DNS 정방향 해석 및 반방향 해석

DNS 정방향 해석 및 반방향 해석

DNS: (Domain Name System, 도메인 이름 시스템) 인터넷은 도메인 이름과 IP 주소가 서로 비치는 분포식 데이터베이스로서 사용자가 인터넷에 더욱 편리하게 접근할 수 있도록 하고 기계가 직접 읽을 수 있는 IP 문자열을 기억하지 않도록 한다.호스트 이름을 통해 이 호스트 이름에 대응하는 IP 주소를 최종적으로 얻는 과정을 도메인 이름 해석이라고 한다.포트 번호 사용: 53.
도메인 이름 해석 중의 기록 유형: A:공간 IP 주소로 직접 해석: 별명 MX로 해석: 이메일 시스템이 메일을 보낼 때 수신자의 주소 접미사에 따라 메일 서버를 포지셔닝한다. 기업 메일박스를 설정하는 NS: DNS를 가리키며 기본값으로 하면 된다. 일반적으로 TXT를 수정하지 않는다. 일반적으로 특정한 호스트 이름이나 도메인 이름 설정에 대한 설명을 가리키며 기업 메일박스의 보조 설정이다.
TTL 값:Time To Live 생존 시간: DNS가 DNS 서버에 캐시된 시간을 기록합니다.
정방향 해석 & 반방향 해석: DNS 서버 안에는 두 개의 구역이 있는데 그것이 바로'정방향 검색 구역'과'반방향 검색 구역'이다. 정방향 검색 구역은 일반적으로 말하는 도메인 이름 해석이고 반방향 검색 구역은 바로 IP의 반방향 해석이다. 이것은 IP 주소의 PTR 기록을 찾아서 이 IP 주소가 가리키는 도메인을 얻는 역할을 한다.도메인 이름을 얻으려면 해당 IP 주소의 PTR 레코드가 있어야 합니다.PTR 및 기록은 메일 교환 기록의 일종으로 메일 교환 기록에는 A 기록과 PTR 기록이 있고 A 기록은 이름부터 주소, PTR 기록은 주소부터 이름까지 해석된다.역도메인 이름 확인 시스템(Reverse DNS) 기능은 적절한 메시지 교환 레코드가 유효한지 확인합니다.역방향 도메인 이름 해석은 일반적인 정방향 도메인 이름 해석과 반대로 IP 주소를 도메인 이름에 대응하는 것을 제공합니다.IP 역방향 분석은 주로 메일 서버에 적용되어 스팸메일을 막는다.대부분의 스팸메일 발송자들은 도메인을 동적 분배하거나 등록하지 않은 IP 주소를 사용하여 스팸메일을 발송하여 추적을 피하고 도메인의 역방향 해석을 사용하면 스팸메일의 수량을 크게 줄일 수 있다.예컨대[email protected]이 메일박스는[email protected]편지를 보내면 lwork메일 서버에서 이 편지를 받으면 이 편지의 헤더 파일을 볼 수 있습니다. 이 편지의 헤더 파일은 이 편지가 어느 IP 주소에서 보냈는지 보여 줍니다.그리고 이 IP 주소에 따라 역해석을 합니다. 만약에 이 IP에 대응하는 도메인 이름이name이면 역해석을 합니다.com에서 이 메일을 받습니다. 만약 이 IP가 name에 대응하지 않는다면.com, 그럼 이 메일을 거절합니다.도메인 이름 시스템에서 하나의 IP 주소는 여러 개의 도메인 이름에 대응할 수 있기 때문에 IP에서 출발하여 도메인 이름을 찾아야 한다. 이론적으로 전체 도메인 트리를 두루 돌아다녀야 하지만 이것은 인터넷에서 비현실적이다.역방향 도메인 이름 해석을 완성하기 위해 시스템은 특별역을 제공한다. 이 특별역을 역방향 해석역 in-addr라고 부른다.arpa.이렇게 해석하고자 하는 IP 주소는 도메인 이름과 같은 디스플레이 직렬 형식으로 표현되고 접미사는 역해석역 도메인 이름'인-addr.arpa'로 끝난다.
정방향 해석: 1.DNS 도메인 이름 시스템 설치
yum -y install bind 
2. 기본 프로파일 수정
vim/etc/named.conf
listen-on port 53(any)allow-query(any)3.도메인 이름 만들기
vim/etc/named.conf
zone "kasumi.com."IN{type master;file "kasumi.com.zone";allow-update { none; };};4. 정방향 영역 데이터베이스 파일 만들기
vim/var/named/kasumi.com.zone
kasumi.com. IN SOA ns1.kasumi.com. root.kasumi.com. (20161130 1d 1h 1w 2h)
1일 간격으로 기록을 갱신하고 1시간 간격으로 다시 요청하며 1주일에 메인 도메인 서버에 연결할 수 없습니다. 기록 실패, TTL의 최소값은 2시간입니다.
kasumi.com. IN NS ns1.kasumi.com.
ns1.kasumi.com. IN A 192.168.0.83www.kasumi.com. IN A 192.168.0.83lwork.kasumicom. IN A 192.168.0.83
5. 파일 소유자 수정
chown named:named/var/named/-R
6. 서비스 재시작
service named restart
7. 클라이언트에서 도메인 이름 서버의 주소 설정
vim/etc/named.conf
nameserver 192.168.0.838.테스트
nslookup www.kasumi.com
역해석: 1.역방향 도메인 이름 만들기
vim/etc/named.conf
zone "0.168.192.in-addr.arpa"IN{type master;file "0.168.192.db";};2. 역방향 영역 데이터베이스 파일 만들기
vim/var/named/0.168.192.db
$TTL 86400@ IN SOA ns1.kasumi.com. root.kasumi.com.(20161130 1d 1h 1w 2h)

IN  NS  ns1.kasumi.com.

83 IN PTR ns1.kasumi.com.83 IN PTR www.kasumi.com.83 IN PTR lwork.kasumi.com.
3. 파일 소유자 수정
chown named:named/var/named/-R
4. 서비스 재시작
service named restart
5. 클라이언트에서 도메인 이름 서버의 주소 설정
vim/etc/resolv.conf
nameserver 192.168.0.836.테스트
nslookup 192.168.0.83
전재 대상:https://www.cnblogs.com/kasum/p/6780449.html