1.什么是DNS
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
2.DNS系统中,常见的资源记录类型有
A : 名称> IPv4 地址 主机记录:RFC 1035定义,A记录是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上。
CNAME:别名记录(CNAME记录): RFC 1035定义,CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录。
AAAA:IPv6主机记录(AAAA记录): RFC 3596定义,与A记录对应,用于将特定的主机名映射到一个主机的IPv6地址。
SRV:服务位置记录(SRV记录): RFC 2782定义,用于定义提供特定服务的服务器的位置,如主机(hostname),端口(port number)等。
RFC:NAPTR记录:RFC 3403定义,它提供了正则表达式方式去映射一个域名。NAPTR记录非常著名的一个应用是用于ENUM查询
MX : 用于名称的邮件交换器 它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。
NS : 域名的名称服务器 用来指定该域名由哪个DNS服务器来进行解析。
TXT: TXT记录,一般指某个主机名或域名的说明,如:admin IN TXT "管理员, 电话:XXXXXXXXXXX",mail IN TXT "邮件主机,存放在xxx , 管理人:AAA",Jim IN TXT "contact: [email protected]",也就是您可以设置 TXT 内容以便使别人联系到您。
3.dig命令
dig的安装 yum install bind-utils bind是linux系统下的一个DNS服务程序.bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具.主要有:dig,host,nslookup,nsupdate.使用这些工具可以进行域名解析和DNS调试工作.
dig www.1htc.cn
AUTHORITY : 负责域 / 区域的名称服务器
2.DNS本地高速缓存设置
1.安装DNS所需软件
![](https://s1.51cto.com/images/blog/201904/25/26b356acc6339a739573cb885ef2eef2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpd Gk=)
1.yum search dns 查找dns的软件
2.yum isntall bind -y 安装
3.systemctl start named 开启服务
服务开启
服务开启后会在创建/etc/rndc.key
2.53端口介绍
53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。通过DNS服务器可以实现域名与IP地址之间的转换,只要记住域名就可以快速访问网站。
端口漏洞:如果开放DNS服务,可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施。(不使用介意关闭)
3.DNS配置系统环境
1.关闭防火墙
2.设置selinux为disable
重启
4.开始配置dns服务器
主配置文件:/etc/named.conf
子配置文件:/etc/named.rfc1912.zones
数据目录:/var/name
1.对主配置文件进行如下配置
vim /etc/named.conf
重启named服务
2.在测试机对 /etc/resolv.conf文件进行如下配置
5.测试结果
原文地址:https://blog.51cto.com/12893781/2384885