DNS服务器和selinux超详解

最新推荐文章于 2024-04-22 14:45:00 发布
最新推荐文章于 2024-04-22 14:45:00 发布
阅读量279 收藏
点赞数
分类专栏: RHCE 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fran_klin__/article/details/126074811
版权

目录

一、DNS域名解析服务器使用

1.DNS的解析流程

a.域名解析服务器的介绍

b.DNS解析方式

2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器

a.搭建DNS服务器

b.配置主服务器文件

 c.配置主服务器对应的file文件

d.从服务器部署bind软件

e.配置从服务器的主文件

二、selinux使用

1.使用httpd服务演示安全上下文值的设定(selinux)

a.服务器端配置:

​2.使用web服务端口的改变来演示端口的设定(selinux)

一、DNS域名解析服务器使用

1.DNS的解析流程

a.域名解析服务器的介绍:

 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。

 

1、在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。

2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。

4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。

5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。

6、如果用的是转发模式,本地DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。找到最后把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。

注:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间使用的交互查询就是迭代查询。

114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS。

8.8.8.8是GOOGLE公司提供的DNS,该地址是全球通用的,相对来说,更适合国外以及访问国外网站的用户使用。

b.DNS解析方式

正向解析:将FQDN----->IP

反向解析:将IP----->FQDN


2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器

a.搭建DNS服务器

[root@localhost ~]# yum install bind -y

b.配置主服务器文件

[root@localhost ~]# vim /etc/named.conf 
添加allow-transfer { 192.168.109.130; };     从DNS的ip地址

 

 c.配置主服务器对应的file文件

$TTL 1D     设置ttl为1天
@    IN    SOA   @    admin.baidu.com.
 (  0   1D   1H    1W   3H )
 @代表zone的意思,现在@代表baidu.com.; SOA代表资源记录的名称为起始授权记录;admin.baidu.com.表示有问题找该管理员;0代表序列号;1D代表更新频率为1天;1H代表失败重新尝试时间为1小时;1W代表失效时间为1周;3H代表缓存时间为3小时

 设置完后重启服务

d.从服务器部署bind软件

[root@localhost ~]# yum install bind -y

e.配置从服务器的主文件

检验:重启服务之后/var/named/slaves目录里面会多一个文件:openlab.zone

主从服务器配置成功!

二、selinux使用

1.使用httpd服务演示安全上下文值的设定(selinux)

a.服务器端配置:

[root@localhost ~]# systemctl restart firewalld
[root@localhost ~]# firewall-cmd --permanent --add-service=http 
success
[root@localhost ~]# firewall-cmd --reload 
success
[root@localhost ~]# getenforce 
Enforcing

 修改主配置文件myhost.conf

[root@localhost ~]# vim /etc/httpd/conf.d/myhost.conf

 

 查看index.html 的安全上下文

修改default_t为httpd_sys_content_t

[root@good 100]# chcon -t httpd_sys_content_t index.html
[root@good 100]# ls -Z
unconfined_u:object_r:httpd_sys_content_t:s0 index.html

 访问浏览器成功


2.使用web服务端口的改变来演示端口的设定(selinux)

进入配置文件:

[root@localhost ~]# vim /etc/httpd/conf.d/myhost.conf

  服务重启失败,查看日志

[root@localhost ~]# systemctl restart httpd

更改selinux可以访问9090端口

[root@localhost ~]# semanage port -a -t http_port_t -p tcp 9090

重启httpd服务,发现成功

可以成功访问浏览器

Fran_klin__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP服务器配置
xnasda的博客
12-19 5516
1.单网端dhcp配置 1.软件安装: yum install dhcp -y 2.配置文件: dhcp服务器的主要配置文件/etc/dhcp/dhcpd.conf # DHCP Server Configuration file. # see /usr/share/doc/dhcp-server/dhcpd.conf.example # see dhcpd.conf(5) man page #ddns-update-style none; #(因为dhcp客户端所取得的IP通常是一直变动的,所以
一文读懂DNS解析原理及常见解析记录类型(中科三方)
dzqxwzoe的博客
08-25 1866
DNS是Domain NameSystem的缩写,翻译成中文就是“域名系统”。DNS是互联网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,它将简单明了的域名翻译成可由计算机识别的IP地址,使用户可以更快速便捷地访问互联。互联网连通的是全球资源,单一的域名服务器不足以支撑全部的地址转换操作,因此全球有多套域名服务器相互配合使用。早在1983年互联网就开始采用层次树状结构的命名方法,并使用分布式的域名系统进行解析操作。
dns域名解析
m0_57207884的博客
04-02 457
NS 服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS服务器提交请求,依次循环直到返回查询的结果为止。DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一个倒置的树,这个逻辑的树型结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用各自的域名空间创建自己的DNS信息。② 语句A记录:域名到IP地址的映射dns.yzq.com是服务器IP的域名,会解析出DNS服务器的IP地址、
详解 DNS 解析
qq_33801641的博客
06-28 1459
背景 前面讲了域名、IP,那么还缺少一个主角,就是 DNS 这些都是网络中最最最基础的,也是最最最重要的概念,很有必要深入学习下 所有素材均来自:https://www.bilibili.com/video/BV1Gh411y7LS?t=10,这个 up 声音好听,动画很赞,言简意赅,值得一看 如何打开一个网站? 比如你打开上面我发的链接,就是打开一个网站 虽然访问的是一个域名,但浏览器最...
DNS域名解析过程
qq_58461022的博客
04-22 1279
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
RedHat9 - DNS剖析-DNS服务器综合部署
最新发布
05-28
- 配置IPv4地址(`192.168.10.2/24`)和DNS服务器指向主DNS服务器(`192.168.10.1`)。 - 添加额外的接口(`ens224`),并配置其IPv4地址(`192.168.20.20/24`)。 - 设置默认路由(`0.0.0.0/0 192.168.20.10`)。 - **路由...
内建DNS服务器–BIND1
08-03
【内建DNS服务器-BIND1】知识详解 在IT领域,域名系统(DNS)是互联网基础设施的重要组成部分,它负责将人类可读的域名转换为IP地址。BIND(Berkeley Internet Name Domain)是DNS服务器最常用的开源实现之一。本文...
实验四+配置DNS服务器(二).docx
05-25
2. **DNS服务器的安装和配置方法**:熟悉DNS服务器软件的安装过程,并能够正确配置DNS服务器以满足不同的需求。 3. **客户端的测试方法**:掌握如何通过客户端进行DNS查询以验证服务器配置的正确性。 #### 实训解决...
Linu系统配置DNS服务器
12-16
### Linu系统配置DNS服务器知识点详解 #### 一、实验环境 - **操作系统**: CentOS 6.4 - **DNS服务器软件**: BIND (Berkeley Internet Name Domain) #### 二、DNS服务器配置概述 DNS服务器(Domain Name System)...
LinuxDNS服务配置详解.pdf
07-11
- 关闭防火墙和SELinux以允许DNS服务运行,并设置系统的DNS服务器地址。 - 安装解析测试工具,如`host`或`nslookup`,验证正向解析是否成功。 2. **反向解析配置** - 对于反向解析,同样需要编辑`/etc/named.rfc...
配置与管理dhcp服务器
qq_56104175的博客
03-03 1326
掌握和管理dhcp的配置和管理技术。
DNS原理及解析过程详解
域名国家工程研究中心(ZDNS)的博客
10-23 2545
DNS原理及解析过程详解什么是DNS域名结构解析DNS解析流程DNS资源记录小知识:DNS服务器的分类权威解析服务器递归服务器小知识: 相信大家在平时工作中都离不开DNS解析,DNS解析是互联网访问的第一步,无论是使用笔记本浏览器访问网络还是打开手机APP的时候,访问网络资源的第一步必然要经过DNS解析流程。下面我们将详细的给大家讲解DNS的相关知识。 什么是DNS DNS就是域名系统,是因特网中...
DNS 域名解析服务配置(建议收藏的教程)
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
DNS主从配置
wuhao930715的博客
05-24 925
目录一、反向解析二、缓存三、主从建立主从同步四、分离解析网关服务器内网web服务器内网CentOS7客户机外网win10客户机 一、反向解析 安装DNS 1、进入主配置文件 修改端口和访问设置 2、进入区域配置文件 添加域名和文件名 3、创建区域数据文件 进入文件添加主机名 4、开启服务 通过IP地址解析域名 二、缓存 缓存区域服务器 进入主配置文件修改 2、开启DNS服务 三、主从建立 从:1、进入主配置文件 设置端口 2、进入区域配置文件 设置从域名服务器 3、win10
Linux中DHCP原理与配置
weixin_45305723的博客
03-19 639
1、DHCP工作原理 1.1DHCP概述 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),由Internet工作任务小组设计开发,专门用于为TCP/IP网络中计算机自动分配TCP/IP参数的协议指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置 DHCP采用C/S架构,C-c
深入分析Java Web技术内幕读书笔记(二)浅析DNS域名解析过程
脚踏实地,慢慢来
08-04 5477
上一篇文章《浅析Web请求过程》讲述的是如何发起HTTP请求,对于请求发起过程中很重要的一个步骤——DNS解析过程的描述是一带而过,本篇文章将跟着DNS解析过程来分析域名是如何解析的。 一、DNS域名解析步骤 下图是DNS域名解析的一个示例图,它涵盖了基本解析步骤和原理。 下面DNS解析步骤进行讲解,后面将采用命令行的形式来跟踪DNS解析过程。当用户在地址栏键入www.bai...
DNS域名解析
热门推荐
black-ant
04-29 3万+
转载自:https://www.cnblogs.com/idmask/p/4485836.html 文章中存在少量个人理解,可能不太对,欢迎指出. 一、域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网...
linux中DHCP服务配置文件/etc/dhcpd.conf详细说明
weixin_34015566的博客
12-13 2794
DHCP服务的配置 dhcpd.conf是DHCP服务的配置文件,DHCP服务所有参数都是通过修改dhcpd.conf文件来实现,安装后dhcpd.conf是没有做任何配置的,将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample复制为dhcpd.conf文件进行配置: updatedb一下然后locate dhcpd.con...
DNS原理总结及其解析过程详解
weixin_30340617的博客
05-07 1810
一、域名系统 1.域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 我们都知道,IP地址是由32位的二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值