1、智能 DNS 与反向 DNS 技术文档一,什么是 DNSDNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于 TCP/IP 网络,它主要是用来通过用户亲切而友好的名称(如 )代替枯燥而难记的 IP 地址(如“210.51.0.73”)以定位相应的计算机和相应服务。因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和 IP 地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应 IP 地址。DNS 就是这样的一位“翻译官”,它的工作原理可用图 1 来表示。二,正向 DNS通过域名查 IP 的一种专有格式
2、的表格,格式如下表:# cat chinadragontel_c$ORIGIN . /附加后缀,下面前面的主机到另外一个$ORIGIN,都要附加.$TTL 3600 ; 1 IN SOA . . (20080226 ; serial /序列号,改后要加 13600 ; refresh (1 hour) /刷新时间900 ; retry (15 minutes) /失败重试时间 68400 ; expire (19 hours) /过期时间15 ; minimum (15 seconds) )NS . /该域名的 DNS NS . /该域名的 DNS A 220.112.40.253 /根域名
3、指向的 IPMX 0 ./邮件记录指向的主机$ORIGIN . /附加后缀,下面的主机到另外一个$ORIGIN,/都要附加 .www A 220.112.40.253 /www 主机的 IPmail A 211.154.143.69 /mail 主机的 IPvpn A 210.21.18.39 /VPN 主机的 IP* CNAME www /其他主机的别名都指向 www #1, Serial 在每次修改后至少要 1 才能传播到网上,其他缓冲服务器会在刷新期到了后比较serial 的值,如果相同则不更新,如果增加了则更新。也可使用日期做后缀。2, 是域名,加前缀的入 www. 都是主机,当然
4、 自己也是特殊的主机,如这一行也给它指定了 IP“A 220.112.40.253 /根域名指向的 IP”3,A 记录是主机记录,NS 记录是该主机或者域名使用哪个 DNS 服务器解析,MX 记录是该域名使用哪个主机的 IP 来收邮件,CNAME 是主机映射到别的主机上,两者是等价的。4,上面对主机的引用,不加.就是相对主机名,会加上离它最近的$ORIGIN 后面的后缀。加.就是完整主机名,封闭了,只有加.才能使用别的域名的主机,如“NS . /该域名的 DNS”。IP 地址是无需封闭的,自身就是完整的。5,与新网记录的比较:仅在对 的处理上有点区别。6,对该记录外部测试的效果:1) ,A
5、记录: Server: svr-sz-dc.china-Address: 192.168.104.251Non-authoritative answer:Name: Address: 220.112.40.253 Server: svr-sz-dc.china-Address: 192.168.104.251Name: Address: 211.154.143.69 Server: svr-sz-dc.china-Address: 192.168.104.251Name: Address: 210.21.18.39 Server: svr-sz-dc.china-Address: 192.16
6、8.104.251Name: Address: 220.112.40.253Aliases: 2) ,NS 记录: set type=NS Server: svr-sz-dc.china-Address: primary name server = responsible mail addr = serial = 20080226refresh = 3600 (1 hour)retry = 900 (15 mins)expire = 68400 (19 hours)default TTL = 15 (15 secs) Server: svr-sz-dc.china-Address: 192.1
7、68.104.251Non-authoritative answer: nameserver = nameserver = internet address = internet address = 220.112.41.1153,MX 记录: set type=MX Server: svr-sz-dc.china-Address: MX preference = 0, mail exchanger = nameserver = nameserver = internet address = 211.154.143.69三,反向 DNS通过 IP 查域名的一种专有格式的表格:#
8、cat 7.86.203.in-addr.arpa.dns$ORIGIN .$TTL 3600 ; 1 hour7.86.203.in-addr.arpa IN SOA . idcservicechina-. (154 ; serial /更新序列号900 ; refresh (15 minutes)/刷新时间600 ; retry (10 minutes) /重试时间86400 ; expire (1 day) /过期时间3600 ; minimum (1 hour) )NS . /反向解析使用的 DNS NS . /反向解析使用的 DNS$ORIGIN 7.86.203.in-addr.a
9、rpa.121 PTR mail.ic-. /203.86.7.121IP 对应的主机,要加.136 PTR . /这儿对 136 简写了PTR .137 PTR .143 PTR .146 PTR .151 PTR .1,反向 DNS 的外部反应: set type=PTR 203.86.7.121Server: svr-sz-dc.china-Address: 192.168.104.251Non-authoritative answer:121.7.86.203.in-addr.arpa name = mail.ic-四,智能 DNSNamed.conf 中有张路由表:acl “CNC“
10、 220.112.41.115/32;124.128.0.0/13;125.40.0.0/13;159.226.0.0/16;161.207.0.0/16;168.160.0.0/16;202.102.128.0/18;202.102.224.0/19;202.106.0.0/16;202.107.0.0/17;202.108.0.0/16;202.110.0.0/17;202.110.0.0/18;202.110.192.0/18;202.110.64.0/18;202.111.128.0/18;202.111.128.0/19;202.111.160.0/19;202.111.224.0/
11、19;202.127.144.0/20;202.127.160.0/21;202.127.2.0/24;202.127.209.0/24;202.127.3.0/24;202.127.32.0/20;如果 IP 地址来源于 CNC,就调用目录 cnc 下面的文件,里面都是网通的 IP;view “CNC“ /use match-clients check the Client sourcematch-clients “CNC“;!220.112.41.121; ;zone “.“ type hint;file “named.root“;zone “0.0.127.IN-ADDR.ARPA“ t
12、ype master;file “localhost.rev“;include “master/cnc.def“;include “rev/rev.def“;如果 IP 地址来源是其他,就调用 telecom 目录下的文件,里面都是电信 IP。view “ANY“ /use match-clients check the Client sourcematch-clients “ANY“; ;zone “.“ type hint;file “named.root“;zone “0.0.127.IN-ADDR.ARPA“ type master;file “localhost.rev“;inclu
13、de “master/telecom.def“;include “rev/rev.def“;反向解析目录里的文件,两者都要调用的。实际上这些文件程序启动时都被读到内存里,所有修改后要重起进程(ps ef|grep name ,kill HUP ) 。五,正向 DNS 的数据添加六,反向 DNS 的数据添加七,智能 DNS 的数据添加八,智能 DNS 的配置(看时间)九,LINUX/UNIX 基础知识十,系统命令(以下命令讲解均与 windows 对照,以加强理解和记忆)1,telnet:Digital UNIX (CM-CACHE4) (ttyp1)login: lfrPassword:Las
14、t login: Thu Apr 10 16:34:00 from 211.154.128.187Digital UNIX V4.0F (Rev. 1229); Thu Aug 30 17:30:11 CST 2007 The installation software has successfully installed your system.There are logfiles that contain a record of your installation.These are:/var/adm/smlogs/install.cdf - configuration descripti
15、on file/var/adm/smlogs/install.log - general log file/var/adm/smlogs/install.FS.log - file system creation logs/var/adm/smlogs/setld.log - log for the setld(8) utility/var/adm/smlogs/fverify.log - verification log fileCM-CACHE42,Su:切换用户(windows 切换用户要注销然后切换)CM-CACHE4 wholfr ttyp1 Apr 11 11:32 CM-CACH
16、E4 su -Password:#3,Ps :进程查看(windows 进场查看使用任务管理器查看)# ps -efUID PID PPID C STIME TTY TIME CMDroot 0 0 0.0 Apr 07 ? 1:04.73 kernel idleroot 1 0 0.0 Apr 07 ? 0:00.04 /sbin/init -aroot 3 1 0.0 Apr 07 ? 0:00.04 /sbin/kloadsrvroot 21 1 0.0 Apr 07 ? 0:00.00 /sbin/updateroot 158 1 0.0 Apr 07 ? 0:00.06 /usr/s
17、bin/syslogdroot 173 1 0.0 Apr 07 ? 0:00.50 /usr/sbin/binlogdroot 322 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/portmaproot 324 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/nfsiod 7root 555 1 0.0 Apr 07 ? 0:06.71 /usr/sbin/snmpdroot 575 1 0.0 Apr 07 ? 0:03.32 /usr/sbin/svrSystem_mibroot 576 1 0.0 Apr 07 ? 0:00.00 /usr/sb
18、in/svrMgt_mibroot 578 1 0.0 Apr 07 ? 0:00.01 /usr/sbin/os_mibsroot 579 1 0.0 Apr 07 ? 0:00.04 /usr/sbin/cpq_mibsroot 610 1 0.0 Apr 07 ? 0:00.47 /usr/share/sysman/bin/insightdroot 611 1 0.0 Apr 07 ? 0:41.42 sysmansh /usr/sbin/envmond -ui cliroot 625 1 0.0 Apr 07 ? 0:00.16 /usr/sbin/inetdroot 658 1 0.
19、0 Apr 07 ? 0:00.03 /usr/sbin/cronroot 686 1 0.0 Apr 07 ? 0:00.00 /usr/lbin/lpdroot 719 1 0.0 Apr 07 ? 0:00.08 /usr/dt/bin/dtlogin -daemonroot 728 719 0.0 Apr 07 ? 0:02.37 /usr/bin/X11/X :0 -auth /var/dt/authdir/authfiles/A:0-mIM21qroot 729 719 0.0 Apr 07 ? 0:00.01 dtlogin -daemonroot 745 1 0.0 Apr 0
20、7 ? 0:00.03 /usr/bin/X11/dxconsole -geometry 816x150-102-0 -daemon -nobuttons -verbosroot 746 729 0.0 Apr 07 ? 0:00.11 dtgreet -display :0root 747 1 0.0 Apr 07 ? 0:00.51 sendmail: accepting connections onroot 2966 1 0.2 Apr 07 ? 21:55.73 /usr/local/sbin/named -c /usr/local/sbin/etc/named.confroot 56
21、52 625 0.0 Apr 08 ? 0:00.03 rpc.ttdbserverdroot 24966 625 0.0 11:32:35 ? 0:00.01 telnetdroot 727 1 0.0 Apr 07 console 0:00.02 /usr/sbin/getty console console vt100lfr 25028 24966 0.0 11:32:35 ttyp1 0:00.02 -sh (sh)root 25034 25028 0.0 11:33:54 ttyp1 0:00.01 -sh (sh)root 25051 25034 0.0 11:36:54 ttyp
22、1 0:00.01 ps -ef# 4,grep :从显示结果中查找(windows 是记事本查找)# ps -ef|grep nameroot 2966 1 0.3 Apr 07 ? 21:56.58 /usr/local/sbin/named -c /usr/local/sbin/etc/named.confroot 25070 25034 0.0 11:39:36 ttyp1 0:00.00 grep name#5,cd:进入某个目录(windows 下使用资源管理器)Ls:列出当前目录下的文件Pwd:显示当前路径# cd /usr/local/sbin/etc/# lslocalhos
23、t.rev named.conf named.conf.20071212 named.conf.20071227 named.rootmaster named.conf.20071211 named.conf.20071214 named.conf.20080403 rev# pwd/usr/local/sbin/etc#6,touch:新建一个文件(windows 使用右键)Vi:编辑一个文件(windows 使用记事本)Rm:删除一个文件(尤其要注意,不用出现 rm /,这样把整个根目录全删了!)Cat:查看一个文件内容(windows 使用记事本)# touch 1# vi 1“1“ a
24、sdfasfd:wq“1“ 2 lines, 13 characters # ls1 cmidc_c kkqipai_c tianxin2002_c518fa_c facefang_c myminglu_c tianxin2003_cchinadragontel_c huapengfei_c testdns_cmidc_c# cat 1asdfasfd:wq# rm -i 1rm: remove 1? y# ls518fa_c cmidc_c huapengfei_c myminglu_c tianxin2002_cchinadragontel_c facefang_c kkqipai_c t
25、estdns_cmidc_c tianxin2003_c#Kill -9:杀死进程(windows 就是任务管理器里面操作)Kill HUP:重起进程(windows 没有,类似的是重起服务)# ps -efUID PID PPID C STIME TTY TIME CMDroot 0 0 0.0 Apr 07 ? 1:05.27 kernel idleroot 1 0 0.0 Apr 07 ? 0:00.04 /sbin/init -aroot 3 1 0.0 Apr 07 ? 0:00.04 /sbin/kloadsrvroot 21 1 0.0 Apr 07 ? 0:00.00 /sbi
26、n/updateroot 158 1 0.0 Apr 07 ? 0:00.06 /usr/sbin/syslogdroot 173 1 0.0 Apr 07 ? 0:00.51 /usr/sbin/binlogdroot 322 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/portmaproot 324 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/nfsiod 7root 555 1 0.0 Apr 07 ? 0:06.78 /usr/sbin/snmpdroot 575 1 0.0 Apr 07 ? 0:03.36 /usr/sbin/svrSys
27、tem_mibroot 576 1 0.0 Apr 07 ? 0:00.00 /usr/sbin/svrMgt_mibroot 578 1 0.0 Apr 07 ? 0:00.01 /usr/sbin/os_mibsroot 579 1 0.0 Apr 07 ? 0:00.04 /usr/sbin/cpq_mibsroot 610 1 0.0 Apr 07 ? 0:00.47 /usr/share/sysman/bin/insightdroot 611 1 0.0 Apr 07 ? 0:41.87 sysmansh /usr/sbin/envmond -ui cliroot 625 1 0.0
28、 Apr 07 ? 0:00.16 /usr/sbin/inetdroot 658 1 0.0 Apr 07 ? 0:00.03 /usr/sbin/cronroot 686 1 0.0 Apr 07 ? 0:00.00 /usr/lbin/lpdroot 719 1 0.0 Apr 07 ? 0:00.08 /usr/dt/bin/dtlogin -daemonroot 728 719 0.0 Apr 07 ? 0:02.37 /usr/bin/X11/X :0 -auth /var/dt/authdir/authfiles/A:0-mIM21qroot 729 719 0.0 Apr 07
29、 ? 0:00.01 dtlogin -daemonroot 745 1 0.0 Apr 07 ? 0:00.03 /usr/bin/X11/dxconsole -geometry 816x150-102-0 -daemon -nobuttons -verbosroot 746 729 0.0 Apr 07 ? 0:00.11 dtgreet -display :0root 747 1 0.0 Apr 07 ? 0:00.51 sendmail: accepting connections onroot 2966 1 0.3 Apr 07 ? 22:14.75 /usr/local/sbin/
30、named -c /usr/local/sbin/etc/named.confroot 5652 625 0.0 Apr 08 ? 0:00.03 rpc.ttdbserverdroot 24966 625 0.0 11:32:35 ? 0:00.04 telnetdroot 727 1 0.0 Apr 07 console 0:00.02 /usr/sbin/getty console console vt100lfr 25028 24966 0.0 11:32:35 ttyp1 0:00.02 -sh (sh)root 25034 25028 0.0 11:33:54 ttyp1 0:00.02 -sh (sh)root 25365 25034 0.0 12:40:13 ttyp1 0:00.01 ps -ef# kill -9 2966 # /usr/local/sbin/named -c /usr/local/sbin/etc/named.conf# ps -ef |grep name
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。