自建dns解析子域名

基础概念

DNS（Domain Name System，域名系统）是互联网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。DNS解析子域名是指通过自定义的DNS服务器来解析和管理特定子域名的过程。

类型

主DNS服务器：存储域名的权威DNS记录。
辅助DNS服务器：从主DNS服务器复制数据，提供冗余和负载均衡。
缓存DNS服务器：临时存储解析过的DNS记录，加速后续查询。

应用场景

企业内部网络：为内部子域名提供解析服务。
网站托管服务：为多个客户管理不同的子域名。
内容分发网络（CDN）：通过DNS解析将用户请求导向最近的CDN节点。

可能遇到的问题及解决方法

问题：DNS解析失败

原因：

DNS服务器配置错误。
网络连接问题。
DNS记录不存在或已过期。

解决方法：

检查DNS服务器的配置文件，确保域名和IP地址映射正确。
使用ping或nslookup工具测试网络连接和DNS解析。
确认DNS记录已正确添加且未过期。

问题：DNS缓存污染

原因：

不良的DNS缓存策略。
受到DNS欺骗攻击。

解决方法：

实施DNSSEC来验证DNS记录的真实性。
定期清除本地和服务器端的DNS缓存。

问题：DNS查询延迟

原因：

DNS服务器响应慢。
网络拥塞。

解决方法：

优化DNS服务器的性能，例如使用更快的硬件或改进软件配置。
使用多个DNS服务器进行负载均衡。

示例代码

以下是一个简单的BIND（Berkeley Internet Name Domain）配置文件示例，用于设置一个子域名的DNS解析：

zone "subdomain.example.com" IN {
    type master;
    file "/etc/bind/db.subdomain.example.com";
    allow-update { none; };
};

在这个配置中，subdomain.example.com是你要管理的子域名，/etc/bind/db.subdomain.example.com是存储该子域名DNS记录的文件路径。

参考链接

通过以上信息，你应该能够更好地理解自建DNS解析子域名的基础概念、优势、类型、应用场景以及可能遇到的问题和解决方法。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[喵咪开源软件推荐(5)]开源DNS服务-bind

一文搞懂 DNS 基础知识，收藏起来有备无患~

前两天我发的文章，被部分粉丝发现同步到其他网站上了，比如：今日头条，网易新闻等渠道。

关于 DNS，你想聊的可能更多

一文搞懂 DNS 基础知识，收藏起来有备无患~

美国半个互联网瘫痪对开发者使用 DNS 的启发

DNS解析出现问题怎么办？

如图所示，可以正常查询到A记录或AAAA记录，解析正常，若异常，请参照解析问题排除。

「玩转Lighthouse」轻量应用服务器自建DNS解析服务器

最近买的几台轻量应用服务器，都不知道干啥用，干脆搭建属于自己的DNS解析服务器吧。

常用的网络查找信息的简单方法

听，引擎的声音「GitHub 热点速览 v.22.33」

这期的热点速览异常 Cool，因为有呜呜声内燃机引擎加成的 engine-simengine-sim 坐镇，听到如此曼妙的引擎声，相比你的人生也在高速上升吧。还有，自己搭建个服务就能在本地用上 AI 编程工具的 fauxpilot。一个工具就能处理各种二进制文件打包、解包的 ofrak，号称自己是 DNS 收割机的子域名接管工具 dnsReaper，搭配微软新开源的表情包 fluentui-emoji，本周的 GitHub 棒极了！

见缝插针：DNS泛解析是怎么被黑客玩坏的

网络创立之初，所有的访问都是通过IP地址来实现的，因web等协议与应用的兴起，有了域名，再通过IP去访问一方面不太容易记，另一方面因负载、CDN等方面的原因，单纯使用IP地址访问会带来一些问题。因此域名产生了，通过域名访问，中间设备只认识IP，因此最终还是解析到相应的IP地址去访问。这个用来解析的协议称作DNS，主要功能为将域名解析到相应的IP地址。 DNS的创造是网络大师的一大杰作，通过DNS广大网民可以通过域名来访问相应的网站。这样只需要记住域名就可以了，不需要记住繁琐的IP地址。如我们经常访问的ww

子域名枚举的艺术

写在前面的话当我们在查找某个域名的有效子域名时，我们通常需要使用子域名枚举这项技术。但是，除非DNS服务器暴露了完整的DNS空间（涉及到AXFR协议），否则我们真的很难拿到目标域名的子域名列表。目前主要的技术是使用一个常用域名的字典，并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效，但是对于那些名字非常奇怪或罕见的域名来说，这种方法就没多大用了。另一种方法就是利用网络爬虫来爬取二级域名，并尝试搜索出子域名的链接地址。当然了，还有一种更加快速的方法，即直接使用搜索引擎。子

谈谈不为人知的 xray 子域名

不管是白帽子用于漏洞挖掘还是企业进行日常安全巡检，web 漏扫首先要问题的问题是解决扫描目标，并找准目标探测入口。

如何在漏洞奖励任务中使用Nodesub高效寻找子域名

Nodesub是一款功能强大的子域名扫描与发现工具，该工具是一个命令行接口工具，可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作。当前版本的支持各种子域名枚举技术，并且提供了大量灵活的参数选项实现定制化任务执行。

面向渗透测试和SRC的之子域名挖掘技巧

由于现实的种种原因，我们不可能将所有子域名放到内网中或者绑定白名单IP访问，所以如果灰黑产人员发现不到公司的敏感子域名，那么就该子域名而言，被攻击的可能性就会降低那么一点、风险也自然会减少一点。

网站做渗透测试服务的注意事项

对于客户的渗透测试来说，在进行前与用户沟通某些有关事项是非常必要的:首先是渗透测试的目的:用户这次的需求是什么？等待保险、日常安全检查或者其他目的，不同的目的决定了不同的漏洞评估等级，在测试过程中也感受到不同的方法。二是渗透测试总体目标:总体目标通常分为服务器和软件系统，这两个总体目标的渗透方式大致相同。做软件系统的渗透测试，还要辨别软件系统后端的服务器。往往在软件系统渗透失败的时候，我们可以从服务器层面突破，反之亦然。第三是总体目标环境:通常我们的渗透测试会在两个环境下进行，一个是生产环境，一个是测试环境。不同的环境对渗透测试有不同的要求。假如是生产环境，我们还要防止DoS拒绝服务、跨站脚本攻击等可能造成服务中断或延迟服务响应的攻击；其次，生产环境的测试周期还要选择在非业务高峰期；在生产环境中进行渗透测试时，还还要防止向总体目标插入、删除或修改数据。

客户网站渗透测试需要提前预备的事项

内容分发网络 CDN

作为web站点，开启cdn加速对提升用户体验十分重要，能有效减少由于物理地域的距离导致的网络延迟，当然主要是增对静态资源。另外还可以给我们提升网站的可用性，由于前端每次发布更新后，资源的hash值都会更新，导致发布正在访问的页面无法拉取已经更新静态资源，从而导致当前页面无响应。

Subdomain-Takeover子域名接管原理和利用案例

注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

Subdomain-Takeover子域名接管原理和利用案例

注意：本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。

又省了一千多块钱

现在爬虫的文章，面临的一个很大的问题就是网站改版问题。本来好好地写了一篇文章，结果过了几天网站改版了，案例就跑不通了，文章就没有意义了。

一、什么是DNS？

域名系统（通常被称为“DNS”）是一个网络系统，允许我们把对人类友好的名称解析为唯一的地址。

子域名搜集思路与技巧梳理

前言本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~ 首先我们引用一句名言作为开篇：在渗透测试中，信息搜集能力的差距，不明显，也最明显。这句话是龙哥说的，而在技术分享上，我们觉得授之以鱼之前，更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理，抛砖引玉，然后介绍一下常用的工具，最后分享一个基于 HTTPS 证书的子域名查询小工具

DNS应从何谈起篇一---从Facebook的故障谈起

2021年10月4日，FB例行维护做全球骨干网容量评估的操作时无意中断了网络连接，且内置审计工具触发bug未能阻止命令执行，FB的Auth DNS会在无法连接数据中心时关闭BGP广播，Auth DNS服务异常后，很多内部工具无法正常工作，工程师无法远程修复，最终造成了6小时的停机；

从代码角度看各类子域名收集工具

开源的域名收集工具有很多，本文会从代码的角度去看各类开源的域名收集工具的技术特点，以及各有哪些优缺点，来帮助大家，在合适的时候选择合适的利用工具。

十问DNSPod：18岁，腾云入海！

S 📷 阿D，你的生日是不是快到了？ S 📷 给你准备了一份生日礼物😬 对呀，我今年就18岁了！ 📷 D 让我来看看是什么惊喜😎 📷 D 点击打开阿D的生日礼物 👇👇👇 📷 感恩速递 📷 寄件神秘人 188 8888 8888 DNSPod大厦8幢8单元888 收件阿D 123 1234 1234 腾讯大厦1幢1单元111 2022 0317 000001 📷 请点此签收不知不觉间 DNSPod已经陪伴大家18年换成人来算的话今年阿D也刚好成年了 18年来大大小小的故事数不清本期十

信息收集（web安全入门05）

论坛、公告板、新闻组、媒体文章、博客、社交网络、其他商业或非商业性网站、GitHub 等

【DNS解析】跨账号共享DNS解析

在添加域名共享窗口中，输入框中，输入需共享的腾讯云账号ID。并勾选共享主域名或者共享部分记录。如下图所示：

Web渗透测试中我们该收集什么信息？

本章主要介绍的是渗透测试前期准备工作-信息收集，将从IP资源，域名发现，服务器信息收集，网站关键信息识别，社会工程学几个方面谈谈如何最大化收集信息。

DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL

DNS，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址，来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址，而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。 1、DNS就是域名服务器，他的任务就是确定域名的解析，比如A记录MX记录等等。 2、任何域名都至少有一个DNS，一般是2个。但为什么要2个以上呢？因为DNS可以轮回处理，这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常，就不会影响域名的正常使用。 3、如何确定域名的DNS 很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。 4、有效的DNS表示当前正在起作用的DNS服务器是谁，比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置，都是无效的。 5、 DNS是可以修改的。修改以后需要24-72小时以后，全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效，要么不生效。不存在2个都不起作用的时间。所以域名解析，不会中断。前提是两边都做了解析。

获取网站CDN加速的真实服务器IP方法

在新年之季，我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速，导致找不到网站的真实IP，目前大部分都是用的百度云加速，阿里云CDN，腾讯云加速，网宿CDN，再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP，那么我来跟大家分享下方法来获取用了CDN的真实网站IP。

子域名深度挖掘

企业可能有多个、几十个甚至很多的子域名应用，因为子域名数量多，企业在人员和防护的投入可能会没有主站及时。攻击者在主域名找不到突破口时，就可以进行子域名的信息收集，然后通过子域名的漏洞进行迂回。

绕过CDN寻找真实IP的8种方法

正常情况下，通过cmd命令可以快速找到域名对应IP，最常见的命令如ping、nslookup。但很多站点出于用户体验和安全的角度，使用CDN加速，将域名解析到CDN，这时候就需要绕过CDN来查找真实IP。

通信｜DNS域名中的点儿和通配符

尾随点是DNS定义必要的一个知识点，它代表了一个域名的绝对路径。在 DNS 层次结构中，根域（root domain）被表示为一个空字符串。因此，一个完全合格的域名（FQDN）如 www.example.com 在技术上应该写作 www.example.com.，其中末尾的点代表了根域，每个点儿前边的部分都是域名的一个级别，比如下图中的域名www.hk314.top.，根域为空，其他依次降级:

论二级域名收集的各种姿势

1 查询whois http://whois.chinaz.com/baidu.com

写给 Web 工程师的 DNS 知识入门

你是不是对 DNS 记录的一些概念不太了解，比如 A 记录、CNAME、AlIAS 等。。

一文带你快速认识腾讯云下一代CDN—EdgeOne&简单体验

CDN是内容分发网络（Content Delivery Network）的缩写。它是一种网络架构，旨在将网站的静态资源（如图片、视频、脚本文件等）分布到全球各地的服务器上，以提高用户访问这些资源的速度和性能。这些服务器被称为边缘节点，它们位于世界各地的数据中心，用户可以从距离更近的边缘节点获取所需的内容，从而减少了网络延迟和加载时间。

基于容器的服务发现与负载均衡

曾在Google广告部门任职，负责广告的架构任务，14年回国同年9月创立数人云，主要基于Docker容器技术为企业级客户打造私有的PaaS平台，帮助企业客户解决互联网新业务挑战下的IT问题。

web渗透测试——信息收集上（超详细）

渗透测试流程中最重要的就是进行信息收集，在这个阶段，我们要尽可能多的收集目标组织的信息。所谓“知己知彼，百战不殆”，我们越是了解测试目标，渗透测试的工作就越容易。

渗透测试 | 子域名查询、DNS记录查询

https://blog.csdn.net/qq_36119192/article/details/82752515

下饭：微博子域名跳转到腾讯微博

新浪微博子域名 help.weibo.com 解析到 1.1.1.1 并且设置跳转 t.qq.com（腾讯微博）。

【DNS 解析】使用子域名搭建企业邮箱

越来越多企业选择放弃163邮箱、QQ邮箱等公共邮箱，转而使用自有域名加腾讯企业邮搭建属于企业自己的邮箱系统，使用以企业域名为后缀的邮箱对外业务时能有效的提升自身形象。

屏蔽广告？从源头入手（自建公网DNS“指北“）

引言：在如今的网络环境下，特别是中国各个大厂”流氓式“广告投放以及隐私追踪横行霸道的情况下，想必各位的家里老人或者对电子产品比较生疏的人的手机上没有合理的控制措施，即使是旗舰机（特指安卓，iOS相对封闭）都能卡成🐕，我自建DNS的想法便来自于自己家里几个老人手机上五毒俱全时想出的解决方案。 || 使用公网的目的出于当家人出门后本地DNS解析器便不再起作用。一、自建DNS解析器 adguard home 1.材料准备（公网）：灵活的思维能力充足的动手能力境内公网服务器 SSL证书（本地搭建可以

Google：基于容器的服务发现与负载均衡

[译文] 恶意代码分析：3.利用DNS隧道进行跟踪和扫描

本文深入探讨了我们在真实环境中所发现的域名系统（domain name system，DNS）隧道（Tunneling）技术的全新应用案例。这些技术不局限于命令与控制（command and control，C2）和虚拟私人网络（virtual private network，V*N）的DNS隧道，其应用范围更为广泛。

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

自建dns解析子域名

基础概念

相关优势

类型

应用场景

可能遇到的问题及解决方法

问题：DNS解析失败

问题：DNS缓存污染

问题：DNS查询延迟

示例代码

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐