DNS域名解析服务

最新推荐文章于 2024-08-28 17:14:56 发布
最新推荐文章于 2024-08-28 17:14:56 发布
阅读量320 收藏
点赞数
分类专栏: linux 文章标签: 运维 数据库 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDN_Rui_/article/details/120619724
版权
本文详细介绍了DNS域名解析服务的基础知识,包括BIND域名服务、DNS系统的作用、查询方式及原理。通过实操展示了如何使用BIND构建域名服务器,实现正向、反向解析,以及主从复制和分离解析。内容涵盖了缓存服务器、递归与迭代查询、区域资源记录等关键概念,并提供了CentOS下开启DNS缓存的方法。
摘要由CSDN通过智能技术生成

文章目录

DNS域名解析服务

一、BIND域名服务基础

1、DNS系统的作用

  • 正向解析:根据域名查找对应的IP地址
  • 反向解析:根据IP地址查找对应的域名
  • DNS系统的分布式数据结构

533db320b664aae101bc5fdd272dee1

2、DNS系统类型

  • 缓存域名服务器
    • 也称为DNS高速缓存服务器
    • 通过向其他域名服务器查询获得域名——》IP地址记录
    • 将域名查询结果缓存到本地,结果重复查询时的速度

只提供域名解析结果的缓存功能,目的在于提高查询速度和效率, 但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定 其他 DNS 服务器作为解析来源

  • 主域名服务器
    • 特定DNS区域的权威服务器,具有唯一性
    • 负责维护该区域内所有域名——》IP地址的映射记录
    • 需要自行建立所负责区域的地址数据文件

管理和维护所负责解析的域内解析库的服务器

  • 从域名服务器
    • 也称为复制域名服务器,是对主域名服务器的热备份
    • 其维护的域名——》IP地址记录来源于主域名服务器
    • 需要从主域名服务器自动同步区域地址数据库

从主服务器或从服务器"复制"(区域传输)解析库副本

序列号:解析库版本号,主服务器解析库变化时,其序列递增

刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔

重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔

过期时长:从服务器联系不到主服务器时,多久后停止服务

通知机制:主服务器解析库发生变化时,会主动通知从服务器

关于host文件的优先级

[root@localhost ~]# vim /etc/hosts
#编辑host文件用作测试
192.168.254.11 www.baidu.com
#输入内容
[root@localhost ~]# ping www.baidu.com
#进行测试,要能ping通
[root@localhost ~]# ping www.baidu.com
PING www.baidu.com (192.168.254.11) 56(84) bytes of data.
64 bytes from www.baidu.com (192.168.254.11): icmp_seq=1 ttl=64 time=0.010 ms
64 bytes from www.baidu.com (192.168.254.11): icmp_seq=2 ttl=64 time=0.027 ms
64 bytes from www.baidu.com (192.168.254.11): icmp_seq=3 ttl=64 time=0.026 ms
64 bytes from www.baidu.com (192.168.254.11): icmp_seq=4 ttl=64 time=0.026 ms
64 bytes from www.baidu.com (192.168.254.11): icmp_seq=5 ttl=64 time=0.024 ms

[root@localhost ~]# vim /etc/nsswitch.conf
#进入文件修改dns的优先级
hosts:      files dns myhostname改为hosts:      dns files myhostname
#将dns调到前面,优先级就会改变

[root@localhost ~]# ping www.baidu.com
PING www.wshifen.com (103.235.46.39) 56(84) bytes of data.
64 bytes from 103.235.46.39 (103.235.46.39): icmp_seq=2 ttl=128 time=225 ms
64 bytes from 103.235.46.39 (103.235.46.39): icmp_seq=6 ttl=128 time=224 ms
64 bytes from 103.235.46.39 (103.235.46.39): icmp_seq=7 ttl=128 time=222 ms

#进行测试
#可以看到两次测试所ping的IP地址是不一样的
#由此可见本地文件host的优先级高于dns的服务器

3.1查询方式

递归查询:不需要自己动手

迭代查询:需要自己动手

3.2查询原理过程

正向解析查询过程:
①先查本机的缓存记录

②查询hosts文件

③查询dns域名服务器,交给dns域名服务器处理

以上过程成为递归查询:我要一个答案你直接会给我结果

④这个dns服务器可能是本地域名服务器,也有个缓存,如果有直接返回结果,如果没有则进行下一步

⑤求助根域服务器,根域服务器返回可能会知道结果的顶级域服务器让他去找顶级域服务器

⑥求助顶级域服务器,顶级域服务器返回可能会知道结果的二级域服务器然他去找二级域服务器

⑦求助二级域服务器,二级域服务器查询发现是我的主机,把查询到的ip地址返回给本地域名服务器

⑧本地域名服务器将结果记录到缓存,然后把域名和ip的对应关系返回给客户端

windows系统查询dns缓存命令:ipconfig /displaydns

windows系统清理dns缓存命令:ipconfig /flushdns

linux清dns缓存需要安装nscd软件,启动、执行nscd -i hosts

ec9835484a772e63e2494f880b924ff

Client -->hosts文件 --> Client DNS Service Local Cache --> DNS Server (recursion递 归) --> DNS Server Cache -->DNS iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…

首先访问缓存服务器,缓存服务器有,直接返回到用户;

如果没有则去找根服务器;

根域名服务器不会直接告诉你结果,会让用户去找二级域名服务器;

(以上是迭代查询);

二级域名服务器也不会告诉用户结果,会让用户去找三级域名服务器;

三级域名服务器会去找自己的子域;

子域得到结果后给三级域名服务器;

三级域名服务器再告诉缓存服务器;

缓存服务器再告诉用户;

3.3开启centos的缓存

[root@localhost ~]# yum -y install nscd
[root@localhost ~]# systemctl enable --now nscd

[root@localhost ~]# nscd -g
#查看缓存统计信息
[root@localhost ~
最低0.47元/天 解锁文章
_Rui_ao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS域名解析服务
weixin_54279121的博客
07-14 834
DNS小结
linuxDNS服务器的配置
qq_43655313的博客
06-19 644
实验要求 有两台主机,A和B,B的主机名为heihei.com A做client,能连通外网;B做DNS服务器,在B上做DNS服务器配置,在A上能解析到 www.heihei.com 1.1.1.1 和 bbs.heihei.com 2.2.2.2 客户机 主机名:client.com.cn ip地址:192.168.10.100 添加一块网卡(ens33) 设为桥接模式 服务器 主机名:heiehi.com ip地址:192.168.10.101 添加两块网卡,ens33为桥接模式...
bind DNS服务配置
conling_的博客
06-14 5145
bind DNS服务配置目录结构主配置文件 /etc/named.confDNS数据库目录/var/named/DNS地址配置文件/etc/resolv.confhosts文件/etc/hosts|hosts配置文件/etc/host.conf(开启关闭hosts功能)安装yum install bind //DNS服务端配置1、修改主配置文件/etc/named.conf,开启DNS
linux配置正向解析,nslookup检验时出现connection timed out
u013272574的博客
03-06 1万+
环境:CentOS 7 在配置DNS正向解析时,最后用nslookup来检验,一直提示连接超时。 但是能ping通,就怀疑是不是DNS错了,遂执行cat /etc/resolv.conf查看DNS地址,果然不对劲(我的ip设置为192.168.10.10)。 用vim修改为192.168.10.10,重启systemctl restart network,再试,OK。 ...
;; connection timed out; trying next origin ;; connection timed out; no servers could be reached
热门推荐
Rhys learn oracle!
02-10 2万+
配置完bind,在其他主机进行域名解析的时候出现如下问题:   [root@Rac-one named]# nslookup rhel-cluster-scan.grid.example.com ;; connection timed out; trying next origin ;; connection timed out; no servers could be reached
DNS域名解析详细说明
m0_60353617的博客
10-05 2298
一、DNS系统 (一)、DNS概述 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个Ip地址不一定只对应一个域名,且一个域名只可以对应一个Ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 (二)、DNS的定义 DNS是”域名系统(Domain Name System)"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器、DNS系统的作用及类型、BIND安装和控制、BIND服务的配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
DNS域名服务器理论详解
qq_59562051的博客
08-30 1669
目录 前言: 一、BIND域名服务基础 1、DNS系统的作用 ⑴、正向解析: ⑵、反向解析: 2、DNS系统类型 ⑴、缓存域名服务器: ⑵、主域名服务器: ⑶、从域名服务器: ⑷、转发域名服务器: 3、DNS的端口号和协议 4、DNS系统的分布式数据结构 ⑴、域名介绍 ⑵、DNS分布式数据结构介绍 ⑶、区域与服务器 二、域名解析的基本过程 1、正向解析查询基本过程: 2、两种查询 ⑴、递归查询: ⑵、迭代查询: 3、缓存清理 三、DNS服务程序安装和配置文..
DNS详解
weixin_33909059的博客
04-24 956
DNS 1、dns安装包bind*、安装完成后生成named用户 [root@localhost ~]# yum -y install bind (服务器) [root@centos6 ~]# yum -y install bind-libs (相关库) [root@centos6 ~]# yum -y install bind-utils...
linux 设置静态ip 及解决相关问题
蜗牛的精神
12-22 914
vi /etc/sysconfig/network-scripts/ifcfg-eth0   #编辑配置文件 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes HWADDR=00:0C:29:31:B3:D3 IPADDR=192.168.1.206 GATEWAY=192.168.1.1 NETMASK=255.255.255.0 TYPE=Ethernet
配置本地域名
ITwolf的博客
03-11 555
如果是phpstudy,可以打开设置vhosts-ini 这个然后复制以下内容 <VirtualHost *:80> DocumentRoot "D:\phpstudy\PHPTutorial\WWW\project" ServerName www.fxtceshi.com ServerAlias fxtceshi.com <Directory...
关于DNS服务器地址总是127.0.0.1且无法解析域名地址
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
12-10 9764
笔者尝试nslookup解释域名时,出现服务器变成本地环回口地址,导致无法解析域名。
面试基本内容
最新发布
weixin_64742764的博客
08-28 99
加载(将字节码文件加载到运行时数据区的方法区中)——>链接(验证:检查字节码文件是否合法—>准备:静态类变量赋值为默认值,不会实例变量分配初始化—>解析:将常量池引用,转化为直接引用)——>初始化。
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 426
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
nginx转发接口地址【非常实用】
小良的博客
08-27 494
以前我是用webservice转发的,会比较麻烦,要部署IIS,以及.NET框架,如果不顺利的话服务要装一天以上。我们就需要中间在一个既有外网又有内网的前置机(就是一台内外网都有的电脑)上转发。如果用nginx的话就会很简单了,只需要配置一下访问地址即可。比如http://58.20.57.190:6652。然后我们去只有内网的电脑,直接访问内网地址即可。比如外网才能访问,科室电脑是访问不了外网的。保存后,打开nginx或者重启nginx。由于客户的需求是要访问一个外网接口。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1489
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
线上考试系统
qq_69194497的博客
08-27 590
Docker镜像可以通过分层来进行继承,例如,用户基于基础镜像(用来生成其他镜像的基础,往往没有父镜像)来制作各种不同的应用镜像。从Docker 的官方文档来看,Docker 容器的定义和 Docker 镜像的定义几乎是相同,Docker 容器和Docker 镜像的区别主要在于docker 容器多出了一个可写层。Docker 镜像就是一组只读的目录,或者叫只读的 Docker 容器模板,镜像中含有--件系统,所以我们说Docker 镜像是启动一个Docker 容器的基础。3.在没有镜像的情况下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值