01-DNS域名解析服务

最新推荐文章于 2024-07-16 14:31:31 发布
最新推荐文章于 2024-07-16 14:31:31 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: dns 域名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKILLII/article/details/75226399
版权
本文详细介绍了DNS域名解析服务,包括DNS服务的实现原理、企业内部的DNS服务器搭建(正反解析)、主辅同步配置及排错记录。通过实战项目,读者将了解如何在企业环境中配置DNS服务器,解决大规模域名解析问题。
摘要由CSDN通过智能技术生成

DNS域名解析服务

- 总结

课程要求
1. 在企业内部搭建一台域名解析服务器DNS正反解析
2. 在企业内部搭建两台域名解析服务器做DNS主辅同步

DNS服务

全称是domain name server域名解析服务。

我们知道每个联网的计算机都有一个ip地址吧?Ip地址是用来做什么的呢?Ip地址是用来和互联网上别的机器进行通讯的。
但是ip地址很难记吧?一两个ip地址可能还好,但是,我们每天要访问的网页不仅仅只有一两个吧?

我们记得都是什么呢?www.baidu.com. www.sina.com。我们记住的其实都是字符,都是域名。
就像我们的电话号码,很难记,于是我们把电话号码存到手机里,给他起个昵称或者直接输入人名对吧,把电话号码对应成人名吧?
然后打电话的时候就直接找到这个人名就好了。

所以我们系统也是一样,会把ip地址对应成一个主机名。在我们系统里有这么一个文件,就是专门用来做对应关系的,
这个文件叫/etc/hosts/,我们可以打开来看一下,一条记录一行,行里面就是主机名和ip地址,当然一个ip地址可以对应多个
主机名,就像人有很多的昵称一样。

那么这样是不是就解决问题了,当我们想要访问一个网站的时候,我们就不用输入ip地址,而是可以直接输入主机名就行了,
机器会帮我们做一个解析,把主机名对应成ip地址进行通信。早期这样做的确没问题,但是随着互联网愈发的壮大,这个文件
就不那么实用了。我们要在机器上配置大量的对应关系,是非常耗时,非常麻烦的,而且要配置的机器可不止一台。比如说我
是百度,我希望世界上所有的人都要来访问我的网页,那么,我是不是需要让世界上所有的人都去添加我的ip地址和主机名的
对应关系。这个是非常难做到的事情,工作量太大。于是我们就引入了一种新的机制。

DNS的实现原理

这种机制的作用和hosts文件一样,但是实现方法却不一样,这个机制就叫DNS (Domain name server)。通过dns,我们可以解决这个大批量域名解析的问题。那具体是怎么实现的呢?这就是dns的结构方面的问题了。

我们之前说我们的系统是一个什么样的结构,是不是一个分层式的结构,这个结构的体现方式就是目录吧?对不对。Dns也是如此,它也采用了分层市管理的方式。

不过不同于目录,我们的目录是一个逻辑上的概念,用来帮助我们理解文件系统的一种方式。而dns,他是实实在在的一种管理结构。

那我们来看,目录的至高点是什么。是根吧,对不对,那么对于我们dns来说,既然是分层式管理结构,它也需要有一个至高点吧。这个至高点是什么呢?

我们把它称作根域,以点代表根域。全世界总共有13台根域,是处于至高无上的位置的,只有13台机器。

那么根域下面就是顶级域了,通常我们看到的顶级域有这个com。有org,有cn还有edu等等,这些都是顶级域。顶级域下面管理二级域,以此类推。

FQDN:主机名加上域名,被称作完全合格的域名,fqdn。其实com后面应该有个点的,代表根域。只不过我们现在习惯性的将其省略了。就好像国家管理省,省管理市,市管理县等等

完整的域名 www.baidu.com.
. 根域 全球一共13个根域
.com 超级域,一级域
.baidu 二级域
www 主机名
~~~

举例:寻找新浪的方式。

  1. 先看本地/etc/hosts有没有记录。
  2. 找另外一个人问,–>找DNS服务器去问。 在/etc/resolv.conf文件中指定了找谁去问。

当然,这先后顺序也是由某个文件决定的。这个文件是/etc/nsswitch.conf.

Windows上面也有

网上邻居>属性>本地连接。

DNS的两种查询方式 对于DNS服务器,他可能知道也可能不知道,

知道的情况有两种:

  1. 本地有这个域,能够解析到
  2. 本地有缓存,其他人已经来问过sina是谁,那么DNS服务器可以将该结果直接返回给客户。

不知道的话就会去找自己的上级域,然后通过等待上级域的反馈,将反馈信息返回给客户端。
这种方式叫做递归查询。

那么还有一种情况就是,DNS去询问上级域,然后上级域将对应的同级DNS服务器反馈回来,由客户端去询问新的DNS服务器来找寻网””址对应的IP地址。这种叫做迭代查询

www.sina.com.
1)找根域.
2)找超级域.com
3)找二级域.sina
4)成功找到www

实战项目1:在企业内部搭建一台域名解析服务器DNS正反解析

1)在rhel6上配置dns域名解析服务,解析test.com域名,要求如下:
NS @
A 172.25.0.11
www A 172.25.0.10
MX 5 mail
mail A 172.25.0.10
ftp A 172.25.0.10
bbs CNAME ftp
~~~
2)配置反向解析172.25.0.10和172.25.0.11;

3)要求rhel6和rhel7这两台服务器的域名解析服务器为172.25.0.11这台服务器。

实验准备阶段
  1. 画出网络拓扑图
  2. 规划不同服务器需要安装的软件(os–soft版本)
  3. 开始安装
  4. 配置服务
  5. 启动服务
  6. 测试排错

详细步骤概览

num step man
1) 安装软件 bind bind-chroot
2) 查看软件架构 rpm -ql
日志 /var/log/named.log
数据 /var/named/
配置 /etc/named.conf
/etc/named.rfc1912.zones
3) 修改配置文件
4) 启动服务
service daemon
named named
4.1) 排除错误 看日志
5) 测试 nslookup
5.1) 排错 看日志

网络拓扑图

这里写图片描述

规划服务器软件

这里写图片描述

开始安装

[root@rhel6 ~]# yum install -y bind bind-chroot
Loaded plugins: product-id, refresh-packagekit, security, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
server                                                   | 3.9 kB     00:00     
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6 will be installed
---> Package bind-chroot.x86_64 32:9.8.2-0.17.rc1.el6_4.6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package          Arch        Version                         Repository   Size
================================================================================
Installing:
 bind             x86_64      32:9.8.2-0.17.rc1.el6_4.6       server      4.0 M
 bind-chroot      x86_64      32:9.8.2-0.17.rc1.el6_4.6       server       71 k

Transaction Summary
================================================================================
Install       2 Package(s)

Total download size: 4.0 M
Installed size: 7.3 M
Downloading Packages:
(1/2): bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm            | 4.0 MB     00:00     
(2/2): bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm     |  71 kB     00:00     
--------------------------------------------------------------------------------
Total                                            23 MB/s | 4.0 MB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : 32:bind-9.8.2-0.17.rc1.el6_4.6.x86_64                        1/2
  Installing : 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64                 2/2
  Verifying  : 32:bind-9.8.2-0.17.rc1.el6_4.6.x86_64                        1/2
  Verifying  : 32:bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64                 2/2

Installed:
  bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6                                         
  bind-chroot.x86_64 32:9.8.2-0.17.rc1.el6_4.6                                  

Complete!
[root@rhel6 ~]# rpm -ql bind
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/portreserve/named
/etc/rc.d/init.d/named
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/usr/lib64/bind
/usr/sbin/arpaname
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-dsfromkey
/usr/sbin/dnssec-keyfromlabel
/usr/sbin/dnssec-keygen
/usr/sbin/dnssec-revoke
/usr/sbin/dnssec-settime
/usr/sbin/dnssec-signzone
/usr/sbin/genrandom
/usr/sbin/isc-hmac-fixup
/usr/sbin/lwresd
/usr/sbin/named
/usr/sbin/named-checkconf
/usr/sbin/named-checkzone
/usr/sbin/named-compilezone
/usr/sbin/named-journalprint
/usr/sbin/nsec3hash
/usr/sbin/rndc
/usr/sbin/rndc-confgen
/usr/share/doc/bind-9.8.2
/usr/share/doc/bind-9.8.2/CHANGES
/usr/share/doc/bind-9.8.2/COPYRIGHT
/usr/share/doc/bind-9.8.2/Copyright
/usr/share/doc/bind-9.8.2/README
/usr/share/doc/bind-9.8.2/arm
/usr/share/doc/bind-9.8.2/arm/Bv9ARM-book.xml
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch01.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch02.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch03.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch04.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch05.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch06.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch07.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch08.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch09.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.ch10.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.html
/usr/share/doc/bind-9.8.2/arm/Bv9ARM.pdf
/usr/share/doc/bind-9.8.2/arm/Makefile
/usr/share/doc/bind-9.8.2/arm/Makefile.in
/usr/share/doc/bind-9.8.2/arm/README-SGML
/usr/share/doc/bind-9.8.2/arm/dnssec.xml
/usr/share/doc/bind-9.8.2/arm/isc-logo.eps
/usr/share/doc/bind-9.8.2/arm/isc-logo.pdf
/usr/share/doc/bind-9.8.2/arm/latex-fixup.pl
/usr/share/doc/bind-9.8.2/arm/libdns.xml
/usr/share/doc/bind-9.8.2/arm/man.arpaname.html
/usr/share/doc/bind-9.8.2/arm/man.ddns-confgen.html
/usr/share/doc/bind-9.8.2/arm/man.dig.html
/usr/share/doc/bind-9.8.2/arm/man.dnssec-dsfromkey.html
/usr/share/doc/bind-9.8.2/arm/man.dnssec-keyfromlabel.html
/usr/share/doc/bind-9.8.2/arm/man.dnssec-keygen.html
/usr/share/doc/bind-9.8.2/arm/man.dnssec-revoke.html
/usr/share/doc/bind-9.8.2/arm/man.dnssec-settime.html
/usr/share/doc/bind-9.8.2/arm/man.dnssec-signzone.html
/usr/share/doc/bind-9.8.2/arm/man.genrandom.html
/usr/share/doc/bind-9.8.2/arm/man.host.html
/usr/share/doc/bind-9.8.2/arm/man.isc-hmac-fixup.html
/usr/share/doc/bind-9.8.2/arm/man.named-checkconf.html
/usr/share/doc/bind-9.8.2/arm/man.named-checkzone.html
/usr/share/doc/bind-9.8.2/arm/man.named-journalprint.html
/usr/share/doc/bind-9.8.2/arm/man.named.html
/usr/share/doc/bind-9.8.2/arm/man.nsec3hash.html
/usr/share/doc/bind-9.8.2/arm/man.nsupdate.html
/usr/share/doc/bind-9.8.2/arm/man.rndc-confgen.html
/usr/share/doc/bind-
最低0.47元/天 解锁文章
AKILLII
关注
专栏目录
项目9 解析DNS主机名
GED_xiaochen的博客
11-29 639
项目9解析DNS主机名 一、项目背景 1.项目任务 邢台职业技术学院建立校园网后需要为单位的内部局域网提供DNS服务,使用户能够使用域名访问内部的计算机和网站。配置Windows 2012 Server下DNS服务管理如阴影部分所示。 2.项目设计:(请将标黄色部分改为自己的学号) 服务器端 共配置3台DNS服务器,安装有Windows 2012 Server操作系统。 DNS1 作为主DNS服务器,设置IP地址为192.168.11.244/24。创建DNS记录,host.x.
Linux--DNS 域名解析服务
lwforever_lw的博客
07-14 1062
DNS域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。正向解析:根据域名查找对应的 IP 地址;反向解析:根据 IP 地址查找对应域名域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证;正向解析:FQDN--------IP(一对多)------一般使用正向解析
DNS 域名解析
weixin_43294560的博客
08-31 1887
TTL这个参数告诉本地DNS服务器,域名缓存的最长时间。用阿里云解析来举例,阿里云解析默认的TTL是10分钟,10分钟的含义是,本地DNS服务器对于域名的缓存时间是10分钟,10分钟之后,本地DNS服务器就会删除这条记录,删除之后,如果有用户访问这个域名,就要重复一遍上述复杂的流程。如果至此还没有命中域名,才会真正的请求本地域名服务器(LDNS)来解析这个域名,这台服务器一般在你的城市的某个角落,距离你不会很远,并且这台服务器的性能都很好,一般都会缓存域名解析结果,大约80%的域名解析到这里就完成了。...
搭建dns服务常见报错--查看/etc/named.conf没有错误日志信息却显示出错(/etc/named.conf:49: missing ‘;‘ before ‘include‘)及dns介绍
最新发布
lwxvgdv的博客
07-16 911
DNS(Domain Name System,域名系统)是一种分布式数据库系统,用于将人类可读的域名转换为计算机可读的IP地址,反之亦然。DNS是互联网的重要组成部分,它将域名转换为IP地址,支持网络通信。TLD服务器返回权威DNS服务器(负责特定域的服务器)地址,解析器向权威服务器查询最终的IP地址。根服务器返回TLD服务器(如.com的服务器)地址,解析器向TLD服务器查询。用户的计算机使用获得的IP地址连接到目标网站的服务器。功能强大的DNS查询工具,提供详细的查询结果。
计算机网络note_DNS域名解析
人非生而知之者
05-09 657
1、DNS(Domain Name System) DNS的必要性 IP地址标识主机、路由器,但IP不好记忆不便于使用,所以使用有意义的“字符串”来标记IP地址,DNS负责将域名解析为IP; 域名到IP地址的转换 应用:Web、FTP、 .........
DNS域名解析
m0_72359405的博客
07-04 385
baidu是域名sina是域名在互联网上,都是通过ip地址进行通信. 这是百度在互联网上的完整域名,从右往左看。.:最后一个点是根域,ipv4的根域全球一共有13个,美国10个,英国1个,瑞典1个,日本1个,国内有两个根域的镜像服务器。ipv6根域名:全球有25个。中国1主3从,美国1主2从。.cn:一级域,顶级域.com:二级域,组织或者机构,com表示商业组织,edu表示教育机构,org表示非盈利组织,.net运营商baidu:子域www:主机名
DNS原理和解析过程
GSON的博客
05-08 1272
1、DNS系统的简介: DNS是一套从域名到IP的映射系统。 TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序,但是IP地址不方便记忆。于是人们发明了一种叫主机名的东西是一个字符串,并且使用hosts文件来描述主机名和IP地址的关系。 用户可以简单的输入主机名xxxx,这样就可以简单的得到主机名和IP地址的映射关系,它存储在hosts文件中。 最初通过互连网信息中心(SRI-...
Linux--DNS 域名解析服务(理论+正向解析
weixin_53560205的博客
08-26 2147
文章目录前言一、BIND 域名服务基础1.DNS 系统的作用①DNS系统的作用② DNS 系统的分布式数据结构2.DNS服务器类型二、正向解析和反向解析1.正向解析查询过程2.两种查询方式①递归查询②迭代查询三、DNS的分布式互联网解析库四、BIND的安装和配置文件1.安装bind软件包2 查看需要修改的配置文件所在路径五、构建 DNS 域名解析服务器步骤(正向解析)1.记得关闭防火墙2.修改主配置文件3.修改区域配置文件,添加正向区域配置4.配置正向区域数据文件5.启动服务6.在客户端的域名解析配置文件中
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
Linux网络-DNS域名解析服务
jiaoshu__的博客
05-23 1384
一、DNS系统的作用 1.1正向解析 根据域名查找对应的IP地址 1.2反向解析 根据IP地址查找对应的域名 1.3DNS系统的分布式数据结构 根域:. 顶级域:.com .net .org .edu .cn .uk 二级域:.com.cn .net.cn .edu.cn 三级域:.zol.com.cn .sina.com.cn DNS:把域名解析成IP地址 FQDN:完全合格域名 FQDN=主机名+域名 查看缓存、查看hosts、找dns服务器、dns服务器查看缓存、dns
DNS---域名解析
m0_53662978的博客
12-21 1584
互联网的域名系统DNS被设计成为一个联机分布式数据库系统,采用客户服务器方式。
Docker 容器常见故障排查及处理
yangluo1683的专栏
09-07 1万+
原文链接:https://blog.csdn.net/qq_41958579/article/details/107927140 Docker是一种相对使用较简单的容器,我们可以通过以下几种方式获取信息: 1、通过docker run执行命令,或许返回信息 2、通过docker logs 去获取日志,做有针对性的筛选 3、通过systemctl status docker查看docker服务状态 4、通过journalctl -u docker.service 查看日志 以下是整理的docker容器类问题故
Docker 启动失败Starting docker (via systemctl): Job for docker.service failed
weixin_33735077的博客
11-01 1202
Starting docker (via systemctl):  Job for docker.service failed. See 'systemctl status docker.service' and 'journalctl -xn' for details.[FAILED] 解决办法: yum install device-mapper-devel fixed thi...
dns服务器的配置
热门推荐
love_sunshine_999的博客
05-23 1万+
DNS服务的信息说明: A                       #正向记录(域名-->ip)PTR                   #反向记录 (ip-->域名)host -l example.com       #查看域中的所有主机dig -t soa example.com   #辅助dns软件包: Bind bind-chroot caching-nameserver...
记一次docker服务启动失败解决过程
南山老沙
11-23 1372
由于服务器修复了内核漏洞,需要重启,没想到重启后,docker启动失败了
docker login 报错
weixin_49145408的博客
08-19 1375
报错记录
docker使用异常原因记录--持续更新
Sean_HH的博客
08-21 577
启动docker时发现启动失败,使用如下命令查看失败原因 journalctl -xn -l 显示inotify_add_watch(7, /dev/dm-5, 10) failed: No such file or directory 通过排查发现 xfsprogs 依赖版本过低,升级后问题解决。 yum update xfsprogs ...
docker启动报错 iptables问题
xufengnian_boke的博客
04-21 1340
【代码】docker启动报错 iptables问题。
DNS域名解析服务
11-17
DNS域名解析服务器的工作原理是将域名解析为相应的IP地址。当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送请求,本地DNS服务器会向主DNS服务器或辅助DNS服务器发送请求,获取该域名对应的IP地址,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值