您的位置:时时app平台注册网站 > 时时app平台注册网站 > Linux中DNS的设置

Linux中DNS的设置

2019-11-28 03:35
hostnamectl set-hostname desktop0.example.com

WCF NetTcpBinding Transport安全格局(5)    ClientCredentialType证书验证方式----None验证方式

亟待表达的是,和服务器端证书配置在<serviceBehaviors>节中,而客商端配置在endpointBehaviors中。在代码清单11-19的服务端配置和代码项目清单11-23的客商端配置中,都将certificateValidationMode属性设置为“None”。protectionLevel设置为"EncryptAndSign",由于证书验证采纳的是SSL加密,仅扶助EncryptAndSign的掩护等级。

那会儿运行服务端举行监听,然后运营客商端,获得如图11-11所示的不胜音讯。

图片 1

图11-11               DNS相配错误

并发这种特别的缘由在于服务端选拔证书验证之后,暗许会将证书名(这里为“XuanhunServer”卡塔尔作为劳务提供的域名。解决方案也相当的轻巧,只需在客商的<endpoint>配置节下配置标志属性,钦命DNS就可以,如代码项目清单11-24所示。

代码清单11-24  配置DNS

<endpoint name="helloEndPoint" address="net.tcp://127.0.0.1:64567/HelloService"

          binding="netTcpBinding" bindingConfiguration="netTcpBinding"

          contract="WcfSecurityExampleServiceLibrary.IHelloService"  behaviorConfiguration="ForListen">

        <identity>

          <dns value="XuanhunServer"/>

        </identity>

      </endpoint>

在上述代码中,通过设置<dns value="XuanhunServer"/>钦命该终结点诉求的域名叫"XuanhunServer"。改革之后再一次运维客商端,结果如图11-12所示。

图片 2

图11-12        凭据为评释(顾客端和劳动端互不表达卡塔尔国的运转结果

将图11-12的运作结果,与事情发生前运用Windows验证相比,顾客名改成了客商端证书的名号和证件连串号的三结合,凭据类型为“X509”。通过TcpTrace截获的新闻,能够给大家更加多的误导,如图11-13所示。

图片 3

图11-13        TcpTrace截获的证据为证件(顾客端和服务端互不表明卡塔尔部分传输音讯

图11-13所示的音讯为服务端重临的意气风发部分音信,大家从当中能够观察新闻中附加了脚下顾客证书存款和储蓄区的证件消息。

----------------------注:本文部分内容整编自《.NET 安全揭秘》

 

在顾客端(Centos6)配置DNS,指向服务器DNS(Centos7)

1.查看本机的域名

systemctl start named  systemctl enable named 
vim /etc/hosts

开发银行后显明端口开启(端口号默感到 53)

2.修改DNS

vim /etc/sysconfig/network-scripts/ifcfg-ens33 

    或者:修改/etc.hostname

3.关闭linux安全战术和防火墙

图片 4

搭建二个轻易的DNS

 

systemctl restart network 

末段,ping一下服务端:

自己评论selinux安全战术是不是校订为”允许”

图片 5

[root@centos7 named]# yum -y install bind Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile  * base: mirrors.163.com  * extras: mirrors.163.com * updates: mirrors.btte.net  Resolving Dependencies --> Running transaction check ---> Package bind.x86_64 32:9.9.4-50.el7_3.1 will be installed --> Finished Dependency Resolution  Dependencies Resolved  ==================================================================================================  Package          Arch               Version                            Repository           Size ================================================================================================== Installing: bind             x86_64             32:9.9.4-50.el7_3.1                updates             1.8 M Transaction Summary  ================================================================================================== Install  1 Package  Total download size: 1.8 M Installed size: 4.3 M Downloading packages: bind-9.9.4-50.el7_3.1.x86_64.rpm                                           | 1.8 MB  00:00:01      Running transaction check Running transaction test Transaction test succeeded Running transaction   Installing : 32:bind-9.9.4-50.el7_3.1.x86_64                                                1/1    Verifying  : 32:bind-9.9.4-50.el7_3.1.x86_64                                                1/1   Installed:  bind.x86_64 32:9.9.4-50.el7_3.1                                                                   Complete!`  

  永恒纠正:

重启服务(配置文件生效)

hostname desktop0.example.com

修改listen-on port 53 {localhost; }中的localhost

vim /etc/hostname

1.预备两台终端,客商端,服务器。

图片 6

2).客户端–Centos6

图片 7

此处笔者以Centos6.9为客商端,Centos7.3位服务器。

3.创造DNS与IP地址的静态映射:

(需求修正陪指文件,提议先备份 )

hostname
vim /etc/named.conf 

那几个是本人陈设库客商端,服务端可以用相近的点子配置

图片 8

  不经常改换:   

在服务器(Centos7)配置DNS,允许地点以外的地点访问

在最后大器晚成行加上DNS1=127.0.0.1

2.在服务端安装bind(提供DNS服务的软件)

sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config iptables -F systemctl disable firewalld systemctl stop firewalld 

把服务器53端口绑定在颇负服务器ip上

终极加上DNS1=172.16.0.24(DNS)

修改allow-query { localhost;any; };

改为any或0.0.0.0或将整行注释

4.启动DNS服务器

cd -p /etc/named.conf{,.bak} 
[root@centos6 ~]# dig www.baidu.com  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.baidu.com ;; global options:  cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59143 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5  ;; QUESTION SECTION: ;www.baidu.com. IN A  ;; ANSWER SECTION: www.baidu.com. 347 IN CNAME www.a.shifen.com. www.a.shifen.com. 43 IN A 61.135.169.121 www.a.shifen.com. 43 IN A 61.135.169.125  ;; AUTHORITY SECTION: a.shifen.com. 254 IN NS ns1.a.shifen.com. a.shifen.com. 254 IN NS ns3.a.shifen.com. a.shifen.com. 254 IN NS ns5.a.shifen.com. a.shifen.com. 254 IN NS ns2.a.shifen.com. a.shifen.com. 254 IN NS ns4.a.shifen.com.  ;; ADDITIONAL SECTION: ns1.a.shifen.com. 254 IN A 61.135.165.224 ns2.a.shifen.com. 254 IN A 180.149.133.241 ns3.a.shifen.com. 254 IN A 61.135.162.215 ns4.a.shifen.com. 254 IN A 115.239.210.176 ns5.a.shifen.com. 254 IN A 119.75.222.17  ;; Query time: 1 msec ;; SERVER: 172.16.0.1#53(172.16.0.1) ;; WHEN: Mon Jul 24 14:16:16 2017 ;; MSG SIZE rcvd: 260 

在顾客端(Centos6)尝试连接外网

cat /etc/selinux/config

轻易模拟二个DNS职业

【编辑推荐】

为了更低价和显然的驾驭DNS的成效,通过搭建三个差不离的DNS服务来读书。

vim /etc/sysconfig/network-scripts/ifcfg-eth0 

改为any或0.0.0.0或将整行注释

sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/g’ /etc/selinux/config  chkconfig iptables off  service iptables stop 
vim /etc/named.conf 
systemctl restart network 

在搭建在此之前,先轻松明白一下DNS的做事规律

ss -nutl 

1).服务器–Centos7

  1. 顾客端把拜见的域名传递给DNS服务器a,假诺有记录,则将IP传递给客商端
  2. DNS服务器a未有记录,则以 递归方式 访谈其余服务器。首先访谈根域
  3. 根域将合营的顶尖域名DNS服务器b地址传递给DNS服务器a
  4. DNS服务器a再去做客DNS服务器b,DNS服务器b再将相称的二级域名DNS服务器c传递给DNS服务器a
  5. DNS服务器a再去做客DNS服务器c,重复以上3,4步骤
  6. DNS服务器a获得客户端要访谈域名的ip地址,传递给顾客端,并预先流出记录,方便以往访问。

本文由时时app平台注册网站发布于时时app平台注册网站,转载请注明出处:Linux中DNS的设置

关键词: