13.2.2 反向解析實(shí)驗(yàn)

2023-05-12 11:16 更新

在DNS域名解析服務(wù)中,反向解析的作用是將用戶提交的IP地址解析為對(duì)應(yīng)的域名信息,它一般用于對(duì)某個(gè)IP地址上綁定的所有域名進(jìn)行整體屏蔽,屏蔽由某些域名發(fā)送的垃圾郵件。它也可以針對(duì)某個(gè)IP地址進(jìn)行反向解析,大致判斷出有多少個(gè)網(wǎng)站運(yùn)行在上面。當(dāng)購買虛擬主機(jī)時(shí),可以使用這一功能驗(yàn)證虛擬主機(jī)提供商是否有嚴(yán)重的超售問題。

第1步:編輯區(qū)域配置文件。在編輯該文件時(shí),除了不要寫錯(cuò)格式之外,還需要記住此處定義的數(shù)據(jù)配置文件名稱,因?yàn)橐粫?huì)兒還需要在/var/named目錄中建立與其對(duì)應(yīng)的同名文件。反向解析是把IP地址解析成域名格式,因此在定義zone(區(qū)域)時(shí)應(yīng)該要把IP地址反寫,比如原來是192.168.10.0,反寫后應(yīng)該就是10.168.192,而且只需寫出IP地址的網(wǎng)絡(luò)位即可。把下列參數(shù)添加至正向解析參數(shù)的后面。

  1.     [root@linuxprobe ~]# vim /etc/named.rfc1912.zones
  2.     zone "linuxprobe.com" IN {
  3.     type master;
  4.     file "linuxprobe.com.zone";
  5.     allow-update {none;};
  6.     };
  7.     zone "10.168.192.in-addr.arpa" IN {
  8.     type master;
  9.     file "192.168.10.arpa";
  10.     };

第2步:編輯數(shù)據(jù)配置文件。首先從/var/named目錄中復(fù)制一份反向解析的模板文件(named.loopback),然后把下面的參數(shù)填寫到文件中。其中,IP地址僅需要寫主機(jī)位,如圖13-5所示。

圖13-5 反向解析文件中IP地址參數(shù)規(guī)范

  1.     [root@linuxprobe named]# cp -a named.loopback 192.168.10.arpa
  2.     [root@linuxprobe named]# vim 192.168.10.arpa
  3.     [root@linuxprobe named]# systemctl restart named
  4.     編輯
  5.     $TTL 1D             
  6.     @   IN SOA  linuxprobe.com. root.linuxprobe.com.    (
  7.     0;serial
  8.     1D;refresh
  9.     1H;retry
  10.     1W;expire
  11.     3H);minimum
  12.     NS  ns.linuxprobe.com.  
  13.     ns  A   192.168.10.10   
  14.     10  PTR ns.linuxprobe.com.  #PTR為指針記錄,僅用于反向解析中。
  15.     10  PTR mail.linuxprobe.com.    
  16.     10  PTR www.linuxprobe.com. 
  17.     20  PTR bbs.linuxprobe.com.

第3步:檢驗(yàn)解析結(jié)果。在前面的正向解析實(shí)驗(yàn)中,已經(jīng)把系統(tǒng)網(wǎng)卡中的DNS地址參數(shù)修改成了本機(jī)IP地址,因此可以直接使用nslookup命令來檢驗(yàn)解析結(jié)果,僅需輸入IP地址即可查詢到對(duì)應(yīng)的域名信息。

  1.     [root@linuxprobe ~]# nslookup
  2.     > 192.168.10.10
  3.     Server: 127.0.0.1
  4.     Address: 127.0.0.1#53
  5.     10.10.168.192.in-addr.arpa name = ns.linuxprobe.com.
  6.     10.10.168.192.in-addr.arpa name = www.linuxprobe.com.
  7.     10.10.168.192.in-addr.arpa name = mail.linuxprobe.com.
  8.     > 192.168.10.20
  9.     Server: 127.0.0.1
  10.     Address: 127.0.0.1#53
  11.     20.10.168.192.in-addr.arpa name = bbs.linuxprobe.com.
以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)