Linux基础 - DNS服务进阶

最新推荐文章于 2024-08-14 08:07:32 发布
最新推荐文章于 2024-08-14 08:07:32 发布
阅读量874 收藏 8
点赞数 32
分类专栏: Linux基础 网络 系统运维 文章标签: linux 运维 服务器 DNS Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Passerby_Wang/article/details/128718743
版权
系统运维 同时被 3 个专栏收录
47 篇文章 9 订阅
订阅专栏
Linux基础
20 篇文章 12 订阅
订阅专栏
网络
9 篇文章 0 订阅
订阅专栏

‍‍🏡博客主页: Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主

🌐所属专栏:『Linux基础』

🌌上期文章: Linux基础 - DNS服务基础

📰如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!关注、点赞、收藏、评论。

一、DNS子域授权

1、作用

适用于同一个DNS组织,父/子域的解析工作由不同的DNS服务器负责,父域DNS服务器有为子域迭代的能力。

2、环境准备

父DNS: wangwu.wangwu.cn 192.168.30.110,负责wangwu.cn域的解析

子DNS: wy.bj.wangwu.cn 192.168.30.120,负责bj.wangwu.cn域的解析

当客户机向父DNS查询 www.bj.wangwu.cn时,授权给子DNS处理,获得反馈结果后发给客户机

3、配置步骤

1)配置父DNS (www.wangwu.cn --> 192.168.30.210)

2)配置子DNS(www.bj.wangwu.cn --> 192.168.30.220)

3)在父DNS中,添加子域授权配置,格式如下:

子域域名 IN NS 子DNS的域名

子DNS的域名 IN A 子DNS的IP地址

4)测试子域FQDN查询

4、实例

父域DNS启用子域授权,修改父域的地址库文件,添加到子域的NS记录,确保有可用的子DNS服务器的A记录。

[root@wangwu ~]# vim /var/named/wangwu.cn.zone
... ... ...
bj.wangwu.cn       IN    NS      wy.bj.wangwu.cn.
wy.bj.wangwu.cn.    IN     A       192.168.30.120
 
[root@wangwu ~]# systemctl restart named #重启服务

5、验证

测试子域域名查询,向父DNS可查询子域中的站点

[root@wangwu ~]# host www.bj.wangwu.cn 192.168.30.110 
www.bj.wangwu.cn has address 192.168.30.220

二、DNS查询的工作方式

    • 获取解析结果

2、开启/禁用递归

1)简述

递归查询是默认开启的,也可以设置“recursion yes”来明确启用。

若要禁止递归,需要设置“recursion no”。

2)实例

[root@wangwu ~]# vim /etc/named.conf
 
options {
        directory       "/var/named"; #地址文件的默认位置
        recursion no;                       #禁用递归
}; 
... ... ...

3、迭代查询

1)dig命令

专业的DNS测试工具,由软件包bind-utils提供。

2)格式

dig @DNS服务器 目标地址

3)实例

[root@wangwu~]# dig @192.168.30.110 www.bj.wangwu.cn
... ... ...
;;AUTHORITY SECTION:
bj.wangwu.cn.        86400     IN    NS    wy.bj.wangwu.cn.
;;ADDITIONAL SECTION:
wy.bj.wangwu.cn.    86400    IN    A    192.168.30.120
... ... ...

三、DNS主从架构

1、概述

主域名服务器:DNS区域的官方服务器,具有唯一性,负责维护该区域内所有的“域名<-->IP地址”记录。

从域名服务器:辅助域名服务器,可以没有-其维护的“域名<-->IP地址”记录取决于主域名服务器。

2、环境准备

主DNS服务器的IP地址为 192.168.30.10/24

从DNS服务器的IP地址为 192.168.30.110/24

其中任何一台都能提供对wangwu.com 域的主机查询,返回相同的解析结果。

3、主DNS配置步骤

以wangwu.com域为例,搭建DNS服务,详情可参见以下链接:

Linux基础 - DNS服务基础

1)安装bind、bind-chroot软件包

2)建立主配置文件

3)建立区域数据文件

4)启动named服务

5)测试主DNS的域名解析

4、添加访问控制

授权从DNS服务器,允许下载地址记录,未授权的主机将不能作为从DNS

[root@wangwu ~]# vim /etc/named.conf
options { 
        directory       "/var/named"; #地址文件的默认位置
... ... ...
        allow-query     { 192.168.30.110; }; #允许该IP查询
}; 
zone "wangwu.com" IN { 
        type master; #区域类型为主DNS
        file "wangwu.com.zone"; #地址库文件
};

5、调整主DNS解析记录

设置主、从NS记录,并提供相应的A记录

[root@wangwu ~]# vim /var/named/wangwu.cn.zone 
wangwu.com  IN        NS      wangwu.wangwu.com
wangwu.com  IN        NS      wy.wangwu.com 
wangwu      IN        A       192.168.30.10 
wy          IN        A       192.168.30.110 
wu          IN        A       114.63.25.33

6、测试主DNS服务器

重启named服务,确保可正常解析

[root@wangwu ~]# systemctl restart named #重启服务
[root@wangwu ~]# nslookup wu.wangwu.com #验证
Name:wu.wangwu.com
Address:114.63.25.33

7、从DNS配置步骤

添加wangwu.com从区域

1)安装bind、bind-chroot软件包

2)建立主配置文件

3)启动named服务

4)测试从DNS的域名解析

8、修改从DNS配置文件

修改区域类型为slave

[root@wy ~]# vim /etc/named.conf
options { 
        directory       "/var/named"; #地址文件的默认位置
}; 
zone "wangwu.com" IN { 
        type slave; #区域类型为从DNS
        file "slave/wangwu.com.zone"; #下载存放位置
         Masters {192.168.30.10;};#主服务器地址
};

9、测试从DNS服务器

重启named服务,确保可正常解析,确认地址数据下载成功

[root@wy ~]# systemctl restart named
[root@wy ~]#ll /var/named/slaves
rw-r--r-- 1 named named 258 1月17 16:48 wangwu.com.zone
[root@wy ~]# nslookup wu.wangwu.com 192.168.30.110
Name: wu.wangwu.com
Address: 114.63.25.33

10、测试主从同步步骤

1)修改主DNS的区域记录

wu.wangwu.com --> 4.4.4.4

序列号+1

2)重启主DNS的named服务

3)从DNS查询域名 wu.wangwu.com

[root@wy ~]# nslookup wu.wangwu.com 192.168.30.110
Name: wu.wangwu.com
Address: 4.4.4.4

Passerby_Wang
关注
  • 32
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 46
    评论
专栏目录
主从DNS服务器集群的搭建,同步,更新及加密,DDNS的搭建
weixin_43189623的博客
11-22 969
主从DNS服务器集群的搭建 前面的内容已经讲到如何搭建DNS服务器了,现在要给主DNS服务器配置其他从属DNS服务器来分担压力 主服务器: vim /etc/named.conf还原配置 vim /etc/named.rfc1912.zones 修改参数如下:当主DNS有更新时,通知从服务器同步   从服务器: 配置ip为172.25.254.2/24,关闭火墙,安装服务 修...
Linux DNS服务
wuludan0217的博客
11-21 1336
一 、DNS高速缓存 实验前提 真机:打开网络可以上网,打开路由设备 虚拟机:设置网关可以上网,下在DNS服务器 (1)真机设置(将真机设置成路由) [root@foundation68 ~]# firewall-cmd --add-masquerade success [root@foundation68 ~]# firewall-cmd --list-all public (active) ...
[Gitops--6]CoreDNS级联本地DNS
Q先生
04-26 645
K8s环境中Pod实现以下解析。
LinuxDNS服务关于单区域,子域授权,轮询,泛域名的使用方法
ck784101777的博客
07-25 2009
一、域名解析 在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS...
linuxdns服务
qq_17576885的博客
01-10 1625
DNS概念 DNS(Domain Name Server)是计算机域名服务的缩写,能够提供域名与IP地址的解析服务。它包含了用来按照一种分层结构定义Internet上使用的主机名字的语法,还有名字的授权规则,以及为了定义名字和IP 地址的对应,系统需要进行的所有设置。 实际上,DNS 是一个分布式数据库。它允许对整个数据库的各个部分进行本地控制;同时整个网络也能通过客户——服务器方式访问每个部分的数据,借助备份和缓存机制,DNS 将更强壮和足够的性能。 域名: 域名又称网域,是由一串用点分隔的名字组成的In
双机主备DNS设置
studyvcmfc的专栏
05-02 4527
a上设主dns为B 备dns为a   b上设主dns为a 备dns为b  B没有接管时,我们外边的客户访问服务器的时候域名解析的时候用的是B机器的DNS服务吗?A:192.168.1.1 <br />主DNS 192.168.1.2<br />备DNS 192.168.1.1<br /> B:192.168.1.2<br />主DNS 192.168.1.1<br />备DNS 192.168.1.2
Linux DNS服务
qq_60182534的博客
01-14 2349
一、概念 在用TCP/IP协议架设的网络中,每一个节点都有唯一的IP地址,用来作为唯一的标志。然而记住这些毫无记忆规律的IP地址是不可能的。为了方便记忆,产生了域名系统DNS,运行在TCP协议之上。负责将域名转换成实际相对应的IP地址,这个过程称为域名解析,负责域名解析的服务器称为DNS服务器 二、域名解析的方法 1、早期的域名解析方法 早期的域名解析方法是在一个文件中记录所有主机名及其对应的IP地址,并保证该文件中主机名的唯一性,通过检索HOST文件即可完成主机名的解析。但这种域名解析方法的问
Nginx----进阶
liu_to_liu的博客
07-27 1924
Nginx----进阶篇1、 Nginx服务器基础配置实例2、Nginx服务操作的问题2.1 Nginx配置成系统服务(1) 在`/usr/lib/systemd/system`目录下添加nginx.service,内容如下:(2)添加完成后如果权限有问题需要进行权限设置(3)使用系统命令来操作Nginx服务2.2 Nginx命令配置到系统环境(1) 修改`/etc/profile`文件(2) 使之立即生效(3) 执行nginx命令3、Nginx静态资源部署3.1 Nginx静态资源概述3.1.1 Ngin
爬虫教程( 6 ) --- 爬虫 进阶、扩展
墨鱼菜鸡
07-11 6814
1. 前言 1. 先看一个最简单的爬虫。 import requests url = "http://www.cricode.com" r = requests.get(url) print(r.text) 2. 一个正常的爬虫程序 上面那个最简单的爬虫,是一个不完整的残疾的爬虫。因为爬虫程序通常需要做的事情如下: 1)给定的种子 URLs,...
Linux基础进阶】VPN 服务器搭建与配置
最新发布
weixin_39372311的博客
08-14 575
OpenVPN 是一种开源的 VPN 解决方案,提供了强大的安全性和灵活性。它支持多种认证方式和加密协议,适用于各种网络环境。WireGuard 是一种现代的 VPN 协议,以其简单性和高效性著称。与 OpenVPN 相比,WireGuard 的配置更为简洁且性能更高。本文详细介绍了如何在 CentOS 和 Ubuntu 系统中使用 OpenVPN 和 WireGuard 搭建和配置 VPN 服务器。通过合理的配置和安全措施,可以为用户提供安全可靠的远程访问解决方案。
鸟哥linux私房菜_基础篇+服务器篇(全)
10-31
《鸟哥Linux私房菜》是一本广受欢迎的Linux...《鸟哥Linux私房菜》不仅适合初学者入门,也对有经验的Linux管理员提供有价值的参考,通过这本书的学习,读者能够扎实地掌握Linux基础知识,进阶服务器运维的专业领域。
linux-运维进阶-13 iptables与firewalld防火墙
weixin_42560249的博客
03-26 1452
linux-运维进阶-13 iptables与firewalld防火墙 iptables iptables是centos6以及之前版本的默认防火墙工具,在centos7中默认防火墙工具已经替换为firewalld。 区别: iptables防火墙的底层是netfiter firewalld防火墙的底层是iptables 注意:iptables和firewalld是冲突的,同时只能使用一个防火墙 在...
企业内部DNS和公网DNS管控同一个域的配置
chenqioulin的博客
04-26 2087
在这种情况下,势必要求内部外部DNS数据同步,但往往内外网服务器不是同一个部门或者负责管理,而且外网DNS一般由DNS服务商提供管理界面运维。导致内外网DNS数据无法同步。而且就算同步,部分内网DNS 记录也不宜对外网查询。 因此对内网DNS的解析,一直是个问题。 从bind9.8开始,有一个策略响应配置参数,可以完美解决这个问题。 配置文件添加 response-policy { zone "rpz"; }; zone "rpz" { type master; file "rpz.
linux命令启动named,linux 常用命令
weixin_26841743的博客
04-29 1374
切换目录:cd [目录]查看当前目录文件:ls -a[查看所有文件包括隐藏]/-l[查看文件显示权限和所属]查看当前所在路径: pwd复制文件或者文件夹:cp [filename/-r folder]远程复制文件或者文件夹:复制本地到远程: scp [-r] local_path username@ip:path复制远程到本地: scp [-r] username@ip:path local_pa...
【转】Linux下的DNS安全保障十大技巧
蓝色天空下的天涯人!
05-25 958
(1)限制名字服务器递归查询功能关闭递归查询可以使名字服务器进入被动模式,它再向外部的DNS发送查询请求时,只会回答自己授权域的查询请求,而不会缓存任何外部的数据,所以不可能遭受缓存中毒攻击,但是这样做也有负面的效果,降低了DNS的域名解析速度和效率。以下语句仅允许172.168.10网段的主机进行递归查询:allow-recusion {172.168.10.3/24
nimg 文件服务器 部署,RHEL6.5 部署DNS服务器
weixin_30135925的博客
08-12 249
目 录环境介绍2服务器基本配置:31)固定IP地址,指定DNS服务器32)关闭防火墙43)挂载光盘,并配置本地yum源5部署服务器51)安装bind 和bind-chroot软件包52)启动named服务53)修改DNS配置文件64)创建区域文件75)资源记录参数详解96)重启DNS服务97)测试解析98)创建反向区域109)配置转发器1210)设置DNS服务器支持递归13部署从DNS服务器131...
子域转发父域(DNS
李立衡
06-07 1744
请参考配置子域授权 问题 继续进行本次操作,与向父DNS查询子域记录相反,本案例要求进一步实现当客户机向子DNS查询父域中域名www.asd.cn的时候也能获得正确结果。 需要完成的配置任务如下: 1)在子DNS上添加到父域asd.cn 转发设置 2)测试父域转发查询 方案 我们完成DNS子域授权配置以后,当客户机向父DNS服务器发起域名查询时,无论是二级域asd.cn还是三级域bj.asd.cn...
DNS服务器分离解析详解
刘大可1017的博客
09-25 3741
一 . DNS简介 一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别对方主机,那么就需要 DNS 域名解析服务了。DNS 域名解析服务(Domain Name System)是用于解析域名与 IP 地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址...
Bind关闭递归查询
kepa520的博客
09-09 4913
原文地址:http://ycsk.iteye.com/blog/1220411 观察DNS查询日志发现一个非本地提供服务的ZONE查询,开始采取iptables禁止掉此IP,第二天又有另一IP对此ZONE查询,看来得从根本上解决这个问题。  我的bind起初设置  引用 allow-recursion         { any; }; 允许递归查询  更改配置 
评论 46
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Passerby_Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值