安科网

Linux下DNS服务器的安装与配置

LynnUCAS

LynnUCAS

2011-10-09

关注 关注
在做软件样本分析的时候(主要是该样本的网络流量的分析),不可避免的会需要自己架设一个DNS服务器以配合IP欺骗的技术来试图获取软件样本的网络流量。下面就将以CentOS 5.2为例介绍一下在Linux上架设DNS服务器的办法。

安装bind

Linux下的dns功能是通过bind软件实现的。在CentOS下面安装bind很方便:

yum install bind

相关的配置文件

1./etc/hosts

定义了主机名和ip地址的对应,其中也有将要运行dns这台电脑的ip地址和主机名。初始内容如下:

  1. # Do not remove the following line, or various programs  
  2. # that require network functionality will fail.  
  3. 127.0.0.1               TestServer localhost.localdomain localhost  
  4. ::1             localhost6.localdomain6 localhost6  

2. /etc/host.conf

当系统中同时存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名解释顺序。示例:

  1. order hosts,bind    #名称解释顺序  
  2. multi on            #允许主机拥有多个IP地址  
  3. nospoof on          #禁止IP地址欺骗  

3. /etc/resolv.conf

该文件是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

nameserver   #定义DNS服务器的IP地址

domain       #定义本地域名

search       #定义域名的搜索列表

sortlist     #对返回的域名进行排序

/etc/resolv.conf的一个示例:

  1. domain ringkee.com  
  2. search www.ringkee.com ringkee.com  
  3. nameserver 202.96.128.86  
  4. nameserver 202.96.128.166  

4. /etc/named.conf

这个文件是bind的主配置文件。这个文件比较复杂,我们先看一个例子,然后再逐段解释。

需要注意的是对于在CentOS里面自带的bind因为启动脚本更改了根目录的原因,在这里以及后面提到的所有文件的存放路径都是相对于/var/named/chroot/目录来说的,比如这里的/etc/named.conf的真实路径为/var/named/chroot/ect/named.conf。

  1. /*  
  2. * log option  
  3. */  
  4. logging {   
  5. channel default_syslog { syslog local2; severity error; };  
  6. channel audit_log { file "/var/log/named.log"; severity error; print-time yes; };  
  7. category default { default_syslog; };   
  8. category general { default_syslog; };   
  9. category security { audit_log; default_syslog; };   
  10. category config { default_syslog; };   
  11. category resolver { audit_log; };   
  12. category xfer-in { audit_log; };   
  13. category xfer-out { audit_log; };   
  14. category notify { audit_log; };   
  15. category client { audit_log; };   
  16. category network { audit_log; };   
  17. category update { audit_log; };   
  18. category queries { audit_log; };   
  19. category lame-servers { audit_log; };  
  20. };  
  21.   
  22. options {  
  23. directory "/var/named";  
  24.   
  25. };  
  26.   
  27. zone "." {  
  28. type hint;  
  29. file "named.ca";  
  30. };  
  31. zone "localhost" IN {  
  32.   type master;  
  33.   file "localhost.zone";   
  34. };  
  35. zone "0.0.127.in-addr.arpa" IN {  
  36.    type master;  
  37.    file "named.local";   
  38.    allow-update { none; };  
  39. };  
  40.   
  41. zone "linuxidc.com" {  
  42. type master;  
  43. file "linuxidc.com.zone";  
  44. };  
  45. zone "1.168.192.in-addr.arpa" {  
  46. type master;  
  47. file "linuxidc.com.rev";  
  48. };  

下面部分将逐段进行解释。

4.1 日志设定

  1. /*  
  2. * log option  
  3. */  
  4. logging {   
  5. channel default_syslog { syslog local2; severity error; };  
  6. channel audit_log { file "/var/log/named.log"; severity error; print-time yes; };  
  7. category default { default_syslog; };   
  8. category general { default_syslog; };   
  9. category security { audit_log; default_syslog; };   
  10. category config { default_syslog; };   
  11. category resolver { audit_log; };   
  12. category xfer-in { audit_log; };   
  13. category xfer-out { audit_log; };   
  14. category notify { audit_log; };   
  15. category client { audit_log; };   
  16. category network { audit_log; };   
  17. category update { audit_log; };   
  18. category queries { audit_log; };   
  19. category lame-servers { audit_log; };  
  20. };  

这一部分是日志的设置,其中最主要的是 file "/var/log/named.log" 这一句指定了日志文件的位置,要正常启动named,必须要保证这一文件是存在的,并且named 进程对它有读写权限。

4.2 options

  1. options {  
  2. directory "/var/named";  
  3. //    listen-on-v6 { any; };  
  4.   
  5. /*   
  6.  * If you've got a DNS server around at your upstream provider, enter  
  7.  * its IP address here, and enable the line below.  This will make you  
  8.  * benefit from its cache, thus reduce overall DNS traffic in the Internet.  
  9.  */  
  10. //forwarders {  
  11. //  your.upper.DNS.address;  
  12. //};  
  13.   
  14. /*  
  15.  * If there is a firewall between you and nameservers you want  
  16.  * to talk to, you might need to uncomment the query-source  
  17.  * directive below.  Previous versions of BIND always asked  
  18.  * questions using port 53, but BIND 8.1 uses an unprivileged  
  19.  * port by default.  
  20.  */  
  21. // query-source address * port 53;  
  22.   
  23. /*  
  24.  * If running in a sandbox, you may have to specify a different  
  25.  * location for the dumpfile.  
  26.  */  
  27. //dump-file "/etc/named_dump.db";  
  28. };  

这一部分是一些基本的配置项:

directory "/etc/named"; 指定域名解析等文件的存放目录(须手动建立);

listen-on-v6 { any; }; 支持ipv6的请求;

forwarders {

your.upper.DNS.address;

}; 指定前向DNS,当本机无法解析的域名,就会被转发至前向DNS进行解析。

dump-file "/etc/named_dump.db"; 指定named_dump.db文件的位置。

4.3线索域和回环域

  1. zone "." {  
  2. type hint;  
  3. file "named.ca";  
  4. };  
  5. zone "localhost" IN {  
  6.   type master;  
  7.   file "localhost.zone";            //正向解析文件  
  8. };  
  9. zone "0.0.127.in-addr.arpa" IN {  
  10.    type master;  
  11.    file "named.local";              //反向解析文件  
  12.    allow-update { none; };  
  13. };  

指定线索域和本地回环域,这一部分使用一些标准的例子就可以。

在这里type类型有三种,它们分别是master,slave和hint它们的含义分别是:

master:表示定义的是主域名服务器

slave :表示定义的是辅助域名服务器

hint:表示是互联网中根域名服务器

文件“named.ca”; 指定该域的解析文件,其目录为options中directory "/var/named";指定的。在本例中为/var/namd。如果缺少named.ca,可以试试看从这里下载:ftp://ftp.rs.internic.net/domain/named.root

或者是使用如下命令产生一份named.ca:

dig -t NS . > named.ca

[注:如果根节点查询不全则可以使用一下命令]

dig -t NS  .  @a.root-servers.net  > named.ca

文件“localhost.zone”定义了回环域的正向解析文件,其内容可以为:

  1. $TTL   86400   //全局ttl值.以下记录不指定,则使用全局值  
  2. localhost.  600  IN  SOA  localhost.  admin.localhost. (   
  3. 2011081601 //序列号 版本号  
  4. 1H         //H小时 M分钟 D天 W星期 默认为秒  
  5. 10M        //重试时间间隔  
  6. 7D         //过期时间  7D找不到主服务器 则自杀  
  7. 1D )       //否定回答ttl值  
  8.     IN   NS                   localhost.  
  9. localhost.          IN    A                    172.0.0.1  

文件“named.local”定义了回环域的反向解析文件,其内容可以为:

  1. $TTL 86400  
  2. @   600 IN  SOA localhost.  admin.localhost. (  
  3. 2011081601  
  4. 1H  
  5. 10M  
  6. 7D  
  7. 1D )  
  8.     IN       NS     localhost.  
  9. 1   IN      PTR     localhost.  

关于正向解析文件与反向解析文件的内容会在后文中进行详细解释。

4.4 自定义域

  1. zone "linuxidc.com" {  
  2. type master;  
  3. file "linuxidc.com.zone";  
  4. };  
  5. zone "1.168.192.in-addr.arpa" {  
  6. type master;  
  7. file "linuxidc.com.rev";  
  8. };  

这一部分是配置文件中我们需要重点关心的部分:

type master;

type master 指明该域主要由本机解析;

zone "0.168.192.in-addr.arpa" {

type master;

}; 指定ipv4地址逆向解析

type master 指明该域主要由本机解析;

至此我们就初步建立了一个标准的named 的主配置文件,接下来建立对应的域名解析或逆向解析文件。

dns linux dns配置 linux服务器 bind dns欺骗

LynnUCAS

LynnUCAS

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

windzoone 2020-07-29

DNS域名解析过程

当在浏览器中输入URL时,DNS解析是怎样的的过程呢?浏览器缓存有大小和时间限制,域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx 2020-07-18

dns(二)-- dns服务器的搭建

dns服务器一般选择的软件工具都是bind9,准备搭建dns的服务器操作系统是centos 7 x64位操作系统。windows有对应的bind软件可以下载,配置是图形界面,因此大家可以自行下载学习。我这里主要讲解linux操作系统的搭建步骤。dns服务器

kenson 2020-05-15

在Linux上挖掘DNS应答中的秘密

dig 是一个强大而灵活的工具,用于查询域名系统服务器。在这篇文章中,我们将深入了解它的工作原理以及它能告诉你什么。它执行 DNS 查询,并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和DNS管理员经常使用dig来帮助排除 DNS

KevinXC 2020-08-12

DNS-BIND主配置文件named.conf

BIND的主配置文件位于/ect/named.conf,该文件是BIND的基本配置,不包含任何DNS解析的配置。listen-on port 53 { 127.0.0.1; }; //指定bind侦听的DNS服务器的端口和ipv4地址

grantlee 2020-05-28

2019-2020-2 20174313张博《网络对抗技术》Exp7 网络欺诈与防范

·本实验的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。本实验旨在运用钓鱼网站技术,结合DNS欺骗攻击实施网络欺诈行为。DNS欺骗,是指篡改DNS应答报文并诱导用户访问钓鱼页面。所以说,当主机访问特定域名时,其实访问的是攻击者指定的I

oLeiShen 2020-05-11

12道腾讯前端面试真题及答案整理

年底了,又到了跳槽季啦,该刷题走起了。这里总结了一些被问到可能会懵逼的面试真题,有需要的可以看下~。DNS 是什么-- Domain Name System,域名系统,作为域名和IP地址相互映射的一个分布式数据库。但a标签的默认启动在HTTPS不起作用。这

localhost0 2020-11-12

什么是 DNS,它是如何工作的?

域名系统是互联网的基础之一,然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。就其本质而言,DNS 是一个与数字匹配的名称目录。这些数字,在这里指的是 IP 地址,计算机用 IP 地址来相互通信。大多数对 DN

jlccwss 2020-09-11

HA(高可用)就像套娃,像胖子,剥掉一层还有一层

目前HTTP协议,乃至WebSocket协议,乃至采用了MQTT协议的WebSocket协议,都不可避免的使用了Nginx。所谓病从口入,祸从口出。作为入口,Nginx承担的责任非常的重要。假如某个时刻不能用了,那可真是灾难。我们通常希望在高可用的时候,同

lwplvx 2020-09-07

Kubernetns LB方案:无需云厂商的动态DNS和负载均衡

本文转载自微信公众号「新钛云服」,作者祝祥 翻译 。我们经常谈论托管Kubernetes或在云中运行的Kubernetes,但我们也在非云的环境上运行Kubernetes。您可能还会听到很多有关云供应商集成的经典案例:您可以获取无密码凭据来访问托管服务,无

YzhilongY 2020-08-31

Coredns+Nodelocaldns cache解决Coredns域名解析延迟

目前18.6版本和之前的coredns都会出现超时5s的情况,那么为什么会出现coredns超时的情况发生?在Kubernetes中,Pod访问DNS服务器的最常见方法是通过服务抽象。因此,在尝试解释问题之前,了解服务的工作原理以及因此在Linux内核中如

oLeiShen 2020-08-01

你在浏览器输入一个URL都经历了什么过程

当电脑把一个域名解析完之后,它把这个这个域名和那个主机Ip地址相关联起来了,电脑吧这个关系存到DNS缓存表中,下次电脑再输入www.baidu.com的时候,电脑通过查找DNS缓存,就可以知道这个域名对应的IP地址了,不再进行域名解析了,提高了效率。Ip地

dahege 2020-08-01

一文入门DNS?从访问GitHub开始

大家都是做开发的,都有GitHub的账号,在日常使用中肯定会遇到这种情况,在不修改任何配置的情况下,有时可以正常访问GitHub,有时又直接未响应,来一起捋捋到底是为啥。虽然很戳心,但好歹能展示一部分。本地域名解析服务系统:本地域名系统LDNS一般都是本地

travelinrain 2020-07-27

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 2020-07-10

使用coredns 的template plugin实现一个xip 服务

xip dns 服务在我们的实际开发中,还是挺有用的,我们可以基于dns模式方便的进行软件开发,同时。结合nginx 的虚拟主机,可以实现灵活的软件部署,以下是基于coredns 的template plugin 实现一个。我们基于正则以及templat

oLeiShen 2020-06-25

nginx 代理 coredns dns 服务

今天有写过一个简单的基于nginx 的stream 代理dns server的服务,以下是集成coredns 的一个demo. 同时也包含了consul 以及使用coredns 的rewrite 以及loadbalance 插件。对于dalongrong.

oLeiShen 2020-06-25

基于nginx proxy dns server

原理实际行就是stream模式,因为nginx 支持基于stream 模式的lb同时支持以下是一个简单的配置。有点不太好的,默认的不支持health check,当然我们可以基于openresty 的stream 模块进行扩展,这样就可以更好的利用dns

dahege 2020-06-25

【扫盲】ip、域名、DNS、url之间的关系

我们知道,在Internet上有千百万台主机,为了区分这些主机,人们给每台主机都分配了一个专门的地址,称为IP地址。IP地址由4部分数字组成,每部分都不大于256,各部分之间用小数点分开。我们的每个虚拟主机用户,都分配一个永久的IP地址。虽然可以通过IP地

dahege 2020-06-22

Kubernetes(k8s)安装dns附件组件以及使用

一旦一个service被创建,该service的service ip和service port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kuber

MissFuTT 2020-06-21

一文搞懂什么是vlan、三层交换机、网关、DNS、子网掩码、MAC地址

VLAN中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。听上面的概念,肯定有不少朋友是一头雾水的,什么是虚拟局域网?造成了网络带宽和CP

ationwork 2020-06-16
LynnUCAS

LynnUCAS

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号