DNS域名解析服务—理论+项目

最新推荐文章于 2021-08-28 10:46:46 发布
最新推荐文章于 2021-08-28 10:46:46 发布
阅读量822 收藏 1
点赞数
分类专栏: Linux网络服务 文章标签: 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_XHC/article/details/109323735
版权

文章目录

DNS理论知识

一、DNS服务器概念及作用

DNS全称为Domain Name System,即域名系统,
其作用就是将域名解析为IP地址。

1.1 解析方式

正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名

DNS 服务器中存储着大量的ip和域名映射记录,它的记录文件也分为正向解析文件和反射解析文件。

正向解析文件中存储的记录称为A记录,A记录记录着域名和 IP的映射关系。
反向解析文件中存储的记录称为PTR指针,PTR 记录着 IP和域名的映射关系。

DNS服务既属于TCP协议也属于UDP协议,端口号为53号。

1.2 DNS系统的分布式数据结构

.根域
国家域∶cn 中国,hk 香港,uk英国,au 澳大利亚。
顶级域(领域)∶com 商业用途 net 网络组织 edu 教育
二级域∶个性化的名称,每个域的二级域都不一样
主机名(用途)∶www(网页),mail(邮件)

二 : DNS系统类型

2.1 缓存域名服务器

  • 也称为高速缓存服务器
  • 通过向其他域名服务器查询获得域名->IP地址记录
  • 将域名查询结果缓存到本地,提高重复查询时的速度

在服务安装完毕时,就是缓存服务器

2.2 主域名服务器(master)

  • master主服务器
  • 特定DNS区域的官方服务器,具有唯一性
  • 负责维护该区域内所有域名->IP地址的映射记录

2.3 从域名服务器(slave)

  • slave 服务器
  • 也称为辅助域名服务器
  • 其维护的域名->IP地址记录,来源于主域名服务器

三、项目 :构建缓存域名服务器

实验准备:一台服务器,一台测试机

第一步:装DNS服务

yum clean all           //清空缓存
yum makecache           //创建缓存
yum -y install bind*    //安装DNS服务

第二步:添加网卡

在这里插入图片描述

ifconfig      //查看网卡接口配置

第三步:修改DNS主配置文件

vi /etc/named.conf

options {
    listen-on port 53 { 192.168.6.128; };	//改成VMnet1的内网地址
    listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };	//改成所有人可以发起访问请求

systemctl start named //启动DNS服务

第四步:修改网卡配置

检测下本地服务:

nslookup www.baidu.com
ping www.baidu.com

会发现连接不到外网
在这里插入图片描述

vi /etc/resolv.conf 	//去查看网卡配置,并修改。

改成原来可以上网的网卡地址。

现在再去检测:
在这里插入图片描述

第五步:开启服务器的路由

永久开启:vi /etc/sysctl.conf

net.ipv4.ip_forward=1

[root@DNS ~]# sysctl -p
net.ipv4.ip_forward = 1

第六步:测试机的配置及测试

1.先将网络连接改成VMnet1(主机模式)
在这里插入图片描述

2.修改网卡配置

vi /etc/sysconfig/network-scripts/ifcfg-ens33

将IPADDR=x.x.x.x改成本机VMnet1的地址

systemctl restart network  //重启网卡

3.修改网关配置

vi /etc/resolv.conf

将上网的网关地址改成服务器的内网VMnet1地址。

4.测试结果

[root@DNS ~]# nslookup www.baidu.com
Server:		192.168.6.128
Address:	192.168.6.128#53

Non-authoritative answer:
www.baidu.com	canonical name = www.a.shifen.com.
Name:	www.a.shifen.com
Address: 180.101.49.12
Name:	www.a.shifen.com
Address: 180.101.49.11

四、项目:构建主、从域名服务器

实验目的∶
减轻主服务器的压力。

实验准备∶
一台主服务器、一台从服务器、一台测试机.

先关闭服务器和客户机上的防火墙和SELinux。

搭建过程∶

1.搭建主服务器步骤

先设置DNS地址

vi/etc/resolv.conf 
nameserver 192.168.1.100 
nameserver 192.168.1.101

a.安装bind软件

yum -y install bind*

b.主配置文件的修改

vi /etc/named.conf

options {
listen-on port 53 {192.168.1.100;};  #改成服务器地址
allow-query  {any;};  #这边改成任何人都能访问,你还可以写IP地址网段
};

c.区域配置文件的修改

vi /etc/named.rfc1912. zones //解析文件路径

zone aa.com" IN {      //正向解析
type master;file"aa.com.zone";   #表示该服务为域内主DNS服务器
allow-transfer{192.168.1.101;};
also-notify{192.168.1.101;};         #括号内为从服务器地址
};
zone"1.168.192.in-addr.arpa"IN {  //反向解析
type master;
file"aa.com.local";
allow-transfer{192.168.1.101;};
};

d.配置数据文件

我们从/var/named/下面复制一份正向解析的模板文件,然后把域名和IP地址对应数据填写进去。(named-checkconf、named-checkzone 这两个命令可以帮助我们检查语法或参数中的错误。)

cd /var/named
cp -a named.localhost aa.com.zone
cp -a named.loopback aa.com.local

正向数据文件。 反向数据文件(可选做)

vi aa.com.zone #正向区域文件

$TTL 1D
@                IN SOA@ rname.invalid. (
                                    200     ; serial                 #更新序列号,这里主>从即刻。
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum	

          NS      ns.linuxprobe.com.				#域名服务器记录
        IN A    192.168.10.100						#地址记录
www     IN A    192.168.10.100						#地址记录
ftp     IN A    192.168.10.101						#地址记录
mail    IN CNAME www						        #地址记录

vi aa.com.local #反向区域文件

$TTL 1D
@         IN SOA aa.com. rname.invalid.(
                                    200     ; serial         #更新序列号,这里主>从即刻。
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum

         NS      aa.com.          #域名服务器记录
         A       192.168.1.100 
119 IN PTR       www.aa.com. 
120 IN PTR       ftp.aa.com.

启动DNS服务

systemctl start named. service

e.测试DNS解析

自己检测下本地服务有没有问题

nslookup www.aa.com

2.配置从DNS服务器

1.主配置文件的修改

vi /etc/named.conf

options {
listen-on port 53 {192.168.1.101;};  #改成从服务器地址
allow-query  {any;};  
};

2.区域配置文件的修改

vi /etc/named.rfc1912. zones //解析文件路径

zone aa.com" IN {      //正向解析
type slave;							#表示该服务为域内从DNS服务器
masters { 192.168.1.100; };			#括号内为主DNS服务器的地址
allow-notify{192.168.1.100;};
file "slaves/aa.com.zone";			#该域的配置文件的名字        
};                                                                           

zone"1.168.192.in-addr.arpa"IN {  //反向解析
type slave;
masters { 192.168.1.100; };	
allow-notify{192.168.1.100;};
file "slaves/aa.com.local";
};

3.重启服务,更新配置文件

systemctl start named

此时DNS从服务器也配置完成了,接下来开始测试。

3.测试

1.开启主、从DNS服务器

测试结果:

[root@localhost ~]# nslookup www.aa.com
 www.aa.com
Server:         192.168.1.100
Address:        192.168.1.100#53

Name:   www.aa.com
Address: 192.168.1.100

2.关闭主DNS服务器、打开从DNS服务器

[root@localhost ~]# systemctl stop named

测试结果:

www.linuxprobe.com
Server:         192.168.1.101
Address:        192.168.1.101#53

Name:   www.linuxprobe.com
Address: 192.168.1.100

从实验结果看,我们的主从DNS服务器已经配置完成了。

Mr_XHC
关注
专栏目录
全网多种方法分析解决HTTP Status 404资源未找到的错误,TCP的3次握手,dns域名解析,发起http请求以及cookie和session的区别
念兮为美
02-17 1万+
全网多种方法分析解决HTTP Status 404资源未找到的错误,TCP的3次握手,dns域名解析,发起http请求以及cookie和session的区别,ChatGPT的介绍。
渗透测试入门(域名、DNS)— 理论知识
K_0101的博客
07-20 1386
域名 什么是域名? 关于域名,百度百科是这样介绍的 ↓ 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 其实百度百科已经介绍的很
Linux--DNS域名解析服务DNS作用,主从域名服务器构建实验等)
CSDN著名博主
07-30 825
文章目录前言一、BIND 域名服务基础1.1、DNS 系统的作用及基础1.1.1、DNS 系统的作用1.1.2、DNS 系统的类型1.2、BIND 的安装和配置文件1.2.1、BIND 的安装和控制1.2.1.1、安装BIND 软件1.2.1.2、BIND 服务1.2.2、BIND 服务的配置文件1.2.2.1、主配置文件1.2.2.2、区域数据配置文件1.2.2.3、区域数据配置文件的特殊应用1.2.2.4、对配置文件进行语法检查二、构建缓存域名服务器2.1、建立主配置文件named.conf2.2、确认
理论DNS域名解析服务-——理论讲解
Lfwthotpt的博客
11-24 736
文章目录一: DNS系统的作用1.1 正向解析:根据主机名称(域名)查找对应的IP地址1.2 反向解析:根据IP地址查找对应的主机域名1.3 DNS系统的分布式数据结构二 : DNS系统类型2.1 缓存域名服务器2.2 主域名服务器(master)2.3 从域名服务器(slave)三 : BIND 域名服务3.1 BIND服务简述3.2 BIND 域名服务端程序3.3 BIND域名服务程序主配置文...
理论+实验DNS域名解析服务
CSDN著名博主
11-02 658
目录一、BIND 域名服务基础1.1 DNS 系统的作用1.2 DNS 系统的类型1.3、BIND 的软件安装1.4、BIND服务1.5、主配置文件named.conf -11.6、主配置文件named.conf -2二、构建缓存域名服务器三、构建主从域名服务器 一、BIND 域名服务基础 1.1 DNS 系统的作用 DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或者反向的地址查询服务,及正向解析和反向解析。 正向解析:根据域名查相对应的
DNS域名服务器)实验
weixin_34124577的博客
06-20 250
DNS查询模式:递归查询:当DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出失败的响应,递归查询一般发生在DNS客户端与DNS服务器之间。迭代查询:DNS服务器根据自己的高速缓存或区域的数据,以最佳结果响应,如果DNS服务器无法解析,他可能返回一个指针,指向有下一级域名的DNS服务器,然后继续该过程。迭代查询一般发生在各个DNS服务器之间。配置文件具体说明:下...
理论+实验 详解DNS域名解析服务以及构建主从域名服务实验
Mr_ChenWJ的博客
08-03 582
目录一 BIND域名服务基础1.1DNS系统的作用及类型1.1.1DNS系统的作用1.1.2DNS系统类型1.2BIND的安装和配置文件1.2.1BIND软件安装1.2.2BIND服务1.3 主配置文件named.conf1.3.1 全局配置部分1.3.2 区域配置部分1.4 区域数据配置文件1.4.1 全局TTL配置项及SOA记录1.4.2 正向解析记录1.4.3 反向解析记录1.5 区域数据配置文件的特殊应用1.5.1 基于域名解析的负载均衡1.5.2 泛域名解析1.6 对配置文件进行语法检查1.6.1
Java项目实践:VP253源码与DNS反向解析教程
资源摘要信息:"本资源提供了一个Java项目源码的下载,该项目是关于DNS服务器反向解析的Java实现。通过本资源,学习者可以深入理解DNS的工作原理,特别是DNS反向解析的机制,并学习如何利用Java语言编写与DNS相关的...
DnsServer:我为控制台黑客创建的快速C ++ DNS服务器
02-17
DNS(Domain Name System)是互联网上的关键服务之一,它将人类可读的域名转换为计算机可识别的IP地址。DnsServer项目是一个专为控制台黑客设计的快速C++ DNS服务器实现,它提供了一个基础但功能强大的平台,用于...
Java RMI实现迭代递归DNS服务器项目解析
DNS服务是互联网的一个关键组成部分,负责将域名解析为IP地址。迭代递归是指解析域名时,DNS服务器之间的查询过程,这个过程涉及到请求的转发和响应的返回。 ### Java RMI技术 Java RMI是一种使Java对象能够在不同...
域名服务器管理系统实验报告,域名服务器管理系统实验报告《数据结构》课程设计.doc...
weixin_29484035的博客
08-05 112
域名服务器管理系统实验报告《数据结构》课程设计域名服务器管理系统一、目的熟悉C语言的基本内容从而掌握C语言的基本知识以及了解C程序的基本编写及运行;?了解程序的分模块编写并对程序的每个模块进行详细的设计并且能理解一般C语言编写的程序。编写一个域名服务管理系统程序,根据目录要求执行多种操作,可以录入一个或者多个域名信息,能够提供浏览和显示功能,也可以查询所录入的域名信息,然后也可对于所录入的域名进行...
DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录
weixin_34416649的博客
07-08 1909
相关学习资料 http://baike.baidu.com/link?url=77B3BYIuVsB3MpK1nOQXI-JbS-AP5MvREzSnnedU7F9_G8l_Kvbkt_O2gKqFw7vm http://www.rfc-editor.org/rfc/rfc1035.txt http://www.rfc-editor.org/rfc/rfc3596.txt http:/...
DNS域名解析服务及其配置
chenxi4820的博客
08-27 960
一、背景 到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射(name-to-addressmapping)。 HOSTS.T...
Linux网络进阶之DNS域名解析概述(附带配置DNS服务
ljj的学习笔记
12-10 1527
目录一、DNS概念1、DNS的定义2、域名结构3、DNS域名解析方式4、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析(文字解析)3、配置正向解析(实操)4、配置反向解析(文字解析)5、配置反向解析(实操)6、构建主从域名服务器(文字解析)7、构建主从域名服务器(实操)四、配置网关服务器搭建DNS分离解析 一、DNS概念 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可
DNS完整解析流程
weixin_43710037的博客
04-01 7892
一、DNS介绍   域名(Domain Name)是一个标记主机或主机组的名称,相当于IP地址的别名。   域名系统(Domain Name Server)是将域名解析成IP地址的互联网基础服务,提供该服务服务器成为域名解析服务器。 二、域名结构 域名系统是一个分布式系统,Internat采用树状结构命名,结构如下图所示: 三、DNS解析过程 1、DNS域名解析服务器分类 本地域名服务器(Local DNS) 如果通过DHCP配置,Local DNS由ISP提供 根域名服务器(Root DNS
尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中DNS名称的DNS服务器
一个本科小生的奋斗史
03-03 1万+
尝试解析加入域中域控制器的DNS名称失败,请验证已将此客户端已配置为连接到解析目标域中DNS名称的DNS服务器这个问题坑了好久,最后找到根本原因:由于平时一般要访问google 所以大部分人误把../../etc/hosts文件中本地hostname ip 都删掉了,所以导致域控服务器无法正常识别本机可解析目标域;不存在网上说的“Netlogon 服务”未启动的问题,这个服务只有在加域成功后才会
DNS域名解析服务介绍
m0_59331971的博客
08-28 560
DNS域名解析DNS介绍域名后缀DNS服务器DNS查询方式根服务器 DNS介绍 DNS(Domain Name System)域名系统技术应运而生用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名 DNS域名解析技术 域名解析为IP地址(正向解析),最常使用的一种工作模式 IP地址解析为域名(反向解析) DNS域名解析服务采用的目录树层次结构 域名后缀 域名后缀一般分为国际域名和国内域名 原则上来讲,域名
关于阿里云已添加域名解析记录,证书申请显示未检测到DNS配置记录,请修改后重新发起审核的原因。
热门推荐
weixin_38937467的博客
08-02 1万+
1.环境: 域名 证书(可申请Symantec 免费版 SSL) 阿里云 2.错误问题: 错误问题:已添加域名解析记录,证书申请显示未检测到DNS配置记录。 错误效果图 3.错误原因: 到此链接查询域名是否被锁定: https://whois.aliyun.com/?spm=a2c1d.8251892.0.0.57cd5b76DPVxi5 -如果您的域名状态是 Clienth...
DNS域名解析服务器工作流程
lzg_na的博客
08-25 588
开始 当我们在浏览器搜索一个www.baidu.com的时候,应该怎么找到百度服务器的IP地址进行数据通信呢?这就是域名解析服务器的功能。当然每个网址都对应着IP地址保存在DNS中。 步骤 如图所示: 1、用户首先检查自己浏览器缓存和操作系统缓存中是否有这个这个域名对应的IP,如果没有命中则请求本地域名服务器(LDNS)来解析这个域名; 2、如果命中则将IP地址返回给用户;如果仍没有命中则将这个请求发送给根服务器; 3、根域名服务器返回给本地DNS一个所查询域的主DNS的IP:.com.cn.edu等等;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值