DNS服务

最新推荐文章于 2024-05-21 09:56:51 发布
最新推荐文章于 2024-05-21 09:56:51 发布
阅读量252 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiuxianfei/article/details/98526372
版权
本文介绍了DNS服务的基本概念,包括Master和Slave服务器的角色,以及非权威递归名称服务器的工作原理。通过实验配置了一个高速缓存DNS服务器,解决了内网主机访问外网的效率问题。接着,详细讲解了DNS的配置,包括正向和反向解析,以及MX记录的设置。最后,讨论了DNS的辅助服务器配置、远程更新以及DDNS(动态DNS)的概念和实现,强调了安全性与自动化的重要性。
摘要由CSDN通过智能技术生成

dns域名解析服务
存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据
权威名称服务器的类型包括:
Master:包含原始区域数据。有时称作‘主要‘名称服务器’
Slave:备份服务器,通过区域传送从Mster服务器获得的区域数据的副本,称作’次要‘名称服务器
非权威/递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性

实验环境:
重置一个虚拟机,让虚拟机可以上网

高速缓存dns

在访问网站的时候,我们的客户端主机每次都要去访问114或者更高级别的 根 dns,在一个内网中有很多主机,但输入只有一条,如果每个主机访问都通过自己去连接的话速度太满,且太浪费资源,那么我们将这个局域网中的一个主机,与外网相连接,其他的内网主机要访问外网的时候,都通过这台主机去连接,比如有人去访问baidu,com,那么这台主机先去外网的dns去获取百度的ip地址,然后将获得的信息返回,访问百度的这台主机便实现了目的,又有第二台主机要访问百度,那么,这台公共主机便不会再去外网询问,而是将缓存信息中的百度直接返回给这第二太主机,这样就更加快捷,而这台主机便叫做 高速缓存DNS

配置desktop虚拟机,使它成为一个高速缓存dns
在desktop虚拟机安装提供高速缓存dns服务的软件bind
yum install bind -y
开启软件
systemctl start named
开启时可能会卡住,因为虚拟机reset重置的,因为他是新的,没法加密,这时在desktop虚拟机敲击键盘或移动鼠标,就会解决
管理火墙
firewall-cmd --list-all
firewall-cmd --permanent --add-server=dns ##添加dns服务
firewall-cmd --reload
在这里插入图片描述
打开另一个虚拟机server,将dns设置为172.25.254.113 desktop的ip
vim /etc/resolv.conf
测试
dig www.baidu.com
会显示无法链接
在这里插入图片描述
解决方案:
在desktop虚拟机
netstat -antulupe |grep named 查看named服务的接口
可以看到接口没有对其他地址开启
在这里插入图片描述
配置named的配置文件
在这里插入图片描述
因为是内网,所以我们将安全监测也关掉
测试
dig www.baidu.com
在这里插入图片描述
在这里插入图片描述
再将主机的/etc/resolve.conf也改为desktop的ip,让主机也通过desktop高速缓存dns

dig www.baidu.com
发现速度比server虚拟机快了很多,但还是很慢

解决方案
在18行添加 forwarders {114.114.114.114;}; ##让destop不去’ . '访问,而去中国的14去解析地址
在这里插入图片描述
再次测试;
用server去 dig www.taobao.com
在这里插入图片描述
在这里插入图片描述
再去用主机 dig www.taobao.com
在这里插入图片描述

最低0.47元/天 解锁文章
菜鸟要飞111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dns服务期搭建使用_使用maradns搭建简易dns服务器(本地实现dns劫持)
weixin_39765697的博客
12-21 1248
需求描述本地搭建服务器,并且使用啦一个本地域名 test.loc通过host解析到本地服务器,开发一个网页后想让手机直接访问test.loc来打开电脑上的网站,想实现这样的功能首先得让手机访问这个地址解析出来的地址要指定自己电脑的ip。这肯定得用dns解析。于是解决方法就有啦,在本地搭建一个dns服务器,把手机的dns设置成本机ip,前提是手机和电脑在同一个局域网搭建dns服务dns服务器如果...
在Windows下使用MaraDNS搭建简单的DNS服务
flash_he的专栏
02-22 8118
在项目中需要DNS服务,查找并尝试了几种主流的DNS服务器软件,比如NtBind等,配置都过于复杂。而MaraDNS可以说是能傻瓜式地快速满足我的简单需求。步骤如下:1.下载软件:http://maradns.samiam.org/download.html2.7zip解压3.双击文件夹中的mkSecretTxt.exe,生成secret.txt,然后就不用去管他了。4.Notepad++编辑ma...
MaraDNS:完全开源的DNS服务器-开源
04-13
MaraDNS是一个完全开源的DNS服务器,致力于确保安全。 它是用C语言编写的(无C ++),适用于嵌入式系统。
推荐:轻量级安全的DNS服务器——MaraDNS
最新发布
gitblog_00054的博客
05-21 350
推荐:轻量级安全的DNS服务器——MaraDNS 项目地址:https://gitcode.com/samboy/MaraDNS 项目介绍 MaraDNS是一个由Sam Trenholme编写的免费开源软件,专注于实现域名系统(DNS服务。这款小巧的程序不仅可在Windows环境下运行,同样适应于各种UNIX克隆操作系统。MaraDNS以BSD许可证发布,鼓励用户下载、使用并自由修改代码。 项目...
MaraDNS 权威服务器安装配置
wdlinux的专栏
09-15 420
MaraDNS 是一个小型、免费、轻量级的域名服务器。它是另一种开源 DNS 服务器,充当缓存、递归或权威名称服务器。它非常容易配置并且适用于 Linux 和 Windows 平台。它可以从这里下载。现在让我们开始在 CentOS 7 上使用 MaraDNS
MaraDNS与DeadWood一起配置为本地机器提供小型化DNS服务
weixin_30376509的博客
05-26 414
因为工作测试需要,要在本机装一个环境,可以解析自己命名的域名,即域名->IP的映射服务。在网上找了下,都说是MaraDNS不错。也试了下,在本地配置是没有问题的。从官网上下载的是2-0-11.win32. 手机等测试设备指向内网的这个MaraDNS所在的机器IP做为手机上网的主DNS即可解析到自己命名的域名了。但,这时,你还想手机可以解析internet域名怎么办?官网上说MaraDNS不支...
Centos8 搭建DNS服务
11-22
DNS服务的作用是将人类易于记忆的域名转换为机器易于识别的IP地址,使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。DNS服务也可以提供反向解析,通过IP地址查询到主机的域名。 七、 实验要求及...
dns服务搭建
02-02
dns服务搭建dns服务搭建dns服务搭建dns服务搭建dns服务搭建dns服务搭建
linux搭建DNS服务器实训报告
05-13
在配置完成后,我们需要在服务器的防火墙中开放 DNS 服务。我们可以使用以下命令: `sudo firewall-cmd --add-service=dns` 八、修改 etc/resolve.conf 文件 在客户端,我们需要修改 etc/resolve.conf 文件,将 ...
DNS服务器的配置和使用(加图)
07-31
1. 了解域名的概念; 2. 理解因特网域名的结构, 3. 不同类型域名服务器的作用, 4. 掌握域名解析的过程; 7. 掌握如何在Windows Server 2003配置DNS服务
MaraDNS:马拉DNS
03-18
2020年更新 我已经进行了更新,以使MaraDNS的Git版本成为MaraDNS源代码的权威“真理的唯一来源”。 MaraDNS的Git树现在托管在 , , , 和(请使用GitHub进行错误报告)。每次制作新的MaraDNS版本时,Git代码都会转换为tarball(具有完整的Git历史记录),可以在和下载。 我向Deadwood添加了阻止列表支持,以允许阻止一大堆主机名。 我创建了一项新服务: coLunacyDNS ,这是一个基于Lua的简单DNS服务器,可以返回IPv4( A )和IPv6( AAAA )DNS记录。它具有查询其他DNS服务器的能力,并可以根据Lua脚本的内容自定义提供给客户端的答案。所有程序在Linux和* NIX克隆中都支持IPv6,而Windows 32位coLunacyDNS二进制coLunacyDNS也支持IPv6。 关于 MaraDNS是一个小型轻
winmydns DNS服务器架设
09-30
13. 安装完成后,通过运行netstat命令检查DNS服务是否正常运行在UDP的53端口。具体操作是在运行中输入cmd.exe打开命令提示符,然后输入netstat-an-pudp来查看端口状态。 通过上述步骤,您可以成功架设一个基于...
DNS服务器 Eagle DNS
06-02
Eagle DNS作为一款专业级的DNS解决方案,旨在提供高效、安全且易于管理的服务。 在运维领域,DNS服务器的稳定性和性能至关重要。Eagle DNS的特点包括: 1. **高可用性**:Eagle DNS通常被设计为集群部署,以确保...
开源DNS服务器软件 BIND的安装、配置与使用
热门推荐
Enweitech Software Works
08-03 1万+
Bind是一款开放源码的DNS服务器软件,Bind由美国加州大学Berkeley分校开发和维护的,全名为Berkeley Internet Name Domain它是目前世界上使用最为广泛的DNS服务器软件,支持各种unix平台和windows平台。
DNS 域名解析服务配置(建议收藏的教程)
Purpletaro的专栏
09-20 983
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
开源dns软件PowerDNS BIND9 mydns
sun007700的专栏
07-20 1814
dns
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值