DNS 查找
––
用戶端上的 Stub 解析器 将查詢發送至 /etc/resolv.conf 中的名稱伺服器
如果名稱伺服器對于請求的資訊具有權威性 , 會将權威答案發送至用戶端,否則 , 如果名稱伺服器在其緩存中有請求的資訊 , 則會将非權威答案發送至用戶端
如果緩存隻能該沒有資訊 , 名稱伺服器将搜尋權威名稱伺服器以查找資訊 , 從根區域開始 , 按照DNS 層次結構向下搜素 , 直至對于資訊具有權威性的名稱伺服器 , 以此為用戶端獲得答案。在此情況中
, 名 ch 稱伺服器将資訊傳遞至用戶端并在自己的緩存中保留一個副本 , 以備以後查找
1.安裝bind 服務
2.開啟服務: systemctl start named (需要開啟另一視窗輸入無需字元,補充密鑰/dev/random)
3.firewall-cmd --list-all 檢視火牆
添加dns 服務,firewall-config
4.檢查53端口是否打開:netstat -antlnpe |grep named
5.編輯/etc/named.conf
options {
11 // listen-on port 53 { 127.0.0.1; };
12 // listen-on-v6 port 53 { ::1; };
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 // allow-query { localhost; };
18
6.重新開機named服務
7.在編輯檔案 /etc/named.conf
修改域名為172.25.254.250(上級的)
31 dnssec-enable yes;
32 dnssec-validation no;
33 dnssec-lookaside auto;
34 forwarders {172.25.254.250;};
重新開機服務systemctl restart named
8.修改檔案/etc/resolve.conf (DNS檔案,用戶端修改,指向服務端IP)
8. dig -x 将ip轉化為域名
9.dig www. Taobao.com 即可通路
DNS 資源記錄
– A : 名稱至 IPv4 位址
– AAAA : 名稱至 IPv6 位址
– CNAME : 名稱至 ”規範名稱 “ ( 包含 A/AAAA 記錄的另
一個名稱 )
– PTR : IPv4/IPv6 位址至名稱
– MX : 用于名稱的郵件交換器 ( 向何處發送其電子郵件 )
– NS : 域名的名稱伺服器
– SOA :” 授權起始 “ , DNS 區域的資訊 ( 管理資訊 )
用法:MX
在目錄/var/named/xiyou.com.zeons (cp -p named.localhost xiyou.com.zeons)
修改檔案:/etc/postfix/main.cf
重新開機服務 systemctl restart postfix.service
mailq 檢視郵件是否發送
Postsuper -d 郵件編碼 删除郵件
Mail -u 使用者名 檢視某使用者的郵件
dig -x mx [email protected] 檢視資訊
DNS 排錯
-NOERROR : 查詢成功
– NXDOMAIN : DNS 伺服器提示不存在這樣的名稱
– SERVFAIL : DNS 伺服器停機或 DNSSEC 響應驗證失敗
– REFUSED : DNS 伺服器拒絕回答 ( 也許是出于通路控制原因 )