2021-05-20 DNS服务器

最新推荐文章于 2022-12-26 11:36:47 发布
最新推荐文章于 2022-12-26 11:36:47 发布
阅读量920 收藏
点赞数
分类专栏: DNS服务器 文章标签: dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KeaiduoDD/article/details/117068010
版权
  • DNS服务

为什么需要DNS系统(互联网中的114查号台/导航员)

www.baidu.com 与 119.75.217.56,哪个更好记?

DNS服务器的功能

正向解析:根据注册的域名查找其对应的IP地址

反向解析:根据IP地址查找对应的注册域名,不常用

   DNS服务器分类

      根域名服务器、一级DNS服务器、二级DNS服务器、三级DNS服务器

根域名 :                          .

 一级域名:   .cn(中国)      .us(美国)     .tw(台湾)     .hk(香港)     .jp      .kr    ……….

二级域名:     .com.cn    .org.cn   .net.cn ………

三级域名:   haha.com.cn    xixi.com.cn    .nb.com.cn  …..

 域名系统: 所有的域名都必须要以点作为结尾,树型结构

                     www.qq.com      www.qq.com.

FQDN(完全合格的主机名):站点名+注册的域名

  • BIND(Berkeley Internet Name Daemon)

       BIND服务器端程序         bind(主程序)

主要执行程序:/usr/sbin/named

系统服务:named

DNS协议默认端口:TCP/UDP 53

运行时的虚拟根环境:/var/named/chroot/

  • 主配置文件:/etc/named.conf    #设置负责解析的域名 
  • 地址库文件:/var/named/     #完全合格的主机名与IP地址对应关系

虚拟机A:构建DNS服务器

1.安装软件包

[root@svr7 ~]# yum  -y  install   bind    bind-chroot

bind(主程序)

bind-chroot(提供牢笼政策)

2.修改主配置文件

[root@svr7 ~]# cp  /etc/named.conf    /root    #备份数据

[root@svr7 ~]# vim   /etc/named.conf

options {

        directory     "/var/named";     #定义地址库文件存放路径

};

zone "tedu.cn"  IN {           #定义负责的解析tedu.cn域名

        type master;               #权威主DNS服务器

        file  "tedu.cn.zone(区域)";     #地址库文件名称

};

地址库文件:/var/named/     #完全合格的主机名与IP地址对应关系

3.建立地址库文件

  保证named用户对地址库文件有读取权限

  所有的域名都要以点作为结尾

  如果没有以点作为结尾,那么默认补全本地库文件负责的域名

]# cd  /var/named/

]# cp  -p  named.localhost     tedu.cn.zone    #保持权限不变

]# ls   -l   tedu.cn.zone

]# vim     tedu.cn.zone

……此处省略一万字

tedu.cn.       NS       svr7              #声明DNS服务器为svr7

svr7               A        192.168.4.7  #svr7解析结果为192.168.4.7

www              A        1.1.1.1

ftp                 A         2.2.2.2

[root@svr7 named]# systemctl   restart    named

虚拟机B:测试DNS服务器

]# echo nameserver   192.168.4.7  >  /etc/resolv.conf

]# cat  /etc/resolv.conf

]# nslookup   www.tedu.cn  

]# nslookup    ftp.tedu.cn  

 

  • 多区域的DNS服务器
[root@svr7 /]# vim   /etc/named.conf

原基础添加

zone  "lol.com"  IN  {

         type  master;

         file  "lol.com.zone";

};

[root@svr7 /]# cd   /var/named/

[root@svr7 named]# cp  -p   tedu.cn.zone    lol.com.zone

[root@svr7 named]# vim     lol.com.zone

……此处省略一万字

lol.com.   NS   svr7

svr7         A     192.168.4.7

www        A     4.4.4.4

vip           A     5.5.5.5

[root@svr7 named]# systemctl  restart named

[root@pc207 ~]# nslookup   www.lol.com

 

八、DNS主从架构

 作用:提高可靠性,从DNS服务器备份主DNS服务器的数据(地址库文件)

虚拟机A:主DNS服务器,以lol.com域名

虚拟机B:从DNS服务器,以lol.com域名

虚拟机A:主DNS服务器     

  1. 授权从DNS服务器
[root@svr7 /]# man  named.conf         #参考man帮助

[root@svr7 /]# vim   /etc/named.conf

options {

     directory       "/var/named";

     allow-transfer  {  192.168.4.207;   };    #允许谁进行传输数据

};

zone "tedu.cn" IN {

        type master;

        file "tedu.cn.zone";

};

zone "lol.com" IN {

        type master;

        file "lol.com.zone";

};
  1. 声明从DNS服务器
[root@svr7 /]# vim     /var/named/lol.com.zone

……此处省略一万字

lol.com.   NS   svr7

lol.com.   NS   pc207            #声明从DNS服务器

svr7         A     192.168.4.7

pc207      A     192.168.4.207

www        A     4.4.4.4

[root@svr7 /]# systemctl    restart    named

虚拟机B:从DNS服务器操作步骤

1.安装软件包

[root@pc207 /]# yum  -y   install    bind    bind-chroot

2.修改主配置文件

[root@pc207 /]# vim   /etc/named.conf

options  {

        directory       "/var/named";

};

zone  "lol.com"  IN  {

  type   slave;               #类型为从服务器

  file "/var/named/slaves/lol.com.slave";  #确保named用户有读写执行权限

  masters     {   192.168.4.7;    };   #指定主DNS服务器

  masterfile-format    text;        #地址库文件明文存储

};

[root@pc207 /]# ls   /var/named/slaves/                    [root@pc207 /]# systemctl    restart   named

[root@pc207 /]# ls    /var/named/slaves/

lol.com.slave

[root@pc207 /]# vim  /etc/resolv.conf

nameserver 192.168.4.7

nameserver 192.168.4.207

[root@pc207 /]# nslookup   www.lol.com

 

DNS主从数据同步

虚拟机A:

[root@svr7 /]# vim    /var/named/lol.com.zone

…….此处省略一万字

     2020111801   ; serial  #数据的版本号,由10个数字组成

           1D      ; refresh    #每隔1天主从进行数据交互 (不传输数据)

           1H      ; retry        #失效之后的时间间隔每一个1小时

           1W     ; expire     #真正的失效时间,1周

           3H )    ; minimum  #失效记录的记忆时间3小时

lol.com.    NS   svr7

lol.com.    NS   pc207

svr7          A     192.168.4.7

pc207       A     192.168.4.207         

www         A     11.12.13.14

[root@svr7 /]# systemctl  restart  named

虚拟机B:

[root@pc207 /]# nslookup  www.lol.com  192.168.4.207

 

特殊解析

DNS的轮询(基于站点负载均衡)

一个域名  多个ip解析结果

 

DNS的泛域名解析

*              A    6.6.6.6      任意 163.Com都可解析出结果

tedu.cn.   A    7.7.7.7     直接解析 不需要www

 

DNS服务器资源解析记录的类型:    

      NS:DNS服务器声明记录

      A:正向解析记录

      CNAME:解析记录的别名 

vip       CNAME    ftp         #vip解析结果与ftp解析结果一致

$GENERATE  1-50      stu$.163.com.       A      192.168.4.$

、递归查询(递归解析)与迭代查询  (迭代解析)   

递归查询:客户端发送请求给首选DNS服务器,首选DNS服务器与其他的DNS服务器交互,最终将解析结果带回来过程

迭代查询: 客户端发送请求给首选DNS服务器,首选DNS服务器告知下一个DNS服务器地址

  • 缓存DNS

作用:缓存解析结果,加快访问

 

虚拟机A:为真正的DNS服务器

虚拟机B:缓存DNS服务器

虚拟机B:     操作                           

[root@pc207 /]# yum  -y   install   bind   bind-chroot

[root@pc207 /]# vim   /etc/named.conf

options  {

       directory      "/var/named";

       forwarders   {   192.168.4.7;   };      #转发给192.168.4.7

};

[root@pc207 /]# systemctl restart named

[root@pc207 /]# nslookup www.lol.com  192.168.4.207

Server:         192.168.4.207

Address:        192.168.4.207#53

Non-authoritative answer:

Name:   www.lol.com

Address: 1.2.3.4
  • 分离解析
  • 当收到客户机的DNS查询请求的时候
  • 能够区分客户机的来源地址 为不同类别的客户机提供不同的解析结果(ip地址)为客户端提供最近的服务器
KeaiduoDD
关注
专栏目录
2021.5.15(http服务以及dns服务的练习)
weixin_45802917的博客
05-22 619
练习内容 1.基于域名对web服务器的访问 1.1 配置仓库文件 1.2 安装http安装包 1.3关闭防火墙,关闭selinux 1.4 启用服务 1.5 配置服务,设置访问信息 在主要配置文件 |-- /etc/httpd/conf/httpd.conf 中设置匹配所有IP地址 ...
【愚公系列】2021年12月 网络工程-DNS部署与安全
热门推荐
时光隧道
04-20 5万+
1、DNS Domain Name Service 域名服务 作用:为客户机提供域名解析服务器 2、域名组成 2.1、域名组成概述 如"www.sina.com.cn"是一个域名,从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。 "主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。 以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www,
2021-05-28:DNS服务正向解析讲解
m0_52454621的博客
05-28 409
DNS 是域名系统 (Domain Name System) 的缩写,是一种组织成域层次结构的计算机和网络服务命名 系统,它作为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而 不用去记住能够被机器直接读取的 IP 数串。 ...
linux dns缓存搭建,Linux下DNS缓存服务器的搭建
weixin_39621695的博客
05-13 286
CentOS 6.10搭建本地DNS缓存服务器系统环境1 [root@test ~]# cat /etc/redhat-release2 CentOS release 6.10(Final)3 [root@test ~]# uname -r4 2.6.32-754.el6.x86_645 [root@test ~]# getenforce6 Disabled7 [root@test ~]# /et...
最快服务器地址,如何可以选择适合自己的最快的DNS服务器
weixin_36472741的博客
07-29 577
原标题:如何可以选择适合自己的最快的DNS服务器?“极客谈科技”,全新视角、全新思路,伴你遨游神奇的科技世界。除非特殊情况,最快的DNS永远是您使用网络宽带运营商所提供的DNS服务器地址。这与运营商网络内部的路由寻址有关,将DNS服务器地址设置成运营商的DNS地址相当于私网内部访问,设置成公共DNS服务器地址或者其他运营商DNS服务器地址将会增加数据流转的路径,也就会增加网络延迟,降低访问速度。那...
使用-docker-部署-DNS-服务器
09-12
使用_docker_部署_DNS_服务器
RedHat9 - DNS剖析-DNS服务器综合部署
最新发布
05-28
本文档将基于给定的信息,详细介绍如何在RedHat9环境中构建一个包含主DNS服务器、子域DNS服务器、辅助DNS服务器以及缓存DNS服务器DNS基础设施,并进行相关的域名解析测试。 ##### 1. 配置拓扑 - **主DNS服务器**...
Cisco-Packet-Tracer服务器配置-邮件传送-ftp-web-email-dns编程资料-dhcp图解.doc
04-07
Cisco-Packet-Tracer服务器配置-邮件传送-ftp-web-email-dns-dhcp图解.doc
基于java的开发源码-DNS服务器 Eagle DNS.zip
01-07
基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器 Eagle DNS.zip 基于java的开发源码-DNS服务器...
encrypted-dns:DNS-over-HTTPS和DNS-over-TLS服务器和转发器。 (RFC 8484,RFC 7858,RFC 7871)
05-22
加密DNS充当DNS服务器,可通过UDP,TCP,TLS或HTTPS转发DNS查询,从而防止您的设备遭受DNS缓存中毒和审查。 它还可以缓存DNS记录,以加速进一步的查询,阻止特定的客户端并忽略特定的域名。 特征 加密的DNS上游...
DNS详解
人丑就要多读书的博客
09-04 867
一、DNS基本概述 1.1为什么需要域名 在互联网中,使用IP地址与服务器进行通信根本行不通,原因如下: 1.不好记忆如:学校官网的IP地址是"39.104 .16.126",难以记忆; 2.IP地址会经常发生变更,所以通过IP地址去访问某台机器就容易出现无法访问的情况; 此时DNS就应运而生了;那DNS解决了什么问题 DNS主要用来维护域名与IP地址的对应关系。将(好记忆的字符串)与(不好记忆的P地址) 进行关联; jd.com --> 1.1.1.1 tb.com -->2.2.2.2 1.
centos配置dns主从服务器
qq_62428997的博客
09-29 668
Linux centos7配置dns主从服务器
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
DNS主从服务器中域(zone)文件类型不一致问题的解决方法
weixin_33816300的博客
03-12 360
一、背景 公司的DNS服务器做了主从配置,最近在使用从服务器解析的时候,发现莫名其妙的解析不了,经过反复的检查,配置没有发现任何问题,在看域文件的时候,发现有乱码,问题应该就是出在这里了。通过file命令查看了一番,主服务器的域文件类型是text,从服务器的文件类型是data。 二、解决方法 (一)查阅资料 经过查阅官方资料,BIND9的域文件支持以其他...
DNS服务搭建
LEBRON_LAKERS的博客
03-25 4201
DNS简介 DNS的功能 DNS 域名系统(Domain Name System) 的缩写,它的功能是将域名解析成ip。我们日常上网浏览网页时,在浏览器(如:IE)的地址栏中常输入的是网站的网址,其实网址这个概念在专业的角度称为域名。即:网址=域名。 DNS命名空间 DNS可以负责全球网络的域名解析工作,那么全球的网络必然或有一套严谨的命名规范,那就是DNS命名空间的功能。 DNS解析原理 客户端解析顺序 Windows/Linux:本地hosts文件--.
dns辅助服务器的配置时,主dns配置的区域文件不能复制过来,部署DNS主从复制、区域传送...
weixin_29543187的博客
08-04 766
环境:主服务器ip:10.254.12.238辅助服务器ip:10.254.10.161做主从需要两个条件:1、授权给辅助服务器2、主服务器zone文件中配置有NS,A或者PTR两台设备均简单粗暴的安装bind`yum install bind -y`配置主服务器修改主服务器的主配置文件:~]# vim /etc/named.conflisten-on port 53 { any; };allow...
DNS服务器
我不是程序猿的博客
01-19 4017
/etc/resolv.conf 指明谁是DNS服务器 /etc/hosts 仅为本机提供域名解析 DNS服务器的功能: 正向解析:根据注册的域名 反向解析: 根域名: . 一级域名:.cn .us .tw .hk .jp .kr …… 二级域名: .com.cn .org.cn .net.cn …… 三级域名: haha.com.cn xixi.com...
2020 dns排名_2020年新版全球/全国各地ISP的DNS服务器地址表
weixin_39835178的博客
12-20 9159
【第一】国内外知名的公共DNS服务器(排列不分先后):腾讯公共DNS(119.29.29.29、182.254.116.116)阿里公共DNS(223.5.5.5、223.6.6.6)百度公共DNS(180.76.76.76)360安全DNS(123.125.81.6)Google(8.8.8.8、8.8.4.4)114DNS(114.114.114.114、114.114.115.115)Ope...
搭建dns服务器
qq_36708677的博客
02-09 608
1.dns服务器简介 dns是域名系统,他是Internet上标准的名称解析方式 tcp/ip通信时基于ip地址的,但是那些单调的数字时难以记忆的,通常我们会访问主机名,再通过某种机制将主机名解析称ipd地址 2.dns原理 前提是本机填写正确的dns服务器地址 3dns域命名空间 3.1域命名空间的含义 域名空间用于指定组织名称的域的层次结构,不同域名以英文句号隔开,如www.baidu.com中www\baidu\com都是域名 根域:只有一个一般不写也看不到;dns
2021-2022年Linux服务器高级安全配置详解:防火墙策略
本文档是一份关于"2021-2022年Linux服务器安全配置"的精品专题课件,主要讲解了Linux系统中的防火墙配置,针对不同安全级别提供指导。以下是主要内容的详细解析: 1. Linux防火墙概述: Red Hat Linux通过防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值