基础服务:DNS

已于 2023-12-05 19:05:14 修改
阅读量118 收藏
点赞数
文章标签: linux
于 2023-12-04 10:41:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77042379/article/details/134778129
版权

目录

基础服务:DNS

  • 域名解析

    ​ 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯。随着接入网络主机的增多,这种数字白哦是的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(linux和Windows也继承保留了这个文件)。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找到对应的IP,就可以访问这个IP的主机了。

    ​ 但是后来主机太多了,无法保证所有人都能拿到统一的最新的hosts文件,就出现了在文件服务器上集中存放hosts文件,以供下载使用。互联网规模进一步扩大,这种方式也不是一种好办法,这时DNS系统出现了。

    ​ DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址。通过域名,最终得到改域名对应的IP地址的过程教域名解析(或主机名解析)。DNS协议运行在TCP/UDP协议之上,使用端口号53。

  • 域名解析概念

    把域名指向的网站IP,让人们通过域名就可以访问到所绑定的域名的服务器上的服务

    DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为用户程序提供正向或返乡的地址查询服务,即正向解析与反向解析。

  • 域名解析分类

    正向解析:根据域名查IP地址,将指定的域名解析为对应点IP

    反向解析:根据IP查找域名,将IP地址解析为对应的域名

  • DSN服务器查询模式

    • 递归:客户机向DNS服务器发送解析请求,DNS服务器从本地DNS服务器中查询出结果,反馈给客户机,此过程称为递归查询(发出多次请求)
    • 迭代:客户机向DNS服务器发出解析,DNS服务器从本地DNS服务器查询发现没有结果,此时DNS服务器以DNS客户的身份向其他DNS服务器发送解析请求或向根域名服务器发送请求,此过程成为迭代查询(只发出一次请求)

  • DNS服务器分布式结构

    ​ 全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置在英,日和瑞典。其中1个为主根服务器,放置在美国,其余12个均为辅根服务器。

    ​ DNS的分布式数据库是以域名为索引的,每个域名实际上就是一棵很大的逆向树中路径,这颗逆向树被成为域名空间(domian name space)。

  • 域名分类

    .com 顶级域名 baidu.com 一级域名

    www.baidu.com 二级域名 a.www.baidu.com 三级域名

    • 部分顶级域名含义:

      .com 公司企业 .cn 中国 .net 具有互联网表示

      .edu 教育 .org 各类组织机构 .gov.cn 中国政府机关

  • 域名解析流程

    • 第一步:打开浏览器,想要请求访问京东,在地址栏输入了网址: www.jd.com。
    • 第二步:浏览器先检查自身缓存中有没有被解析过的这个域名对应的ip地址,如果有,解析结束。
    • 第三步:如果浏览器缓存中没命中,浏览器会检查操作系统中hosts文件有没有对应的已解析过的结果。
    • 第四步:如果至此还没有命中域名,才会将请求发给本地 DNS 域名服务器来解析这个域名。
    • 第五步:如果还没有查到,本地DNS域名服务器会向根域名服务器进行查询,并将解析的结果在自身保存一份。
    • 第六步:查到的京东服务器对应的IP地址之后,路由器通过路由协议找到一个路由转发的最优路径,将你的请求信息发送给这个P地址的京东的路由器。
    • 第七步:京东的路由器发给了京东网站的服务器上。
    • 第八步:京东网站服务器接收并处理完请求后,按照源路径,将自己的网站返回给你第九步:当你打开浏览器的时候,你的电脑给你的浏览器这个运行起来的程序给了一个编号,叫做端口号,当你的电脑收到京东发送过来的消息的时候,你的电脑通过端口号找到你的浏览器,你的浏览器拿到了京东的网站信息,然后将网站呈现在了自己的浏览器上。

  • DNS配置文件介绍

    yum -y install bind
rpm -qa bind bind-utils bind-libs
   bind-libs-*(版本号)			#为bind\bind-utils提供所需要使用的库函数
   bind-utils-*(版本号)		#对DNS服务的测试工具
   bind-*(版本号)				#DNS服务器安装包
/usr/sbin/named				#DNS服务名

    使用BIND软件构建域名服务时,主要涉及两种类型的配置文件

    主配置文件(/etc/name.conf):主配置文件用于设置named服务的全局选项,注册区域及访问控制等各种运行参数。

    区域配置文件/var/named/下:区域配置文件用于存放某个DNS区域的地址解析记录(正向或反向记录)

    cat /etc/named.conf

#服务监听地址
options{
	listen-on port 53{ 127.0.0.1;}
	listen0on-v6 port 53{;;1;};
#区域数据存放位置
	directory	"/var/named";
#缓存数据文件
	dump-file	"/var/named/data/cache_dump.db";
	statistics-file	"/var/named/data/named_stats.txt";
	memstatistics-file	"/var/named/data/named_mem_stats.txt";
	recursing-file	"/var/named/data/named.recursing";
	secroots-file	"/var/named/data/named.secroots";
#允许谁来使用DNS服务器(any表示所有)
	allow-query		{localhost};
	}
......
#区域配置,根域配置
zone "." IN {
	type hint;
	file "named.ca";
};

#正向test.com区域
zone "test.com" IN {
#类型为master主
	type master;
#区域配置文件
	file "test.zheng";
}

#反向192.168.80.0/24区域
zone "80.168.192.in-addr.arpa" IN {
	type master;
	file "test.fan";
}

#对named.conf文件进行语法检查,有错误就提示
named-checkconf /etc/named/conf

  • 区域数据配置文件

​ 区域数据配置文件通常位于/var/named/目录下,每个区域数据文件对应一个DNS解析区域,文件名及内容由该域的管理员自行设置(没写过,用的别人写的设置好的,直接放进去用了)。

#正向区域数据文件

vim /var/named/test.zheng
#有效解析记录的生存周期
$TTL 86400
#SOA标记,域名,管理邮箱
@	IN	SOAtest.com.admin.test.com. (
#更新序列号,10位以内整数
		2019050101
#刷新时间,从服务器重新同步数据间隔
		3H
#重试时间,同步失败后多长时间重试
		15M
#失效时间,超过这个时间就放弃同步
		1W
#无效解析记录的生成周期
		1D
)
#地址解析记录
@	IN	NS	ns1.test.com.
	IN	MX10	mail.test.com.
ns1	IN	A	192.168.80.128
www	IN	A	192.168.80.111
mail	IN	A	192.168.80.112
ftp	IN	CNAME	www

在这里插入图片描述

常见的地址解析记录

NS记录/主域名记录:记录当前区域的DNS服务器的主机地址

MX记录/邮件记录:记录当前区域的邮件服务器的主机地址,数字10表示(当有多个MX记录时)选择邮箱服务器的优先级,数字越大优先级越低

A记录/正向ipv6域名记录:记录正向解析条目(IPV6)

AAAA记录/正向ipv6域名记录:记录正向解析条目(IPV6)

CNAME记录/别名记录:记录某一个正向解析条目的其他名称

#反向区域数据文件:不会用到A地址记录,而是使用PTR指针(pront)记录

vim /var/named/test.fan
$TTL 86400
@	IN	SOAtest.admin.test.com. (
#更新序列号,10位以内整数
		2019050101
#刷新时间,从服务器重新同步数据间隔
		3H
#重试时间,同步失败后多长时间重试
		15M
#失效时间,超过这个时间就放弃同步
		1W
#无效解析记录的生成周期
		1D
)
@	IN	NS	ns1.test.com.
128	IN	PTR ns1.test.com.
111 IN	PTR	www.test.com.
112	IN	PTR	mail.test.com.
111	IN	PTR	ftp.test.com.

#测试DNS区域配置文件是否正确
named-checkzone test.com /var/named/test.zheng
named-checkzone 192.168.80.40 /var/named/test.fan

chgrp named /var/named/test.zheng
chgrp named /var/named/test.fan
systemctl restart named

在这里插入图片描述

  • 验证

    开启windows虚拟机,配置网卡DNS为DNS服务器,在cmd中验证

    #验证正向解析域名为IP

    C:\Users\Administrator>nslookup ftp.test.com

    服务器 ns1.test.com

    Address: 192.168.80.40

    名称: www.test.com

    Address:ftp.test.com

​ #验证反向IP解析为域名

​ C:\Users\Administrator>nslookup 192.168.80.111

​ 服务器:ns1.test.com

​ Address:192.168.80.40

​ 名称:ftp.test.com

Address: 192.168.80.40

名称: www.test.com

Address:ftp.test.com

​ #验证反向IP解析为域名

​ C:\Users\Administrator>nslookup 192.168.80.111

​ 服务器:ns1.test.com

​ Address:192.168.80.40

​ 名称:ftp.test.com

​ Address:192.168.80.111

。。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
运维实战:DNS服务
www.shuaibo.wang|王帅博
06-28 2万+
前言 部署DNS服务之后,我们可以自定义域名,来供应用之间互相调用。服务地址(IP)可能会发生改变,当我们把应用迁移到别的机器上之后,只需要修改DNS的配置文件,应用端无需任何更改,即可正常访问迁移后的应用。 在k8s中,当服务重新部署之后,Pod的IP就会改变,k8s通过coredns来维护域名和ip的对应关系,来保证集群内部可以通过域名访问。 当时coredns只能保证当前集群,若是多个集群就没办法保证域名解析。解决办法就是自己维护一套DNS服务。 部署 DNS服务可以使用开源的Bind,也可以使用dn
MacOS基础:代理服务器squid的DNS设定方法
知行合一 止于至善
09-16 3884
这篇文章以squid使用时的错误问题对应为例,介绍一下squid上设定DNS的方法。
Linux基础 - DNS服务基础
Passerby_Wang的博客
12-27 1349
一、DNS介绍 二、功能简述 三、域名层级 四、DNS域名管理 五、BIND域名服务
CentOS基础系列六 :搭建DNS服务(详细图解)
m0_56966142的博客
04-23 2907
一、DNS服务介绍 DNS(Domain Name Server,域名服务器)是为了便于访问Internet而采用的一种分布式的域名→IP地址的映射查询和管理方法。用户在不知道主机IP地址而只知道主机域名的情况下,也可以轻松访问服务器,这就是DNS的功劳,DNS 协议运行在 UDP 协议之上,使用端口号 53。 二、安装DNS服务 2.1 安装DNS服务 yum install bind # dns服务软件 yum install bind-chroot # dns服务的安全保护软件 yum inst
搭建DNS服务
热门推荐
vincefans的博客
12-26 1万+
搭建DNS服务
DNS服务
yolo2016的博客
12-04 1万+
DNS服务 DNS基础概念 DNS(Domain Name Service)即域名服务。域名由”主机名+域名组成”,也就是所谓的完全限定域名。举个例子:如:"http://www.baidu.com"是一个域名,从严格意义上讲,"http://baidu.com"才被称为域名(全球唯一),而"www"是主机名。 "主机名.域名"称为完全限定域名(FQDN),一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。 域名分为根域,顶级域,一级域,二级域等组成,其构造为树状图(如下图所示
Wireshark-Lab3:DNS
MINGgoS的博客
03-04 3812
更好的阅读体验 Lab3:DNS 如书中第2.5节所述,域名系统(DNS)将主机名转换为IP地址,在互联网基础架构中发挥关键作用。在本实验中,我们将仔细查看DNS在客户端的细节。回想一下,客户端在DNS中的角色相对简单——客户端向其本地DNS服务器发送请求,并接收一个响应。如书中的图2.21和2.22所示,由于DNS分层服务器之间相互通信,可以递归地或迭代地解析客户端的DNS查询请求,而大多数操作是不可见的。然而,从DNS客户端的角度来看,协议非常简 ——将查询指向为本地DNS服务器,并从该服务器接收到响应
CentOS8服务篇1:配置DNS服务
weixin_41687096的博客
03-12 2684
CentOS8服务篇1:配置DNS服务器。
DNS服务器搭建及配置
housiming的博客
10-17 4058
这里没有加域,所以选择不允许动态更新,如果加了域就选择允许安全的动态更新。DNS服务器需要固定静态IP,打开服务器管理器-管理-添加角色和功能。点击服务器管理器左边的【DNS】,选中服务器,右击,选择DNS管理器。在DNS管理器中,选择服务器,右击,选择配置DNS服务器。在一个服务器上,做测试,配置好刚才的DNS服务器地址。一直下一步,到下图后,不用勾选重启,直接点安装。在一个区域内,空白地方,右击,选择新建主机A。重新打开DNS服务器,可以看到配置完成。选中一个区域,找到名称服务器,右击属性。
Scapy:DNS数据包详解
m0_71713477的博客
01-14 2949
Scapy中DNS数据包详解(DNS协议,DNS包参数)
dnsperf:DNS性能测试工具
04-29
dnsperf和resperf是Nominum / Akamai(2006-2018)和DNS-OARC(自2019年起)开发的免费工具,可轻松收集域名服务DNS)的准确延迟和吞吐量指标。 这些工具易于使用并可以模拟典型的Internet,因此网络运营商可以对...
网络基础+DNS服务器介绍
06-03
网络基础+DNS服务器介绍
网络基础_DNS协议
02-24
其实我们访问网站的域名的时候建立连接的不是域名,而是IP,so,DNS的作用就是域名解析,把网站的域名解析成ip,才能访问。是不是这样呢,我们打开电脑cmd,用nslookup测试下就知道了来详细看看这张图主要是把...
y2mate.com - 互联网基础三:DNS包与命令_rp1X3uxTGeI_1080p.mp4
09-09
俄罗斯引进的tibbo全新的物联网开发理念,拥有完整的开发环境,开发所需的TPS硬件,主流的传感器,以及AggreGate服务器便于大家使用。在这里你没有太多的约束,可以尽情的发挥自己的想象,来制作自己想要的产品。...
linux---进程通信
m0_74979625的博客
05-17 619
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 1112
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
rpm与yum方式、命令
jingyu飞鸟
05-23 196
目录系统安装软件方式1、rpm方式命令yum方式安装更新和升级查找与显示删除程序清除缓存仅下载优点:无需网络安装软件缺点:无法解决软件依赖安装 --nodeps忽略依赖关系 --force强行安装rpm -Uvh升级安装,未装则安装rpm -Fvh更新安装,未装则不装rpm -e卸载(--nodeps忽略依赖,强制卸载)rpm -q查看软件是否安装一般使用rpm -qa|grep 软件名过滤rpm -ql查看软件所有的安装文件列表rpm -qc查看软件的配置文件rpm -qd查看软件的模板文
Linux】- HBase集群部署 [19]
最新发布
weixin_63106307的博客
05-23 113
8、【node1、node2、node3】,配置环境变量,在/etc/profile目录下。4、【node1执行】 修改配置文件,修改conf/hbase-site.xml文件。5、【node1执行】 修改配置文件,修改conf/regionservers文件。3、【node1执行】修改配置文件,修改conf/hbase-env.sh文件。本次部署分别在node1,node2,node3 三台服务器部署。6、【node1执行】,分发hbase到其他服务器。7、【node2、node3执行】配置软链接。
aws eks中amazonlinux2023版本节点加入集群逻辑变更的测试
10 学习笔记
05-23 368
aws eks测试al2023节点加入集群
名词解释:DNS、WWW、FTP、HTTP、URL、HTML
05-29
1. DNSDNS是域名系统(Domain Name System)的缩写,是一种分布式数据库系统,用于将域名映射到IP地址。它是互联网的基础设施之一,使得用户可以使用易于记忆的域名来访问网站,而不必记住复杂的IP地址。 2. WWW:WWW是万维网(World Wide Web)的缩写,是一种基于HTTP协议的互联网服务,是互联网上最常见的服务之一。它是由许多网页组成的信息系统,用户可以通过浏览器访问其中的各种网页。 3. FTP:FTP是文件传输协议(File Transfer Protocol)的缩写,是互联网上常用的一种文件传输协议。它允许用户在不同的计算机之间传输文件,支持上传、下载、删除等基本操作。 4. HTTP:HTTP是超文本传输协议(Hypertext Transfer Protocol)的缩写,是Web应用程序的基础协议。它定义了客户端和服务器之间的通信规则,支持客户端发起请求、服务器响应请求、数据传输、状态码等操作。 5. URL:URL是统一资源定位符(Uniform Resource Locator)的缩写,是用于标识互联网上资源的地址。它包括协议、主机名、端口号、路径等信息,可以用于定位网页、图片、视频等资源。 6. HTML:HTML是超文本标记语言(Hypertext Markup Language)的缩写,是Web页面的基本构建块。它定义了网页的结构、内容和样式,可以用于创建文本、图像、链接、表格等元素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值