高速缓存DNS,配置DNS,域名规范,DNS更新,多向及反向解析配置

最新推荐文章于 2024-04-25 10:53:08 发布
最新推荐文章于 2024-04-25 10:53:08 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: linux 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18829898663/article/details/71438066
版权

DNS 总揽

权威名称服务器

存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。

权威名称服务器的类型包括
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器

非权威 / 递归名称服务器

– 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括
存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性

DNS 查找

客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。

DNS资源记录

• DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。
– A : 名称至 IPv4 地址
– AAAA : 名称至 IPv6 地址
– CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
– PTR : IPv4/IPv6 地址至名称
– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
– NS : 域名的名称服务器
– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

DNS排错

• 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :
– NOERROR : 查询成功
– NXDOMAIN : DNS 服务器提示不存在这样的名称
– SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
– REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

dig输出的部分内容

• 标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )
– QUESTION : 提出实际的 DNS 查询
– ANSWER : 响应 ( 如果有 )
– AUTHORITY : 负责域 / 区域的名称服务器
– ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器
– 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

缓存 DNS 服务器

BIND 是最广泛使用的开源名称服务器,在 RHEL 中 , 通过 bind 软件包提供防火墙开启端口 53/TCP 和 53/UDP。BIND 的主配置文件是 /etc/named.conf 。/var/named 目录包含名称服务器所使用的其他数据文件

/etc/named.conf 的语法

• // 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 ( 可以跨越多行 )
• 指令以分号结束 (;)
• 许多指令认为地址匹配列表放在大括号中、以CIDR 表示法表示的 IP 地址或子网列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )。
• 文件以 options 块开始 , 其中包含控制 named如何运作的指令。
• zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域。

一些重要的 options 指令

isten-on 控制 named 侦听的 IPv4 地址
listen-on-v6 控制 named 侦听的 IPv6 地址
allow-query 控制哪些客户端可以向 DNS 服务器询问信息
forwarders 包含 DNS 查询将转发至的名称服务器的列表
( 而不是直接联系外部名称服务器 ; 在设有防火 墙的情况中
很有用 )
• 所有这些指令会将打括号中以分号分隔的元素视为地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };

配置名称服务器

• 安装 bind 软件包
– yum install -y bind
• vim /etc/named.conf
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
forwarders { 172.25.254.254; };
• 启动并启用 DNS 服务器
• systemctl start named
• systemctl enable named    #开机自动启动
• 从 desktopX 进行测试
– dig classroom.example.com

配置高速缓存dns服务器

[root@dns-server ~]# yum search dns
[root@dns-server ~]# yum install bind.x86_64 -y
[root@dns-server ~]# systemctl stop firewalld.service 
[root@dns-server ~]# vim /etc/named.conf 
修改如下:
options {
        listen-on port 53 { any; };  修改
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };   修改
        forwarders {172.25.254.250; };   添加
[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# netstat -antlpe | grep named   查看端口是否开启
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      25         98952      4590/named          
tcp        0      0 172.25.254.220:53       0.0.0.0:*               LISTEN      25         98947      4590/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      25         98945      4590/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      25         98953      4590/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      25         98949      4590/named          

[root@dns-server ~]# dig www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22693
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.         IN  A

;; ANSWER SECTION:
www.baidu.com.      697 IN  CNAME   www.a.shifen.com.
www.a.shifen.com.   266 IN  A   183.232.231.172
www.a.shifen.com.   266 IN  A   183.232.231.173

;; AUTHORITY SECTION:
.           513540  IN  NS  m.root-servers.net.
.           513540  IN  NS  i.root-servers.net.
.           513540  IN  NS  d.root-servers.net.
.           513540  IN  NS  f.root-servers.net.
.           513540  IN  NS  j.root-servers.net.
.           513540  IN  NS  h.root-servers.net.
.           513540  IN  NS  e.root-servers.net.
.           513540  IN  NS  l.root-servers.net.
.           513540  IN  NS  a.root-servers.net.
.           513540  IN  NS  g.root-servers.net.
.           513540  IN  NS  c.root-servers.net.
.           513540  IN  NS  b.root-servers.net.
.           513540  IN  NS  k.root-servers.net.

;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 05 22:11:43 EDT 2017
;; MSG SIZE  rcvd: 312
在另一台 
[root@dns-desktop ~]# vim /etc/resolv.conf 
# Generated by NetworkManager
search westos.com
nameserver 172.25.254.220  添加这一行,指向dns缓存

# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
~                                 
[root@dns-desktop ~]# dig www.baidu.com

配置DNS

[root@server ~]# vim /etc/named.conf
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
[root@server ~]# systemctl restart named
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "westos.com" IN {              ##添加这段
        type master;
        file "westos.com.zone";
        allow-update { none; };
};

[root@server ~]# cd /var/named
[root@server named]# cp -p named.localhost westos.com.zone
[root@server named]# vim westos.com.zone 
$TTL 1D
@       IN SOA   dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.20
www     A       172.25.254.10
[root@server named]# systemctl restart named
[root@server named]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63556
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   172.25.254.10

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.20

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 08 11:43:28 EDT 2017
;; MSG SIZE  rcvd: 93

域名规范与邮件服务器

[root@server named]# cd /var/named/
[root@server named]# vim westos.com.zone 
$TTL 1D
@       IN SOA   dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.
dns             A       172.25.254.20
www             A       172.25.254.10
music           CNAME   music.a.westos.com.
music.a         A       172.25.254.111
music.a         A       172.25.254.222
westos.com.     MX 1    172.25.254.220.
[root@server named]# systemctl restart named
[root@server named]# dig music.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> music.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45216
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;music.westos.com.      IN  A

;; ANSWER SECTION:
music.westos.com.   86400   IN  CNAME   music.a.westos.com.
music.a.westos.com. 86400   IN  A   172.25.254.222
music.a.westos.com. 86400   IN  A   172.25.254.111

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.20

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 08 12:01:27 EDT 2017
;; MSG SIZE  rcvd: 133

[root@server named]# dig -t mx westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -t mx westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63363
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;westos.com.            IN  MX

;; ANSWER SECTION:
westos.com.     86400   IN  MX  1 172.25.254.220.

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.20

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon May 08 12:01:47 EDT 2017
;; MSG SIZE  rcvd: 103

多向解析


[root@server ~]# cd /var/named/
[root@server named]# cp -p westos.com.zone westos.com.inter
[root@server named]# vim westos.com.inter 
$TTL 1D
@       IN SOA   dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.
dns             A       172.25.20.20      ##全部修改为20网段
www             A       172.25.20.10
music           CNAME   music.a.westos.com.
music.a         A       172.25.20.111
music.a         A       172.25.20.222
westos.com.     MX 1    172.25.20.220.
[root@server named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
[root@server named]# vim /etc/named.rfc1912.inter 
zone "westos.com" IN {       ##删除这段
        type master;
        file "westos.com.zone";
        allow-update { none; };
};
zone "westos.com" IN {       ##添加这段
        type master;
        file "westos.com.inter";
        allow-update { none; };
};
[root@server named]# vim /etc/named.conf 
/*
zone "." IN {
        type hint;      把这段注释
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
*/

view localnet{
            match-clients { 172.25.254.20/24; };     ##添加视图
             zone "." IN {
                type hint;
                file "named.ca";
};
include "/etc/named.rfc1912.zones";

};


view internet{
            match-clients { 172.25.20.20/24; };
             zone "." IN {
                type hint;
                file "named.ca";
};
include "/etc/named.rfc1912.inter";

};
[root@server named]# systemctl restart named
检测:

给server加一块无线网卡,并设置 在20 网段 
[root@server ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=none
IPADDR=172.25.20.20
NETMASK=255.255.255.0
ONBOOT=yes
[root@server ~]# systemctl restart network
[root@server ~]# ifconfig
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.25.20.20  netmask 255.255.255.0  broadcast 172.25.20.255
        inet6 fe80::5054:ff:fe5f:4e96  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:5f:4e:96  txqueuelen 1000  (Ethernet)
        RX packets 7681  bytes 945721 (923.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 33  bytes 4387 (4.2 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
[root@server ~]# vim /etc/resolv.conf 
# Generated by NetworkManager
search example.com
nameserver 172.25.20.20      ##设置dns指向20网段

# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
 在server 上检测    
[root@server ~]# dig www.westos.com    ##

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21593
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   172.25.20.10   

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.20.20

;; Query time: 0 msec
;; SERVER: 172.25.20.20#53(172.25.20.20)
;; WHEN: Tue May 09 03:18:41 EDT 2017
;; MSG SIZE  rcvd: 93
再在client上检测
[root@client ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27016
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   172.25.254.10

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.20

;; Query time: 1 msec
;; SERVER: 172.25.254.20#53(172.25.254.20)
;; WHEN: Tue May 09 03:16:54 EDT 2017
;; MSG SIZE  rcvd: 93

反向解析

[root@server ~]# vim /etc/named.rfc1912.zones 
zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "westos.com.ptr";
        allow-update { none; };
};


[root@server ~]# cp -p /var/named/named.loopback /var/named/westos.com.ptr
[root@server ~]# vim /var/named/westos.com.ptr 
$TTL 1D
@       IN SOA  dns.westos.com root.westos.com.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.     ##在修改时一定要注意加点
dns     A       172.25.254.20
111     PTR     www.westos.com.   ##设置www.westos.com的解析为172.25.254.111
[root@server ~]# systemctl restart named
[root@server ~]# vim /etc/resolv.conf 
# Generated by NetworkManager
domain lan
search westos.com
nameserver 172.25.254.20    ##必须指向dns服务器的ip,删掉原有的nameserver指向

在client检测
[root@client ~]# dig -x 172.25.254.111

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 172.25.254.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9189
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.254.25.172.in-addr.arpa.   IN  PTR

;; ANSWER SECTION:
111.254.25.172.in-addr.arpa. 86400 IN   PTR www.westos.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400  IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.20

;; Query time: 1 msec
;; SERVER: 172.25.254.20#53(172.25.254.20)
;; WHEN: Tue May 09 03:39:08 EDT 2017
;; MSG SIZE  rcvd: 118

dns更新

[root@server ~]# cp -p /var/named/westos.com.zone /mnt/
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { 172.25.254.10; };
};

[root@server ~]# chmod 770 /var/named/
[root@server ~]# setsebool -P named_write_master_zones 1
[root@server ~]# systemctl restart named
在client检测
[root@client ~]# nsupdate    ##更新数据
> server 172.25.254.20
> update add hello.westos.com 86400 A 172.25.254.222   ##添加
> send
> quit
[root@client ~]# dig hello.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> hello.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34366
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hello.westos.com.      IN  A

;; ANSWER SECTION:
hello.westos.com.   86400   IN  A   172.25.254.222

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.20

;; Query time: 0 msec
;; SERVER: 172.25.254.20#53(172.25.254.20)
;; WHEN: Tue May 09 03:46:17 EDT 2017
;; MSG SIZE  rcvd: 95
[root@client ~]# nsupdate
> server 172.25.254.20
> update delete hello.westos.com    ##进行删除
> send
> quit
[root@client ~]# dig hello.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> hello.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 23712
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;hello.westos.com.      IN  A

;; AUTHORITY SECTION:
westos.com.     10800   IN  SOA dns.westos.com. root.westos.com. 2 86400 3600 604800 10800

;; Query time: 0 msec
;; SERVER: 172.25.254.20#53(172.25.254.20)
;; WHEN: Tue May 09 03:50:11 EDT 2017
;; MSG SIZE  rcvd: 90
因为更新dns会产生一个新的文件 /var/named/westos.com.zone.jnl 做完实验需要将产生的文件删掉,然后将之前拷贝的文件再复制过来,不然的话会对后边的实验产生影响
[root@server named]# rm -fr /var/named/westos.com.zone.jnl /var/named/westos.com.zone
[root@server named]# cp -p /mnt/westos.com.zone /var/named/
猫上的树
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务与配置缓存服务
F2001523的博客
11-05 1083
文章目录前言一、了解DNS1.DNS的作用2.DNS解析方式3.使用DNS的原因4.DNS的协议端口号5.DNS的5层层级二、DNS解析过程三、DNS缓存1.DNS缓存服务器解析2.DNS缓存服务搭建 前言 DNS又称域名解析服务,因为我们对数字不敏感,记不住IP地址,所以才有了域名解析服务,言简意赅就是把域名解析成IP地址,本章主要是围绕着域名解析来,通过配置DNS缓存服务与主从服务来更清晰的了解DNS的使用。 一、了解DNS 1.DNS的作用 作用:将域名解析成IP地址 2.DNS解析方式 解析
高速缓存DNS
yunyuzhu的博客
08-09 556
DNS的有关概念: 1、DNS是什么 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端...
信息化工作人员必备常识8——DNS缓存【查看缓存与清理dns缓存】
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-25 1098
DNS缓存可以提高查询效率,但是当域名和IP地址映射关系发生变化时,或者缓存的IP地址对应的服务器故障时,使用DNS缓存就不能正常访问网站了,因此DNS缓存默认也是有时间限制的。
高速缓存DNS解析详解
weixin_44416500的博客
02-21 1511
链接超时;服务无法链接 通常排错: 网不同 服务没开 火墙没关 netstat 回环接口对外不开放 配置文件 11行 172-&amp;amp;amp;amp;amp;gt;any ##让53接口开放到所有接口 重起named 再次dig 问问题拒绝回答 配置文件17行 localhost-&amp;amp;amp;amp;amp;gt;any 允许任何人查看 重起named 访问国外1000ms servfail 查询失败 配置文件空行 forward
DNS解析DNS缓存, 如何清理DNS解析缓存
青颜的天空的博客
05-23 3454
一、DNS解析 DNS解析也即是我们说的域名解析,为了方便记忆,网站都是注册了一个域名,通过域名来访问网站。访问网站内容,实际是通过访问IP地址实现的,所以在域名和IP之前存在一种对应关系,而域名解析服务器即DNS服务器则完成将域名翻译成IP地址的任务。 对于用户来说,永远不需要关心访问的IP地址是多少,只需要输入域名即可,所以当IP发生变化时对用户没有一点影响,这就是动态域名解析域名服务器承载着IP与域名的管理工作和解析工作,当域名对应的IP出现变化时,域名服务器需要重新进行配置。 动态域名域名对应的
高速缓存dns
wzt888的博客
05-23 671
1.安装部署dns概述:dns高速缓存,提高本地其他用户的访问速度,第一次访问一个域名的时候,花费的时间比较长,第一次解析过后,再次解析就会减少解析时间前提:关闭防火墙在虚拟机里:&lt;1&gt;yum install bind   -y    #下载dns的客户端 &lt;2&gt;systemctl start named    #开启dns服务端,开启时因为加密字符不够,无法正常开启,敲击...
DNS正向解析反向解析服务器配置
08-30
DNS 正向解析反向解析服务器配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送电子邮件等。DNS 服务器配置是网络管理员的必备技能,本文将...
DNS.rar_dns _dns解析_域名ip
09-22
- 通过PTR记录实现反向解析,即从IP地址查找域名。 综上所述,DNS是互联网的重要基础设施,其功能和安全性对网络的正常运行至关重要。理解和掌握DNS的工作原理、查询过程以及相关安全措施,对于网络管理员和普通...
DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析
09-24
- **缓存DNS服务器**:存储之前查询过的域名记录,能加快后续查询速度,减少网络拥堵。 - **根DNS服务器**:全球有13组,每组由多台服务器组成,它们不存储具体域名记录,但知道所有顶级域服务器的位置。 3. **...
DNS配置 域名系统DNS配置指南.zip
02-11
2. **DNS记录**:DNS记录包括A记录(IP地址映射到域名)、MX记录(邮件服务器地址)、CNAME记录(别名)、PTR记录(反向解析)、NS记录(命名服务器指定)等,每种记录都有其特定功能。 3. **DNS查询过程**:当用户...
Nginx DNS resolver配置实例
01-10
可以指定多个 DNS 并重置域名 TTL 延长 nginx 解析缓存来保障解析成功率: 代码如下: resolver 223.5.5.5 223.6.6.6 1.2.4.8 114.114.114.114 valid=3600s; 如果还有解析错误,可以用 dnsmasq 在本地自建 DNS,顺带...
DNS(一)--dns高速缓存 正向解析 反向解析
weixin_40460156的博客
08-12 247
高速缓存DNS    (1)权威名称服务器:存储并提供某区域(整个DNS域或者DNX域的一部分)的实际数据。权威名称服务器的类型包括: 1)Master:包含原始区域数据,有时称作“主要”名称服务器 2)Slave:备份服务器,通过区域传送丛Master服务器i获得的区域数据的副本,有时称作“次要”名称服务器 (2)非权威/递归名称服务器:客户端通过其查找来自权威名称的服务器的数据。递归名...
DNS高速缓存及DDNS
weixin_34242331的博客
08-13 98
1.高速缓存DNS 域名系统(Domain Name System)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.2.配置DNS服务修改主机名@@修改主机名是为了看起来方便配置主机IP配置yum仓库安装高速缓存DNS服务bind设置火墙可以通过dns@@使用firewa...
计算机网络之DNS
weixin_44446626的博客
05-06 4510
计算机网络之DNS一、DNS解析1. 基本概念2. 解析流程2.1 简述2.2 域名的层级关系2.3 域名解析的具体过程2.3.1 递归查询(不推荐)2.3.2 迭代查询(推荐)2.3.3 高速缓存(进阶)3. DNS常见威胁3.1 DNS劫持3.2 DNS污染4. DNS的连接方式二、附加:浏览器输入url到主页的过程 一、DNS解析 1. 基本概念 DNSDNS域名系统,它是应用层的协议,负责将域名转化为IP,以供传输层建立TCP连接。 作用:主机可以通过主机名或者IP地址被识别,人们喜欢便于记忆
dns高速缓存服务器
bie961208的博客
11-30 1629
######dns###### 1.安装部署DNS yum insatll bind.x86_64 -y systemctl start named (敲键盘) sytemctl enable named systemctl stop firewalld systemctl disable firewalld 主配置文件: /etc/named.conf 子配置文件: /etc/n
DNS高速缓存服务器的配置
qq_40628106的博客
11-05 2855
                                               DNS高速缓存服务 一、 DNS高速缓存的概念:        DNS高速缓存服务的出现是为了提高客户端访问的效率。 若网络中存在缓存机制,当客户端第一次访问目的主机时,会将目的主机的域名和ip缓存下来,当第二次访问该目的主机时,就不需要再次通过域名服务器来获得目的主机的域名和ip的对应关系,这极大的...
DNS高速缓存
weixin_43328213的博客
11-22 89
我们为真机连上wifi,并将防火墙设置为如下图: 我们在虚拟机中编写网络配置文件 编写内容如下: 查看网关,此时可以ping通114.114.114.114并可dig到百度。 私网 将虚拟机中的网络配置文件内容改为如下图: 为虚拟机配置yum源(详细可看我配置yum源方面的博客) 下载bind.x86_64软件。 将真机中的 /etc/resolv.conf 文件中其他行注销,只留...
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
其次,教程提供了关于域名服务相关概念的详细解释,包括主机、域、域名域名系统、域名服务器、解析器、缓存、生存期和反向域名解析等内容。这些概念的理解对于学员正确配置和管理DNS服务器至关重要,通过逐步学习...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值