DNS의 정방향 역방향 확인(2)
정방향 확인: 도메인 이름을 통해 IP 찾기;역방향 확인: IP를 통해 도메인 이름 찾기;
1. 관련 프로필 상세 정보
패키지: yum list all bind*
bind: 서버 bind-libs: 관련 라이브러리 bind-utils: 클라이언트
구성 파일:
bind-chroot:/var/named/chroot/ 서비스 시작 스크립트:/etc/init.d/named 프로필:/etc/named.conf/etc/named.rfc1912.zones 메인 프로필 전역 설정:options {}; 일지자 시스템 설정:logging{}; 구역 정의: 본 컴퓨터가 어떤 zone를 해석할 수 있는지, 어떤 zone zon'ZONE_NAME'IN {}를 정의해야 합니다.
2. 정방향 해석haohao.com
1. BIND 설치
[root@CentOS7 ~]#yum install bind
[root@CentOS7 ~]#systemctl start named #
[root@CentOS7 ~]#systemctl enable named #
2. 프로필/etc/named.conf
[root@CentOS7 ~]#vim /etc/named.conf
options {
13 // listen-on port 53 { 127.0.0.1; }; # // 53
14 // listen-on-v6 port 53 { ::1; }; # // 53
15 directory "/var/named"; # ,
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 // allow-query { localhost; }; #
31 recursion yes; #
33 // dnssec-enable yes; #
34 // dnssec-validation yes; #
[root@CentOS7 ~]#named-checkconf #
3. 영역 구성 정방향 편집:
[root@CentOS7 ~]#vim /etc/named.rfc1912.zones
25 zone "haohao.com." IN{
26 type master;
27 file "haohao.com.zone"; #
28 allow-update{none;};
29 };
[root@CentOS7 ~]#named-checkconf #
대칭 이동:
47 zone "1.168.192.in-addr.arpa" IN {
48 type master;
49 file "192.168.1.zone";
50 };
4. 분석 라이브러리 정방향 만들기:
[root@CentOS7 /var/named]#vim haohao.com.zone
1 $TTL 1D # 1day
2 @ 2D IN SOA dns1 admin.haohao.com. (
3 2017092101 ;serial #
4 86400 ;refresh #
5 1H ;retry #
6 2W ;expire #
7 3H ) ;minimum #
8 NS dns1
9 dns1 2D A 192.168.1.107
10 websrv A 192.168.1.106
11 www CNAME websrv
대칭 이동:
[root@CentOS7 /var/named]#vim /var/named/192.168.1.zone
1 $TTL 1D
2 @ IN SOA haohao.com. admin.haohao.com. (
3 2017092101
4 1H
5 10M
6 3D
7 1D )
8 @ IN NS ns1.haohao.com.
9 1.168.192.in-addr.arpa. IN PTR www.haohao.com.
10 1.168.192.in-addr.arpa. IN PTR bbc.haohao.com.
11 1.168.192.in-addr.arpa. IN PTR mail.haohao.com.
5. named-checkconf의 방향을 확인합니다.
[root@CentOS7 /var/named]#named-checkzone "haohao.com" haohao.com.zone
zone haohao.com/IN: loaded serial 2017092101
OK
대칭 이동:
[root@CentOS7 /var/named]#named-checkzone 1.168.192.in-addr.arpa 192.168.1.zone
zone 1.168.192.in-addr.arpa/IN: loaded serial 2017092101
OK
6. 정방향 테스트:
[root@R1 ~]#dig -t A www.haohao.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -t A www.haohao.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<대칭 이동:
[root@R1 ~]#dig -x 192.168.1.108 @192.168.1.107
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -x 192.168.1.108 @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<테스트 영역이 완전히 정상적으로 사용되는지 여부
[root@R1 ~]#dig -t AXFR haohao.com @192.168.1.107
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6 <<>> -t AXFR haohao.com @192.168.1.107
;; global options: +cmd
haohao.com. 172800 IN SOA dns1.haohao.com. admin.haohao.com. 2017092101 86400 3600 1209600 10800
haohao.com. 86400 IN NS dns1.haohao.com.
dns1.haohao.com. 172800 IN A 192.168.1.107
websrv.haohao.com. 86400 IN A 192.168.1.106
www.haohao.com. 86400 IN CNAME websrv.haohao.com.
haohao.com. 172800 IN SOA dns1.haohao.com. admin.haohao.com. 2017092101 86400 3600 1209600 10800
;; Query time: 1 msec
;; SERVER: 192.168.1.107#53(192.168.1.107)
;; WHEN: Thu Aug 31 06:49:02 2017
;; XFR size: 6 records (messages 1, bytes 182)
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
