Linux中搭建DNS服务器

目录

DNS

域传送漏洞

域名空间结构

DNS解析过程

各种解析记录

DNS服务器的安装与部署

主从DNS服务器的搭建:

转发DNS服务器的配置
DNS

DNS(Domain Name Service) 域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口
DNS系统作用:

    正向解析:根据域名查找对应的ip地址
    反向解析:根据ip地址查找对应的域名

DNS服务器的分类:

    主要名称服务器:存放该区域中相关设置的DNS服务器,其存放的是区域文件的正本数据
    辅助名称服务器:从其他服务器中复制数据,数据为副本无法修改
    主控名称服务器:提供趋于数据复制的DNS服务器
    缓存域名服务器:通过像根或其他服务器查询获得域名到ip的解析关系,将查询结果缓存到本地,提高重复查找速度

域传送漏洞

域传送:是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。 在主备服务器之间同步数据库,需要使用“DNS域传送”。

域传送漏洞:是由于DNS服务器配置不当,导致匿名用户利用DNS域传送协议获取某个域的所有DNS记录。

域传送漏洞的危害:网络拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器等。直接加快、助长攻击者的入侵过程。

测试过程:

    1) 输入nslookup命令进入交互式shell;
    2) server 命令参数设定查询将要使用的DNS服务器;
    3) ls命令列出某个域中的所有域名;
    4) exit命令退出

Linux中搭建DNS服务器

Linux中搭建DNS服务器


域名空间结构

根域(.)

顶级域(顶级域包括组织域和国家/地区顶级域 (net、edu、com、gov、mail、org、cn、uk.... )

   --组织顶级域 (net、edu、com、gov、mail、org....)

   --国家/地区顶级域(cn、uk...)

二级域名(baidu、taobao...)

三级域名(www、mail...)

组织顶级域名
    

说明

Linux中搭建DNS服务器

Linux中搭建DNS服务器

Linux中搭建DNS服务器


    

 

DNS解析过程

Linux中搭建DNS服务器


DNS域名解析过程:

客户机访问域名,先查看自己主机的DNS缓存(有时间限制),如果主机DNS缓存有,则直接访问对应ip。

如果主机DNS缓存没有,则查看本地 hosts文件。

如果 hosts 文件没有,则将该请求发送给主机指定的域名服务器。域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则域名服务器就直接把查询的结果返回。如果指定的域名服务器的缓存中没有该记录,则进行以下迭代查询。

【迭代查询】

本地域名服务器向根域名服务器查询,根域名服务器告诉它下一步到哪里去查询,然后它在根据结果逐层向下查询,直到得到最终结果。每次它都是以DNS客户机的身份去各个服务器查询,即迭代查询是本地服务器进行的操作。

具体流程描述:

    (1)用户主机A先向本地域名服务器B递归查询abc.exmaple.com

    (2)B首先尝试使用本地DNS记录查询abc.exmaple.com,若本地不存在abc.example.com的相关记录,则B以DNS客户机的身份发起迭代查询abc.example.com

    (3)B向一个根域名服务器C查询abc.example.com

    (4)根域名服务器C告诉B下一步到.com顶级域名服务器D去查询,并告知D的IP地址1.2.3.4

    (5)B向.com顶级域名服务器D进行查询

    (6)D告诉本地域名服务器B,下一步请到.example.com权限服务器E去查询,并告知E的IP地址2.3.4.5

    (7)B向.example.com权限服务器E进行查询

    (8)E告诉本地域名服务器B所查询域名abc.example.com的主机是否存在,并告知其IP地址3.4.5.6

    (9)本地域名服务器B向用户主机A反馈所查询的域名abc.exmaple.com对用的IP地址为3.4.5.6

所以,优先级:  本地DNS缓存 > hosts文件  > DNS服务器
windows中hosts文件存放路径:  C:\Windows\System32\drivers\etc\hosts
Linux中hosts文件存放路径:       /etc/hosts

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zzszdg.html