渗透测试搭建dns解析服务器

⑴ 如何配置本地搭建的DNS服务器解析互联网

你可以找一个域名解析服析服务商，购买解析服务把域名解析到主机上，不用自己搭建，自己搭建很麻烦。国内有很多家这样的网站，比如 DNSCEO。

⑵ 如何搭建DNS服务器

搭建DNS服务器步骤如下：

1、安装bind服务 。

⑶ linux怎么搭建DNS服务器

Linux搭建DNS服务器简要步骤：
1
简要步骤：
1.在bind的主配置文件中添加该域
2.在/var/named中创建该域的zone文件
3.编辑zone文件，添加需要的信息
4.检测防火墙或selinux设置
5.启动bind服务，重启网络服务
6.用户端测试域名解析
END
搭建DNS服务器详细步骤：
1
1、安装DNS服务器组件
安装bind
yum install -y bind bind-chroot bind-utils

2
2、编辑DNS主配置文件
vi /etc/named.conf修改主配置文件，如下图：
修改完毕，保存退出

3
3、接着修改named.rfc1912.zones文件，vi /etc/named.rfc1912.zones，如下图：

4
4、添加设置DNS正向解析

修改zone配置文件，正向解析：
cd /var/named/
cp named.localhost szlpt.cn.zone
vi szlpt.cn.zone（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

5
5、修改zone配置文件，反向解析：
cd /var/named/
cp named.localhost 32.168.192.zone
vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

6
6、更改防火墙设置和selinux设置
Getenforce（查看selinux是否开启）
setenforce 0
vi /etc/sysconfig/iptables #配置防火墙端口
-AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-AINPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
service iptables restart #重启防火墙，使规则生效
7
7、启动DNS服（注意DNS服务名称在linux是叫做bind）
service named start
8

8、测试检测域信息是否正常（重要）
检查之前先看下 配置文件有没有读取权限 ll /var/named
（如果没有读取全线， chmod +r /var/named/* 即可）

9
9、检查bind文件配置过程中容易出错
以下命令用以检查bind配置文件及zone文件语法
named-checkconf /etc/named.conf
named-checkzone szlpt.cn /var/named/ szlpt.cn.zone
10
10、启动重启DNS服务，查看服务状态
service named restart
service network restart

用户端测试解析，通过nslookup进行测试。
END
注意事项
以上经验截图是以centos系统版本为例，其他linux版本配置文件可能有所不同。根据实际情况修改
本经验小编亲测截图，如果您觉得对您有帮助，就点击支持我吧。点击关注“咗嚛”，及时获取最新经验资讯！

⑷ 如何在windows7上面搭建一个DNS服务器

以win7如何搭建邮件服务器为例：

1、先做DNS的配置因为要用到DNS对邮件服务器作域名解析，所以要创建一个DNS，

2、DNS的安装：开始菜单->管理工具->管理报务器；在弹出的界面上点击安装DNS服务器就行了

7、完成即可。

⑸ DNS服务器怎么搭建

dns服务器搭建配置方法：

2008搭建dns是通过新建dns角色服务器来实现，打开2008系统之后，打开服务器管理器找到角色----右侧有一个添加角色

接着进入角色新建向导页面，默认进行下一步

等待片刻扫描服务器角色之后，勾选dns服务器（注意搭建dns服务器要求固定IP地址）

再次返回服务器管理器角色服务里面，可以看到dns服务器

另外：

1..设置公网DNS转发：关于怎么添加dns记录的相关方法，咗嚛会另外一篇经验提供内部邮箱解析设置案例。

2.除此之外，dns服务器还要设置一个外部转发器，对于不能解析的地址进行外网dns解析

客户端怎么设置dns，内部电脑的话，把dns部分首选dns设置为服务器的ip地址。辅助dns设置一个能够正常连接的公网IP即可，如果都是动态分配的到路由器上设置分配首选dns为内部dns

⑹ 简单介绍DNS的工作原理，写出搭建DNS服务器的简要步骤

DNS 即Domain Name System（域名系统）的缩写，它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析，通过ip地址解析出域名的叫做反向解析。
下面对DNS的工作流程及原理进行简要说明
DNS的查询流程：需要解析服务的Client先查看本机的/etc/hosts；若无结果，则client查看本地的DNS缓存服务器；若无结果，则查找所属域的首选DNS服务器；若此时本地首选DNS服务器仍无法解析，则会想根域名服务器进行查询或选择转发解析请求。
DNS的查询规则：递归式查询，即client向支持递归查询的DNS Server发出解析请求，则自DNS服务器不论是自身直接解析还是无法解析想根发出请求，总会由其向client返回一个结果；迭代式查询，即接收client解析请求的DNS Server，若其能够解析则直接返回结果，若其不能解析将把解析请求交给其他DNS服务器，而不是自己亲自将解析过程完成。
所谓的“根”服务器：根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。
DNS记录的类型：
A：Address 域名向ip地址转换的记录；
PTR：Printer ip地址向域名转换的记录；
NS：代表域内的dns服务器；
MX：代表域内的邮件服务器；
CNAME：域名的别名；
SOA：start of authority用于标示域内主DNS服务器。
提供DNS服务的软件：BIND即Berkeley Internet Name Domain有加州大学伯克利分校研发是当今提供dns服务应用最广的软件。
下面让我们进入正题，以下内容包括：DNS的缓存服务器、主/从服务器、子域授权、转发以及视图的配置步骤。

DNS缓存服务器
Ps：为了更好的体会和理解dns的配置文件和域解析文件，作者在此只安装bind包，以手动编辑的方式生成这几个必须的文件。
1.安装bind包
yum install bind
2.创建住配置文件/etc/named.conf
options {
directory "/var/named"； #告知工作目录
}；

zone “.” IN {
type hint; #声明根域
file "named.ca"; #根信息存放文件
};

zone "localhost" IN { #本地正解定义
type master; #类型为master
file "localhost.zone"; #正解文件名
};

zone "0.0.127.in-addr.arpa" IN { #本地反解定义
type master;
file "named.local"; #反解文件名
};

chown :named /etc/named.conf
#修改属组给named
3.创建3个解析文件
named.ca
dig -t NS . > /var/named/named.ca
#向跟服务器发起查询并重定向到目标文件
localhost.zone
vim localhost. zone
$TTL 86400
#默认的ttl值
@ IN SOA localhost. admin.localhost. （
#主DNS服务器localhost.
2011081601
#时间+序列号01
1H
#刷新时间：每隔多久来master查询更新
10M
#重试时间间隔
7D
&n

⑺ 如何搭建DNS服务器

dns服务器搭建配置方法：

2008搭建dns是通过新建dns角色服务器来实现，打开2008系统之后，打开服务器管理器找到角色----右侧有一个添加角色

接着进入角色新建向导页面，默认进行下一步

等待片刻扫描服务器角色之后，勾选dns服务器（注意搭建dns服务器要求固定IP地址）

再次返回服务器管理器角色服务里面，可以看到dns服务器

另外：

1..设置公网DNS转发：关于怎么添加dns记录的相关方法，咗嚛会另外一篇经验提供内部邮箱解析设置案例。

2.除此之外，dns服务器还要设置一个外部转发器，对于不能解析的地址进行外网dns解析

客户端怎么设置dns，内部电脑的话，把dns部分首选dns设置为服务器的ip地址。辅助dns设置一个能够正常连接的公网IP即可，如果都是动态分配的到路由器上设置分配首选dns为内部dns

⑻ 如何搭建一个公共DNS服务器

一、服务器环境

必须为centos6.x的 环境 centos7.x不能按照本教程 centos5.x未测试

二、安装并启动DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasq.conf

# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址 如果想对所有计算机服务，则为0.0.0.0

3、修改/etc/resolv.conf

echo 'nameserver 127.0.0.1' > /etc/resolv.conf

4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址

touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf

5、创建dnsmasq.hosts文件

cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

提示：resolv.dnsmasq.conf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq

3、dig smallxu.me，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2.

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnsmasq.conf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。