Linux系统的DNS解析

最新推荐文章于 2024-04-28 15:31:27 发布
最新推荐文章于 2024-04-28 15:31:27 发布
阅读量854 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dead_LS/article/details/102887066
版权

1、高速缓存DNS
1)dns服务器
BIND时最广泛的开源名称服务器
在RHEL中,通过bind软件包提供
防火墙开启端口53/TCP 和53/UDP
主配置文件在/etc/named.conf
/var/named目录包含名称服务器所使用的其他数据文件
/etc/named.conf的用法:
1、//或者#至行末尾是注释,//之间也是注释
2、指令以分号(;)结束
3、文件以options块开始,其中包含控制named如何运作的指令
4、zone块控制named如何查对于其具有权威性的根名称服务器和区域
2)配置
yum install bind -y 安装dns服务器
systemctl start named 开启服务
systemctl stop firewalld
netstat -antlupe | grep named 查看接口情况
vim /etc/named.conf
13 listen-on port 53 { any; }; 使任意网络都可以接入53接口
19 allow-query { any; }; 使任何人都可以来连接此DNS服务
20 forwarders {114.114.114.114;}; 设置解析域名为114.114.114.114
34 dnssec-validation no; 取消验证,实验是内网 ,不需要验证,yes是表示网警检测
systemctl restart named

测试端联网并配置如下:
systemctl start firewalld 开启防火墙
firewall-cmd --list-all 查看masquerade是否开启
firewall-cmd --add-masquerade 打开masquerade
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置DNS服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
vim /etc/resolv.conf
nameserver 172.25.254.147
在配置了服务的主机输入 dig www.taobao.com
需要时间2343ms如下:
在这里插入图片描述
在另外两台主机分别输入 dig www.taobao.com
用时分别为0ms,如下
在这里插入图片描述
2、正向解析
a、修改配置文件

vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };

dnssec-validation no;
b、创建域名
vim /etc/named.rfc1912.zones 此文件下写入的内容等同于在主配置文件/etc/named.conf下,分开写时为了便于维护
24 zone “westos.com” IN { 维护的域名为westos.com
25 type master;
26 file “westos.com.zone”; 域名文件,查询时候要查看westos.com.zone文件
27 allow-update { none; };
};
c、编写正向解析文件
cd /var/named/
ls
cp -p named.localhost westos.com.zone 生成域名文件,-p表示权限同步过来,复制一个模板,此处写westos.com.zone是因为配置文件中写的查找的文件是westos.com.zone
vim westos.com.zone
1 $TTL 1D ##表示客户缓存可以保存一天
2 @ IN SOA dns.westos.com. rname.invalid. ( @即表示域westos.com,SOA是授权起始。此文件中会自动添加@表示内容,故加“ . ”表示域名到此结束。“dns.westos.com.”客户访问时可以看到,即客户所访问的域名,此处rname.invalid. 表示谁来维护这台服务器
3 0 ; serial dns主从同步时间,当主dns此值发生变化,辅助dns服务器会同步主dns服务器
4 1D ; refresh 刷新时间是1天
5 1H ; retry 当访问无果时,1小时后可再次访问
6 1W ; expire 客户查询内容的有效期限,此处为1万天
7 3H ) ; minimum 缓存最短保存的时间
8 NS dns.westos.com.
9 dns A 127.25.254.147 将域名dns.westos.com转变为127.25.254.137
10 www A 172.25.254.111 将域名www.westos.com转变为172.25.254.111
11 bbs A 172.25.254.222 同上
systemctl restart named 重启服务

配置dns服务
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试
在这里插入图片描述
在这里插入图片描述
搜索www.westos.com
dig www.westos.com
在这里插入图片描述
搜索bbs.westos.com
dig bbs.westos.com
在这里插入图片描述
2)轮循、CNAME、MX的写法表示
vim westos.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 127.25.254.147
10 www CNAME bbs.a.westos.com. 将www.westos.com转化成内部地址bbs.a.westos.com
11 bbs.a A 172.25.254.222
12 bbs.a A 172.25.254.111 设置轮循时,配置两个就可以
13 westos.com. MX 1 mail.westos.com. 优先级时1,MX–>邮件交换器
14 mail A 172.25.254.147 当别人发送邮件时,此主机接收
在这里插入图片描述
在这里插入图片描述
测试:
<1>测试CNAME-----dig www.westos.com,可以看到如下, www.westos.com转化成内部地址bbs.a.westos.com
在这里插入图片描述
<2>测试轮循 dig www.westos.com ,第一次搜索,看到是22服务器在处理,第二次时11服务器在处理,如下
在这里插入图片描述
在这里插入图片描述
<3>MX测试
发邮件给westos.com,发送成功
mail root@westos.com
Subject: adsf
asfsa
dfsasaf
.
EOT ##ctrl+d
mailq ##查看发送列表
在这里插入图片描述
3、反向解析
vim /etc/named.rfc1912.zones
49 zone “254.25.172.in-addr.arpa” IN { ##此处注意zone后面的写法,反着写的
50 type master;
51 file “172.25.254.ptr”;
52 allow-update { none; };
53 };
ls
cp -p named.loopback 172.25.254.ptr
vim 172.25.254.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.com. haha.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 127.25.254.147
10 137 PTR dns.westos.com.
11 111 PTR www.westos.com.
12 222 PTR bbs.westos.com.
systemctl restart named
实验:反向解析与正向解析思路一致,部分配置有所不同:
1)配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
dig -x 172.25.254.111,可以看到解析成功
在这里插入图片描述
4、双向解析-----双向解析即内外网分两套查询体系,
编辑配置文件,使配置文件对两套解析文件都识别
修改配置文件
vim /etc/named.conf 修改配置文件,写入内外网分别对应
51 /*zone “.” IN {
52 type hint;
53 file “named.ca”;
54 };
55 */

56 view localnet {
57 match-clients{ localhost; };
58 zone “.” IN {
59 type hint;
60 file “named.ca”;
61 };
62 include “/etc/named.rfc1912.zones”; 内网访问的文件
63 };
64
65

66 view internet {
67 match-clients{ any; };
68 zone “.” IN {
69 type hint;
70 file “named.ca”;
71 };
72 include “/etc/named.rfc1912.inter”; 外网访问的文件
73 };

cp /etc/named.rfc1912.zones /etc/named.rfc1912.inter -p 生成外网域名文件
vim /etc/named.rfc1912.inter 配置外网域名文件
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.inter”;
28 allow-update { none; };
29 };

cd /var/named/
ls
cp -p westos.com.zone westos.com.inter 生成外网查询文件
vim westos.com.inter
:%s/172.25.254/192.168.0/g
systemctl restart named
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
真机vim /etc/resolv.conf
nameserver 172.25.254.xxx
在这里插入图片描述
在这里插入图片描述
在本机 dig www.westos.com
在这里插入图片描述
在真机 dig www.westos.com
在这里插入图片描述
5、辅助DNS
注意:每次更改A记录文件后,都必须更改serial的数值,这个值最大10位
主DNS:
systemctl stop firewalld
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };

dnssec-validation no;
vim /etc/named.rfc1912.zones
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.zone”;
28 allow-update { none; };
29 also-notify { 172.25.254.247; }; ##允许谁同步
30 };
systemctl restart named

辅助dns
yum install bind -y
systemctl start named
systemctl stop firewalld
vim /etc/named.conf
listen-on port 53 { any; };
allow-query { any; };

dnssec-validation no;
vim /etc/named.rfc1912.zones
25 zone “westos.com” IN {
26 type slave;
27 masters { 172.25.254.147; }; ##要同步的对象
28 file “slave/westos.com.zone”;
29 allow-update { none; };
systemctl restart named
配置主dns:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
辅助dns:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
测试:辅助-- vim /etc/resolv.conf
nameserver
dig www.westos.com
检测辅助dns配置成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在主dns上更改解析地址 注意:每次更改A记录文件后,都必须更改serial的数值,这个值最大10位
vim westos.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. rname.invalid. (
3 2019021602 ; serial 辅助dns查看此值,当此值发生改变时,辅助dns同步,此值最大十位,为方便分析,时间+当天修改次数
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 127.25.254.147
10 www CNAME bbs.a.westos.com.
11 bbs.a A 172.25.254.22
12 bbs.a A 172.25.254.11
13 westos.com. MX 1 mail.westos.com.
14 mail A 172.25.254.147
systemctl restart named
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
辅助dns上dig www.westos.com, 可以看到与主dns同步
在这里插入图片描述
6、dns的远程更新
1)基于ip
主DNS
vim /etc/named.rfc1912.zones
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.zone”;
28 allow-update { 172.25.254.247; }; ##允许172.25.254.247主机进行远程更新
29 also-notify { 172.25.254.247; };
30 };
chomd 770 /var/named/
systemctl restart named
getenforce ##查看selinux状态是否是disable,如果是,不需修改,如果不是做以下操作,否则会影响更新。
如果不是:
getsebool -a |grep named
named_tcp_bind_http_port --> off
named_write_master_zones --> off
setsebool -P named_write_master_zones on
主DNS 进行配置
cp -p westos.com.zone /mnt/ 此处为了实验结束恢复设置便捷,与实验本身配置无关
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在辅助dns测试
nsupdate ##添加
> server 172.25.254.147
> update add hello.westos.com 86400 A 172.25.254.111 86400表示1天,即1天是86400秒
> send
> quit
dig hello.westos.com
在这里插入图片描述
在这里插入图片描述
主dns/var/named/中会生成 westos.com.zone.jnl文件
在这里插入图片描述
westos.com.zone内容在重启服务后才会发生变化
重启服务前
在这里插入图片描述
重启后
在这里插入图片描述
[root@dns2 ~]# nsupdate ##删除,与添加同理
> server 172.25.254.147
> update delete hello.westos.com
> send
> quit
在这里插入图片描述
2)基于key
主dns
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成密钥,加密方式是HMAC-MD5,长度是128字节,名字是westos
ls
cat Kwestos.+157+40174.key
westos. IN KEY 512 3 157 mVM6n8YnZX3rzyno2/emCQ==
vim /etc/named.conf
43 include “/etc/westos.key”;
44 logging {

cp -p /etc/rndc.key /etc/westos.key
vim /etc/westos.key
1 key “westos” { 注意修改引号内文件名
2 algorithm hmac-md5;
3 secret “mVM6n8YnZX3rzyno2/emCQ==”; 加密字符
4 };

vim /etc/named.rfc1912.zones
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.zone”;
28 allow-update { key westos; }; 允许有key的更新
29 also-notify { 172.25.254.247; };
30 };
31

systemctl restart named
scp Kwestos.+157+40174.* root@172.25.254.247:/mnt/ 发送命令

主dns先恢复之前的配置
rm -fr westos.com.zone westos.com.zone.jnl
cp -p /mnt/westos.com.zone .
systemctl restart named
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
辅助DNS端进行更新,如果时间不同步,会出错,

nsupdate -k Kwestos.+157+40174.private
> server 172.25.254.147
> update add haha.westos.com 86400 A 172.25.254.95
> send
> quit
在这里插入图片描述
dig haha.westos.com,可以看到更新成功

7、ddn—花生壳
dns主服务器
配置DHCP服务
vim /etc/dhcp/dhcpd.conf
7 option domain-name “westos.com”; 维护的域
8 option domain-name-servers 172.25.254.137;

14 ddns-update-style interim; 开启dhcp更新dns功能

30 subnet 172.25.254.0 netmask 255.255.255.0 {
31 range 172.25.254.90 172.25.254.99;
32 option routers 172.25.254.137;
33 }
34
35 key westos { 更新dns时用到的key,也就是/etc/westos.key中
36 algorithm hmac-md5;
37 secret mVM6n8YnZX3rzyno2/emCQ==;
38 }
39
40 zone westos.com. { 指定dhcp的更新域
41 primary 127.0.0.1; 指定dns所在的主机ip,当dns在本机时,可用回环内部更新
42 key westos; 指定更新这个域时用到的key的名称
43 }
systemctl restart dhcpd
测试:
另一台主机 hostnamectl set-hostname news.westos.com 设定这个主机的主机名为news.westos.com,且这个名称在原有dns中没有。
配置网络为DHCP
systemctl restart network
dig news.westos.com

在主dns137上修改dhcp分配的网段范围
vim /etc/dhcp/dhcpd.conf

另一台主机重新获得ip地址
systemctl restart network
dig news.westos.com
可以看到两次解析的ip地址不同
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
另一台配置dhcp网络辅dns主机
在这里插入图片描述
在这里插入图片描述
修改主dns分配ip的网段
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
另一台主机

在这里插入图片描述
在这里插入图片描述

Dead_LS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxDNS解析
qq_33453742的博客
12-04 370
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
Linux系统中的DNS域名解析服务
shanjun12的博客
12-17 936
DNSY域名解析
LinuxDNS
dzh1125641239的博客
02-17 230
DNS 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 安装部署dns yum install bind -y systemctl start named systemctl enable named systemctl stop firewalld systemctl disa...
Linux DNS服务详解——DNS实战配置
永远是少年
11-11 1万+
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置。 一、DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind bind-chroot bind-utils bind是DNS的服务端软件,其中bind的英文全称是Berkeley Internet Name Domain,即伯克利因特网域名,bind-chroot是DNS的补充软件,主要实现了牢笼机制,所谓牢笼机制就是创建一个目录,作为DNS服务的根目录,以防止当DNS
linuxDNS配置
最新发布
m0_67497257的博客
04-28 1520
DNS(Domain Name System)是互联网中用于将域名转换为对应IP地址的分布式命名系统。IP地址不便于记忆,DNS使用户可以通过易记的域名快速访问各种网络资源。BIND是DNS服务器软件。BIND 服务器可以提供域名解析服务,能够接收客户端的 DNS 查询请求,并返回相应的 IP 地址。正向解析(forward resolution)是将域名(例如:example.com)解析为对应的 IP 地址的过程​# 配置模板 以xkj.com为例​​​。
DNS详解
qq_27164239的博客
06-24 1024
DNS详解
DNS区域(ZONE)相关概念
huangzx3的博客
02-22 1万+
DNS区域(ZONE):DNS域名空间中连续的树,将域名空间按照需要划分为若干较小的管理单位。栗子:在baidu中设置一个DNS服务器,这个DNS服务器将完成域名空间"baidu.com"下的域名解析工作,我们称之为一个区域(ZONE)。在fzu中设置一个DNS服务器,这个服务器完成域名空间"fzu.edu.cn"下的域名解析工作,我们称之为一个区域(ZONE)。ps:在DNS服务器中,必须先建立...
内网环境下Linux怎么设置dns,linux 下内网DNS搭建
weixin_29164497的博客
05-05 410
进入目录解压缩[root@linux root]#tar xfz bind-9.3.0b2.tar.gz进如刚解压出来的目录[root@linux root]# cd bind-9.3.0b2编译配置[root@linux bind-9.3.0b2]#./configure --prefix=/usr/local/named --enable-threads #--enable-threads开启...
linux_dns.rar_dns linux_dns解析_linux_dns
09-23
Linux系统使用本地DNS解析器来处理DNS查询,这个解析器通常集成在操作系统内核中。当一个应用程序尝试连接到某个域名时,DNS解析器会接手处理域名到IP地址的转换。 在Linux中,DNS解析主要通过以下步骤完成: 1. *...
详解Linux搭建DNS服务器
01-10
即域名系统,其作用就是将我们经常使用的“网址”解析为IP地址 联机分布式数据库系统DNS大多数名字在本地解析,仅少量需要在网上通讯,所以效率高 2.DNS相关概念 DNS利用树形目录结构,将主机名的管理分配给不同的...
Linux图解DNS域名解析全过程
07-08
本篇文章将深入探讨Linux环境下DNS解析的详细步骤,通过图文并茂的方式,以“美河学习在线eimhe.com_DNS域名解析过程.gif”作为辅助,帮助读者轻松理解这一复杂但基础的网络概念。 DNS是互联网上的一个关键服务,它...
Linux系统DNS域名服务器实验讲解
11-12
Linux系统DNS域名服务器实验讲解: 熟悉域名服务器的各种角色 学会构建缓存域名服务器 学会构建主、从域名服务器 学会构建分离解析域名服务器
linux搭建DNS服务器实训报告
05-13
Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 ...
Linux DNS域名解析常见报错问题
weixin_43010385的博客
06-25 1814
客户端与远程DNS服务器通讯原理: 通讯过程: 先需要知道"客户端"与"DNS远程服务器"通讯的过程,客户端通过与远程NDS服务器的tcp/53端口进行通讯,所有远程DNS服务器需要对外开启tcp/53端口 。 远程DNS服务器对应端口查看: 通过nmap +DNS服务器ip #来查询远程DNS服务器对外开放的端口 远程DNS服务器ip怎么看呢? nslookup www.zhudns.com #随意找一台可以ping通的机器,查一下server信息 nmap 11.29.10.217 #查
关于Linux无法ping通dns网关的问题
weixin_45742177的博客
05-03 2052
关于Linux无法ping通dns网关的问题 1.若dns为144.144.144.144或者8.8.8.8等有添加 (通过这条指令查看: vi /etc/sysconfig/network-scripts/ifcfg/eth0) 2.主要的问题出现在主机服务没有为VMware分配DNS 解决方法(步骤): (1)打开服务 ![在这里插入图片描述](https://img-blog.csdnim...
Linux网络服务——DNS域名解析
|汾西公子
05-12 1817
【centos6.5】 目录 一、构建缓存域名服务器 二、构建主DNS域名解析服务器 一、构建缓存域名服务器 【以下皆由centos6.5操作】 准备工作: 设置虚拟机里的客户机win7 设置虚拟机里的centos6 进入虚拟网络编辑器编辑网段 ip 打开本机的vmware1 [root@localhost ~]# vi /etc/sysconfig/net...
LinuxDNS服务器实验
anluo233的博客
07-23 1289
IN代表类型属于ininternet类,因为现在的互联网就是TCP/IP协议的应用,DNS服务在TCP/IP中的位置是应用层,所以这里写的IN,这一般来说是不可改变的;使用命令cp-p/var/named/named.localhost/var/named/wjy.zone。第3行是正向解析区域的序列号。第10、11行定义wjy.net域中的子域web.wjy.net和mao.wjy.net的正向解析记录。第8行定义wjy.net域的域名解析服务器为www.life.net.。...
DNS BIND之dnssec安全介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-16 2万+
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
Linux下的DNS服务
qq_36016375的博客
04-30 5566
安装DNS yum search dns ##查看dns软件 yum install bind.x86_64 ##安装 systemctl start named ##启动服务,密码库存不够需手敲乱码 cat /etc/services | grep domain ##查看domain服务的信息 firewall-cmd –permanent –add-service=dns ##配置火墙服务 f...
linux 域名dns解析
09-07
Linux 中进行域名 DNS 解析可以使用多个工具和命令。其中最常用的是 `dig` 命令,它是 DNS 工具包 Bind9 中的一部分。以下是使用 `dig` 命令进行域名 DNS 解析的示例: 1. 解析域名的 A 记录(IPv4 地址): `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值