當前位置:首頁 » 雲伺服器 » 滲透測試搭建dns解析伺服器

滲透測試搭建dns解析伺服器

發布時間: 2022-07-02 09:58:50

⑴ 如何配置本地搭建的DNS伺服器解析互聯網

你可以找一個域名解析服析服務商,購買解析服務把域名解析到主機上,不用自己搭建,自己搭建很麻煩。國內有很多家這樣的網站,比如 DNSCEO。

⑵ 如何搭建DNS伺服器

搭建DNS伺服器步驟如下:

1、安裝bind服務 。

linux怎麼搭建DNS伺服器

Linux搭建DNS伺服器簡要步驟:
1
簡要步驟:
1.在bind的主配置文件中添加該域
2.在/var/named中創建該域的zone文件
3.編輯zone文件,添加需要的信息
4.檢測防火牆或selinux設置
5.啟動bind服務,重啟網路服務
6.用戶端測試域名解析
END
搭建DNS伺服器詳細步驟:
1
1、安裝DNS伺服器組件
安裝bind
yum install -y bind bind-chroot bind-utils

2
2、編輯DNS主配置文件
vi /etc/named.conf修改主配置文件,如下圖:
修改完畢,保存退出

3
3、接著修改named.rfc1912.zones文件,vi /etc/named.rfc1912.zones,如下圖:

4
4、添加設置DNS正向解析

修改zone配置文件,正向解析:
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone(要和主配置文件[/etc/named.rfc1912.zones]裡面定義的zone文件名一致)

5
5、修改zone配置文件,反向解析:
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone(要和主配置[/etc/named.rfc1912.zones]文件裡面定義的zone文件名一致)

6
6、更改防火牆設置和selinux設置
Getenforce(查看selinux是否開啟)
setenforce 0
vi /etc/sysconfig/iptables #配置防火牆埠
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重啟防火牆,使規則生效
7
7、啟動DNS服(注意DNS服務名稱在linux是叫做bind)
service named start
8

8、測試檢測域信息是否正常(重要)
檢查之前先看下 配置文件有沒有讀取許可權 ll /var/named
(如果沒有讀取全線, chmod +r /var/named/* 即可)

9
9、檢查bind文件配置過程中容易出錯
以下命令用以檢查bind配置文件及zone文件語法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、啟動重啟DNS服務,查看服務狀態
service named restart
service network restart

用戶端測試解析,通過nslookup進行測試。
END
注意事項
以上經驗截圖是以centos系統版本為例,其他linux版本配置文件可能有所不同。根據實際情況修改
本經驗小編親測截圖,如果您覺得對您有幫助,就點擊支持我吧。點擊關注「咗嚛」,及時獲取最新經驗資訊!

⑷ 如何在windows7上面搭建一個DNS伺服器

以win7如何搭建郵件伺服器為例:

1、先做DNS的配置因為要用到DNS對郵件伺服器作域名解析,所以要創建一個DNS,

2、DNS的安裝:開始菜單->管理工具->管理報務器;在彈出的界面上點擊安裝DNS伺服器就行了

7、完成即可。

⑸ DNS伺服器怎麼搭建

dns伺服器搭建配置方法:

2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色

接著進入角色新建向導頁面,默認進行下一步

等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)

再次返回伺服器管理器角色服務裡面,可以看到dns伺服器

另外:

1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。

2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析

客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns

⑹ 簡單介紹DNS的工作原理,寫出搭建DNS伺服器的簡要步驟

DNS 即Domain Name System(域名系統)的縮寫,它是一種將ip地址轉換成對應的主機名或將主機名轉換成與之相對應ip地址的一種機制。其中通過域名解析出ip地址的叫做正向解析,通過ip地址解析出域名的叫做反向解析。
下面對DNS的工作流程及原理進行簡要說明
DNS的查詢流程:需要解析服務的Client先查看本機的/etc/hosts;若無結果,則client查看本地的DNS緩存伺服器;若無結果,則查找所屬域的首選DNS伺服器;若此時本地首選DNS伺服器仍無法解析,則會想根域名伺服器進行查詢或選擇轉發解析請求。
DNS的查詢規則:遞歸式查詢,即client向支持遞歸查詢的DNS Server發出解析請求,則自DNS伺服器不論是自身直接解析還是無法解析想根發出請求,總會由其向client返回一個結果;迭代式查詢,即接收client解析請求的DNS Server,若其能夠解析則直接返回結果,若其不能解析將把解析請求交給其他DNS伺服器,而不是自己親自將解析過程完成。
所謂的「根」伺服器:根伺服器主要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
DNS記錄的類型:
A:Address 域名向ip地址轉換的記錄;
PTR:Printer ip地址向域名轉換的記錄;
NS:代表域內的dns伺服器;
MX:代表域內的郵件伺服器;
CNAME:域名的別名;
SOA:start of authority用於標示域內主DNS伺服器。
提供DNS服務的軟體:BIND即Berkeley Internet Name Domain有加州大學伯克利分校研發是當今提供dns服務應用最廣的軟體。
下面讓我們進入正題,以下內容包括:DNS的緩存伺服器、主/從伺服器、子域授權、轉發以及視圖的配置步驟。

DNS緩存伺服器
Ps:為了更好的體會和理解dns的配置文件和域解析文件,作者在此只安裝bind包,以手動編輯的方式生成這幾個必須的文件。
1.安裝bind包
yum install bind
2.創建住配置文件/etc/named.conf
options {
directory "/var/named"; #告知工作目錄
};

zone 「.」 IN {
type hint; #聲明根域
file "named.ca"; #根信息存放文件
};

zone "localhost" IN { #本地正解定義
type master; #類型為master
file "localhost.zone"; #正解文件名
};

zone "0.0.127.in-addr.arpa" IN { #本地反解定義
type master;
file "named.local"; #反解文件名
};

chown :named /etc/named.conf
#修改屬組給named
3.創建3個解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟伺服器發起查詢並重定向到目標文件
localhost.zone
vim localhost. zone
$TTL 86400
#默認的ttl值
@ IN SOA localhost. admin.localhost. (
#主DNS伺服器localhost.
2011081601
#時間+序列號01
1H
#刷新時間:每隔多久來master查詢更新
10M
#重試時間間隔
7D
&n

⑺ 如何搭建DNS伺服器

dns伺服器搭建配置方法:

2008搭建dns是通過新建dns角色伺服器來實現,打開2008系統之後,打開伺服器管理器找到角色----右側有一個添加角色

接著進入角色新建向導頁面,默認進行下一步

等待片刻掃描伺服器角色之後,勾選dns伺服器(注意搭建dns伺服器要求固定IP地址)

再次返回伺服器管理器角色服務裡面,可以看到dns伺服器

另外:

1..設置公網DNS轉發:關於怎麼添加dns記錄的相關方法,咗嚛會另外一篇經驗提供內部郵箱解析設置案例。

2.除此之外,dns伺服器還要設置一個外部轉發器,對於不能解析的地址進行外網dns解析

客戶端怎麼設置dns,內部電腦的話,把dns部分首選dns設置為伺服器的ip地址。輔助dns設置一個能夠正常連接的公網IP即可,如果都是動態分配的到路由器上設置分配首選dns為內部dns

⑻ 如何搭建一個公共DNS伺服器

一、伺服器環境

必須為centos6.x的 環境 centos7.x不能按照本教程 centos5.x未測試

二、安裝並啟動DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路徑為:/etc/dnsmasq.conf

# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf

2、編輯/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 會從這個文件中尋找上游dns伺服器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在這個目裡面添加記錄listen-address=127.0.0.1,192.168.1.123//監聽地址 如果想對所有計算機服務,則為0.0.0.0

3、修改/etc/resolv.conf

echo 'nameserver 127.0.0.1' > /etc/resolv.conf

4、創建resolv.dnsmasq.conf文件並添加上游dns伺服器的地址

touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf

5、創建dnsmasq.hosts文件

cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

提示:resolv.dnsmasq.conf中設置的是真正的Nameserver,可以用電信、聯通等公共的DNS。

三、DNSmasq啟動

1、設置Dnsmasq開機啟動並啟動Dnsmasq服務:

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常啟動:

# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq

3、dig smallxu.me,第一次是沒有緩存,所以時間是400多

4、第二次再次測試,因為已經有了緩存,所以查詢時間已經變成了2.

為了防止故意進行DNS劫持,這里不貼出

四、DNSMASQ的配置

1、本地DNS使用

這里我們本地DNS可以使用伺服器中配置的IP,這樣我們本機就使用到自己的DNS,備用DNS可以用一個第三方公用DNS。

2、屏蔽網站/廣告

vi /etc/dnsmasq.conf

如果我們需要屏蔽某個網站或者廣告,可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望無法打開這兩個網站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我們打開某個網站被指定到其他的伺服器或者網站中,就這樣被劫持的。同樣的,我們也可以將廣告目錄屏蔽。

添加後 smallxu.me和itbulu.com將會被解析到127.0.0.1

第五、Dnsmasq配置和使用總結

Dnsmasq實際功能不僅僅局限在上面的搭建我們本地需要的DNS伺服器功能,如果真就這么簡單的用法,那我們也沒有必要用一台伺服器配置。使用點第三方公共DNS還是沒有問題的,有點廣告也無妨。

熱點內容
三加二編程 發布:2022-08-08 09:05:01 瀏覽:629
阿里雲伺服器ip多久更改 發布:2022-08-08 09:04:55 瀏覽:428
長視頻怎麼上傳快手 發布:2022-08-08 09:01:17 瀏覽:223
android嵌入式開發教程 發布:2022-08-08 08:59:57 瀏覽:504
源腳本 發布:2022-08-08 08:58:14 瀏覽:728
ftp允許匿名登錄 發布:2022-08-08 08:58:03 瀏覽:683
虛擬存儲器的實現原理 發布:2022-08-08 08:56:45 瀏覽:742
魔域任務十五星腳本 發布:2022-08-08 08:55:50 瀏覽:750
php統計人數 發布:2022-08-08 08:55:36 瀏覽:300
dnf單機版怎麼登錄伺服器 發布:2022-08-08 08:52:46 瀏覽:334