生存时间:DNS记录在DNS服务器上缓存的时间。
正向解析&反向解析:
DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是通常所说的域名解析,反向查找区域即是
IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。要成功得到域名就必须有该IP地址的PTR记录。PTR及记录
是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,PTR记录解析地址到名字。
反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析下相反,提供IP
地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来
发送垃圾邮件,以避免追踪,使用域名反向解析后,就可以大大降低垃圾邮件的数量。
比如用xxx@name.com这个邮箱给kasum@lwork.com发一封信,lwork邮件服务器接到这封信会查看这封信的信头文件,这封信的信头
文件会显示这封信是由哪个IP地址发出来的。然后根据这个IP地址进行反向解析,如果反向解析到这个IP对应的域名是name.com就接收这封
邮件,如果反向解析这个IP没有对应到name.com,那么就拒绝这封邮件。
由于在域名系统中,一个IP地址可以对应多个域名,因此从IP出发去找域名,理论上应该遍历整个域名树,但是这在internet上是
不现实的。为了完成逆向域名解析,系统提供一个特别域,该特别域称为逆向解析域in-addr.arpa.这样欲解析的IP地址就会被表达城一种像域名
一样的可显示串形式,后缀以逆向解析域域名“in-addr.arpa”结尾。
正向解析:
1.安装DNS域名系统
yum -y install bind
2.修改主配置文件
vim /etc/named.conf
listen-on port 53(any)
allow-query(any)
3.创建域名
vim /etc/named.conf
zone "kasumi.com."IN{
type master;
file "kasumi.com.zone";
allow-update { none; };
};
4.创建正向区域数据库文件
vim /var/named/kasumi.com.zone
kasumi.com. IN SOA ns1.kasumi.com. root.kasumi.com. (20161130 1d 1h 1w 2h)
每隔1天刷新纪录,每隔1小时重发请求,1周无法连接上主域名服务器,记录失效,TTL的最小值为2小时
kasumi.com. IN NS ns1.kasumi.com.
ns1.kasumi.com. IN A 192.168.0.83
www.kasumi.com. IN A 192.168.0.83
lwork.kasumicom. IN A 192.168.0.83
5.修改文件属主
chown named:named /var/named/ -R
6.重启服务
service named restart
7.在客户端设置域名服务器的地址
vim /etc/resolv.conf
nameserver 192.168.0.83
8.测试
nslookup www.kasumi.com
反向解析:
1.创建反向区域域名
vim /etc/named.conf
zone "0.168.192.in-addr.arpa" IN{
type master;
file "0.168.192.db";
};
2.创建反向区域数据库文件
vim /var/named/0.168.192.db
$TTL 86400
@ IN SOA ns1.kasumi.com. root.kasumi.com.(20161130 1d 1h 1w 2h)
IN NS ns1.kasumi.com.
83 IN PTR ns1.kasumi.com.
83 IN PTR www.kasumi.com.
83 IN PTR lwork.kasumi.com.
3.修改文件属主
chown named:named /var/named/ -R
4.重启服务
service named restart
5.在客户端设置域名服务器的地址
vim /etc/resolv.conf
nameserver 192.168.0.83
6.测试