day13dns

于 2024-07-24 19:46:48 发布
阅读量408 收藏 23
点赞数 22
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81313780/article/details/140671559
版权

一、DNS正向解析

1、服务端

(1)安装包

yum -y installs bind-chroot  bind bind-util

(2)修改配置文件

[root@wyy named]# vim /etc/named.conf

在文件中添加以下内容:

zone "yuyang.com" IN {

        type master;

        file "yuyang.com.zone";

};

(3)创建新的地址库文件

[root@dzku ~]# cd /var/named/

[root@dzku named]# cp -p named.localhost  yuyang.com.zone

[root@wyy named]# vim yuyang.com.zone

在文件中添加以下内容:

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

yuyang.com.     NS      wdn

wdn             A       192.168.110.22     //DNS服务器地址

www             A       192.168.110.20     //客户端地址

(4)检查配置文件是否正确

[root@dzku named]# named-checkconf /etc/named.conf

[root@dzku named]# named-checkconf /etc/named.rfc1912.zones

[root@dzku named]# named-checkzone yuyang.zone  yuyang.zone

如果输出OK,则表示配置文件正确。

(5)重启服务并测试

[root@wyy named]# systemctl restart named

[root@wyy named]# systemctl stop firewalld.service

[root@dzku named]# netstat -lnupt | grep named

如果看到named进程在监听53和953端口,则表示DNS服务已启动。

2、客户端

(1)指定DNS服务器地址

[root@wyy ~]# echo nameserver 192.168.110.22 > /etc/resolv.conf

(2)测试

[root@wyy ~]# nslookup www.yuyang.com

Server: 192.168.110.22

Address: 192.168.110.22#53

Name: www.yuyang.com

Address: 192.168.110.20

二、反向解析

1、DNS服务器

(1)修改配置文件

[root@wyy named]# vim /etc/named.conf

在文件中添加以下内容:

options {

            directory    "/var/named";

            listen-on port 53 {127.0.0.1;any; };

            allow-query {localhost;any; };

}

[root@dzku ~]# vim /etc/named.rfc1912.zones

在文件中添加以下内容:

zone "110.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.110.zone";

        allow-update { none; };

};

(2)创建新的地址库文件

[root@wyy named]# cp -p named.localhost 192.168.110.zone

[root@wyy named]# vim 192.168.110.zone

在文件中添加以下内容:

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

      NS       @

      A        127.0.0.1

      PTR      localhost

145   PTR      www.yuyang.com

(3)启动服务

[root@wyy named]# systemctl restart named

[root@wyy named]# systemctl stop firewalld

(4)检查

[root@wyy named]# named-checkconf /etc/named.conf

[root@wyy named]# named-checkconf /etc/named.rfc1912.zones

[root@wyy named]# named-checkzone 192.168.110.zone 192.168.110.zone

如果输出OK,则表示配置文件正确。

2、客户端

(1)测试

三、DNS多区域

1、DNS服务器

(1)修改配置文件

[root@wyy ~]# vim /etc/named.conf

在文件中添加以下内容:

zone "yuyang.com" IN {

        type master;

        file "yuyang.com.zone";

};

zone "exam.com" IN {

        type master;

        file "exam.com.zone";

};

(2)创建新的地址库文件

[root@wyy named]# cp -p yuyang.com.zone exam.com.zone

[root@wyy named]# vim yuyang.com.zone

在文件中添加以下内容:

$TTL 1D

@ IN SOA @ rname.invalid. (

                                       0 ; serial

                                       1D ; refresh

                                       1H ; retry

                                       1W ; expire

                                       3H ) ; minimum

yuyang.com.     NS      wdn

wdn             A       192.168.110.22

www             A       192.168.110.20

[root@wyy named]# vim exam.com.zone

在文件中添加以下内容:

$TTL 1D

@ IN SOA @ rname.invalid. (

                                       0 ; serial

                                       1D ; refresh

                                       1H ; retry

                                       1W ; expire

                                       3H ) ; minimum

exam.com.       NS       wdn

wdn             A        192.168.110.22

www             A       192.168.110.20

(3)重启服务

[root@wyy named]# systemctl restart named

[root@wyy named]# systemctl stop firewalld

(4)检查配置文件是否正确

[root@wyy ~]# named-checkconf /etc/named.conf

[root@wyy named]# named-checkzone yuyang.cn.zone yuyang.cn.zone

如果输出OK,则表示配置文件正确。

2、客户端

(1)测试

 四、DNS主从架构

服务器

IP地址

主服务器

192.168.110.22

从服务器

192.168.110.21

客户端

192.168.110.20

1、主服务器

(1)修改主配置文件,指定从服务器IP地址

(2)修改地址库文件,进行声明从服务器

[root@wyy named]# vim yuyang.com.zone

在文件中添加以下内容:

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

yuyang.com.     NS      wdn

yuyang.com.     NS      wxb

wdn             A       192.168.110.22

wxb             A       192.168.110.21

www             A       10.20.30.40

[root@wyy named]# vim exam.com.zone

在文件中添加以下内容:

$TTL 1D

@       IN SOA  @ rname.invalid. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

exam.com.       NS      wdn

exam.com.       NS      wxb

wdn             A       192.168.110.22

wxb             A       192.168.110.21

www             A       10.20.30.40

(3)重启服务

2、从服务器

(1)安装包

(2)修改主配置文件

[root@cong ~]# vim /etc/named.conf

在文件中添加以下内容:

options {

        directory       "/var/named";

};

zone "yuyang.com" IN {

        type slave;

        file "/var/named/slave/yuyang.com.zone";

        masters{192.168.110.22; };

};

zone "exam.com" IN {

        type slave;

        file "/var/named/slave/exam.com.zone";

        masters{192.168.110.22; };

};

(3)重启服务

3、客户端

[root@wyy ~]# cat /etc/resolv.conf

在文件中添加以下内容:

nameserver 192.168.110.22

nameserver 192.168.110.21

(1)主从正常

[root@wyy ~]# nslookup www.exam.com

输出:

Server: 192.168.110.22

Address: 192.168.110.22#53

Name: www.exam.com

Address: 10.20.30.40

[root@wyy ~]# nslookup www.yuyang.com

输出:

Server: 192.168.110.22

Address: 192.168.110.22#53

Name: www.yuyang.com

Address: 10.20.30.40

(2)模拟宕机

主服务器关闭:[root@wyy named]# systemctl stop named.service

五、时间同步NTP

1、安装包

[root@wyy named]# yum -y install ntpdate.x86_64

[root@wyy named]# yum -y install ntp

2、修改配置文件

首先查找ntp*conf文件:

[root@wyy named]# find / -name "ntp*conf"

/etc/ntp.conf

然后编辑配置文件:

[root@wyy named]# vim /etc/ntp.conf

3、查看当前时间并启动服务

[root@wyy named]# systemctl restart ntpd

[root@wyy named]#ntpdate cn.ntp.org.cn

24 Jul 17:54:35 ntpdate[21592]: no server suitable for synchronization found

[root@wyy named]# date

2024年07月24日星期三16:25:58 CST

4、测试

首先设置系统时间为指定值:

[root@wyy named]# date -s "2023-6-9 12:23:48"

输出:

2023年 06月 09日 星期五 12:23:48 CST

然后查看系统时间:

[root@wyy named]# date

输出:

2023年 06月 09日 星期五 12:23:52 CST

猛踹瘸子那条好腿1017
关注
  • 22
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ESP8266踩坑日记day7 DNS
weixin_42632025的博客
08-17 642
DNS配置步骤: 1.将ESP8266配置为AP模式 参考day4 2.配置espconn结构体 espconn结构体需配置成员: type:配置为0x10或 ESPCONN_TCP proto.tcp->local_port:本地端口号 proto.tcp->remote_port:远端端口号 proto.tcp->remote_ip:远端ip地址(远端IP地址也要配置,但一般不知道远端IP,通过DNS得到后填写) 3.DNS 实例中为DNS回调函数格式,参数解释: name:域
day1DNS分离解析、子域授权
07-19
【DNS分离解析与子域授权】 DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
Day-4 DNS
qq_52771346的博客
03-06 928
DNS服务实现IP地址和域名之间的解析服务,属于应用层协议,C/S架构。主要软件名bind 进程名named,DNS既可以基于TCP协议也可以基于UDP协议,端口号为53端口。
DNS Flag day
qupeng
01-22 635
从2019.2.1日开始国外一些大型DNS服务提供商,包括Bind9.13.3、Bind9.14.0、Knot-Resolver、PowerDNS-Recursor4.2.0、unbound1.9.0的一些DNS软件对于EDNS的处理策略进行了更新。 主要涉及到两方面 1. dns-recursor对于某些服务器的EDNS查询超时,不会像以前一样再次发送不携带EDNS的查询,而是认为该服务器上...
DNS Flag Day
DNSPod
01-24 148
什么是DNSFlagDay? DNSFlagDay是一项针对授权DNS的、共识性的全球更新,旨在确保所有主要DNS基础架构都遵循新的EDNS标准(DNS扩展机制)。EDN...
内网DNS重要使用作用
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
02-09 5043
DNS服务简介: DNS(Domain Name System–域名系统),是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。是一个应用层的协议DNS使用TCP和UDP端口53。 DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息. 注:DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储63个字符. 以
Day 21 LAMP架构和DNS域名
xlv133922的博客
04-24 900
针对不同的后端开发语言,使用不同的架构,后端项目开发语言有:Java,PHP,Python......针对于PHP项目LAMP架构LNMP架构针对于Java项目war包 LA/NMJT架构jar包 LA/NMJ架构。
【Java核心面试宝典】Day20、如何进行DNS劫持并预防?
累计发表博客60余万字,CSDN 博客专家、Java 领域优质创作者、华为云享专家、阿里云专家博主。专注分享 Java 优质文章,毕设实战项目开发,全网粉丝10W+
08-26 549
Hello,你好呀,我是灰小猿!一个超会写bug的程序猿! 用坚持缔造技术、用指尖敲动未来! 和很多小伙伴们一样,我也是一名奔波在Java道路上的“创造者”。也想靠技术来改未来,改变世界!因为我们坚信每一次敲动键盘都能让生活变得更智能、世界变得更有趣! 在此专栏《Java核心面试宝典》记录我们备战梦想的【day 20】! DNS大家都听说过吧?但是你知道他们的具体查询方式以及如何实现劫持吗? 一、说一下DNS域名解析查询的两种方式? (1)递归查询: 如果主机所询问的本地域名服务器不知道被查询域名的I.
七月二十四日(day 13)DNS反向解析,主从DNS,时间服务器
最新发布
weixin_69015392的博客
07-24 714
root@client ~]# echo "nameserver 192.168.1.125" > /etc/resolv.conf //指定DNS测试。[root@ntp ~]# ntpdate cn.ntp.org.cn //同步时间。[root@client ~]# ntpdate 192.168.1.250 //去客户机测试。创建一台从dns服务器(192.168.1.126)
CISCN2024 Day1 其中一题DNS
Fox_O1的博客
05-23 448
CISCN DNS抓包题目wp 题目内容:DNS的世界充满了多变的字符,接下来我将直接给你答案:56 16 26 93 66 53 16 56 d2 03 26 93 56
day05、2 - DNS部署与安全
Edimade的博客
05-05 684
一、DNS概述>二、完全限定域名(FQDN)>三、DNS解析过程(原理)>四、DNS解析方式种类>五、DNS服务器的种类>六、解析记录类型>七、DNS相关命令>八、DNS服务器搭建过程
Day3DNS服务搭建和实战案例-详细笔记文档总结
07-19
以下是对"Day3DNS服务搭建和实战案例-详细笔记文档总结"的详细解读。 1. DNS解析分类: - 正向解析:将域名或主机名转换为IP地址,这是最常见的DNS查询类型。 - 反向解析:将IP地址解析为对应的域名或主机名,...
ensp配置dhcp和dns域名解析服务器
03-25
在IT行业中,网络服务是基础设施的核心部分,其中DHCP(动态主机配置协议)和DNS(域名系统)扮演着至关重要的角色。ENSPI(Enterprise Network Simulation Platform,企业网络模拟平台)是一个强大的工具,用于模拟...
Day02
03-21
8. **网络基础**:了解TCP/IP协议、HTTP协议以及网络通信的基本原理也是重要的部分,可能包括端口、IP地址、DNS解析等内容。 9. **软件工程实践**:软件开发不仅仅是写代码,还包括需求分析、项目管理、测试和调试...
ntbind 配置 ,在win7 64位下建dns服务器。
06-26
1 day @ IN SOA ns1.example.com. admin.example.com. ( 2022010101 ; serial (d. adams) 8H ; refresh 2H ; retry 4W ; expire 1D ) ; minimum ; Name Server Records @ IN NS ns1.example.com. @ IN NS ns2...
Linux:基础命令学习
qq_55038440的博客
07-20 944
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
GNU/Linux - Bazaar版本管理工具
guoqx的专栏
07-24 222
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
gzx233的博客
07-20 899
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 1038
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
linux配置dns服务器代码
06-26
Retry (1 day) 2419200 ; Expire (30 days) 604800 ; Minimum TTL (1 week) ); @ IN NS ns.example.com. // 名服务器 @ IN A 192.168.1.1; // 主域名的IP地址 www IN A 192.168.1.2; // 访问www子域的IP地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值