服务-dns服务器

最新推荐文章于 2021-11-26 16:05:14 发布
最新推荐文章于 2021-11-26 16:05:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: 服务器 文章标签: linux dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010265663/article/details/70873555
版权

DNS(domain name system):域名管理系统
www.baidu.com——>IP 正向解析
IP——>www.baidu.com 反向解析

主机——>IP
www.taobao.com——>dns——>ip+port——>service

/etc/hosts: 主机名和域名的解析
10.1.1.1 node1.uplook.com node1

缺点:不适用大批量的主机名和域名解析;维护麻烦;更新滞后
优点:速度相对较快,一般在一个集群环境中,我们需要将服务器的主机名和ip地址绑定

工作原理:
.(root) 根域
.com. .cn. .cc .net .org ….

.baidu.com. .163.com. .kernel.org.
www.baidu.com
abc.baidu.com

全世界总共有13台根域服务器,1个主根(美国),12台辅助根,其中9台在美国,欧洲2台(英国和瑞典)、亚洲1台(日本)

.com
.cc
.net
.org
.gov
.mil
.cn
.tw
.hk
.in
.jp
….

bind:

搭建dns服务器:
1、关闭防火墙和selinux
2、配置yum源
3、软件三步曲
4、了解配置文件
5、根据需求通过修改配置文件来完成服务的搭建
6、启动服务|开机自启动
7、测试验证

环境:
vm1:server端 dns服务器
1、
2、
3、软件三步曲
rpm -ql bind
/etc/logrotate.d/named 日志轮转文件
/etc/named 服务主目录
/etc/named.conf 主配置文件
/etc/named.rfc1912.zones 区域配置文件
/etc/rc.d/init.d/named 启动脚本
/usr/sbin/named 二进制命令
/usr/sbin/named-checkconf 检查配置文件的命令
/usr/sbin/named-checkzone 检查zone文件的命令
/var/log/named.log 日志文件
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca 根域
/var/named/named.empty
/var/named/named.localhost 正向解析的模板
/var/named/named.loopback 反向解析的模板
/var/named/slaves 从服务器下载的数据
/var/run/named 进程文件

4、了解配置文件
1》/etc/named.conf
listen-on port 53 { 127.0.0.1; }; 监听方式;any表示全网监听
allow-query { localhost; }; 允许谁来查询;any任何人
recursion yes; 支持递归查询

2》/etc/named.rfc1912.zones 定义的是管理的域(正向和反向)
zone “localhost.localdomain” IN { 正向区域
type master;
file “named.localhost”;
allow-update { none; };
};

zone “1.0.0.127.in-addr.arpa” IN { 反向区域
type master;
file “named.loopback”;
allow-update { none; };
};

5、根据需求通过修改配置文件来完成服务的搭建
需求:
momowu.cc
www
bbs
www.momowu.cc——>10.1.1.2
bbs.momowu.cc——>10.1.1.254

步骤:
1> 修改主配置文件/etc/named.conf
options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { localhost;any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

2> 修改区域文件

vim /etc/named.rfc1912.zones


zone “momowu.cc” IN { 定义域
type master;
file “momowu.cc.zone”; 指定区域文件
allow-update { none; };
};

3> 在/var/named下创建指定的区域文件

cp -p named.localhost momowu.cc.zone

4> 修改创建的区域文件(定义该域所管理的主机)
$TTL 1D
@ IN SOA momowu.cc rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.momowu.cc.
dns1 A 10.1.1.1
www A 10.1.1.2
bbs A 10.1.1.254

$TTL DNS缓存
@ 当前域
IN 互联网 internet
SOA 开始授权
NS nameserver 指定dns服务器
A A记录,正向解析
PTR 反向解析
CNAME 别名
MX 3 邮件交互记录
以下是slave服务器从master上更新数据:
0 ; serial 更新序列号
1D ; refresh 更新间隔
1H ; retry 失败重试
1W ; expire 区域文件过期时间
3H ) ; minimum 缓存的最小生存周期

6、检查语法是否有问题

named-checkconf /etc/named.conf

named-checkconf /etc/named.rfc1912.zones

named-checkzone momowu.cc.zone momowu.cc.zone

zone momowu.cc.zone/IN: loaded serial 0
OK
7、启动服务,测试验证
[root@node1 named]# service named start
Starting named: [ OK ]

client:10.1.1.2

echo nameserver 10.1.1.1 >/etc/resolv.conf

[root@node2 Desktop]# cat /etc/resolv.conf
nameserver 10.1.1.1
[root@node2 Desktop]# nslookup www.momowu.cc
Server: 10.1.1.1
Address: 10.1.1.1#53

Name: www.momowu.cc
Address: 10.1.1.2

[root@node2 Desktop]# nslookup bbs.momowu.cc
Server: 10.1.1.1
Address: 10.1.1.1#53

Name: bbs.momowu.cc
Address: 10.1.1.254

host www.momowu.cc

www.momowu.cc has address 10.1.1.2

host bbs.momowu.cc

bbs.momowu.cc has address 10.1.1.254

dig www.momowu.cc

需求2:
www.momowu.cc——>10.1.1.2
10.1.1.2——>www.momowu.cc

bbs.momowu.cc——>10.1.1.254
10.1.1.254——>bbs.momowu.cc

zone “momowu.cc” IN {
type master;
file “momowu.cc.zone”;
allow-update { none; };
};
zone “1.1.10.in-addr.arpa” IN {
type master;
file “10.1.1.zone”;
allow-update { none; };
};

cat 10.1.1.zone

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS abc.momowu.cc.
abc A 10.1.1.1
2 PTR www.momowu.cc.
254 PTR bbs.momowu.cc.

1009 nslookup 10.1.1.2
1010 nslookup 10.1.1.254
1011 nslookup
1012 host -x 10.1.1.2
1013 host -t ptr 10.1.1.2
1014 host -t ptr 10.1.1.254
1015 dig -x 10.1.1.2
1016 dig -x 10.1.1.254

定义多域:
test.momowu.cc dns 10.1.1.2
bbs.redhat.net dns 10.1.1.254

vim /etc/named.rfc1912.zones

zone “momowu.cc” IN {
type master;
file “momowu.cc.zone”;
allow-update { none; };
};
zone “redhat.net” IN {
type master;
file “redhat.net.zone”;
allow-update { none; };
};
zone “1.1.10.in-addr.arpa” IN {
type master;
file “10.1.1.zone”;
allow-update { none; };
};

cat momowu.cc.zone

$TTL 1D
@ IN SOA momowu.cc rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.momowu.cc.
dns1 A 10.1.1.1
www A 10.1.1.2
bbs A 10.1.1.254
test A 10.1.1.2

cat redhat.net.zone

$TTL 1D
@ IN SOA redhat.net rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.redhat.net.
dns1 A 10.1.1.1
www A 10.1.1.254
bbs CNAME www.redhat.net.

cat 10.1.1.zone

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.redhat.net.
2 PTR test.momowu.cc.
254 PTR bbs.redhat.net.

注意:
1、正向区域文件中,A记录不能省略;反向区域文件中A记录可以省略,但是NS后面所指的主机名必须能代表你的dns服务器

课堂练习:
test.momowu.cc dns 10.1.1.2
bbs.redhat.org dns 192.168.1.1

DNS主从同步:
环境:
vm1:10.1.1.1 DNS master
vm2:10.1.1.2 DNS slave

时间同步服务器:
ntp udp 123 时间同步服务
vm1:时间同步服务器
vim /etc/ntp.conf

Hosts on local network are less restricted.

restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict 10.1.1.0 mask 255.255.255.0 nomodify notrap
允许哪个网段来同步时间

client:
ntpdate 10.1.1.1 需要外网,需要等待几分钟

另一种同步方法:

vim time-dgram 和 vim time-stream

service time
{

This is for quick on or off of the service

    disable         = no  打开时间同步

client:
rdate -s 10.1.1.1 不需要等待,不依赖外网,一般用于局域网中

步骤:
1、保证两台主机的系统时间一致
vm1:crontab -e
/2 * * * rdate -s 10.1.1.254
vm2:crontab -e
/2 * * * rdate -s 10.1.1.254

2、vm1搭建dns服务器
vim /etc/named.conf
allow-transfer { 10.1.1.2;};

/etc/named.rfc1912.zones 不动

cat momowu.cc.zone

$TTL 1D
@ IN SOA momowu.cc rname.invalid. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.momowu.cc.
dns1 A 10.1.1.1
www A 10.1.1.2
bbs A 10.1.1.254
test A 10.1.1.2
abc CNAME bbs.
@ NS dns2.momowu.cc.
dns2 A 10.1.1.2

cat redhat.net.zone

$TTL 1D
@ IN SOA redhat.net rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.redhat.net.
dns1 A 10.1.1.1
www A 10.1.1.254
bbs CNAME www.redhat.net.
@ NS dns2.redhat.net.
dns2 A 10.1.1.2

cat 10.1.1.zone

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.redhat.net.
2 PTR test.momowu.cc.
254 PTR bbs.redhat.net.
@ NS dns2.redhat.net.
dns2 A 10.1.1.2

3、vm2直接下载vm1上的zone文件
1》vim /etc/named.conf
2》vim /etc/named.rfc1912.zones

zone “momowu.cc” IN {
type slave;
masters {10.1.1.1;};
file “slaves/momowu.cc.zone”;
allow-update { none; };
};
zone “1.1.10.in-addr.arpa” IN {
type slave;
masters {10.1.1.1;};
file “slaves/10.1.1.zone”;
allow-update { none; };
};

3》启动服务,测试验证

ll

total 8
-rw-r–r–. 1 named named 400 Apr 27 15:36 10.1.1.zone
-rw-r–r–. 1 named named 418 Apr 27 15:41 momowu.cc.zone
[root@node2 slaves]# pwd
/var/named/slaves

DHCP:动态主机分配协议 端口67 udp协议

原理:
1、dhcpdiscover(发现):
客户端以0.0.0.0作为自己的ip地址,以255.255.255.255做为广播地址
2、dhcpoffer(提供):dhcpserver端接受到信息后,自身检查,有将ip、netmask等隔离起来
3、dhcprequest(请求):client端收到dhcp服务端的消息后,以广播的形式发送一个请求:我的dhcp的ip地址是xxx
4、dhcpack(确认):server端将ip、netmask、租约等信息给客户端

qq琦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5-DNS服务器-UNBOUND部署详细步骤
10-28
5-DNS服务器-UNBOUND部署详细步骤 unbound服务搭建DNS实验,RHEL-3作为服务端,RHEL-4作为客户端
基于java的开发源码-DNS服务器 Eagle DNS.zip
最新发布
01-07
基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器...
DNS服务器---正|反|双向解析,辅助dns,远程更新及加密dns,ddns
xys2333的博客
11-22 1万+
配置DNS服务器 DNS(Domain Name System,域名系统),因特网上作为域名和ip地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够直接被读取的ip数串。通过主机名,最终得到该主机名对应的过程叫做域名解析。DNS协议运行在UPD协议上,使用端口为53。 1...
C++好网站及其他网站收录
xiaoxiong1990115的专栏
08-14 468
       好东西与大家分享一下   ** C++ 灵魂人物(Spirit)Bjarne Stroustrup        http://www.research.att.com/~bs/Stanley B. Lippman      http://people.we.mediaone.net/stanlipp/index.htmlScott Meyers         
工具说明书 - 搜索引擎推荐
热门推荐
guoqx的专栏
11-26 21万+
Yandex 俄罗斯人用的多。Yet Another Indexer"(另一个索引)。 把定位改到美国,再把搜索设置为无限制。 www.yandex.com CC Search 查一些版权免费的图片和音视频。 CC Search Ecosia Ecosia - the search engine that plants trees DuckDuckGo https://duckduckgo.com/ Mo...
个人网站地址http://www.chihy.cc
萍水相逢
09-14 1万+
[url]http://www.chihy.cc[/url]
cocos2d-x传智播客_Hanselminutes播客253-组织您自己的虚拟技术会议-MVCConf后事态
cunfuxiao7305的博客
10-08 103
cocos2d-x传智播客 Scott talks to Javier Lozano and Jon Galloway (and Eric Hexter in spirit) about MVCConf. Thousands of viewers logged in and watched hours of top technical content on ASP.NET MVC this las...
使用-docker-部署-DNS-服务
09-12
使用_docker_部署_DNS_服务
实验-4-DNS服务器-bind部署详细步骤
10-28
实验--4-DNS服务器-bind. 4.1--centos7-1部署为主DNS 4.2--centos7-2部署为辅助DNS
全国各地电信DNS服务器地址-DNS服务器DOWN机备选.doc编程资料
04-09
全国各地电信DNS服务器地址-DNS服务器DOWN机备选.doc
254net通用注册机
12-09
软件里面有个HID 文件的 就是要用到这款注册机
linux工作笔记
Fly_Sky之听香水榭
03-29 873
1》启动mysql:service mysqld start OR /etc/init.d/mysql start2》启动网络:service network start OR /etc/init.d/network start3》系统设置:setup 网络配置:vi /etc/sysconfig/network-scripts/ifcfg-eth04》rpm包安装:rpm -iv
Nginx Web服务器入门学习
u011277123的博客
04-26 1113
PHP爱好者 2017-04-25 14:57 Nginx简介 近年来,Nginx在国内取得了突飞猛进的发展,很多门户网站开始提供Nginx解决方案。Nginx是一款开源的高性能HTTP服务器和反向代理服务器,同时支持IMAP/POP3代理服务。由俄罗斯设计师在2002年开发,2004年发布第一个版本。Nginx以其高性能,高可用,丰富的功能模块,简单明了的配置文档以及占用较低系统
干货网址收藏站
whgyxy的博客
04-15 995
收藏站不断更新 Python之禅 Python之禅里面有很多关于python的小知识点,还有很多pythonic的写法示例,值得收藏 华夏35度 这里面有很多机器学习的小实现,适合进阶选手阅读 数据控 其中部分文章是关于数据分析的,挺不错的 ...
nginx-虚拟主机,访问控制,防盗链,代理服务
bianhongxiang的专栏
04-13 556
客户端192.168.0.100客户端访问 http://www.tarena.com /usr/local/nginx/html/onedir/ http://bbs.tarena.com /bbsdir 192.168.0.254 /usr/local/nginx/html/onedir/index.html (123) 配置 1
目前看到最牛的了,可以和[DOS下面看电影]媲美 http://www.cnblogs.com/sparon/articles/469603.html
xu的blog
11-18 7万+
今天见了这段程序,嗷嗷佩服,以后继续努力学习!!! 以下是程序代码 e100 33 f6 bf 0 20 b5 10 f3 a5 8c c8 5 0 2 50 68 13 1 cb e 1f be a1 1 bf 0 1 e11b 6 57 b8 11 1 bb 21 13 89 7 4b 4b 48 79 f9 ad 86 e0 8b c8 bd ff ff e8 20 e134 0 3d
常用AIX论坛地址介绍
weixin_30887919的博客
09-07 723
AIX论坛:http://bbs.chinaunix.net/forumdisplay.php?fid=9 ; ChinaUnix的AIX论坛http://www.passcisco.com/bbs/list.asp?boardid=29 ; AIX使用者论坛http://www.aixchina.com ;...
DNS域名解析服务1(高速缓存dnsdns正向解析,dns正向轮询解析,dns反向解析,dns双向解析)
weixin_40172997的博客
11-21 813
         域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。            简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配的IP地址或域名,即将域名解析为IP地址(正...
Linux 常用命令合集
GUO-QI的博客
07-30 3437
常用命令 艿艿:这一小节会非常非常非常长,当做温故知新吧。 另外,面试官也可能会问,你熟悉 Linux 么?你平时使用哪些 Linux 命令。酱紫的连环炮~ 当...
搭建了FTP服务器,DHCP 服务器,DNS服务器,E-MAIL服务器,webserver 服务器的公司和没有搭建这些服务器的公司有什么区别
06-11
- DNS服务器可以提供域名解析服务,使得客户端能够通过易于记忆的域名访问服务器,而不需要记住IP地址; - E-MAIL服务器可以提供电子邮件服务,方便客户进行邮件收发; - webserver服务器可以提供网站访问服务,方便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值