DNS 정방향 해석 및 반방향 해석
DNS 정방향 해석 및 반방향 해석
DNS: (Domain Name System, 도메인 이름 시스템) 인터넷은 도메인 이름과 IP 주소가 서로 비치는 분포식 데이터베이스로서 사용자가 인터넷에 더욱 편리하게 접근할 수 있도록 하고 기계가 직접 읽을 수 있는 IP 문자열을 기억하지 않도록 한다.호스트 이름을 통해 이 호스트 이름에 대응하는 IP 주소를 최종적으로 얻는 과정을 도메인 이름 해석이라고 한다.포트 번호 사용: 53.
도메인 이름 해석 중의 기록 유형: A:공간 IP 주소로 직접 해석: 별명 MX로 해석: 이메일 시스템이 메일을 보낼 때 수신자의 주소 접미사에 따라 메일 서버를 포지셔닝한다. 기업 메일박스를 설정하는 NS: DNS를 가리키며 기본값으로 하면 된다. 일반적으로 TXT를 수정하지 않는다. 일반적으로 특정한 호스트 이름이나 도메인 이름 설정에 대한 설명을 가리키며 기업 메일박스의 보조 설정이다.
TTL 값:Time To Live 생존 시간: DNS가 DNS 서버에 캐시된 시간을 기록합니다.
정방향 해석 & 반방향 해석: DNS 서버 안에는 두 개의 구역이 있는데 그것이 바로'정방향 검색 구역'과'반방향 검색 구역'이다. 정방향 검색 구역은 일반적으로 말하는 도메인 이름 해석이고 반방향 검색 구역은 바로 IP의 반방향 해석이다. 이것은 IP 주소의 PTR 기록을 찾아서 이 IP 주소가 가리키는 도메인을 얻는 역할을 한다.도메인 이름을 얻으려면 해당 IP 주소의 PTR 레코드가 있어야 합니다.PTR 및 기록은 메일 교환 기록의 일종으로 메일 교환 기록에는 A 기록과 PTR 기록이 있고 A 기록은 이름부터 주소, PTR 기록은 주소부터 이름까지 해석된다.역도메인 이름 확인 시스템(Reverse DNS) 기능은 적절한 메시지 교환 레코드가 유효한지 확인합니다.역방향 도메인 이름 해석은 일반적인 정방향 도메인 이름 해석과 반대로 IP 주소를 도메인 이름에 대응하는 것을 제공합니다.IP 역방향 분석은 주로 메일 서버에 적용되어 스팸메일을 막는다.대부분의 스팸메일 발송자들은 도메인을 동적 분배하거나 등록하지 않은 IP 주소를 사용하여 스팸메일을 발송하여 추적을 피하고 도메인의 역방향 해석을 사용하면 스팸메일의 수량을 크게 줄일 수 있다.예컨대[email protected]이 메일박스는[email protected]편지를 보내면 lwork메일 서버에서 이 편지를 받으면 이 편지의 헤더 파일을 볼 수 있습니다. 이 편지의 헤더 파일은 이 편지가 어느 IP 주소에서 보냈는지 보여 줍니다.그리고 이 IP 주소에 따라 역해석을 합니다. 만약에 이 IP에 대응하는 도메인 이름이name이면 역해석을 합니다.com에서 이 메일을 받습니다. 만약 이 IP가 name에 대응하지 않는다면.com, 그럼 이 메일을 거절합니다.도메인 이름 시스템에서 하나의 IP 주소는 여러 개의 도메인 이름에 대응할 수 있기 때문에 IP에서 출발하여 도메인 이름을 찾아야 한다. 이론적으로 전체 도메인 트리를 두루 돌아다녀야 하지만 이것은 인터넷에서 비현실적이다.역방향 도메인 이름 해석을 완성하기 위해 시스템은 특별역을 제공한다. 이 특별역을 역방향 해석역 in-addr라고 부른다.arpa.이렇게 해석하고자 하는 IP 주소는 도메인 이름과 같은 디스플레이 직렬 형식으로 표현되고 접미사는 역해석역 도메인 이름'인-addr.arpa'로 끝난다.
정방향 해석: 1.DNS 도메인 이름 시스템 설치
yum -y install bind
2. 기본 프로파일 수정
vim/etc/named.conf
listen-on port 53(any)allow-query(any)3.도메인 이름 만들기
vim/etc/named.conf
zone "kasumi.com."IN{type master;file "kasumi.com.zone";allow-update { none; };};4. 정방향 영역 데이터베이스 파일 만들기
vim/var/named/kasumi.com.zone
kasumi.com. IN SOA ns1.kasumi.com. root.kasumi.com. (20161130 1d 1h 1w 2h)
1일 간격으로 기록을 갱신하고 1시간 간격으로 다시 요청하며 1주일에 메인 도메인 서버에 연결할 수 없습니다. 기록 실패, TTL의 최소값은 2시간입니다.
kasumi.com. IN NS ns1.kasumi.com.
ns1.kasumi.com. IN A 192.168.0.83www.kasumi.com. IN A 192.168.0.83lwork.kasumicom. IN A 192.168.0.83
5. 파일 소유자 수정
chown named:named/var/named/-R
6. 서비스 재시작
service named restart
7. 클라이언트에서 도메인 이름 서버의 주소 설정
vim/etc/named.conf
nameserver 192.168.0.838.테스트
nslookup www.kasumi.com
역해석: 1.역방향 도메인 이름 만들기
vim/etc/named.conf
zone "0.168.192.in-addr.arpa"IN{type master;file "0.168.192.db";};2. 역방향 영역 데이터베이스 파일 만들기
vim/var/named/0.168.192.db
$TTL 86400@ IN SOA ns1.kasumi.com. root.kasumi.com.(20161130 1d 1h 1w 2h)
IN NS ns1.kasumi.com.
83 IN PTR ns1.kasumi.com.83 IN PTR www.kasumi.com.83 IN PTR lwork.kasumi.com.
3. 파일 소유자 수정
chown named:named/var/named/-R
4. 서비스 재시작
service named restart
5. 클라이언트에서 도메인 이름 서버의 주소 설정
vim/etc/resolv.conf
nameserver 192.168.0.836.테스트
nslookup 192.168.0.83
전재 대상:https://www.cnblogs.com/kasum/p/6780449.html
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.