智能DNS与反向DNS技术文档.docx
- 文档编号:6224978
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:14
- 大小:55.37KB
智能DNS与反向DNS技术文档.docx
《智能DNS与反向DNS技术文档.docx》由会员分享,可在线阅读,更多相关《智能DNS与反向DNS技术文档.docx(14页珍藏版)》请在冰豆网上搜索。
智能DNS与反向DNS技术文档
智能DNS与反向DNS技术文档
一,什么是DNS
DNS(DomainNameSystem)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它主要是用来通过用户亲切而友好的名称(如)代替枯燥而难记的IP地址(如“210.51.0.73”)以定位相应的计算机和相应服务。
因此,要想让亲切而友好的名称能被网络所认识,则需要在名称和IP地址之间有一位“翻译官”,它能将相关的域名翻译成网络能接受的相应IP地址。
DNS就是这样的一位“翻译官”,它的工作原理可用图1来表示。
二,正向DNS
通过域名查IP的一种专有格式的表格,格式如下表:
#catchinadragontel_c
$ORIGIN.//附加后缀,下面前面的主机到另外一个$ORIGIN,都要附加.
$TTL3600;1hour
INSOA..(
20080226;serial//序列号,改后要加1
3600;refresh(1hour)//刷新时间
900;retry(15minutes)//失败重试时间
68400;expire(19hours)//过期时间
15;minimum(15seconds)
)
NS.//该域名的DNS
NS.//该域名的DNS
A220.112.40.253//根域名指向的IP
MX0.//邮件记录指向的主机
$ORIGIN.//附加后缀,下面的主机到另外一个$ORIGIN,
//都要附加.
wwwA220.112.40.253//www主机的IP
mailA211.154.143.69//mail主机的IP
vpnA210.21.18.39//VPN主机的IP
*CNAMEwww//其他主机的别名都指向www
#
1,Serial在每次修改后至少要1才能传播到网上,其他缓冲服务器会在刷新期到了后比较serial的值,如果相同则不更新,如果增加了则更新。
也可使用日期做后缀。
2,是域名,加前缀的入www.都是主机,当然自己也是特殊的主机,如这一行也给它指定了IP
“A220.112.40.253//根域名指向的IP”
3,A记录是主机记录,NS记录是该主机或者域名使用哪个DNS服务器解析,MX记录是该域名使用哪个主机的IP来收邮件,CNAME是主机映射到别的主机上,两者是等价的。
4,上面对主机的引用,不加.就是相对主机名,会加上离它最近的$ORIGIN后面的后缀。
加.就是完整主机名,封闭了,只有加.才能使用别的域名的主机,如“NS.//该域名的DNS”。
IP地址是无需封闭的,自身就是完整的。
5,与新网记录的比较:
仅在对的处理上有点区别。
6,对该记录外部测试的效果:
1),A记录:
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
Non-authoritativeanswer:
Name:
Address:
220.112.40.253
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
Name:
Address:
211.154.143.69
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
Name:
Address:
210.21.18.39
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
Name:
Address:
220.112.40.253
Aliases:
>
———————————————————————————————————————
2),NS记录:
>settype=NS
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
primarynameserver=
responsiblemailaddr=
serial=20080226
refresh=3600(1hour)
retry=900(15mins)
expire=68400(19hours)
defaultTTL=15(15secs)
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
Non-authoritativeanswer:
nameserver=
nameserver=
internetaddress=203.86.1.126
internetaddress=220.112.41.115
>
3,MX记录:
>settype=MX
>
Server:
svr-sz-dc.china-
Address:
192.168.104.251
MXpreference=0,mailexchanger=mail.chinadragontel.
com
nameserver=
nameserver=
internetaddress=211.154.143.69
———————————————————————————————————————
三,反向DNS
通过IP查域名的一种专有格式的表格:
#cat7.86.203.in-addr.arpa.dns
$ORIGIN.
$TTL3600;1hour
7.86.203.in-addr.arpaINSOA.idcservice\@china-.(
154;serial//更新序列号
900;refresh(15minutes)//刷新时间
600;retry(10minutes)//重试时间
86400;expire(1day)//过期时间
3600;minimum(1hour)
)
NS.//反向解析使用的DNS
NS.//反向解析使用的DNS
$ORIGIN7.86.203.in-addr.arpa.
121PTRmail.ic-.//203.86.7.121IP对应的主机,要加.
136PTR.//这儿对136简写了
PTR.
137PTR.
143PTR.
146PTR.
151PTR.
1,反向DNS的外部反应:
>settype=PTR
>203.86.7.121
Server:
svr-sz-dc.china-
Address:
192.168.104.251
Non-authoritativeanswer:
121.7.86.203.in-addr.arpaname=mail.ic-
———————————————————————————————————————
四,智能DNS
Named.conf中有张路由表:
acl"CNC"{
220.112.41.115/32;
124.128.0.0/13;
125.40.0.0/13;
159.226.0.0/16;
161.207.0.0/16;
168.160.0.0/16;
202.102.128.0/18;
202.102.224.0/19;
202.106.0.0/16;
202.107.0.0/17;
202.108.0.0/16;
202.110.0.0/17;
202.110.0.0/18;
202.110.192.0/18;
202.110.64.0/18;
202.111.128.0/18;
202.111.128.0/19;
202.111.160.0/19;
202.111.224.0/19;
202.127.144.0/20;
202.127.160.0/21;
202.127.2.0/24;
202.127.209.0/24;
202.127.3.0/24;
202.127.32.0/20;
———————————————————————————————————————
如果IP地址来源于CNC,就调用目录cnc下面的文件,里面都是网通的IP;
view"CNC"{
//usematch-clientschecktheClientsource
match-clients{"CNC";!
220.112.41.121;};
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
include"master/cnc.def";
include"rev/rev.def";
};
如果IP地址来源是其他,就调用telecom目录下的文件,里面都是电信IP。
view"ANY"{
//usematch-clientschecktheClientsource
match-clients{"ANY";};
zone"."{
typehint;
file"named.root";
};
zone"0.0.127.IN-ADDR.ARPA"{
typemaster;
file"localhost.rev";
};
include"master/telecom.def";
include"rev/rev.def";
};
反向解析目录里的文件,两者都要调用的。
实际上这些文件程序启动时都被读到内存里,所有修改后要重起进程(ps–ef|grepname,kill–HUP)。
五,正向DNS的数据添加
六,反向DNS的数据添加
七,智能DNS的数据添加
八,智能DNS的配置(看时间)
九,LINUX/UNIX基础知识
一十,系统命令(以下命令讲解均与windows对照,以加强理解和记忆)
1,telnet:
DigitalUNIX(CM-CACHE4)(ttyp1)
login:
lfr
Password:
Lastlogin:
ThuApr1016:
34:
00from211.154.128.187
DigitalUNIXV4.0F(Rev.1229);ThuAug3017:
30:
11CST2007
Theinstallationsoftwarehassuccessfullyinstalledyoursystem.
Therearelogfilesthatcontainarecordofyourinstallation.
Theseare:
/var/adm/smlogs/install.cdf-configurationdescriptionfile
/var/adm/smlogs/install.log-generallogfile
/var/adm/smlogs/install.FS.log-filesystemcreationlogs
/var/adm/smlogs/setld.log-logforthesetld(8)utility
/var/adm/smlogs/fverify.log-verificationlogfile
CM-CACHE4>
———————————————————————————————————————
2,Su:
切换用户(windows切换用户要注销然后切换)
CM-CACHE4>who
lfrttyp1Apr1111:
32
CM-CACHE4>su-
Password:
#
3,Ps:
进程查看(windows进场查看使用任务管理器查看)
#ps-ef
UIDPIDPPIDCSTIMETTYTIMECMD
root000.0Apr07?
?
1:
04.73[kernelidle]
root100.0Apr07?
?
0:
00.04/sbin/init-a
root310.0Apr07?
?
0:
00.04/sbin/kloadsrv
root2110.0Apr07?
?
0:
00.00/sbin/update
root15810.0Apr07?
?
0:
00.06/usr/sbin/syslogd
root17310.0Apr07?
?
0:
00.50/usr/sbin/binlogd
root32210.0Apr07?
?
0:
00.00/usr/sbin/portmap
root32410.0Apr07?
?
0:
00.00/usr/sbin/nfsiod7
root55510.0Apr07?
?
0:
06.71/usr/sbin/snmpd
root57510.0Apr07?
?
0:
03.32/usr/sbin/svrSystem_mib
root57610.0Apr07?
?
0:
00.00/usr/sbin/svrMgt_mib
root57810.0Apr07?
?
0:
00.01/usr/sbin/os_mibs
root57910.0Apr07?
?
0:
00.04/usr/sbin/cpq_mibs
root61010.0Apr07?
?
0:
00.47/usr/share/sysman/bin/insightd
root61110.0Apr07?
?
0:
41.42sysmansh/usr/sbin/envmond-uicli
root62510.0Apr07?
?
0:
00.16/usr/sbin/inetd
root65810.0Apr07?
?
0:
00.03/usr/sbin/cron
root68610.0Apr07?
?
0:
00.00/usr/lbin/lpd
root71910.0Apr07?
?
0:
00.08/usr/dt/bin/dtlogin-daemon
root7287190.0Apr07?
?
0:
02.37/usr/bin/X11/X:
0-auth/var/dt/authdir/authfiles/A:
0-mIM21q
root7297190.0Apr07?
?
0:
00.01dtlogin<:
0>-daemon
root74510.0Apr07?
?
0:
00.03/usr/bin/X11/dxconsole-geometry816x150-102-0-daemon-nobuttons-verbos
root7467290.0Apr07?
?
0:
00.11dtgreet-display:
0
root74710.0Apr07?
?
0:
00.51sendmail:
acceptingconnectionson
root296610.2Apr07?
?
21:
55.73/usr/local/sbin/named-c/usr/local/sbin/etc/named.conf
root56526250.0Apr08?
?
0:
00.03rpc.ttdbserverd
root249666250.011:
32:
35?
?
0:
00.01telnetd
root72710.0Apr07console0:
00.02/usr/sbin/gettyconsoleconsolevt100
lfr25028249660.011:
32:
35ttyp10:
00.02-sh(sh)
root25034250280.011:
33:
54ttyp10:
00.01-sh(sh)
root25051250340.011:
36:
54ttyp10:
00.01ps-ef
#
4,grep:
从显示结果中查找(windows是记事本查找)
———————————————————————————————————————
#ps-ef|grepname
root296610.3Apr07?
?
21:
56.58/usr/local/sbin/named-c/usr/local/sbin/etc/named.conf
root25070250340.011:
39:
36ttyp10:
00.00grepname
#
5,cd:
进入某个目录(windows下使用资源管理器)
Ls:
列出当前目录下的文件
Pwd:
显示当前路径
#cd/usr/local/sbin/etc/
#ls
localhost.revnamed.confnamed.conf.20071212named.conf.20071227named.root
masternamed.conf.20071211named.conf.20071214named.conf.20080403rev
#pwd
/usr/local/sbin/etc
#
6,touch:
新建一个文件(windows使用右键)
Vi:
编辑一个文件(windows使用记事本)
Rm:
删除一个文件(尤其要注意,不用出现rm/,这样把整个根目录全删了!
!
!
)
Cat:
查看一个文件内容(windows使用记事本)
#touch1
#vi1
"1"
asdfasfd:
wq
~
~
"1"2lines,13characters
#ls
1cmidc_ckkqipai_ctianxin2002_c
518fa_cfacefang_cmyminglu_ctianxin2003_c
chinadragontel_chuapengfei_ctestdns_cmidc_c
#cat1
asdfasfd:
wq
#rm-i1
rm:
remove1?
y
#ls
518fa_ccmidc_chuapengfei_cmyminglu_ctianxin2002_c
chinadragontel_cfacefang_ckkqipai_ctestdns_cmidc_ctianxin2003_c
#
Kill-9:
杀死进程(windows就是任务管理器里面操作)
Kill–HUP:
重起进程(windows没有,类似的是重起服务)
#ps-ef
UIDPIDPPIDCSTIMETTYTIMECMD
root000.0Apr07?
?
1:
05.27[kernelidle]
root100.0Apr07?
?
0:
00.04/sbin/init-a
root310.0Apr07?
?
0:
00.04/sbin/kloadsrv
root2110.0Apr07?
?
0:
00.00/sbin/update
root15810.0Apr07?
?
0:
00.06/usr/sbin/syslogd
root17310.0Apr07?
?
0:
00.51/usr/sbin/binlogd
root32210.0Apr07?
?
0:
00.00/usr/sbin/portmap
root32410.0Apr07?
?
0:
00.00/usr/sbin/nfsiod7
root55510.0Apr07?
?
0:
06.78/usr/sbin/snmpd
root57510.0Apr07?
?
0:
03.36/usr/sbin/svrSystem_mib
root57610.0Apr07?
?
0:
00.00/usr/sbin/svrMgt_mib
root57810.0Apr07?
?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能 DNS 反向 技术 文档
![提示](https://static.bdocx.com/images/bang_tan.gif)