为您找到与DNS服务器攻击相关的共200个结果:
近几年互联网在全世界范围内飞速发展,网络规模不断扩大,使得更多的人可以很容易地接入到互联网,那么你知道局域网dns服务器搭建的方法吗?下面是读文网小编整理的一些关于局域网dns服务器搭建的相关资料,供你参考。
下面举例在windows server 2003系统
搭建环境如下
比如邮件服务器域名为comingchina.com
FQDN:mail.comingchina.com
邮件服务器和DNS同一台机器ip:192.168.1.100
内网IP段为:192.168.1.0/24
步骤/方法
1在DNS服务器上操作
2打开控制面板→添加或删除程序→添加/删除windows组件
3双击“网络服务”
4选择“域名系统”单击“确定”
5单击“下一步”
6把光盘放入,这里会有多次确定,需要浏览到里面相应的文件即可点击确定。
7正在安装
8点完成,安装完成
新建区域
1打开管理工具中的“DNS”
2在正向区域上面右击,选择“新建区域”
3单击下一步
4选择“主要区域”,单击下一步
5区域名称:comingchina.com,单击下一步
6区域文件:在此选择默认,单击下一步
7动态更新:选择“不允许动态更新”,如果是在域的环境下一定要选择允许动态更新。单击下一步
8正向区域建立完成
9修改SOA记录
a) 在起始授权记录上右击,选择“属性”
b) 在主服务器中输入:mail.comingchina.com单击确定
10修改NS记录
a) 在名称服务器上右击,选择“属性”
选择“编辑”
b)在服务器完全合格的域名中写入:mail.comingchina.com. IP地址为192.168.1.100单击确定
11按F5键刷新,如下图所示,多了一条A记录
客户机测试
DNS客户机在访问外网的时候DNS指向内网的DNS服务器就可以了,如下图所示
看过文章“局域网dns服务器搭建”
浏览量:2
下载量:0
时间:
近几年互联网在全世界范围内飞速发展,网络规模不断扩大,使得更多的人可以很容易地接入到互联网,那么你知道局域网dns服务器吗?下面是读文网小编整理的一些关于局域网dns服务器的相关资料,供你参考。
DNS是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮循实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。 [1]
在IPV4中IP是由32位二进制数组成的,将这32位二进制数分成4组每组8个二进制数,将这8个二进制数转化成十进制数,就是我们看到的IP地址,其范围是在0~255之间。因为,8个二进制数转化为十进制数的最大范围就是0~255。已开始试运行、将来必将代替IPv4的IPV6中,将以128位二进制数表示一个IP地址。[1]
大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上新浪网,我们可以在IE的地址栏中输入网址,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
DNS:Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。
申请了DNS后,客户可以自己为域名作解析,或增设子域名。客户申请DNS时,建议客户一次性申请两个。
DNS服务器在域名解析过程中的查询顺序为:本地缓存记录、区域记录、转发域名服务器、根域名服务器。
DNS分为Client和Server,Client扮演发问的角色,也就是问Server一个Domain Name,而Server必须要回答此Domain Name的真正IP地址。而当地的DNS先会查自己的资料库。如果自己的资料库没有,则会往该DNS上所设的DNS服务器询问,依此得到答案之后,将收到的答案存起来,并回答客户。DNS服务器会根据不同的授权区(Zone),记录所属该网域下的各名称资料,这个资料包括网域下的次网域名称及主机名称。在每一个名称服务器中都有一个快取缓存区(Cache),这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录快取缓存区中,这样当下一次还有另外一个客户端到此服务器上去查询相同的名称 时,服务器就不用在到别台主机上去寻找,而直接可以从缓存区中找到该笔名称记录资料,传回给客户端,加速客户端对名称查询的速度。例如:
当DNS客户端向指定的DNS服务器查询网际网路上的某一台主机名称 DNS服务器会在该资料库中找寻用户所指定的名称 如果没有,该服务器会先在自己的快取缓存区中查询有无该笔纪录,如果找到该笔名称记录后,会从DNS服务器直接将所对应到的IP地址传回给客户端 ,如果名称服务器在资料记录查不到且快取缓存区中也没有时,会向最接近的名称服务器去要求帮忙找寻该名称的IP地址 ,在另一台服务器上也有相同的动作的查询,当查询到后会回复原本要求查询的服务器,该DNS服务器在接收到另一台DNS服务器查询的结果后,先将所查询到的主机名称及对应IP地址记录到快取缓存区中 ,最后在将所查询到的结果回复。
看过文章“局域网dns服务器”
浏览量:2
下载量:0
时间:
DNS为网络基础服务,实现把域名转换成为网络可以识别的IP地址,那么你知道局域网dns服务器故障的解决方法吗?下面是读文网小编整理的一些关于局域网dns服务器故障的相关资料,供你参考。
现象:近日,笔者上网冲浪时,发现IE浏览器无法打开网页内容,使用ping命令测试本地网络的网关地址时,结果却很正常,这说明物理连接不存在问题。于是,笔者怀疑网络连接存在隐性错误,立即动手手工修复过程中,系统竟然弹出了无法清空DNS缓存的错误。
措施:考虑到这则故障与DNS缓存有关,认为问题多半出在控制DNS缓存的系统服务上。单击“开始→运行”,执行“services.msc”命令,打开系统服务列表窗口。用鼠标双击“DNSClient”服务选项,切换到目标服务的选项设置对话框(如图1),
图1 DNS Client属性窗口
在这里先单击“停止”按钮,将该服务临时停用,之后单击“启动”按钮,对目标系统服务执行重新启动操作。启动成功后,再次对本地连接进行了修复操作,发现系统这次没有提示错误,并且IE浏览器也能正常打开网页了,这说明故障现象已经消失。当然,对于一些使用了动态地址上网的客户端系统来说,我们有时还需要通过重新启动“DHCP Client”服务的方式,才能彻底解决故障的现象。
浏览量:2
下载量:0
时间:
DNS为网络基础服务,实现把域名转换成为网络可以识别的IP地址,那么你知道局域网dns服务器架设方法吗?下面是读文网小编整理的一些关于局域网dns服务器架设的相关资料,供你参考。
下面举例在windows server 2003系统
比如邮件服务器域名为comingchina.com
FQDN:mail.comingchina.com
邮件服务器和DNS同一台机器ip:192.168.1.100
内网IP段为:192.168.1.0/24
1在DNS服务器上操作
2打开控制面板→添加或删除程序→添加/删除windows组件
3双击“网络服务”
4选择“域名系统”单击“确定”
5单击“下一步”
6把光盘放入,这里会有多次确定,需要浏览到里面相应的文件即可点击确定。
7正在安装
8点完成,安装完成
新建区域
1打开管理工具中的“DNS”
2在正向区域上面右击,选择“新建区域”
3单击下一步
4选择“主要区域”,单击下一步
5区域名称:comingchina.com,单击下一步
6区域文件:在此选择默认,单击下一步
7动态更新:选择“不允许动态更新”,如果是在域的环境下一定要选择允许动态更新。单击下一步
8正向区域建立完成
9修改SOA记录
a) 在起始授权记录上右击,选择“属性”
b) 在主服务器中输入:mail.comingchina.com单击确定
10修改NS记录
a) 在名称服务器上右击,选择“属性”
选择“编辑”
b)在服务器完全合格的域名中写入:mail.comingchina.com. IP地址为192.168.1.100单击确定
11按F5键刷新,如下图所示,多了一条A记录
客户机测试
DNS客户机在访问外网的时候DNS指向内网的DNS服务器就可以了,如下图所示
看过文章“局域网dns服务器架设”
浏览量:2
下载量:0
时间:
DNS为网络基础服务,实现把域名转换成为网络可以识别的IP地址,那么你知道局域网dns服务器软件吗?下面是读文网小编整理的一些关于局域网dns服务器软件的相关资料,供你参考。
本篇文章就来分享一下Dnsmasq安装与配置方法,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。
选择好的本地DNS可以让我们上网更快更舒心,而对于网站,选择一个好的DNS域名解析服务也是十分重要:
Dnsmasq安装与配置-搭建本地DNS服务器 享受更干净更快无广告DNS解析一、Dnsmasq安装1、执行以下命令在VPS上安装Dnsmasq:
yum install dnsmasq -y
service dnsmasq start
二、Dnsmasq配置1、Dnsmasq的配置文件是放在 /etc/dnsmasq.conf 中。
2、打开编辑,配置:resolv-file=/etc/resolv.dnsmasq.conf,表示dnsmasq 会从这个指定的文件中寻找上游dns服务器。同时取消 strict-order 前面的注册#号。
3、检查一下no-hosts前面是不是已经有了#号,默认的情况下是有的,dnsmasq 会首先寻找本地的 hosts 文件再去寻找缓存下来的域名, 最后去上游dns 服务器寻找。
4、设置:listen-address=127.0.0.1,表示这个 dnsmasq 本机自己使用有效。注意:如果你想让本机所在的局域网的其它电脑也能够使用上Dnsmasq,应该把本机的局域网IP加上去:listen-address=192.168.1.123,127.0.0.1
5、修改好了dnsmasq.conf 后,就可以将它重新上传覆盖原文件了。
6、另外我们还需要修改/etc/resolv.conf这个文件,执行以下命令:
echo 'nameserver 127.0.0.1' > /etc/resolv.conf
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.dnsmasq.conf
echo 'nameserver 199.91.73.222' > /etc/resolv.dnsmasq.conf
cp /etc/hosts /etc/dnsmasq.hosts
echo 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf
7、resolv.dnsmasq.conf中设置的是真正的Nameserver,可以用谷歌、V2EX等公共的DNS。
三、Dnsmasq启动1、执行以下命令设置Dnsmasq开机启动并启动Dnsmasq服务:
chkconfig dnsmasq on
/etc/init.d/dnsmasq restart
2、执行命令:netstat -tunlp|grep 53 可以查看Dnsmasq是不是已经正常启动:
3、测试:dig www.freehao123.com,第一次是没有缓存,所以时间是200多。
4、第二次再次测试,因为已经有了缓存,所以查询时间已经变成了0.
四、Dnsmasq使用1、本地DNS。将Dnsmasq作为本地DNS服务器使用,直接修改电脑的本地DNS的IP地址即可。
2、应对ISP的DNS劫持。输入一个不存在的域名,正常的情况下浏览器是显示无法连接,DNS劫持会跳转到一个广告页面。先随便nslookup 一个不存在的域名,看看ISP商劫持的IP地址。
3、接着编辑/etc/dnsmasq.conf文件,将:bogus-nxdomain=123.123.123.123加入进去,后面的IP是刚刚查询到的DNS劫持IP地址。
4、重启dnsmasq,再尝试打开不存在的域名,这时浏览器就会显示正常的无法连接页面了。
5、智能DNS加快解析速度。打开/etc/dnsmasq.conf文件,server=后面可以添加指定的DNS,例如国内外不同的网站使用不同的DNS。
#国内指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#国外指定DNS
server=/google.com/223.5.5.5
6、server=/cn/表示所有的cn域名都使用114这个公共DNS,server=/taobao.com/表示所有的taobao.com域名都用114,223.5.5.5 是阿里云的公共DNS,你可以换成其它的。
7、屏蔽网页广告。将指广告的URL指定127这个IP,就可以将网页上讨厌的广告给去掉了。
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
8、指定域名解析到特定的IP上。这个功能可以让你控制一些网站的访问,非法的DNS就经常把一些正规的网站解析到不正确IP上。
address=/freehao123.com/123.123.123.123
9、内网DNS。首先将局域网中的所有的设备的本地DNS设置为已经安装Dnsmasq的服务器IP地址。然后修改已经安装Dnsmasq的服务器Hosts文件:/etc/hosts,指定域名到特定的IP中。
10、例如想让局域网中的所有用户访问www.freehao123.com时跳转到192.168.0.2,添加:192.168.0.2 www.freehao123.com在Hosts文件中既可,整个过程也可以说是“DNS劫持”。
看过文章“局域网dns服务器软件”
浏览量:2
下载量:0
时间:
DNS系统作为互联网络的基础服务系统,在保证互联网络的正常运行方面起着不可或缺与不可替代的作用,DNS的安全性也影响着整个互联网的安全与效率,那么你知道局域网dns服务器未响应的解决方法吗?下面是读文网小编整理的一些关于局域网dns服务器未响应的相关资料,供你参考。
第一步:遇到这种情况,首先是先看看其它人的电脑或手机等设备连接网络是否正常,是否能打开网站。如果其它设备也都打不开,那当然是网络有问题了。否则就是电脑有问题了,这时首先尝试重启下电脑吧。
第二步:电脑重启后还不行,可以尝试将自己的DNS地址固定为一些免费的、速度比较快的DNS,比如:114.114.114.114(或者114.114.115.115)等。
第三步:一般,这时应该OK的。如果OK,则可能是DNS服务没有开启。可按windows键+R键,在打开的“运行”对话框中,输入“services.msc”,并点击“确定”。
第四步:在打开的“服务”窗口中,找到“DNSClient”服务,如果此服务没有开启,则“启动”之。当然,建议同样启动“DHCPClient”服务。
而如果DNS服务已经开启,或者设置了正确的DNS也无效,这里一般是电脑其它问题。
第五步:如果这时可能是个别网站或WEB程序不能打开,或网络极不稳定,可以尝试以管理员身份运行DOS命令行。
第六步:并在命令行下运行“arp-d”命令。
第七步:如果还不行,则可以检查是否使用了代理。打开IE的“Internet选项”对话框,切换到“连接”选项卡。
第八步:点击“局域网设置”后,取消弹出对话框里面的所有复选框。
第九步:如果还不行,则尝试以管理员身份运行DOS,在命令行下运行“netshwinsockreset”命令。
局域网dns服务器未响应的相关
浏览量:2
下载量:0
时间:
dns作为互联网络的基础服务系统,在保证互联网络的正常运行方面起着不可或缺与不可替代的作用,DNS的安全性也影响着整个互联网的安全与效率,那么你知道局域网dns攻击怎么解决办法吗?下面是读文网小编整理的一些关于局域网dns攻击怎么解决办法的相关资料,供你参考。
利用”聚生网管“来实现局域网中所有电脑的IP与其MAC地址的绑定操作,从而从根本上解决局域网受ARP断网影响的问题。直接在百度中搜索”聚生网管“就可以获取下载地址。
运行”聚生网管“程序,在程序主界面中点击”安全防护“按钮,从中选择”IP-MAC绑定“按钮。
接着勾选”启用IP-MAC绑定“项,然后点击”手工添加绑定“按钮,并输入IP地址和与之对应的MAC地址来实现绑定操作。
绑定完成后,点击”保存配置“按钮完成设置。
最后选择以”网关模式“运行监控,就可以有效防止局域网遭受ARP攻击。
看过文章“局域网dns攻击怎么解决办法”
浏览量:4
下载量:0
时间:
互联网和通讯技术的迅猛发展,DNS作为互联网的一个核心基础设施,其重要性愈加凸显,那么你知道局域网dns解析服务器地址的方法吗?下面是读文网小编整理的一些关于局域网dns解析服务器地址的相关资料,供你参考。
点开始,运行,输入cmd 回车
跳出一个dos窗口来
然后输入ipconfig /all 回车 您就会看到 DNS Servers
你还可以通过这个小工具来查看dns的地址:pan.baidu.com/s/1kT7b5A3,txt文档时生成的本级dns数据记录。
看过文章“局域网dns解析服务器”
浏览量:3
下载量:0
时间:
互联网的飞速发展,带来了生活和办公的快捷方便。然而近年来网络安全事故的频发,也显露出互联网络的脆弱性,那么你知道局域网dns欺骗攻击吗?下面是读文网小编整理的一些关于局域网dns欺骗攻击的相关资料,供你参考。
DNS是一种实现Domain Name和IP Address之间转换的系统,它的工作原理就是在两者间进行相互映射,相当于起到翻译作用,所以称为域名解析系统。DNS System分为Server和Client两部分,Server的通用Port是53。当Client向Server发出解析请求时,Local DNS Server第一步查询自身的Database是否存在需要的内容,如果有则发送应答数据包并给出相应的结果;否则它将向上一层DNS Server查询。如此不断查询,最终直至找到相应的结果或者将查询失败的信息反馈给客户机。如果Local DNS Server查到信息,则先将其保存在本机的高速缓存中,然后再向客户发出应答。日常我们上网是通过Browser方式来申请从Domain Name到IP Address的解析,即Client向DNS Server提交域名翻译申请,希望得到对应的IP Address。这里以笔者所在院校为例,说明DNS的工作原理。
例如Client的Address为10.252.2.16,学校DNS Server为218.30.19.40,从此客户机来访问西安财经学院网站。在地址栏键入学校网站的www.xaufe.edu.cn,通过DNS Server查找其对应的IP Address。这个申请从10.252.2.16的一个随机PORT发送出去,由218.30.19.40的53绑定端口接收到此申请并进行翻译,首先在218.30.19.40的高速缓存中查找www.xaufe.edu.cn的IP Address,若存在对应的映射关系,就直接将IP Address发送给客户机,若缓存中没有,则218.30.19.40会向上层DNS SERVER查询,最后将查询到的结果先发送到218.30.19.40,最后由218.30.19.40将西安财经学院的IP Address(281.195.32.1)返回给Client 10.252.2.16。这样10.252.2.16就可以和西安财经学院站点建立连接并访问了。
浏览量:2
下载量:0
时间:
蓬勃发展的互联网为我们的日常生活、学习和办公都提供了非常便利的条件,dns提供主机名字和IP地址信息的转换,它是联系整个网络的纽带,其安全的重要性不言而喻,那么你知道局域网怎么设置dns服务器吗?下面是读文网小编整理的一些关于局域网怎么设置dns服务器的相关资料,供你参考。
搭建环境如下
比如邮件服务器域名为comingchina.com
FQDN:mail.comingchina.com
邮件服务器和dns同一台机器ip:192.168.1.100
内网IP段为:192.168.1.0/24
设置dns服务器方法
在dns服务器上操作
打开控制面板→添加或删除程序→添加/删除windows组件
双击“网络服务”
选择“域名系统”单击“确定”
单击“下一步”
把光盘放入,这里会有多次确定,需要浏览到里面相应的文件即可点击确定。
正在安装
点完成,安装完成
新建区域
打开管理工具中的“dns”
在正向区域上面右击,选择“新建区域”
单击下一步
选择“主要区域”,单击下一步
区域名称:comingchina.com,单击下一步
区域文件:在此选择默认,单击下一步
动态更新:选择“不允许动态更新”,如果是在域的环境下一定要选择允许动态更新。单击下一步
正向区域建立完成
修改SOA记录
a) 在起始授权记录上右击,选择“属性”
b) 在主服务器中输入:mail.comingchina.com单击确定
修改NS记录
a) 在名称服务器上右击,选择“属性”
选择“编辑”
b)在服务器完全合格的域名中写入:mail.comingchina.com. IP地址为192.168.1.100单击确定
按F5键刷新,如下图所示,多了一条A记录
客户机测试
dns客户机在访问外网的时候dns指向内网的dns服务器就可以了,如下图所示
看过文章“局域网怎么设置dns服务器”
浏览量:2
下载量:0
时间:
DNS系统作为用户访问网络的门户环节,是互联网中关键的基础网络设施,实现能够实时监控网络中的DNS流量,DNS提供主机名字和IP地址信息的转换,它是联系整个网络的纽带,其安全的重要性不言而喻,那么你知道局域网怎么设置dns服务器地址吗?下面是读文网小编整理的一些关于局域网怎么设置dns服务器地址的相关资料,供你参考。
用命令方式来查看,不过稍微麻烦一点,有兴趣的人还是可以试一试。
查看方法,先从“开始”菜单中打开“运行”程序,然后输入cmd命令,确定。也可以用Win + R调出运行编辑框,输入cmd,确定。
进入命令提示符窗口后,在光标闪动处输入ipconfig/all命令,然后回车。ipconfig/all命令就是查看所有IP配置的DOS命令。
会马上显示出所有的IP配置,其中有两项为IP地址和DNS服务器地址,即IP Address与DNS Servers这两项后面的值。
保存备份方法,右窗口中右键,选择菜单中的“标记”这一项。
会在左是角有一个白色闪动的小点,把鼠标移到此处,然后按住左键,一直往下拉,拉到右下角,整个窗口就变为白色的了。
然后在标题栏左侧图标上右键,选择菜单“编辑”的子菜单“复制”这一项。也可以直接用快捷键Enter,就会直接复制到剪贴板。
接下来,打开记事本程序,用鼠标在窗口中右键,在弹出的右键菜单中,选择“粘贴”这一项。刚才复制下来的信息就会粘贴到记事本中。
这时,在记事本“文件”菜单中,选择“保存”这一项,在打开的文件保存窗口,选择一个磁盘与文件夹,然后定义一个文件名,如:“备份IP-DNS地址.txt”,最后按“保存”就可以啦。
局域网设置dns服务器的相关
浏览量:2
下载量:0
时间:
DNS是域名服务器(DomainNameServer)的缩写,在TCP/IP网络中是一种很重要的网络服务,它用于将易于记忆的域名和不易记忆的IP地址进行转化。那么Linux怎么搭建DNS服务器?下面跟着读文网小编一起来了解一下吧。
DNS系统的作用:
正向解析:根据主机名称(域名)查找对应的IP地址(实际应用中最多的)
反向解析:根据IP地址查找对应的主机域名(不常用,一般用于搭建邮件服务器时。)
根据服务器与所提供域名解析记录的关系,将DNS服务器分为不同的角色:
缓存域名服务器
也称为 唯高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
从域名服务器(通俗一点就是用于备份DNS服务器的)
也称为 辅助域名服务器
其维护的 域名->IP地址记录 来源于主域名服务器
搭建DNS服务应用的软件为:BIND(Berkeley Internet Name Daemon)
官方站点:https://www.isc.org/
相关软件包:
bind-9.3.3-7.el5.i386.rpm
bind-utils-9.3.3-7.el5.i386.rpm
bind-chroot-9.3.3-7.el5.i386.rpm
caching-nameserver-9.3.3-7.el5.i386.rpm
cache-nameserver软件包实际上只是提供了一些配置样例文件,对于熟悉BIND配置文件的系统管理员来说,也可以不用安装该软件包
bind,提供了域名服务的主要程序及相关文件
bind-utils,提供了对DNS服务器的测试工具程序(如nslookup、dig等)
bind-chroot,为bind提供一个伪装的根目录以增强安全性(将“/var/named/chroot/”文件夹作为BIND的根目录)
caching-nameserver,为配置BIND作为缓存域名服务器提供必要的默认配置文件,这些文件在配置主、从域名服务器时也可以作为参考
named作为标准的系统服务脚本,通过”service named start/stop/restart“的形式可以实现对服务器程序的控制
named默认监听TCP、UDP协议的53端口,以及TCP的953端口:
其中UDP 53端口一般对所有客户机开放,以提供解析服务;
TCP 53端口一般只对特定从域名服务器开放,提高解析记录传输通道;TCP 953端口默认只对本机(127.0.0.1)开放,用于为rndc远程管理工具提供控制通道
如果没有安装bind-chroot软件包,则主配置文件默认位于 /etc/named.conf,数据文件默认保存在/var/named/ 目录
下面主要来介绍实际应用中最多的“主DNS服务器”的搭建
看一下拓扑图:
实现步骤:
1. 安装所有安装包
2.进入/var/named/chroot/etc/修改主配置文件named.caching-nameserver.conf,只把四个地方改为any就可以了。
注:radhat5.0的版本是4个any,而5.4是五个any;
3. 修改主配置文件的扩展文件named.rfc1912.zones
4.进入以下目录建立lele.com的域配置文件
5. 删除lele.com的最后一行
6.添加如下记录;
反向和正向一样,修改主配置文件的扩展文件named.rfc1912.zones,添加1.168.192.in-addr.arpa(in-addr.arp标记为反向域)为主域(master)
删除最后一行。
7.执行以下命令,然后重启服务。
注:rhel5文件必须是named组的,而且权限要求很高,不好改,简便将组和权限设置要只需要打bind-chroot-admin -s就自动设置好了
8.在客户机上测试。
如果出现如下情况,就证明DNS服务器搭建成功了。
详细文字叙述:
ls /media/Server/*bind* //查询所有安装包
rpm -ivh /media/Server/bind-* --nodeps --force //安装所有安装包
正向域名解析
1.修改主配置文件
cd /var/named/chroot/etc/named.caching-nameserver.conf
改4个地方成any
2.修改主配置文件的扩展文件named.rfc1912.zones
2.1 添加lele.com为主域(master)
zone "amao.com" { #开启域名叫lele.com
type master; #类型为主域
file "amao.com"; #域配置文件为lele.com
};
3.建立lele.com的域配置文件
cd /var/named/chroot/var/named
cp named.local amao.com
删除amao.com的最后一行
添加
www IN A 192.168.0.2
保存退出
执行bind-chroot-admin -s命令
4.重启服务,完成配置
#rhel5文件必须是named组的,而且权限要求很高,不好改,
*#简便将组和权限设置要只需要大bind-chroot-admin -s就自动设置好了
@当前域
root.localhost=root@localhost邮箱
SOA 权威域名记录
NS 域名主机
A 正向解析记录
MX 邮件转发记录
CNAME 别名
PTR 反向解析
#正向和反向不能在一个文件中出现
5.修改主配置文件的扩展文件named.rfc1912.zones
5.1 添加1.168.192.in-addr.arpa(in-addr.arp标记为反向域)为主域(master)
zone "1.168.192.in-addr.arpa" {
type master;
file "192.168.1.fx";
};
6.建立192.168.1.fx的域配置文件
cd /var/named/chroot/var/named
cp named.local 192.168.0.fx
删除lele.com的最后一行
添加
105 IN PTR www.lele.com.
保存退出
执行bind-chroot-admin -s命令
7.重启服务,完成配置
#192.168.1.105反向域写为1.168.192.in-add.arpa
看过“ Linux怎么搭建DNS服务 ”
浏览量:2
下载量:0
时间:
在有些时候我们的电脑会出现dns服务器问题导致电脑突然不能上网,这是怎么回事,又该怎么办呢?下面就由读文网小编来为你们简单的介绍电脑出现dns错误突然无法上网的解决方法吧!
电脑出现dns错误突然无法上网的解决方法:
当然你也可以在Internet协议中输入你的正确的DNS服务器地址,将其输入正确之后你就可以顺利的上网了。
2在开始中输入cmd,打开之后再里面输入ipconfig /all就可以查看你的所有的ip信息,包括DNS信息。
3然后将你的DNS地址键入你的电脑中。
其次
如果上面的方法不能够连接网络的话,我一般都会将电脑关机之后再重新启动,当然这个电脑关机的时间会有点多,关机时间会有五到十多分钟不等,关机的时候会将你的网络重新进行一下修复,在重新开机之后你的网络又可以上网了。
看过“电脑突然不能上网dns服务器出现问题”
浏览量:2
下载量:0
时间:
DNS可以完成域名与 IP 地址的互换,可以通过 IP 地址解析到域名,也可以通过域名解析到 IP 地址。那么大家知道CentOS系统怎么安装DNS服务器吗?今天读文网小编与大家分享下CentOS系统安装DNS服务器的具体操作步骤,有需要的朋友不妨了解下。
安装bind
yum install -y bind bind-chroot bind-utis
BIND配置文件保存在:
/etc/named.conf 主配置文件
/var/named/ 域zone文件位置
修改主配置文件
vim /etc/named.conf (如下图1)
修改完毕,保存退出
接着配置zone文件
修改zone配置文件vim /etc/named.rfc1912.zones (如下图2)
zone配置文件简单说明:
常见的正解文件 RR 相关信息
[domain] IN [[RR type] [RR data]]
主机名. IN A IPv4 的 IP 地址
主机名. IN AAAA IPv6 的 IP 地址
领域名. IN NS 管理这个领域名的服务器主机名字.
领域名. IN SOA 管理这个领域名的七个重要参数(如上说明)
领域名. IN MX 顺序数字 接收邮件的服务器主机名字
主机别名. IN CNAME 实际代表这个主机别名的主机名字.
单位:W= 周、D= 日、H= 小时、M= 分钟。
$TTL 86400
@ IN SOA ns.helome.com. root ( # ns.test.web. 是DNS服务器的名称
0 ; serial (d. adams) 仅作为序列号而已
1D ; refresh 服务器的更新时间
15M ; retry 重新更新时间间隔
1W ; expiry 多久之后宣布失败
1H ) ; minimum 相当于缓存记忆时间
@ IN NS ns.helome.com.
@ IN MX 5 mail.helome.com. (5为优先级别)
ns IN A 192.168.32.131
www IN A 192.168.32.131
mail IN A 192.168.32.131
配置正向解析(如下图一)
cd /var/named/
cp named.localhost helome.com.zone
vim helome.com.zone(一定要和主配置文件里面定义的zone文件名一致)
配置反向解析(如下图二)
cp named.localhost 32.168.192.zone
vim helome.com.zone
保存退出!
更改防火墙设置和selinux设置
getenforce
setenforce 0
iptables –F (如下图一所示)或者vim /etc/sysconfig/iptables #配置防火墙端口(如下图二所示)
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙,使规则生效
启动bind
service named start
修改/etc/resolv.conf文件
vim /etc/resolv.conf
测试检测域信息是否正常
检查之前先看下 配置文件有没有读取权限 ll /var/named (如果没有 chmod +r /var/named/* 即可)
使用host或nslookup命令 检测域信息是否正常(如下图所示)
host mail.helome.com
nslookup mail.helome.com
到此DNS服务器的搭建就完毕了。
bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf/etc/named.conf
named-checkzone helome.com /var/named/helome.com.zone
浏览量:5
下载量:0
时间:
DNS服务器搭建很繁琐吗?DNS可以通过 IP 地址解析到域名,也可以通过域名解析到 IP 地址。那么大家知道CentOS系统怎样安装DNS服务器吗?今天读文网小编与大家分享下CentOS系统安装DNS服务器的具体操作步骤,有需要的朋友不妨了解下。
DNS 安装配置
在 RHEL5、6 中 DNS 都是用的是 bind 软件包,而在 RHEL/CentOS 7 用的是 unbound 安装包,配置文件也有了改变。我们来看一下:
2.1.安装:
代码如下:
[root@linuxprobe ~]# yum -y install unbound
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Resolving Dependencies
---> Running transaction check
---> Package unbound.x86_64 0:1.4.20-19.el7 will be installed
---> Finished Dependency Resolution
·····
启动服务
代码如下:
[root@linuxprobe ~]# systemctl restart unbound https://启动DNS服务
[root@linuxprobe ~]# systemctl enable unbound
ln -s ‘/usr/lib/systemd/system/unbound.service‘ ‘/etc/systemd/system/multi-user.target.wants/unbound.service‘
https://下次系统重启自动启动DNS服务
2.2.修改配置文件
unbound 安装好之后,缺省配置文件在 /etc/unbound/unbound.conf。
2.2.1.修改端口监听地址
相当于 RHEL6 配置文件中的:listen-on port 53 { any; };
查看默认监听地址
代码如下:
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3333/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3333/unbound
tcp6 0 0 ::1:53 :::* LISTEN 3333/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3333/unbound
udp 0 0 127.0.0.1:53 0.0.0.0:* 3333/unbound
udp6 0 0 ::1:53 :::* 3333/unbound
https://默认监听本地回环地址,也就是现在只有自己能访问DNS服务,其它主机不能访问本机的DNS服务
修改监听地址代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
38 # interface: 0.0.0.0
39 interface: 0.0.0.0
……
https://找到38行,复制去掉注释行,打开监听全网功能。
重启服务查看
代码如下:
[root@linuxprobe ~]# systemctl restart unbound
[root@linuxprobe ~]# netstat -tunlp |grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 3461/unbound
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 3461/unbound
tcp6 0 0 ::1:8953 :::* LISTEN 3461/unbound
udp 0 0 0.0.0.0:53 0.0.0.0:* 3461/unbound
https://现在53号端口监听的是0.0.0.0,即所有网段都监听。
2.2.2.修改允许查询的范围
在 RHEL6 中,DNS 配置文件中有这样一句:allow-query { localhost; };。此句定义的是允许向本机查询(迭代 & 递归)的主机范围,localhost 代表只有本机可以向本机查询。而在配置中,经常改 localhost 为 any,让所有主机能够向本机查询 DNS。所以,在 RHEL7 中,也要做这样的修改,只不过修改内容不同而已,如下:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
177 # access-control: 0.0.0.0/0 refuse
178 access-control: 0.0.0.0/0 allow
179 # access-control: 127.0.0.0/8 allow
……
找到配置文件/etc/unbound/unbound.conf的第177行,缺省为注释行,把内容改为允许访问,然后保存退出,重启服务即可。
2.2.3.创建解析文件
RHEL/CentOS 5、6系统中,DNS 的解析文件分正向和反向两个解析文件,并且有解析文件的模板文件。但是在 RHEL7中,正反向解析文件合并为一个,并且无模板文件,需自己创建,路径可以在主配置文件中查看:
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
……
453 # You can add locally served data with
454 # local-zone: "local." static
455 # local-data: "mycomputer.local. IN A 192.0.2.51"
https://正向解析可参考语法
456 # local-data: ‘mytext.local TXT "content of text record"‘
457 #
458 # You can override certain queries with
459 # local-data: "adserver.example.com A 127.0.0.1"
460 #
461 # You can redirect a domain to a fixed address with
462 # (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
463 # local-zone: "example.com" redirect
464 # local-data: "example.com A 192.0.2.3"
465 #
# Shorthand to make PTR records, "IPv4 name" or "IPv6 name".
467 # You can also add PTR records using local-data directly, but then
468 # you need to do the reverse notation yourself.
469 # local-data-ptr: "192.0.2.3 www.example.com"
https://反向解析参考语法
470
471 include: /etc/unbound/local.d/*.conf
472
473 # service clients over SSL (on the TCP sockets), with plain DNS inside
……
查看本机FQDN
代码如下:
[root@linuxprobe ~]# hostname
linuxprobe.example.com
https://由此可知,域名为example.com
创建解析文件代码如下:
[root@linuxprobe ~]# vim /etc/unbound/local.d/example.conf
local-zone: "example.com." static
local-data: "example.com. 86400 IN SOA ns.example.com. root 1 1D 1H 1W 1H"
local-data: "ns.example.com. IN A 192.168.10.10"
local-data: "linuxprobe.example.com. IN A 192.168.10.10"
local-data-ptr: "192.168.10.10 ns.example.com."
local-data-ptr: "192.168.10.10 linuxprobe.example.com."
查看RHEL6上解析文件以作对比
代码如下:
[root@linuxprobe ~]# vim /var/named/named.localhost
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
2.3.禁用服务用户
每个服务都是有其专用的服务用户,DNS 的服务用户为 unbound,实际情况下服务用户的启用有可能有安全隐患,这里要禁用服务用户。
代码如下:
[root@linuxprobe ~]# vim /etc/unbound/unbound.conf
······
211 # if given, user privileges are dropped (after binding port),
212 # and the given username is assumed. Default is user "unbound".
213 # If you give "" no privileges are dropped.
214 #username: "unbound"
215 username: " "
216
217 # the working directory. The relative files in this config
······
如上,找到配置文件的第214行,删除unbound即可,删除后为:username ” “。
2.4.验证
代码如下:
[root@linuxprobe ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
验证无配置问题,即可重启服务
复制代码代码如下:
[root@linuxprobe ~]# systemctl restart unbound
dns验证:
修改本机DNS
代码如下:
[root@linuxprobe ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
HWADDR=00:0C:29:70:····
TYPE=Ethernet
····
IPADDR="192.168.10.10"
PREFIX="24"
···
DNS1=192.168.10.10
NAME=eth0
ONBOOT=no
[root@linuxprobe ~]# systemctl restart network
nslookup验证
代码如下:
[root@linuxprobe ~]# nslookup
linuxprobe.example.com.
192.168.10.10
ok dns设置成功
PS:关闭防火墙
在本次实验中我们关闭了 linux 的3大防火墙。当没有关闭防火墙时,远程主机验证可能出现故障,这时需要在 DNS 服务器防火墙上开放 DNS 服务。我们以 firewall 防火墙为例,修改一下:
代码如下:
[root@linuxprobe ~]# systemctl stop iptables
[root@linuxprobe ~]# systemctl stop ebtables
[root@linuxprobe ~]# systemctl disable iptables
[root@linuxprobe ~]# systemctl disable ebtables
[root@linuxprobe ~]# firewall-cmd --add-service=dns --permanent
success
[root@linuxprobe ~]# firewall-cmd --reload
success
[root@linuxprobe ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client dns ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
https://DNS服务器上Firewall开放DNS访问ok
看过“CentOS系统怎样安装DNS服务器”
浏览量:8
下载量:0
时间:
路由器能将不同网络或者网段之间的数据信息根据路由选择协议进行选择而实现转发,成为了最重要的网络互连设备之一。那么你知道路由器怎么修改dns服务器吗?下面是读文网小编整理的一些关于路由器修改dns服务器的相关资料,供你参考。
在地址栏中输入:192.168.1.1
在弹出的对话框中输入您路由器的用户名和密码,点击“确定”
在“DHCP服务器—DHCP”服务中,填写主DNS服务器为114.114.114.114,备用DNS服务器为8.8.8.8,如下图所示,点击保存即可
看过文章“路由器怎么修改dns服务器”
浏览量:3
下载量:0
时间:
域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database.DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。那么你知道DNS欺骗攻击及其防护的方法吗?下面是读文网小编整理的一些关于DNS欺骗攻击及其防护的相关资料,供你参考。
4.1 进行IP地址和MAC地址的绑定
(1)预防ARP欺骗攻击。因为DNS攻击的欺骗行为要以ARP欺骗作为开端,所以如果能有效防范或避免ARP欺骗,也就使得DNS ID欺骗攻击无从下手。例如可以通过将Gateway Router 的Ip Address和MAC Address静态绑定在一起,就可以防范ARP攻击欺骗。
(2)DNS信息绑定。DNS欺骗攻击是利用变更或者伪装成DNS Server的IP Address,因此也可以使用MAC Address和IP Address静态绑定来防御DNS欺骗的发生。由于每个Network Card的MAC Address具有唯一性质,所以可以把DNS Server的MAC Address与其IP Address绑定,然后此绑定信息存储在客户机网卡的Eprom中。当客户机每次向DNS Server发出查询申请后,就会检测DNS Server响应的应答数据包中的MAC Address是否与Eprom存储器中的MAC Address相同,要是不同,则很有可能该网络中的DNS Server受到DNS欺骗攻击。这种方法有一定的不足,因为如果局域网内部的客户主机也保存了DNS Server的MAC Address,仍然可以利用MAC Address进行伪装欺骗攻击。
4.2 使用Digital Password进行辨别
在不同子网的文件数据传输中,为预防窃取或篡改信息事件的发生,可以使用任务数字签名(TSIG)技术即在主从Domain Name Server中使用相同的Password和数学模型算法,在数据通信过程中进行辨别和确认。因为有Password进行校验的机制,从而使主从Server的身份地位极难伪装,加强了Domain Name信息传递的安全性。
安全性和可靠性更好的Domain Name Service是使用域名系统的安全协议(Domain Name System Security, DNSSEC)),用Digital Signature的方式对搜索中的信息源进行分辨,对DATA的完整性实施校验,DNSSEC的规范可参考RFC2605.因为在设立Domain时就会产生Password,同时要求上层的Domain Name也必须进行相关的Domain Password Signature,显然这种方法很复杂,所以InterNIC域名管理截至目前尚未使用。然而就技术层次上讲,DNSSEC应该是现今最完善的Domain Name设立和解析的办法,对防范Domain Name欺骗攻击等安全事件是非常有效的。
4.3 优化DNS SERVER的相关项目设置
对于DNS Server的优化可以使得DNS的安全性达到较高的标准,常见的工作有以下几种:①对不同的子网使用物理上分开的Domain Name Server,从而获得DNS功能的冗余;②将外部和内部Domain Name Server从物理上分离开并使用Forwarders转发器。外部Domain Name Server可以进行任何客户机的申请查询,但Forwarders则不能,Forwarders被设置成只能接待内部客户机的申请查询;③采用技术措施限制DNS动态更新;④将区域传送(zone transfer)限制在授权设备上;⑤利用事务签名对区域传送和区域更新进行数字签名;⑥隐藏服务器上的Bind版本;⑦删除运行在DNS服务器上的不必要服务,如FTP、telnet和Http;⑧在网络外围和DNS服务器上使用防火墙,将访问限制在那些DNS功能需要的端口上。
4.4 直接使用IP地址访问
对个别信息安全等级要求十分严格的WEB站点尽量不要使用DNS进行解析。由于DNS欺骗攻击中不少是针对窃取客户的私密数据而来的,而多数用户访问的站点并不涉及这些隐私信息,因此当访问具有严格保密信息的站点时,可以直接使用IP地址而无需通过DNS解析,这样所有的DNS欺骗攻击可能造成的危害就可以避免了。除此,应该做好DNS Server的安全配置项目和升级DNS软件,合理限定DNS Server进行响应的IP地址区间,关闭DNS Server的递归查询项目等。
4.5 对DNS数据包进行监测
在DNS欺骗攻击中,Client会接收到至少两个DNS的数据响应包,一个是真实的数据包,另一个是攻击数据包。欺骗攻击数据包为了抢在真实应答包之前回复给Client,它的信息数据结构与真实的数据包相比十分简单,只有应答域,而不包括授权域和附加域。因此,可以通过监测DNS响应包,遵循相应的原则和模型算法对这两种响应包进行分辨,从而避免虚假数据包的攻击。
浏览量:2
下载量:0
时间:
DNS服务器对我们来说十分重要的,如果它不能响应的话,我们就上不了网了,那么你知道win7电脑dns服务器未响应怎么办吗?下面是读文网小编整理的一些关于win7电脑dns服务器未响应的相关资料,供你参考。
1、首先检查一下除了电脑外的其他无线设备能否连上同一个无线网络,如果也连不上,那就说明是网络原因;如果能连上,那就是电脑本身的问题,重新启动一下电脑看看能否连上。
2、如果电脑重启之后还是不行,那就修改一下DNS,例如修改成114.114.114.114。
3、一般完成第2步之后就基本都能上了,但是如果还是不能上,那么就进行下一步,查看一下DNS服务是否开启了,按组合键Windows+R,打开运行,然后输入Services.msc,点击“确定”按钮。
4、在服务窗口里,找到DNSclient那一项,看看是否已经启动。
5、第4步之后如果还是不行,那么就进行最后一步:以管理员身份运行“命令提示符”, 输入Netsh Winsock Reset 命令, 然后回车。
6、在其他设备也不同上的时候,那应该是路由器或者Modern或者交换机的问题,检查一下连接线是否接触良好,水晶头是否脱线等。
win7电脑dns服务器未响应的相关
浏览量:3
下载量:0
时间: