DNS以及DNS解析

最新推荐文章于 2024-02-27 14:55:02 发布
最新推荐文章于 2024-02-27 14:55:02 发布
阅读量885 收藏 1
点赞数 1
文章标签: dns服务器 dns 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sarauo/article/details/77006548
版权

DNS服务器

这里写图片描述
一:安装准备
1:允许dns通过i火墙
firewall-config
这里写图片描述

2:安装
yum search dns
这里写图片描述
yum install -y bind.x86_64
这里写图片描述
3:启动服务
systemctl restart named 在启动过程需要在敲键盘,随机录入字符启动
二:关于dns的配置
『1』
此种情况适用于当你dns解析没有域名对应的ip时,即没有资源时,可选择其他dns服务器去访问他里面的文件,类似于间接访问、然后将访问得到的数据缓存到自己的文件中
1:编辑文件
vim /etc/named.conf
这里写图片描述

options {
        listen-on port 53 { any; };      ##回环接口,any表示内部都可以打开端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };        ##外部访问也可以打开端口
        forwarders      { 114.114.114.114; };  ##如果自己缓存没有所需要的解析时,可以在访问此处ip ,从而得到解析

systemctl restart named

2:测试

另一台设备,设置其dns解析为安装bind软件的ip
[root@localhost ~]# vim /etc/resolv.conf
nameserver 172.25.254.119
serial 对比值,只要不一样就同步
『2』

dns解析

(1) 注释掉上面访问其他地方ip的那行,根据/etc/named.conf最后两行提示,编辑vim /etc/named.rfc1912.zones 文件
(2)root@localhost named]# vim /etc/named.rfc1912.zones
这里写图片描述
zone “sazhuo.com” IN { ##zpy.com为一个域
type master;
file “sazhuo.com.zone”; ##文件名称
allow-update { none; };
};

(3)[root@localhost named]# cd /var/named/
这里写图片描述
cp -p named.loopback sazhuo.com.zone
[root@localhost named]# vim sazhuo.com.zone
回环接口
**每串字符后面加’.’要不会自动加sazhuo.com 补齐sazhuo.com.zone
@ 表示之前文件中的名字 sazhuo.com**
这里写图片描述

这里写图片描述
(4)systemctl restart named
dig www.sazhuo.com
这里写图片描述

3.dns反向解析

即输入ip 查出域名
/etc/named.conf ——》/etc/named.rfc1912.zones——》
/etc/named.conf最后面的即行指明了,具体域的结构体的配置文件在/etc/named.rfc1912.zones文件里面。
在/etc/named.rfc1912.zones里面定义方向解析的域的结构体
这里写图片描述
这里写图片描述

(2) cp -p named.loopback zpy.com.ptr ##一定要加-p 表示也复制权限,负责会出现问题
这里写图片描述

这里写图片描述
注意:反向解析编辑sazhuo.com.ptr时里面的反向用PTR表示,而正向解析用A 表示。**
重点内容**
测试:
systemctl restart named
这里写图片描述

反向解析dig时一定要加-x

这里写图片描述

dns 双向解析

**当想要给不同用户不同的dns解析时
题:需要给172.25.254.19 dns为zpy.com.zone 内的解析。给其他用户其他解析,怎样设置?**
(1) 新建sazhuo.com.inter 域,写入解析
这里写图片描述
[root@localhost named]# cp -p zpy.com.zone zpy.com.inter
[root@localhost named]#vim zpy.com.inter
这里写图片描述
[root@localhost named]# cat zpy.com.zone
这里写图片描述

记住以上两个域的dns解析域名对应的ip
(2) 

[root@localhost named]# cp /etc/named.rfc1912.zones /etc/named.rfc1913.zones
  [root@localhost named]# vim  /etc/named.rfc1913.zones
zone "zpy.com" IN {
        type master;
        file "zpy.com.inter";   ##更改地址为zpy.com.inter

vim /etc/named.rfc1913.zones
这里写图片描述

(3)
[root@localhost named]# vim /etc/named.conf
这里写图片描述

(4)重启服务测试
systemctl restart named
任意ip访问的是/etc/named.rfc1913.zones里面包含的域
这里写图片描述

[root@localhost ~]# dig www.zpy.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.zpy.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64146
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.zpy.com.           IN  A
;; ANSWER SECTION:
www.zpy.com.        86400   IN  A   2.2.2.2
;; AUTHORITY SECTION:
zpy.com.        86400   IN  NS  dns.zpy.com.
;; ADDITIONAL SECTION:
dns.zpy.com.        86400   IN  A   172.25.254.123
;; Query time: 0 msec
;; SERVER: 172.25.254.123#53(172.25.254.123)
;; WHEN: Wed Aug 09 01:10:24 EDT 2017
;; MSG SIZE  rcvd: 90
172.25.254.19 访问/etc/named.rfc1912.zones里面包含的域

5.主从(同级,同层)DNS的设置

**准备两个DNS服务器,一个是B(server) 172.25.254.119 另一个是A(desktop) 172.25.254.219
我要让B做主DNS ,A做从DNS。**

A:

这里写图片描述

第0步
配置从DNS 172.25.254.219编辑服务的配置文件/etc/named.conf把localhost改为any把dnssec-validation 的值改为no
这里写图片描述

这里写图片描述

**火墙放行DNS
查看服务的端口号是否已经开启**。
修改A的DNS,使nameserver 172.25.254.179 就是A自己的IP。
vim /etc/resolv.conf
这里写图片描述
A上没有关于www.sazhuo.com的记录,B上有这个主机的解析。我们却dig不到,因为这两个DNS服务器之间没有联系。

第一步:

因为我们是把主DNS,B上的记录get到本地,所以得想象把同步下来的东西写到哪里。一般主机名和IP 的对应关系是再/var/named/下面的文件中的。看看/var/named/下哪个文件对named可写:
这里写图片描述
第二步:在/etc/named.conf中加下面内容**
这里写图片描述
第一行的sazhuo.com是域名
**type slave 指明这个DNS只是一个从DNS
重点内容master 指定主DNS是谁,这里写的是B的地址。
file 主DNS的主机名——IP 记录写在哪个文件,这里 的文件名就写什么。然后要放在slaves目录下。就是刚才看的那个 哪个文件对 named可写。**

B:

第一步 /etc/named.conf
同A中的第一部
第二步 /etc/named.rfc1912.zones
这里写图片描述
就是要加allow-transfer 和 also-notify 项。后面括号里写的是 允许传输给的从DNS(即B)的IP 和 自己的 “主机名——IP”的记录改变后,要通知给谁。
第三步 /var/named/sazhuo.com.zone
这里写图片描述
你修改“主机名 —— IP”记录后,再把 第3行的serial前的号改一下,再重启named,从DNS上就会得到最新的版本。注意,主DNS是否会通知从DNS的依据是serial 前的号是否又改变!!切忌。而且这个号码必须是10位数。
测试:
这里写图片描述

dns key 生成

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成密匙
这里写图片描述
vim /etc/westos key
这里写图片描述

vim /etc/named.conf

这里写图片描述

vim /etc/named.rfc.1912.zones

这里写图片描述

打开write master zones

这里写图片描述

vim /etc/dhcp/dhcpd.conf

这里写图片描述

这里写图片描述

一定要执行chmod g+s /var/named

测试:

这里写图片描述

sarauo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS解析与dig命令
程序员野蛮成长
07-12 334
DNS(Domain Name System,域名系统)也许是我们在网络中最常用到的服务,它把容易记住的域名,如 www.google.com 翻译成人类不易记住的IP地址,如 173.194.127.132,以便在方便人类输入的基础上让计算机能够精确地在网络中找到目标机器。dig(Domain Information Groper)是一个比较常用的 dns 分析及调试工具,一般 Linux 和 Mac 都已默认安装。
DNS域名解析服务
GaLiCHaoFan1的博客
07-25 723
什么是DNS?DNS域名系统(DomainNameSystem缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。全世界只有13台根域名服务器,一个主根服务器,12个辅根服务器全球互联网DNS根服务器分布差异巨大全球互联网中枢顶级域名服务器的分布俗称"母服务器",准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。解析方式。...
DNS篇之dig使用详解
热门推荐
新雪兰
06-15 1万+
1、首先DNS常见的一些类型如下: 类型 数值 描述 A 1 域名的IPv4地址 AAAA 34 域名的IPv6地址 CNAME 5 域名的别名,可以理解为域名的重定向,主要方便IP地址的变更 NS 2 指定哪个域名服务器可以解析域名的子域名 SOA 6 授权机构记录,记录ns中哪个是主服务器。 PTR 12 根据IP反向查找域名 HINFO 13 主机信息 MX 15.
DNS和A记录有什么区别
IT深耕十余载,大道之简
02-27 187
此外,A记录还可以作为低成本的负载均衡的解决方案,用户可以通过创建多个A记录,将域名指向多台物理服务器的IP地址,实现基本的流量均衡。而A记录(Address记录)是DNS记录的一种类型。此外,还需要注意的是,DNS系统中还包括其他类型的记录,如NS记录(Name Server记录,用于指定该域名由哪个DNS服务器来进行解析)和CNAME记录(别名记录,用于将多个名字映射到同一台计算机)等。简单来说,DNS是一个系统,负责解析和管理域名,而A记录是这个系统中的一个数据类型,用于实现域名到IP地址的映射。
从dig命令理解DNS
BUG之友的博客
05-20 1078
DNS(Domain Name System,域名系统),是一种用于将域名解析为IP的服务器系统,当你上网时输入一个网址,它之所以能够找到该网址指向的服务器地址,都是靠域名系统来进行解析的。 先来讲讲域名。以华工官网为例 www.scut.edu.cn,一个域名,其实是从最右端开始逐层向下的,也就是说.cn是最高级的域名,往下才是.edu,然后到.scut,最后www是华工网站服务器的主机名,通过这样一层一层就能找到你需要访问的服务器地址。 当我们输入一个网址时,DNS帮我们找到这个网址对应的服务器的过程是
DNS解析流程详解
zpsimon的博客
07-13 2216
DNS ,即Domain Name System 的缩写,同时DNS 是互联网核心协议之一。其作用非常简单:将要访问的域名解析出对应的IP地址。虽然作用简单,但是查询出对应的IP地址的过程却比较复杂,分成很多步骤。域名由两组或两组以上的ASCII或各国语言字符构成,各组字符间由点号分隔开,最右边的字符组称为顶级域名或一级域名、倒数第二组称为二级域名、倒数第三组称为三级域名、以此类推 比如:常见的顶级域名有。DNS服务器分几类,层次结构如下 有dns的地方,就有缓存。浏览器、操作系统、Local DNS、根域
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
Dns.rar_dns解析 txt
09-20
域名批量解析 使用方法:将要解析域名列表保存为domain.txt
域名DNS解析的故障解决方法
09-30
在实际应用过程中可能会遇到DNS解析错误的问题,就是说当我们访问一个域名时无法完成将其解析到IP地址的工作,而直接输入网站IP却可以正常访问,这就是因为DNS解析出现故障造成的。
深入解析DNS协议与报文示例
CaiTianLan的博客
11-17 1672
网络编程与协议分析
写一篇通俗易懂的 DNS
程序员cxuan的个人主页
05-27 1405
试想一个问题,我们人类可以有多少种识别自己的方式?可以通过身份证来识别,可以通过社保卡号来识别,也可以通过驾驶证来识别,尽管有多种识别方式,但在特定的环境下,某种识别方法会比其他方法更为适合。因特网上的主机和人类一样,可以使用多种方式进行标识。互联网上主机的一种标识方法是使用它的主机名,比如 www.baidu.com、www.google.com 等。这是我们人类习惯的记忆方式,因特网中的主机却不会这么记忆,它们喜欢定长的、有层次结构的 IP 地址。 那么路由器如何把 IP 地址解析为我们熟悉的网址呢?这
DNS基础之使用dig查询DNS解析过程
zxl1990_ok的博客
06-24 4135
文中内容参考DNS 原理入门—阮一峰。DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。根域名.root对于所有域名都是一样的,所以平时是省略的。 根域名的下一级,叫做"顶级域名"(top-level domain,缩写为TLD),比如:等等 再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如里面的,这一级域名是用户可以注册的;...
DNS(Domain name system)基础介绍
hhwzy_mqh的博客
05-30 1426
DNS(Domain name system),也称为:域名系统,是一种互联网协议,主要功能是把容易记忆域名转换为计算机通信使用的IP地址(IP:61.166.150.123,IP地址一般是些数字组成,难以记忆,也不能表达其他文字可用体现的意义),例如www.baidu.com,就是百度收索的主页域名,当我们使用此域名时,通过DNS就会解释返回其所在服务器的公网IP地址给计算机,计算机通过获取的IP地址就可以访问对应服务器上的内容(计算机在网络上进行通信都是依靠IP地址来进行的);
详解DNS 查询原理
fmislx007的博客
01-09 1382
面对时常遇到DNS问题,自己查询了下前辈们的经验介绍。DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。网络通信大部分都是基于TCP/IP进行工作的,这就依赖于IP地址,通过IP地址进行网络连接不同的设备,而无法通过域名进行连接。
DNS服务器配置:DNS服务器配置:正反解析,主从服务器,子域授权,
weixin_33924770的博客
01-12 492
DNS服务器配置:正反解析,主从服务器,子域授权,控制列表,bind view配置前的设置:在172.16.59.1服务器上安装bind: 配置好yum源后,用 # yum install bind 安装启用named服务: # 起systemctl start named.service,系统重启后可能需手动启动一次防火墙设置:~]# iptables -L -n 查看...
linux 【网络】dig查询DNS详解
nb1253587023的博客
08-23 1307
a
windows dns解析
最新发布
03-20
Windows DNS解析是指Windows操作系统中的域名系统(DNS解析过程。DNS解析是将域名转换为IP地址的过程,使得计算机可以通过域名访问互联网上的资源。 在Windows系统中,DNS解析主要包括以下几个步骤: 1. 应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值