DNS查询模式
DNS客户端扮演提问者的角色,当客户机需要访问Internet上某一主机时,DNS客户端首先向本地DNS服务器查询对方IP地址,如果在本地DNS服务器无法查询出,本地DNS服务器会继续向另外一台DNS服务器查询,知道得出结果,这一过程就称为“查询”。
查询方式可以分为递归查询、迭代查询和反向查询。
1.递归查询
递归查询用来将一个查询转发到另一个DNS服务器的查询。当DNS客户端发出出查询后,DNS服务器内没有所需的数据,则DNS客户端只需要接触一次DNS服务器。目前,一般由DNS客户端提出的查询请求都是递归型的查询方式。
2.迭代查询
DNS服务器与DNS服务器直接按大多会用到迭代查询方式。DNS客户端送出查询请求以后,如果本地DNS服务器内没有所需要是数据,本地DNS服务器向另外一台DNS服务器送出请求后,如果另外一台DNS服务器内没有所需要的数据,则该DNS服务器将提供第三台DNS服务器的IP地址给本地DNS服务器,让本地DNS服务器直接向第三台DNS服务器送出查询请求,直到找到所需的数据为止。
3.反向查询
反向查询时通过DNS客户端提供的IP地址来查询主机完整域名,但是域名与IP地址之间无法建立直接对应关系,所以要在DNS服务器内创建一个反向型查询的区域。
应用实例
vim /var/named/chroot/etc/named.conf
rndc reload
./queryperf -d querytest -s 192.168.2.100
vim /var/named/chroot/etc/named.rfc1912.zones
vim /var/named/chroot/var/named/abc.com/db1
vim /var/named/chroot/var/named/abc.com/db
vim /var/named/chroot/etc/named.conf
vim /var/named/chroot/etc/named.rfc1912.zones
rndc reload
cd /var/named/chroot/var/named/
cp -p abc.com.db abc.com.db1
vim abc.com.db
rndc reload
192.168.3.1主机
service network start
vim /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=1
iptables –t nat –A PREROUTING 192.168.3.1 –p udp –dport 53 –j DNAT –to 192.168.2.100
iptables –t nat –L –V
192.168.2.100主机
nslookup www.abc.com
nslookup ftp.abc.com
外网
nslookup ftp.abc.com
nslookup www.abc.com
