linux-dns转发过程和安全控制-064

dns作用

"Times New Roman";mso-hansi-font-family:"Times New Roman"">名称解析

名字-地址 正向解析

地址-名字 反向解析

dns软件

1.bind

2.myddns

3.powerdns

hosts文件

1.windows C:\WINDOWS\system32\drivers\etc

2.linux /etc/hosts

3.路由设备 ip hosts (h3c)

Windows下查看

C:\Documents and Settings\Administrator>ipconfig / displaydns

Dns的分类：

"Times New Roman";mso-hansi-font-family:"Times New Roman"">主dns服务器：记录是原始记录

"Times New Roman";mso-hansi-font-family:"Times New Roman"">辅助dns服务器：记录的副本,不能添加,改变记录

"Times New Roman"">服务器：只做缓存,不负责任何区域

"Times New Roman";mso-hansi-font-family:"Times New Roman"">存根服务器：

区域类型：正向区域,方向区域

正向记录类型：

"Times New Roman"">：授权起始记录（包含三种信息：主dns服务器,dns服务器管理员的邮箱,刷新策略）

"Times New Roman"">：可以包含主dns和辅助的dns

"Times New Roman"">名称—>ip的对应

"Times New Roman"">别名记录（电子邮件经常使用）

"Times New Roman"">：邮件交换器记录,区域邮件服务器,要有优先级,小的优先.

方向记录类型：

mso-hansi-font-family:"Times New Roman";mso-char-type:symbol;mso-symbol-font-family: Wingdings">à名称

64-1

Dns查询的过程

端口

tcp 53 区域文件传输

udp 53 查询

Windows：主dns更改数据,数据库序列号要更改

Linux： 序列号手动更新的,Windows 是自动增量

Linux上区域传输的安全：

"Times New Roman";mso-hansi-font-family:"Times New Roman"">允许被辅助服务器拷贝

zone “abc.com” IN{

allow-transfer { x.x.x.x; }; ---x.x.x.x辅助服务器的ip

type master;

file “abc.zone”;

allow-update { node; }；

}

2.允许监听地址

#vim named.conf

Options{

Listen-on port 53 {ipaddress}；}

本文出自 “fly@lwy” 博客,请务必保留此出处http://lwyfly.blog.51cto.com/1598612/694597

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!