DNS的 【正向解析,反向解析,主从复制】

最新推荐文章于 2024-01-13 18:06:21 发布
最新推荐文章于 2024-01-13 18:06:21 发布
阅读量434 收藏 1
点赞数
分类专栏: 计算机网络 Linux 文章标签: 服务器 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1991376352/article/details/125963042
版权

DNS 服务器的类型

缓存域名服务器 --》提篮子,路由器

  • 也称为唯高速缓存服务器

  • 通过向其它域名服务器查询获得域名 -》ip地址记录

  • 将域名查询结果缓存到本地,提高重复查询时的速度

主域名服务器

  • 特定DNS区域的官方服务器,具有唯一性,权威性

  • 负责维护该区域所有域名 --》ip地址的映射记录

从域名服务器

  • 也成为辅助域名服务器

  • 其维护的域名 =》ip地址来源于主域名服务器

步骤

先关防火墙

systemctl disable firewalld
setenforce 0    #临时关闭selinux

安装dns

  • bind:提供DNS服务的软件

  • bind-utils:提供很多的域名查询的命令的软件,dig,nslookup

#纯缓存dns服务器
yum install bind* -y
systemctl enable named    #设置开机自行启动
service named start    #启动dns 
vim /etc/named.conf    #配置dns
service named restart    #修改配置文件之后刷新
#修改/etc/named.rfc1912.zones
#添加一条自己的域名
#创建一个文件保存我的数据
[root@localhost named]# cp named.localhost Hardy.com.zone -a
#加-a连着属性复制,不加的话这个文件会变成root的到时候dns无法执行
​
#注意:一定要接-a
#配置域名记录的文件这里是yby.com的数据文件yby.com.zone 
$TTL 1D
@       IN SOA  @ ns1.yby.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
#数字为优先级,有以一个MX就要有对应的一个mailNS也是
@ IN    NS      ns1 域名服务记录
@ IN    MX  10  mai1    邮件交换记录
@ IN    MX  20  mai2
        A       127.0.0.1
        AAAA    ::1
www A 192.168.174.123
ns1 A 192.168.174.124
sg A 192.168.174.125
wsg A 192.168.174.163
sg A 192.168.174.126
mail1 A 192.168.174.144
mail2 A 192.168.174.145
web CNAME www
#泛域名解析
* A 192.168.174.199
#本域,例如yby.com baidu.com
* A 192.168.174.199

  • A 记录 address —》ip

  • AAAA ipv6记录

  • MX:域名交换记录 mail exchange -》指向你的域名服务器

  • NS:域名服务器记录,指向你的dns服务器 name server

  • CNAME:别名记录

检查配置文件:named-chechconf /etc/named.rfc1912.zones

检查数据文件:named-checkzone cali.com /var/named/cali.com.zone

dig

  • dig baidu.com NS(+noall+answer)可不接,更详细, 查看NS记录

  • dig baidu.com MX +noall + answer 查看MX记录(邮件)

  • -s+IP地址 反向解析

反向解析

  1. 在配置文件里添加反向解析的dns

  2. vim named.rfc1912.zones 添加以下配置

  3. zone "174.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.174.zone";
        allow-update { none; };
};
[root@localhost named]# cp named.loopback 192.168.174.zone -a
#配置192.。。。。.zone
$TTL 1D
@   IN SOA  @ rname.invalid. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
    NS  @
    A   127.0.0.1
    AAAA    ::1
130 IN  PTR ns1.yby.com.
131 IN  PTR www.yby.com.
132 IN  PTR ftp.yby.com.
#验证是否成功
[root@localhost named]# nslookup 192.168.174.130
130.174.168.192.in-addr.arpa    name = ns1.yby.com
[root@localhost named]# dig -x 192.168.174.130

  4. [root@localhost named]# cp -a named.loopback 192.168.2.zone

域名检测工具

#检查配置文件
named-checkconf /etc/named.rfc1912.zones
#检查数据文件
named-checkzone yby.com /var/named/yby.com.zone

转发器

  • 将本地DNS服务器无法解析的查询,转发到网络上其它DNS服务器

  • 转发到转发器的查询一般为递归查询

#修改配置文件named.conf
options {
    listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; };
    #只做转发
    forward only;
    #可以转发到多个地址
    forwarders {192.168.174.144;114.114.114.114;};
    #named.conf里面的这一行要注释
    #include "/etc/named.root.key";

主从复制

#主域名服务器named.rfc1912.zones的配置
zone "yby.com" IN {
    type master; 
    file "yby.com.zone";
    #允许从服务器访问过来
    allow-transfer { 192.168.174.130; };
};
#从域名服务器named.rfc1912.zones的配置
zone "yby.com" IN {
    type slave;
    file "slaves/yby.com.zone";
    masters {192.168.174.146 ;};
};
#从上面验证有欸有文件了
[root@Hardy etc]# ls /var/named/slaves/
service named restart

HHHHardy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS正向解析反向解析
LB
03-15 5760
在尝试配置DNS bind服务的时候,遇到了一个概念,DNS正向解析反向解析,学习一下。 1、概念和BIND安装配置 1.1、概念 DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”: 正向查找区域:就是我们通常所说的域名解析 反向查找区域:IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。 IP正向解析好理解哈,IP反向解析的是什么应用场景呢? 这里有个示例:IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没
DNS正向解析&反向解析
qq_45914535的博客
03-11 1612
前提: DNS: 因特网上作为域名和ip地址相互映射的一个分布式数据库。 域名解析中的记录类型: A:直接解析到空间IP地址 CNAME:解析到别名 MX:电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,是设置企业邮箱的 NS:指DNS,用默认的就行,一般不用修改 TXT:一般指为某个主机名或域名设置的说明,是企业邮箱的辅助设置。 TTL值:Time To Live生存时间:DNS记录在DNS服务器上缓存的时间。 正向解析: 1.安装DNS域名系统 yum install -y bind 2.修
linux DNS服务器解析与主从搭建(一)
weixin_33963594的博客
06-23 157
一,DNS简介 DNS域名解析协议,它只是一种大家都遵守的协议。因此也是要靠软件来提供DNS服务,然而在linux系统上通常用bind这个软件提供DNS服务。DNS主要功能是将主机名称解析成IP,因此我们浏览网页时,只是输入一个网址,就能够访问到对方所提供的网页。 DNS既然能够提供解析,那必须依靠自身的数据库,才能提供解析功能,然而组成数据库的内容,也就是我们所称作的资源记...
DNS主从复制
m0_65499679的博客
07-03 690
DNS服务器搭建:主DNS必须区域解析库,在/var/named/123.com.zone 先指定自己的一个二级域 例如123.com①:在辅助配置文件(/etc/named.rfc1912.zones)进行定义自己的区域, 在最底部进行定义zone "123.com" IN { type master; file "123.com.zone"; }; 进行验证配置文件语法 named-checkconf②:在区域解析库的指定目录(/
DNS主从复制及子域(三)
weixin_30340745的博客
12-26 157
主从DNS 主辅DNS服务器数据同步的过程,首先master DNS服务器每 次修改完成并重启服务后,将传送notify给所有的Slave DNS服务器。 Slave DNS服务器将查询Master服务器的SOA记录,Master DNS服务器收到请求后将SOA记录发送给Slave DNS服务器,Slave DNS服务器收到后同时对比查询结果中的serial值,如果serial值不大于本机的话将...
DNS 辅助区域 存根区域区域复制
weixin_34122810的博客
03-06 1109
添加删除程序-windows组件-网络服务 DNS 组件 安装 安装结束 输入 dnsmgmt.msc 在正向查找区域中右键-新建区域-主要区域 输入区域名称 生成区域文件 选择动态更新方式 建立完...
DNS服务器介绍(二)——主从复制区域转发
weixin_33895516的博客
05-09 337
背景介绍实际环境中为了避免单点故障,DNS服务器是由一组服务器组成每一个服务器上都有若干个区域,不同服务器上的相同区域分为主和从两种角色。由于正向反向是不同的区域,所以多台服务器间的相同区域可以互为主从或者一主多从,本处以右图为例进行演示。DNS服务器主从复制1.之前已经在172.16.10.10/24主机上创建了contoso.com正反向解析区域并分别设置为主服务器,...
DNS域名解析服务(正向解析反向解析,主从解析
weixin_47151717的博客
07-12 1080
文章目录DNS域名解析DNS系统的作用及类型DNS系统的作用DNS类型BIND的安装文件配置文件named.conf主配置文件named.rfc1912.zones区域配置文件named.localhost区域数据配置文件对配置文件进行语法检查正向解析正向解析方法1(复杂)问题1问题2反向解析主从复制服务器服务器 DNS域名解析 [域名]解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。[IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址
DNS域名解析服务(正向解析反向解析、主从同步)
石头城云计算的博客
09-21 1039
今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析: 1、BIND域名服务基础: DNS系统的作用及类型 BNID的安装和配置文件 2、使用BIND构建域名或服务器: 构建缓存域名服务器 构建主、从域名服务器 DNS系统的作用: 1、正向解析:根据主机名称(域名)查找对应的IP地址 2、反向解析:根据IP地址查找对应的主机域名 3、DNS系统的分布式数据结构 FQDN完全...
DNS正,反向解析、主从服务器实验
m0_55637617的博客
04-29 90
DNS正,反向解析、主从服务器实验一.DNS正向解析环境,CentOS7具体进入文件内部配置详情在文章结尾二.反向解析基于正向配置完成的基础上进行具体进入文件内部配置详情在文章结尾三,主从服务器实验基于正向反向配置完成的基础上在开启一台虚拟机进行配置修改。验证 一.DNS正向解析 环境,CentOS7 具体进入文件内部配置详情在文章结尾 二.反向解析 基于正向配置完成的基础上进行 具体进入文件内部配置详情在文章结尾 三,主从服务器实验 基于正向反向配置完成的基础上在开启一台虚拟机进行配置修改。
Centos6.7系统上DNS服务器的搭建(正向解析反向解析、主从同步冗余)
zkkdcs1的博客
10-17 1350
DNS是域名系统,功能是将请求域名对应的IP找出来。我们搭建的DNS服务器能满足该功能就可以了。下面我们将在局域网内搭建主从DNS服务器,局域网的其它Windows客户机通过设置主从DNS或主从任1个DNS后,可以正常浏览互联网网页和通过域名连通局域网的某些机器即可。 1、主动DNS服务器的时间必须统一,否则会出现从DNS不能解析部分域名,可能由于时间不对不能递归查询导致。 2、正向解析:找出域...
Linux——DNS正向解析+反向解析+多域配置+主从配置)
爱敲代码的三毛的博客
07-20 3708
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
linux dns区域传送,Linux DNS服务器主从复制区域传送
weixin_39784195的博客
05-13 345
什么是DNS主从复制?简单说一下,所谓DNS主从复制,就是将主DNS服务器解析复制传送至从DNS服务器,进而从服务器就可以进行正向反向解析了。这里提一下DNS服务器类型有以下几种:主DNS服务器DNS服务器缓存服务器(默认)转发器需要注意的是:1、做主从的时候时间同步非常重要,必须保持时间的一致性;2、DNS(bind)的版本问题,最好使用同一版本,或者从DNS版本比主DNS版本高。什么是...
如何配置DNS复制
weixin_33912638的博客
09-10 325
活动目录AD域如何配置DNS复制?问一个DNS的问题,在域环境下,是不是所有的dc,dns都装成“主要区域”,还是除了一台,其他都装成“辅助区域”?我是不是可以这样理解:如果我有三个dc,是不是只能有一个装成与活动目录集成的主要区域,其他两个dc,只能装成辅助区域,是这样吗? 回答:主要区域有两种工作方式:一种是作为标准主要区域,这里的标准主要区域也就是您说的“主要区域”,...
DNS主从复制原理
qq_65171179的博客
10-18 734
dns主从复制原理
DNS 域名解析 后续(二)-----主从复制、分离解析
最新发布
zzzxxx520369的博客
01-13 616
(软件名 bind , 服务名 named)bind主包yum install bind bind-utils -y 主软件 和 配置包管理软件(工具包)
关于DNS迭代递归及区域复制
weixin_34014277的博客
11-21 97
:“关于dns查询,比如.com区域下面有md.com和 md1.com 和md2.com三个域,md.com下面有3主机a ,b, c! md1.com下面有主机e,f,g! a查询一个域名www.csdn.net a缓存没有,就去查它的dns服务器(这个dns服务器是a,b,c之外的机器来担任还是其中之一担任!) 关键在于dns服务器也没有这条记录...
dns辅助服务器的配置时,主dns配置的区域文件不能复制过来,部署DNS主从复制区域传送...
weixin_29543187的博客
08-04 766
环境:主服务器ip:10.254.12.238辅助服务器ip:10.254.10.161做主从需要两个条件:1、授权给辅助服务器2、主服务器zone文件中配置有NS,A或者PTR两台设备均简单粗暴的安装bind`yum install bind -y`配置主服务器修改主服务器的主配置文件:~]# vim /etc/named.conflisten-on port 53 { any; };allow...
dns主从复制区域传送
weixin_34190136的博客
07-07 257
DNS主从复制区域传送 DNS:Domain Name System 域名系统 DNS是由解析器和域名服务器组成的。 域名服务器是指保存有该网络中所有的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器DNS使用TCP与UDP端口号都是53,只要使用UDP,服务器之间备份是用tcp连接 DNS解析查询主要有两者:递归查询(进行一次查询就能得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值