Bind进阶

最新推荐文章于 2022-05-19 17:41:55 发布
最新推荐文章于 2022-05-19 17:41:55 发布
阅读量1.1k 收藏
点赞数
文章标签: java spring spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AroudSoft/article/details/98583354
版权
本文深入探讨Bind的高级功能,包括DNS递归迭代查询、DNS子域授权、DNS转发、DNS主从区域传输和DNS数据加密。详细解释了相关原理,并通过实例展示了配置与测试过程,帮助读者理解并实践Bind的这些复杂功能。
摘要由CSDN通过智能技术生成

还是出于项目的需要,把Bind比较高级的功能做一个梳理,这其中包含:DNS递归迭代查询、DNS子域授权、DNS转发、DNS主从区域传输、DNS数据加密,每一个内容不仅记录了它的实现原理,也相应的配上了我一行一行代码的实践测试及结果。

所有的测试都是基于我原来的文章:Bind服务搭建及测试上的代码来进行的,所以下面的代码如果有不理解的,请去看看我之前写的文章。

DNS递归迭代查询

为什么要把DNS的查询称之为递归迭代查询:

递归是因为:

用户端向我的服务端发起一次查询请求,那么服务端如果有结果就返回,如果没有结果就像上一级服务器再发一次请求,直到找到用户需要的IP或者域名,这个过程可以称之为递归。

迭代是因为:

当服务端向上一级服务器法请求的时候,它并不是一次请求就结束了,先是根域,再是二级域名这样了,有多次的请求跟返回动作,这个过程可以称之为迭代。

我在Bind搭建及测试这篇博文里面,对它们的流程做了更详细的叙述,这里就不多写了。

参数

Bind既然有一个复杂的查询流程,那么与之相对应的就会有一系列的配置项来控制这个流程。下面讲的参数都是基于Bind的主配置文件named.conf。

  • recursion : {yes|no} 是否允许递归请求
  • allow-recursion : {addressmatchlist|any|none} 允许递归请求的范围
  • recursion-clients : {number(填数字)} 客户端执行递归请求的数量

测试

named.conf配置文件的内容如下所示:

    options {
        directory "/var/named";
        recursion yes;
    };
    zone "." {
        type hint;
        file "named.ca";
    };
    zone "liumapp.com" {
        type master;
        file "liumapp.com.zone";
    };
    zone "cnametest.com" {
        type master;
        file "cnametest.com.zone";
    };
    zone "32.29.115.in-addr.arpa" {
        type master;
        file "115.29.32.zone";
    };
可以看到,我默认是把递归查询开启的
开启递归的情况

随便查询一个域名,比如“www.qqq.com”1.jpg

可以发现,Bind为了找到www.qqq.com对应的IP地址,往上层域名服务器迭代了7次才找到最终结果。

关闭递归的情况

现在我们将配置文件的recursion改为no,重启Bind之后再查询一个新的域名,比如"www.qqqq.com"(www.qqq.com已经做了缓存)

2.jpg

可以看到,关闭递归后我们是查不到新域名的解析记录的。

DNS子域授权

在DNS迭代查询的情况下,经常会用到NS记录,同样的,在DNS子域授权下面,NS记录也会经常被用到。

子域授权:

比如我的一台服务器A负责liumapp.com的权威域名解析,它再授权服务器B对liumapp.com的子域名:child.liumapp.com进行解析,这就叫做子域授权。

DNS迭代查询利用的就是子域授权:通过根域,到二级域再依次往下迭代查询。

测试

我的父服务器IP为115.29.32.62,其解析的域名为www.liumapp.com,子服务器IP为106.14.212.41,其解析的域名为www.test.liumapp.com

首先在父服务器上,我们要对子服务器进行授权,具体配置liumapp.com.zone文件,添加如下内容:

    test.liumapp.com. IN NS ns1.test
    ns1.test IN A 106.14.212.41

大意就是给liumapp.com的子域名test.liumapp.com分配权限给ns1.test,然后指定ns1.test的IP为106.14.212.41

重启父服务器,然后进入子服务器的shell命令面板

首先我们对named.conf做一个备份,然后把它的内容修改为:

    options {
      directory "/var/n
最低0.47元/天 解锁文章
liumapp
关注
C++11 新特性 ④ | 模板类 std::function 和标准库函数 std::bind
dvlinker的技术专栏
09-09 1万+
详细讲解模板类std::function和标准库函数std::bind
linux-运维进阶-19 bind提供域名解析服务
weixin_42560249的博客
03-26 343
linux-运维进阶-19 bind提供域名解析服务 概念解析 DNS域名解析服务 很早很早之前,人们通过ip地址来上网,后来,人们觉得,相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,D...
bind (dns)基本配置方法
weixin_33691817的博客
12-10 292
几个重点:1、常识 2、安装 3、主配置文件named.conf参数详解 4、正向\反向解析文件详解 5、master\slave服务器实例 6、区域授权实例。DNS 域名解析, 在LINUX常用的DNS软件为BIND一、DNS常识1、DNS查询:分为递归查询迭代查询两种 (1) 递归查询: 即客户端向本地DNS服务器请求查询域名,本地DNS服务器收到查询任务...
bind失败的解决方案
07-11
bind绑定失败后如何解决?本文整理了一些资料,请有兴趣的人阅读
bind9局域网其他用户不能解析_domain-name-system – bind9无法正确解析dnssec
weixin_30662937的博客
12-23 941
我的dns服务器设置有问题.我的绑定服务器主要是缓存服务器,但也提供一些内部域.它只在我的专用网络上监听,并且只提供来自那里的请求.今天我想启用绑定来验证DNSSEC,但不知怎的,它做得不正确.如果我解决了绑定linux机器本身的主机名,那么无效的DNSSEC就完全如此显示.但是,如果我尝试在网络中的其他计算机上再次使用相同的dig命令解析同一个域,则DNSSEC检查不会失败并且域可以很好地解析....
安装bind9.8正常启动后无法解析外网域名可能的原因
经验之谈,不做搬运工
10-20 3483
平台:centos 5.5 + bind9.8.1 网络设备:ciscoasa + cisco 3750 之前在自己的小本上的ubuntu11.10上按http://blog.sina.com.cn/s/blog_5f66526e0100xzjh.html所述的方式安装并启动后测试成功。当然测试方式用dig,nslookup之类的。 但公司需要自己架设cdn服务器,所以...
bind9局域网其他用户不能解析_求助,BIND9 无法解析配置好的资源记录
weixin_39639622的博客
12-23 455
有大大熟悉 DNS 的看到还麻烦解决下疑惑,花了一天排查都不知道问题出在哪里环境:CentOS 7防火墙关闭,selinux 关闭YUM 安装以下包bind-libs-9.9.4-61.el7.x86_64bind-9.9.4-61.el7.x86_64bind-utils-9.9.4-61.el7.x86_64/etc/named.conf 配置,改了个监听 IP,删除 dnssec 相关的行,...
cdt规约报文用程序解析_深度解析U-Boot网络实现(长篇好文)
weixin_39926040的博客
11-21 616
版权声明:所有文章版权归嵌入式客栈所有,如商业使用,须嵌入式客栈授权。欢迎关注微信公众号,内容更丰富,关注可免费领取2051G嵌入式Linux,单片机、FPGA、DSP、AI相关书籍以及视频学习资料。1.U-Boot网络架构分析TCP/IP OSI model 拓扑图:下图比较清楚的描述TCP/IP模型与OSI 七层模型的对应关系以及实现细节:对于U-Boot而言,并没有完整的实现上述模型,u-b...
学习vue的第二天 v-bind进阶用法
qq_34176561的博客
05-19 251
今天学习了vue中的v-bind进阶用法 v-bind:style v-bind:key v-bind:class 代码展示的是通过 :class给标签动态加入或删除class名 接着是给按钮添加取反方法和封装一个函数对象 按钮修改上方span标签的颜色,黑黄切换 v-bind 和 v-for结合可以做很多实质性的功能,比如tab切换, 下方是实现从citys中遍历对象到页面中,之后用@click给点中的元素添加样式来实现变色 指令的值不仅可以直接写数据,比如:<h3 :style=
前端进阶指令详解:v-on与v-bind
"本课程主要讲解Vue.js中的进阶指令,包括v-on和v-bind。v-on用于监听并处理DOM事件,v-bind则用于动态绑定属性。" 在前端开发中,Vue.js是一个非常流行的JavaScript框架,它提供了丰富的指令系统来简化DOM操作。在...
DNS递归迭代查询原理
08-25
DNS工作原理以及DNS架设说明,详细并举例说明了DNS的工作原理和整个递归查询的过程。详细的图解说明架设DNS的步骤和注意事项。
Linux bind安装问题-无法提供查询转发解析
自己人5的博客
03-15 1451
Linux bind 安装完成无法提供查询转发解析 需要将主配置文件/etc/named.conf文件中的dns安全扩展“dnssec-enable”与“dnssec-validation” 改为“no”
phpstudy mysql 启动命令_如何在window server2003服务器上面配置PHPstudy运行环境局域网内可访问...
weixin_39530833的博客
11-25 214
如何在window server2003服务器上面配置PHPstudy运行环境并在局域网内正常访问的思路Windows server2003可以说是一款比较老的服务器系统了,目前市场上面使用的并不是很多了。可是某些单位可能有需要仍然会安装这款系统作为服务器的系统,那么如果客户后面开发的程序是PHP程序怎么运行呢?下面淮北飞秋科技小编来讲解下吧。目前网站上面很多开源的运行环境,例如PHP的开源运行环...
C++Primer 第10章 bind迭代
qq_40084959的博客
09-18 188
C++Primer 第10章 bind迭代器 //10.20,10.22 #include<iostream> #include<vector> #include<string> #include<algorithm> #include<functional> using namespace std; using namespace std::placeholders; bool sumcount(const string &str,
Linux基于bind快速搭建内网DNS服务器主从模式
SunMy的博客
07-24 1134
1. 目的 内网服务器通过设置内网DNS访问互联网 内网DNS服务器解析内部域名 2. 环境准备 DNS服务器 10.0.0.88 可以正常访问互联网 内部服务器 10.0.0.181 设置DNS地址为10.0.0.88 3. 搭建主DNS正向解析服务器 3.1 安装bind软件和bind-unit工具 yum -y install bind bind-utils 3.2 修改配置文件 sunmy.pro域 主DNS服务器10.0.0.181/24上实现 sunmy.pro域 从DNS服务器10
bind 配置
feilong0663的专栏
07-02 1257
1.缓存DNS 2. 域名DNS 3. 主从DNS DNS服务的整体结构: DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域(.) 对域名的查询是分层次进行的 对域名www.sina.com.cn.域名的解析需要依次经过 根(.)域的DNS服务器  “cn.”域的DNS服务器  “com.cn. ”域的DNS服务器
bind错误:server can't find www.linuxprobe.com: SERVF
weixin_33973600的博客
02-25 1499
自己准备练习搭建一个postfix邮件服务器,在搭建邮件服务器前搭建的bind域名服务出了点小问题,报了下面这个错误: server can't find www.linuxprobe.com: SERVF ...
bind---dns服务器
识途老码
09-01 4880
bind---dns服务器A记录CNAMEDNS工作模式正向解析模式反向解析模式主服务--根服务器主服务-CDN,分离解析技术从服务器缓存服务器向DNS服务器发起域名查询请求的流程TSIG加密**安装Bind服务程序**配置bind编辑bind主配置文件编辑区域配置文件新建正向解析文件新建反向解析文件编辑正向解析文件 A记录 将域名解析到一个IP地址上 CNAME 将域名解析到一个别名上 DNS工作模式 正向解析模式 将域名解析为IP地址 正常情况下,我们的99.99%都是正向解析 ​ 反向解
Ubuntu Linux DNS服务器 BIND9配置文件命令介绍
Fllowone的博客
12-11 798
BIND9配置方法 转载▼     配置语法 named.conf acl 定义访问控制列表 controls 定义rndc命令使用的控制通道,若省略,则只允许经过rndc.key认证的127.0.0.1的rndc控制 include 包含其他文件到配置文件 key 定义用于TSIG的授权密钥 logging 日志记录 lwres...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值