DNS의 정방향 역방향 확인(2)

4415 단어
1. 기본 설명:
정방향 확인: 도메인 이름을 통해 IP 찾기;역방향 확인: IP를 통해 도메인 이름 찾기;

1. 관련 프로필 상세 정보


패키지: yum list all bind*
bind: 서버  bind-libs: 관련 라이브러리  bind-utils: 클라이언트
구성 파일:
bind-chroot:/var/named/chroot/  서비스 시작 스크립트:/etc/init.d/named   프로필:/etc/named.conf/etc/named.rfc1912.zones 메인 프로필   전역 설정:options {}; 일지자 시스템 설정:logging{}; 구역 정의: 본 컴퓨터가 어떤 zone를 해석할 수 있는지, 어떤 zone  zon'ZONE_NAME'IN {}를 정의해야 합니다.
2. 정방향 해석haohao.com
1. BIND 설치
[root@CentOS7 ~]#yum install bind
[root@CentOS7 ~]#systemctl start named  # 
[root@CentOS7 ~]#systemctl enable named  # 

2. 프로필/etc/named.conf
[root@CentOS7 ~]#vim /etc/named.conf 
options {
 13 //  listen-on port 53 { 127.0.0.1; };  # // 53 
 14 //  listen-on-v6 port 53 { ::1; };  # // 53 
 15     directory   "/var/named";  # , 
 16     dump-file   "/var/named/data/cache_dump.db";
 17     statistics-file "/var/named/data/named_stats.txt";
 18     memstatistics-file "/var/named/data/named_mem_stats.txt";
 19 //  allow-query     { localhost; };  # 
31     recursion yes;  # 
 33 //  dnssec-enable yes;  # 
 34 //  dnssec-validation yes;  # 
[root@CentOS7 ~]#named-checkconf   # 

3. 영역 구성 정방향 편집:
[root@CentOS7 ~]#vim /etc/named.rfc1912.zones 
25 zone "haohao.com." IN{
 26     type master;
 27     file "haohao.com.zone";  # 
 28     allow-update{none;};
 29 };
[root@CentOS7 ~]#named-checkconf   # 

대칭 이동:
47 zone "1.168.192.in-addr.arpa" IN {
 48     type master;
 49     file "192.168.1.zone";
 50 };

4. 분석 라이브러리 정방향 만들기:
[root@CentOS7 /var/named]#vim haohao.com.zone                          
  1 $TTL 1D  # 1day
  2 @   2D  IN  SOA dns1 admin.haohao.com. ( 
  3                 2017092101 ;serial  # 
  4                 86400      ;refresh  # 
  5                 1H         ;retry  # 
  6                 2W        ;expire  # 
  7                 3H )       ;minimum # 
  8         NS  dns1
  9 dns1 2D A   192.168.1.107
 10 websrv  A   192.168.1.106
 11 www     CNAME   websrv

대칭 이동:
[root@CentOS7 /var/named]#vim /var/named/192.168.1.zone 
  1 $TTL 1D
  2 @   IN  SOA haohao.com. admin.haohao.com. (
  3                         2017092101
  4                         1H
  5                         10M
  6                         3D
  7                         1D )
  8 @   IN  NS  ns1.haohao.com.
  9 1.168.192.in-addr.arpa. IN  PTR www.haohao.com.
 10 1.168.192.in-addr.arpa. IN  PTR bbc.haohao.com.
 11 1.168.192.in-addr.arpa. IN  PTR mail.haohao.com.

5. named-checkconf의 방향을 확인합니다.
[root@CentOS7 /var/named]#named-checkzone "haohao.com" haohao.com.zone 
zone haohao.com/IN: loaded serial 2017092101
OK

대칭 이동:
[root@CentOS7 /var/named]#named-checkzone 1.168.192.in-addr.arpa 192.168.1.zone 
zone 1.168.192.in-addr.arpa/IN: loaded serial 2017092101
OK

6. 정방향 테스트:
[root@R1 ~]#dig -t A www.haohao.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -t A www.haohao.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<

대칭 이동:
[root@R1 ~]#dig -x 192.168.1.108 @192.168.1.107

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -x 192.168.1.108 @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<

테스트 영역이 완전히 정상적으로 사용되는지 여부
[root@R1 ~]#dig -t AXFR haohao.com @192.168.1.107

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -t AXFR haohao.com @192.168.1.107
;; global options: +cmd
haohao.com.             172800  IN      SOA     dns1.haohao.com. admin.haohao.com. 2017092101 86400 3600 1209600 10800
haohao.com.             86400   IN      NS      dns1.haohao.com.
dns1.haohao.com.        172800  IN      A       192.168.1.107
websrv.haohao.com.      86400   IN      A       192.168.1.106
www.haohao.com.         86400   IN      CNAME   websrv.haohao.com.
haohao.com.             172800  IN      SOA     dns1.haohao.com. admin.haohao.com. 2017092101 86400 3600 1209600 10800
;; Query time: 1 msec
;; SERVER: 192.168.1.107#53(192.168.1.107)
;; WHEN: Thu Aug 31 06:49:02 2017
;; XFR size: 6 records (messages 1, bytes 182)

좋은 웹페이지 즐겨찾기