DNS

最新推荐文章于 2024-06-07 20:27:12 发布
最新推荐文章于 2024-06-07 20:27:12 发布
阅读量246 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PrIn3e/article/details/78672180
版权

DNS

1.1.安装部署dns
yum install bind        ##安装
systemctl start named    ##开启
systemctl enable named   ##开机自启
systemctl stop firewalld  
systemctl disable firewalld

主配置文件  /etc/named.conf
子配置文件  /etc/name.rfc1912.zones
数据目录   /var/named

2.高速缓存dns
vim /etc/named.conf  
11 listen-on port 53 { any; }; ##所有网关开放53接口
17 allow-query     { any; };   ##允许所有人登录
18        forwarders {172.25.254.225;};   ###服务端去225主机提供


systemctl restart named     ##重启服务

测试:在服务端dig www.baidu.com,可以看到延迟为4021毫秒


在客户端编辑DNS指向文件,vim /etc/resolv.conf

nameserver  172.25.254.225

然后在客户端再进行测试,dig www.baidu.com ,便可以看到延迟降为0毫秒

3.权威dns的正向解析   就是将域名解析为IP地址
vim /etc/named.rfc1912.zones  ##子配置文件   
zone "westos.com" IN {       
        type master;
        file "westos.com.zone";   ##解析的文件
        allow-update { none; };


cd /var/named/  
cp -p named.localhost westos.com.zone    ##复制模版时复制权限


 vim westos.com.zone              ##解析文件编写
$TTL 1D                           ##记录可以保存一天
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.    #域名的名称服务器
dns     A       127.25.254.225
www     A       172.25.254.111


systemctl restart named   ###重启
测试:
dig  www.westos.com   ##dig www.westos.com 之后就可以看到解析到的地址是刚才配置文件里面设置的地址

4.反向解析    就是将ip地址解析为网址
 vim /etc/named.rfc1912.zones

 zone "254.25.172.in-addr.arpa" IN {
          type master;
         file "westos.com.ptr";
         allow-update { none; };
 };


cd /var/named/

cp -p named.loopback westos.com.ptr


vim westos.com.ptr
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.225
111     PTR     www.westos.com.

测试:dig -x 172.25.254.111    就可以看到172.25.254.111对应的域名为www.westos.com


5.双向解析
建立对外的数据文件
cd /var/named/     
 cp -p westos.com.zone westos.com.inter     ###建立一个对外部的数据文件
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       1.1.1.100
www     A       1.1.1.111


建立对外的子配置文件

cd /etc/
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter    ##建立一个对外部的子配置文件
 vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };

编辑主配置文件
vim /etc/named.conf     ##主配置文件
  view localnet {            ##内部允许
         match-clients { 172.25.254.22;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones";    ##内部的数据文件
  include "/etc/named.root.key";
  };
  view any {             ##外部允许
         match-clients {any;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones.inter";   ##外部的数据文件
  include "/etc/named.root.key";
  };

systemctl restart named   重启服务

测试:不同主机dig  www.westos.com  可以看到,

在服务端主配置文件中内部允许172.25.254.125这台主机访问内部文件,所以125这台主机dig www.westos.com解析到的地址是172.25.254.111

服务端配置文件中没有允许172.25.254.25这台主机,所以直接访问到外部文件,所以解析到的地址是在westos.com.zone.inter中配置的1.1.1.111

6.辅助dns
主:
vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };
          also-notify{172.25.254.125;};
  };


 systemctl restart named
注意:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位    

vim /var/named/westos.com.inter


辅助:
yum install bind
systemctl start named
systemctl stop firewalld
vim /etc/named.conf
vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN {
 26         type slave;
 27         masters {172.25.254.122;};
 28         file "slaves/westos.com.inter";
 29         allow-update { none; };
 30 };

systemctl restart named

7.dns的远程更新
###基于ip
vim /etc/named.rfc1912.zones
  zone "westos.com" IN {
          type master;   
          file "westos.com.zone";
          allow-update { 172.25.254.125; };   ##允许谁更新
          also-notify{172.25.254.125;};
 };

chmod g+w /var/named/    ##加权限
在125这台主机上
[root@dns-slave ~]# nsupdate     
> server 172.25.254.225
> update add bbs.westos.com 86400 A 1.1.1.3    ##添加一个解析
> send
>

[root@localhost named]# rm -fr westos.com.zone.jnl 


###基于钥匙
   cp -p /etc/rndc.key /etc/westos.key    ###复制一个钥匙文件模版
    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos     ##生成一个钥匙
    cat Kwestos.+157+54740.key            ###查看钥匙
  
    vim /etc/westos.key          ##编辑钥匙文件,
          key "westos" {            ##更改钥匙名字
                algorithm hmac-md5;
                secret "M0g+VtRMj7KWFpHMj11DWQ=="; ##把钥匙正确的哈希字符改过来   
         };

vim /etc/named.conf       ##主配置文件
       include "/etc/westos.key";

vim /etc/named.rfc1912.zones    ##子配置文件
            zone "westos.com" IN {
                    type master;
                    file "westos.com.zone";
                    allow-update { key westos; };    ##允许更新的类型
                    also-notify{172.25.254.125;};
            };

systemctl restart named   重启服务

测试:

scp Kwestos.+157+38729* root@172.25.254.125:/mnt/    ##把公钥密钥发给测试机

root@dns-slave mnt]# nsupdate -k Kwestos.+157+54740.private  ##测试机命令
> server 172.25.254.122
>  update add bbs.westos.com 86400 A 1.1.1.3  
> send
>

DDNS

1.在服务端搭建DHCP服务器

安装dhcp服务

yum install dhcp -y

2.配置dhcp文件

vim   /etc/dhcp/dhcpd.conf


客户端将网络模式改为dhcp,重启网络服务就可以重新获取到地址

将服务端的westos.com.zone文件里 www那行删除掉

服务端重启named服务

systemctl  restart  named

在客户端dig www.westos.com  解析到的地址是自己的IP

服务端改变地址池的范围,客户端重新获取地址

重新dig www.westos.com,看到解析的地址是IP地址



PrIn3e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
阿里云云解析DNS核心概念与应用
江晓龙的博客
08-18 4万+
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。我们在访问一个应用系统时,在没有使用DNS前,都是使用IP去访问的,IP的组成都是数字,难以记忆,DNS可以将IP解析成方便记忆的域名,例如jiangxl.com,在浏览器中输入jiangxl.com就可以跳转到对应的应用服务器,为我们提供服务,域名和IP相比,域名是非常好记忆的。
dns
03-10
DNS(Domain Name System)是互联网的一项关键服务,它负责将人类可读的域名转换为机器可识别的IP地址。在JavaScript编程中,虽然浏览器环境不直接支持DNS查询,但开发者可以借助Node.js的某些模块来实现DNS解析。...
吉利GKUI车机任意安装第三方APP软件教程,DNS劫持应用商店安装软件
热门推荐
weixin_43902400的博客
04-18 12万+
【2024年5月20日更新测试可用】吉利车机任意安装你想要的 APP使用此方法可以为你的吉利车机安装第三方软件,来丰富车机的娱乐功能,也可以安装高德地图的最新版本,实现路口红绿灯提醒功能,感兴趣的小伙伴按照本文一下教程进行操作即可实现目的。本文的方法支持车型:博瑞GE全系列,18款20款博越、星越全系列、缤越全系列、缤瑞全系列、嘉际全系列、领克全系列、帝豪gl、帝豪gs、博越PRO、吉利icon等车型,吉利的其他车型可以自行测试。
DNS详解
qq_40276626的博客
09-16 2285
DNS简介 DNS是一个应用层协议,用来获取域名对应的IP地址。 什么是域名呢? 由于IP地址是一连串的数字,不容易记忆,所以就引入了域名,域名是一串字符,人们更容易记忆。人们可以通过域名代替IP地址来访问对应的主机。 域名的构成 域名服务器是一个分布式层次树状结构。 从上到下分别为根DNS服务器、顶级DNS服务器(一级域名)、权威DNS服务器(二级域名),三级域名服务器等… 比如 zhidao.baidu.com 、translate.goole.cn、csdn.net、space.bilibili.c
DNS讲解
Rio的博客
02-10 4207
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
DNS轮询
justlpf的专栏
02-24 2921
参考文章:DNS轮询是什么? DNS轮询简单来说就是一个域名解析多个IP地址。那么为什么会有DNS轮询呢?一般DNS轮询用于访问量较大的网站,由于一台服务器无法承载,所以准备了多台服务器组成集群做负载均衡,这些服务器并不在一个地方,这时就需要添加多条A记录,把一个域名指向多个IP。那么轮询有什么好处和坏处呢? 优点: 低成本、部署简单:我们只需要把服务器部署好后,到DNS服务器上添加记录即可。 缺点: 1、可靠性差 如果集群服务器当中有一台服务器挂了,虽然可以到DNS服务器中把这台服务器的A记录去掉,但是
DNS 域名解析
飞鱼的博客
02-25 4748
域名是互联网上某一台计算机或计算机组的名称。域名可以说是一个 IP 地址的代称,目的是为了便于记忆。 通过阅读本篇文章,你可以了解到: 1、域名的结构; 2、域名的解析过程; 3、记录类型(A记录、CNAME记录 等) 4、域名的应用
DNS解析
qq_40860137的博客
04-22 5138
1.当要访问的URL没有命中本地的浏览器缓存时,就要查看计算机本地的HOST指向,有没有相关的记录。计算机本地的HOST是一个文件,记录着域名和IP的映射关系。 2.当浏览器缓存和计算机HOST都没有命中的时候,就要求助于本地的DNS解析服务器了。本地的DNS解析服务器我们称之为LDNS。这些服务器距离我们比较近,可能在每个城市都会有。 3.每个城市的DNS也不可能记住全世界所有的网址,所以L...
DNS的原理介绍
石臻臻的杂货铺(szzdzhp001)
07-04 2万+
到底什么是DNS?
国内主要DNS汇总
最新发布
call_yj的博客
06-07 8877
国内主要DNS汇总
DNS安全白皮书 -360.pdf
02-17
### DNS安全白皮书 -360.pdf 关键知识点概览 #### 1. 背景介绍 - **互联网的普及与网络安全的重要性** - 随着互联网技术的不断发展,人们的生活越来越依赖于互联网服务。无论是社交媒体、金融服务、电子商务还是...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
DNS 域名服务协议
08-17
DNS(域名服务协议)是互联网中的一项关键技术和基础服务,它负责将域名地址转换为IP地址,使得用户能够方便地访问网络资源。DNS系统采用分布式数据库的方式,将域名空间分割成多个层级,每个层级由不同的机构或个人...
DNS server
04-05
### DNS Server概述与核心知识点解析 #### 一、DNS服务器简介 DNS(Domain Name System,域名系统)是一种用于TCP/IP应用程序中的分布式数据库系统,它的主要功能是将域名映射为IP地址,使得用户可以通过易记的域名...
DNS优选小工具,用来选dns
07-06
标题中的“DNS优选小工具”指的是用于帮助用户选择最优域名系统(DNS)服务器的软件工具。DNS,全称Domain Name System,是互联网上的一个关键服务,它负责将人类可读的域名转换为计算机可识别的IP地址。DNS优选工具...
最终版本_dns_
09-29
DNS(Domain Name System)是互联网上的一项核心服务,它负责将人类可读的域名转换为计算机可识别的IP地址。这个过程称为域名解析。在Ubuntu虚拟机中设置和使用DNS服务器,涉及到多个层面的知识点,包括DNS的工作...
coredns-1.8.6镜像包和安装文件
02-07
CoreDNS 是一个现代化的、可插拔的DNS服务器,它被设计用来替代Kubernetes集群中的kube-dns服务,成为Kubernetes生态系统的默认DNS解决方案。CoreDNS 的核心目标是提供一个高效且灵活的服务发现机制,使得应用程序和...
DNS服务配置指南
"配置DNS服务,包括理论部分的内容回顾、技能展示、本章结构、DNS概述、域名空间结构、DNS服务器的安装与配置、资源记录、DNS高级设置、DNS客户机配置、DNS查询过程、转发器、区域传输、子域与委派、根提示等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值