0.2DNS服务配置-反向解析dns主服务器实现与应用和优化-centos-不重要

WangJian95306
275 阅读2分钟

详细的说明类似正向解析可以参考

juejin.cn/post/684490…

正向解析:域名到ip
反向解析:ip到域名

反向解析结构是从顶级域arpa(专门用来做反向解析),之后到in-addr域
然后根据ip去找,比如说要反向解析10.0.0.7,那么域就是10->0->0->7
管理7的主机的域dns就是0.0.10.in-addr.arpa

1.修改配置文件

vim /etc/named.rfc1912.zones
zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "10.0.0.zone";
};

写域文件
vim /var/named/10.0.0.zone
$TTL 1D
@       IN SOA  master.wyjn.icu.  3555409634.qq.com. (
                                        20201209
                                        1D
                                        1H
                                        1W
                                        3H )
                        NS      master.wyjn.org.
master.wyjn.icu.        A       10.0.0.8
7                       PTR     www.wyjn.org.
8                       PTR     master.wyjn.org.
# PTR类型代表反向解析
3                       PTR     websrv.wyjn.org.
# 不想写这个格式的,可以直接cp -p named.loopback 10.0.0.zone
然后修改即可

2.载入配置文件测试

[root@localhost named]# rndc reload
server reload successful

# 测试
[root@localhost named]# dig -t ptr 3.0.0.10.in-addr.arpa

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el8 <<>> -t ptr 3.0.0.10.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22106
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 96463b4ee726ee55e76c085b5e70fcbbe0a851b18ef77ee2 (good)
;; QUESTION SECTION:
;3.0.0.10.in-addr.arpa.         IN      PTR

;; ANSWER SECTION:
3.0.0.10.in-addr.arpa.  86400   IN      PTR     websrv.wyjn.org.

;; AUTHORITY SECTION:
0.0.10.in-addr.arpa.    86400   IN      NS      master.wyjn.org.

;; Query time: 0 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Wed Mar 18 00:37:15 CST 2020
;; MSG SIZE  rcvd: 128

[root@localhost named]# dig -x 10.0.0.7

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el8 <<>> -x 10.0.0.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22623
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: fc2d79c78a9fd1126b0ab8995e70fd0fd8c9c15ca390d47f (good)
;; QUESTION SECTION:
;7.0.0.10.in-addr.arpa.         IN      PTR

;; ANSWER SECTION:
7.0.0.10.in-addr.arpa.  86400   IN      PTR     www.wyjn.org.

;; AUTHORITY SECTION:
0.0.10.in-addr.arpa.    86400   IN      NS      master.wyjn.org.

;; Query time: 0 msec
;; SERVER: 10.0.0.8#53(10.0.0.8)
;; WHEN: Wed Mar 18 00:38:39 CST 2020
;; MSG SIZE  rcvd: 125

3.应用

# 企业内部的dns很少用反向解析
# 主要用在垃圾邮件的检测
比如有人声明从smtp.qq.com的邮件服务器给我发来一封邮件
我们反向解析它的ip,如果和域名对应那就说明这个是真的从那个服务器发来的
否则就是垃圾邮件,拒绝接收,断开连接

4.优化

类似正向解析dns服务器优化,主要是负载均衡
avatar
文章
阅读
粉丝