DNS方向域名解析

最新推荐文章于 2024-11-09 22:46:56 发布
最新推荐文章于 2024-11-09 22:46:56 发布
阅读量933 收藏 7
点赞数 24
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77997809/article/details/140671810
版权

第三周Wendesday

回顾

  1. web服务器 192.168.1.22 发布部署web服务

  2. dns服务器 192.168.1.23 用于解析域名和ip地址

  3. cli主机 192.168.1.24 用于模拟虚拟机

dns

  1. 正向解析 把域名解析成ip

  2. 反向解析 ip ---> 域名

web dns cli 基础配置

关selinux 关firewalld 改ip文件 改主机名hostname

重启网卡,重启主机

配置dns

  1. 安装bind

[root@dns ~]# yum -y install bind

  1. 修改配置文件 /etc/named.conf和/etc/named.rfc1912.zone

[root@dns ~]# vim /etc/named.conf 
options {
        listen-on port 53 { 127.0.0.1;any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any; };
//添加any,永许所有主机访问
​
[root@dns ~]# vim /etc/named.rfc1912.zones 
zone "cc.cn" IN {
        type master;
        file "cc.cn.zone";
        allow-update { none; };
};
//修改或新加,写入zone文件名以及访问域名
​
[root@dns named]# cp -p named.localhost cc.cn.zone
cp .zone文件内容,写访问域名对应ip

编辑cc.cn.zone文件

[root@dns named]# vim cc.cn.zone 
​
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
www     A       192.168.1.10
​
[root@dns named]# systemctl restart named  //重启服务

逆向解析 ip--->域名

编辑named配置文件

[root@dns named]# vim /etc/named.rfc1912.zones      //编写ip对应zone文件名
zone "192.168.1.10.in-addr.arpa" IN {
        type master;
        file "cc.cn.zone";
        allow-update { none; };
};
​
[root@dns named]# cp -p named.loopback 192.168.1.zone   //创建反向zone文件
[root@dns named]# vim 192.168.1.zone          //编辑zone文件ip对应域名
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
        PTR     localhost.
10      PTR     www.cc.cn
​
[root@dns named]# systemctl restart named

再客户端测试

[root@cli24 ~]# yum -y install bind-utils
[root@cli24 ~]# echo "nameserver 192.168.1.11" > /etc/resolv.conf
​
[root@cli24 ~]# nslookup 192.168.1.10
10.1.168.192.in-addr.arpa   name = www.cc.cn.1.168.192.in-addr.arpa.
​

同步时间

[root@cli24 ~]# date -s "2002-11-30 17:35:47"   //修改时间
2002年 11月 30日 星期六 17:35:47 CST
​
[root@cli24 ~]# yum search ntpdate
已加载插件:fastestmirror
Loading mirror speeds from cached hostfile
 * epel: hkg.mirror.rackspace.com
============================= N/S matched: ntpdate =============================
ntpdate.x86_64 : Utility to set the date and time via NTP
​
  名称和简介匹配 only,使用“search all”试试。
​
[root@cli24 ~]# yum -y install ntpdate.x86_64
[root@cli24 ~]# ntpdate cn.ntp.org.cn   //同步国际时间
24 Jul 14:29:37 ntpdate[1232]: step time server 120.197.116.202 offset 683153296.655576 sec
[root@cli24 ~]# date
2024年 07月 24日 星期三 14:29:41 CST
[root@cli24 ~]# 
​

要求集群服务器主机的时间同步,单每台主机都访问一次cn.效率太慢

解决方案:搭建ntp服务

[root@ntp ~]# yum -y install ntp.x86_64
[root@ntp ~]# vim /etc/ntp.conf
restrict 192.168.1.0 mask 255.255.255.0    //添加允许访问的网段
​
[root@ntp ~]# systemctl start ntpd

DNS主从基础要求

  1. master和slave的系统时间保持一致

  2. slave服务器上安装相应的软件(系统版本,软件版本)保持一致

  3. 根据需求修改响应的配置文件master和slave都应修改

  4. 主从同步的核心是slave同步master上的区域文件

如果dns服务出现故障,会导致没有办法使用dns解析域名,配置从服务器,备份到从服务器,主从架构,主要是同步zone文件

从服务器

[root@slave ~]# yum -y install ntpdate
[root@slave ~]# ntpdate 192.168.1.12
24 Jul 15:39:23 ntpdate[1721]: adjust time server 192.168.1.12 offset 0.000859 sec
​
[root@slave ~]# yum -y install bind

更改主服务器,设置允许从服务器同步文件

[root@dns ~]# vim /etc/named.conf 
options {
        listen-on port 53 { 127.0.0.1;any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        allow-transfer  {192.168.1.13}
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any; };
​

修改zone文件 (核心)

[root@slave ~]# vim /etc/named.rfc1912.zones 
//添加块
zone "cc.cn" IN {
        type slave;
        file "slaves/cc.cn.zone";
        masters {192.168.1.11;};
};
​
[root@slave ~]# named-checkconf /etc/named.rfc1912.zones  //检测有无错误
[root@slave ~]# systemctl restart named

客户端测试

[root@cli24 ~]# echo "nameserver 192.168.1.11" > /etc/resolv.conf
[root@cli24 ~]# nslookup www.cc.cn
Server:     192.168.1.11
Address:    192.168.1.11#53
​
Name:   www.cc.cn
Address: 192.168.1.10
​
[root@cli24 ~]# nslookup 192.168.1.10
10.1.168.192.in-addr.arpa   name = www.cc.cn.1.168.192.in-addr.arpa.
​
[root@dns ~]# reboot     
​

DNS的泛域名解析

即多个域名,可以解析到一个地址

方式:有几个域名,配置几个zone文件即可

Amireux
关注
linuxDNS域名解析服务
abjava1的博客
10-30 9268
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
LinuxDNS域名解析服务
m0_73460681的博客
10-22 4420
LinuxDNS域名解析服务
DNS域名解析
Hard work results, technology is willing to dream
12-09 4534
DNS域名解析
DNS域名解析服务
m0_65865977的博客
04-26 509
客户端会先讲DNS解析请求发送给本地缓存域名服务器 如果本地缓存域名服务器有相关记录则直接返回给服务器 否则讲请求发送给根域服务器进行解析 根域服务器会根据域名的顶级域再将DNS解析请求委派给相对应的顶级域服务器进行解析 顶级域服务器也会根据域名的二级域或子域再讲DNS解析请求委派给 相对应的二级域或子域的服务器进行解析 最后子域服务器会根据域名的主机名解析出响应的IP地址 再返回给本地缓存域名服务器和客户端。然后cd进到这个目录然后修改三个配置文件。这时候重新开一个虚拟机。
Linux DNS域名解析
double_happy111的博客
11-25 703
文章目录前言一:BIND域名服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND的配置文件1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:使用BIND构建域名服务器2.1:构建主,从域名服务器2.1.1:构建主从服务器...
DNS域名解析系统
weixin_56770318的博客
04-26 926
我们学完系统的相关课程后,如果只有操作系统是无法完成企业中的生成要求,你买了一台笔记本,不可能只玩扫雷,操作系统知识一个了资源调度等一些列基本操作,我们接下来的课程就要介绍相关的应用软件当前TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多,想要记住每个设备的IP地址,可以说是"不可能完成的任务"。那么如何解决这一难题呢?,这种由文字组成的名称,显而易见要更容易记忆。
Linux系统DNS域名解析服务
2401_85163218的博客
06-13 1036
整个Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部分的网站、邮件等服务器都使用了域名形式的地址,如等。很显然这种地址形式要比使用的IP地址形式更加直观,且更容易被用户记住。DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。 正向解析:根据域名查 IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS
Linux DNS域名解析服务
m0_71548847的博客
06-13 1047
文件中的“@“符号表示当前的 DNS 区域名,相当于“bdqn.com.“或“admin.bdqn.com.”,表示域管理员的电子邮箱地址(由于“@“符号已有其他含义,因此将电子邮件地址中的”@“用”“代替)。file not found”的错误时,表示找不到对应的文件。主配置文件 named.conf通常位于/etc/目录下,在 named.conf文件中,主要包括全局配置、区域配置两个部分,每一条配置记录的行尾以分号",“表示结束,以”#“号或”//"开始的部分表示注释文字(大段注释可以使用“/*…
linux网络-dns域名解析
koeda1的博客
09-16 293
关于dns域名解析的详解和配置实验
DNS域名解析服务器综合部署.doc..wps
11-27
DNS服务器:为客户机解析域名,设置解析方向,兼具缓冲服务器,主从DNS服务器必须同步,否则解析结果不一致。 从DNS服务器:当主DNS服务器出现宕机时,从服务器会替代主服务器解析域名,但有时间限制(自定义),...
linux长时间运行任务中断报警trap
djl的专栏,blog.djl.cx好记
11-08 295
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 1166
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 338
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1233
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Xshell,Shell的相关介绍与Linux中的权限问题
最新发布
2301_81265915的博客
11-09 646
首先,先介绍一下我们学习Linux的工具:XshellXShell 是一个流行的 Windows 平台上的 SSH、Telnet 和 Rlogin 客户端,主要用于远程连接 Linux/Unix 系统。它的运行原理大致如下:1:协议支持: XShell 支持多种远程协议(如 SSH、Telnet、Rlogin 等)。最常用的是 SSH 协议,它提供了安全的加密通信。SSH(Secure Shell)通过加密对客户端和服务器之间的通信进行保护,以防止数据在网络中被窃听和篡改。2:建立连接。
LInux基础 (一):Linux 系统重要命令拾遗
vortex5的博客
11-06 1127
SUID(Set User ID)是文件权限中的一种特殊标志,表示该文件在执行时将使用文件所有者的权限,而不是执行者的权限。Sticky 位是另一种特殊权限,主要用于目录,表示只有文件的所有者才能删除该目录中的文件,而其他用户只能修改自己的文件。硬链接是指向文件的多个入口,所有硬链接指向相同的数据块,不会占用额外的磁盘空间,除非删除所有硬链接。软链接类似于Windows的快捷方式,它是一个独立的文件,包含了指向目标文件的路径。笔记内容参考了B站UP主 泷羽sec 的学习视频,如有侵权,将立即删除。
Linux(CentOS)安装 MySQL
BillKu的博客
11-06 525
MySQL版本:MySQL Community Server 8.4.3 LTS。CentOS版本:CentOS 7。
Linux系列-进程的属性
in_seattle的博客
11-06 963
我们可以看到,这两个死循环同时再跑->两个执行流同时在跑,if 和else if同时成立,从fork之后就会有两个进程,分布进行,fork有两个返回值,给父进程返回子进程的pid,给子进程返回0.这两个分支之间也是父子关系,一个是父进程(自己),一个子进程(fork创建的),一个父进程是可以创建出多个子进程的,所以进程其实也是树形结构。在命令行当中,执行命令,执行程序,本质就是bash的进程,创建的子进程,执行我们的代码,如果是我们刚才创建的进程,这个时候,他的PID是17293,当我们重新启动这个进程。
域名解析后如何设置方向权限
05-05
3. 接下来,你需要设置 DNS 解析器,确保域名解析指向你的服务器 IP 地址。这通常需要在域名注册商处进行设置。 4. 最后,你需要在 Web 服务器软件中设置方向权限,以确保访问该域名时能够正确地显示网站内容或执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值