23.0 DNS

最新推荐文章于 2022-04-15 23:58:21 发布
最新推荐文章于 2022-04-15 23:58:21 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: linux 文章标签: dns基础 dns反向解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_immortal/article/details/81159446
版权

目录

dns介绍
dns客户端工具
dns服务端
DNS配置文件
     客户端测试工具host
dns测试工具
       dig
       nslookup
 实验1正向解析dns
资源记录
     SOA记录
     NS记录
反向解析dns服务
     recursion
总结
     实验:实现正向解析的主DNS服务
     语法检查
     实验:实现反向解析DNS服务

dns介绍


作用:把网址解析成ip地址

DNS:Domain Name Service 应用层协议
        C/S,53/udp, 53/tcp    客户端默认安装,服务器端需要手动安装
BIND:Bekerley Internat Name Domain  
    ISC (www.isc.org)此公司研发了DNS和dhcp,其官网地址
本地名称解析配置文件:hosts
        /etc/hosts
        %WINDIR%/system32/drivers/etc/hosts  如C:\Windows\System32\drivers\etc\hosts
        122.10.117.2 www.baidu.com
        93.46.8.89 www.google.com

DNS域名
      根域
      一级域名:Top Level Domain: tld  ,com, edu, mil, gov, net, org, int,arpa  
                              三类:组织域、国家域(.cn, .ca, .hk , .tw)、反向域
     二级域名
     三级域名
    最多127级域名
    ICANN(The Internet Corporation for Assigned Names and Numbers)  互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名  (gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
        如图
    

https://wanwang.aliyun.com.  阿里云的dns域名注册
.根域,一般会隐藏起来;.com顶级域;aliyun二级域;wanwang主机;
https://www.baidu.com./
从右到左: .根域;.com顶级域;.baidu二级域;www主机
如本地电脑访问百度,小区的电信网,电信dns:114.114.114.114转向根域,在转向.com域,在转向baidu二级域,在到主机。解析ip后,访问百度。之后,电信dns在一段时间内缓存百度域名对应的ip地址,此时间内小区其它人访问百度,则电信dns直接解析。而本地电脑也会在一段时间内缓存百度域名对应的ip,再次打开百度,则不会访问根域解析dns,本地缓存直接解析ip,打开网页
linux命令:whois baidu.com  可查看baidu.com域名的注册信息等
13个根dns服务器,10个在美国,1个在荷兰,1个在瑞典,1个在日本。13个是由dns报文长度决定的。ipv4的dns服务器。Ipv6推广,共25个,中国有一个ipv6的dns服务器

DNS解析
    一次完整的查询请求经过的流程:
 Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS--> 二级域名DNS…
        解析答案:
                肯定答案:
                否定答案:请求的条目不存在等原因导致无法返回结果
                权威答案:
                非权威答案:
                ————————————
                windows有本地缓存,linux客户端没有缓存
                windows:ipconfig/displaydns        ipconfig/flushdns

资源记录
    区域解析库:由众多RR组成:
                资源记录:Resource Record, RR
                记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
互联网域名
    域名注册:
                代理商:万网, 新网, godaddy
    注册完成以后,想自己用专用服务来解析
                管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址
 

默认本机的dns解析文件/etc/hosts比互联网上的dns解析优先级高,可在文件/etc/nsswitch.conf中更改
        [root@cos7:~ ]# vim /etc/hosts
        127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
        ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

        示例:
        [root@centos7:etc]# ping www.baidu.com
        PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
        64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=1 ttl=128 time=4.12 ms

        [root@cos7:~ ]# vim /etc/hosts
        1.1.1.1      www.baidu.com  
        [root@centos7:etc]# ping www.baidu.com
        PING www.baidu.com (1.1.1.1) 56(84) bytes of data.

        调整优先级
        [root@centos7:~]# vim /etc/nsswitch.conf
        #hosts:     db files nisplus nis dns
        hosts:      files dns myhostname
        #files代表本地的/etc/hosts文件优先级,dns表示互联网上的dns解析服务
        #hosts:     dns  files  myhostname  即表示dns优先级高于files,一般不调整

        /etc/hosts可以在局域网中使用,如搭建集群服务,建议把主机名加入到/etc/hosts文件中,如下
        127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 centos7  #主机名centos7
        192.168.31.100     www.my.com  #网址对应的域名

当企业中有几百台服务器时,可以集中的把网址和ip的对应关系放到NIS服务器上。互联网的机器太多,用dns解决
        www.baidu.com. 全域名或者FQDN (Fully Qualified Domain Name)正式域名
        www主机名
        baidu.com域名
    .根域,一般默认不写
        www.baidu.com. 简单解析流程为,先找根域. 根域帮助迭代到.com ,顶级域在帮助迭代到.baidu 最后到www代表的服务器。实际解析比此流程复杂

[root@centos7:~]# whois baidu.com
   Domain Name: BAIDU.COM
   Registry Domain ID: 11181110_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.markmonitor.com

递归查询,负责到底
迭代查询,自己没有,转给别的dns服务器

dns客户端工具

默认安装

[root@centos7:~]# rpm -qa "bind*"
bind-utils-9.9.4-61.el7.x86_64
bind-libs-9.9.4-61.el7.x86_64
bind-license-9.9.4-61.el7.noarch
bind-9.9.4-61.el7.x86_64
bind-libs-lite-9.9.4-61.el7.x86_64
[root@centos7:~]# rpm -ql bind-utils
/etc/trusted-key.key
/usr/bin/dig           #dns测试工具dig
/usr/bin/host          #dns测试工具host
/usr/bin/nslookup      #dns测试工具nslookup,windows中也可以使用
/usr/bin/nsupdate
/usr/share/man/man1/dig.1.gz
/usr/share/man/man1/host.1.gz
/usr/share/man/man1/nslookup.1.gz
/usr/share/man/man1/nsupdate.1.gz
[root@centos7:~]#

www.isc.org 开发了dhcp和dns

dns服务端

[root@centos7:~]# yum info bind
[root@centos7:~]# yum install bind

[root@centos7:~]# rpm -ql bind
/var/named              存放dns解析数据库
/etc/named.conf         配置文件
/var/named/named.ca     13个根域存放文件
/usr/sbin/named         主程序
/usr/lib/systemd/system/named.service    服务
/usr/sbin/rndc
/var/log/named.log       日志
/var/named/named.ca


[root@centos7:~]# getenforce
Disabled
[root@centos7:~]# iptables -vnL


[root@centos7:~]# systemctl start named
[root@centos7:~]# ss -ntul
udp    UNCONN     0      0         127.0.0.1:53                            *:*
tcp    LISTEN     0      10        127.0.0.1:53                            *:*

#只能为本机提供服务,不能对外提供服务,需要修改配置文件

DNS配置文件

    #centos7可以访问外网,有一个nat模式的网卡;还有一个仅主机模式的网卡(1921.168.31.7)
    [root@centos7:~]# vim /etc/named.conf
    #listen-on port 53 { 127.0.0.1; };改为如下
    #dns服务自身的acl localhost ,所有ip
    listen-on port 53 { localhost; };  
    一个数据库文件对应一个dns域解析
        filename <--> baidu.com  zone区域  

   [root@centos7:~]# cat /etc/named.conf
    options {                                   #选项
    listen-on port 53 { localhost; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";                #include包含文件等的路径
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };    #允许本机查询;{ any; };任何主机都生效

    recursion yes;                  #递归查询

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {                                    #日志
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {                              #区域  .根
    type hint;
    file "named.ca";                           # 13个根域的文件名
};

include "/etc/named.rfc1912.zones";          #包含zone文件,zone可以写到/etc/named.rfc1912.zones中
include "/etc/named.root.key";

 

[root@centos7:~]# systemctl restart named                           
[root@centos7:~]# ss -ntul
udp    UNCONN     0      0      192.168.31.7:53                            *:*                  
udp    UNCONN     0      0         127.0.0.1:53                            *:*
tcp    LISTEN     0      10     192.168.31.7:53                            *:*                  
tcp    LISTEN     0      10        127.0.0.1:53                            *:*

------------------------------
#把客户端centos7(192.168.31.27)添加一个dns1

[root@client:/etc/sysconfig/network-scripts ]# vim ifcfg-ens33
TYPE=Ethernet
NAME=ens33
BOOTPROTO=none
IPADDR=192.168.31.27
DNS1=192.168.31.7                 #添加dns1服务主机
#查看是否生效
[root@client:~ ]# cat /etc/resolv.conf
# Generated by NetworkManager
search magedu.com localdomain
#nameserver 223.5.5.5
#nameserver 223.6.6.6
nameserver 192.168.31.7

客户端测试工具host

[root@client:~ ]# host www.baidu.com
Host www.baidu.com.localdomain not found: 5(REFUSED)
    [root@centos7:~]# cat /etc/named.conf
    allow-query     { localhost; };             #只允许本机查询

#在dns本机服务上查询如下
[root@centos7:~]# host www.baidu.com 127.0.0.1  #问自己,没有,递归找根域
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 61.135.169.125
www.a.shifen.com has address 61.135.169.121
 [root@centos7:~]# vim /etc/named.conf
    allow-query     { any; };             #允许任何主机查询
    #生效,重启服务,或者如下命令
    [root@centos7:~]# rndc reload
    server reload successful

    #在客户端再次访问,可以访问,并且此时dns服务主机是有第一次缓存的,比较快
    [root@client:~ ]# host www.baidu.com
    www.baidu.com is an alias for www.a.shifen.com.
    www.a.shifen.com has address 61.135.169.125
    www.a.shifen.com has address 61.135.169.121
    [root@client:~ ]# host www.taobao.com
    www.taobao.com is an alias for www.taobao.com.danuoyi.tbcache.com.  #别名解析,cdn分布式dns,每个地区的dns
    www.taobao.com.danuoyi.tbcache.com has address 123.129.215.178
    www.taobao.com.danuoyi.tbcache.com has address 123.129.215.222

dns只负责解析ip,至于网络通不通,和dns没有关系。并且linux客户端是没有缓存功能的,windows有
这里搭建的dns起到的只是缓存功能,可以成为非权威dns。只缓存服务器,没有缓存就转发到根域(13个根服务器)

[root@centos7:etc]# cat /var/named/named.ca
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.                IN    NS

;; ANSWER SECTION:                                     #13个根域
.            518400    IN    NS    a.root-servers.net.
.            518400    IN    NS    b.root-servers.net.
.            518400    IN    NS    c.root-servers.net.
.            518400    IN    NS    d.root-servers.net.
.            518400    IN    NS    e.root-servers.net.
.            518400    IN    NS    f.root-servers.net.
.            518400    IN    NS    g.root-servers.net.
.            518400    IN    NS    h.root-servers.net.
.            518400    IN    NS    i.root-servers.net.
.            518400    IN    NS    j.root-servers.net.
.            518400    IN    NS    k.root-servers.net.
.            518400    IN    NS    l.root-servers.net.
.            518400    IN    NS    m.root-servers.net.
***省略***
;; ANSWER SECTION:
.            518400    IN    NS    a.root-servers.net.
.            518400    IN    NS    b.root-servers.net.
***省略***
;; ADDITIONAL SECTION:
a.root-servers.net.    3600000    IN    A    198.41.0.4               #A记录为ipv4
a.root-servers.net.    3600000    IN    AAAA    2001:503:ba3e::2:30  #AAAA记录为ipv6

路由器就带有只缓存dns服务功能
-----------------

dns测试工具

dig

        "/etc/resolv.conf" 5L, 128C               
        # Generated by NetworkManager
        search magedu.com localdomain
        nameserver 223.5.5.5
        nameserver 223.6.6.6
        nameserver 192.168.31.7
        ~                       
        [root@client:~ ]# dig www.baidu.com

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5364  #status:NOERROR没有错误
        ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

        ;; QUESTION SECTION:                   #我查询的问题
        ;www.baidu.com.            IN    A

        ;; ANSWER SECTION:                      #回答结果
        www.baidu.com.        71    IN    CNAME    www.a.shifen.com.
        www.a.shifen.com.    71    IN    A    61.135.169.125
        www.a.shifen.com.    71    IN    A    61.135.169.121

        ;; Query time: 39 msec                 #查询所花费时间
        ;; SERVER: 223.5.5.5#53(223.5.5.5)
        ;; WHEN: Sun Jul 22 18:41:36 CST 2018
        ;; MSG SIZE  rcvd: 90

nslookup

        [root@client:~ ]# nslookup
        > server 192.168.31.7
        Default server: 192.168.31.7
        Address: 192.168.31.7#53
        > www.qq.com
        Server:        192.168.31.7
        Address:    192.168.31.7#53

        Non-authoritative answer:
        www.qq.com    canonical name = https.qq.com.
        Name:    https.qq.com
        Address: 125.39.52.26
        > exit

        windows------
        C:\Users\29256>nslookup
        默认服务器:  public1.alidns.com
        Address:  223.5.5.5

        > www.taobao.com
        服务器:  public1.alidns.com
        Address:  223.5.5.5

        非权威应答:
        名称:    www.taobao.com.danuoyi.tbcache.com
        Addresses:  123.129.215.222
                  123.129.215.178
        Aliases:  www.taobao.com


        #查询域baidu.com对应的NS(name server)服务器名称
        [root@client:~ ]# dig -t NS baidu.com @192.168.31.7

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t NS baidu.com @192.168.31.7
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59030
        ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 6

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:                          #询问
        ;baidu.com.            IN    NS

        ;; ANSWER SECTION:                            #回答
        baidu.com.        86400    IN    NS    ns3.baidu.com.
        baidu.com.        86400    IN    NS    dns.baidu.com.
        baidu.com.        86400    IN    NS    ns2.baidu.com.
        baidu.com.        86400    IN    NS    ns4.baidu.com.
        baidu.com.        86400    IN    NS    ns7.baidu.com.

        ;; ADDITIONAL SECTION:
        dns.baidu.com.        170251    IN    A    202.108.22.220
        ns7.baidu.com.        170251    IN    A    119.75.219.82
        ns3.baidu.com.        170251    IN    A    220.181.37.10
        ns4.baidu.com.        170251    IN    A    220.181.38.10
        ns2.baidu.com.        170251    IN    A    61.135.165.235

        ;; Query time: 6 msec
        ;; SERVER: 192.168.31.7#53(192.168.31.7)
        ;; WHEN: Sun Jul 22 18:47:35 CST 2018
        ;; MSG SIZE  rcvd: 208
        ----------
        [root@client:~ ]# dig -t NS baidu.com  #查询域名对应的主机名
        [root@client:~ ]# dig dns.baidu.com.   #由主机名查询ip地址

---------------
        [root@client:~ ]# dig www.baidu.com @61.135.165.235

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com @61.135.165.235
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39536
        ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 6      #aa权威应答,即不是从别处问的
        ;; WARNING: recursion requested but not available

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:
        ;www.baidu.com.            IN    A

        ;; ANSWER SECTION:
        www.baidu.com.        1200    IN    CNAME    www.a.shifen.com.

        ;; AUTHORITY SECTION:
        a.shifen.com.        1200    IN    NS    ns4.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns2.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns1.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns5.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns3.a.shifen.com.

        ;; ADDITIONAL SECTION:
        ns1.a.shifen.com.    1200    IN    A    61.135.165.224
        ns2.a.shifen.com.    1200    IN    A    180.149.133.241
        ns3.a.shifen.com.    1200    IN    A    61.135.162.215
        ns4.a.shifen.com.    1200    IN    A    115.239.210.176
        ns5.a.shifen.com.    1200    IN    A    180.76.76.95

        ;; Query time: 6 msec
        ;; SERVER: 61.135.165.235#53(61.135.165.235)
        ;; WHEN: Sun Jul 22 18:52:57 CST 2018
        ;; MSG SIZE  rcvd: 239

==========================
============================                                                                                           

    实验1正向解析dns

 [root@centos7:etc]# vim named.conf
        include "/etc/named.rfc1912.zones";  另一个主配置文件
        #,参考已有格式,添加如下内容
        [root@centos7:etc]# vim /etc/named.rfc1912.zones
        zone "baidu.com" IN {
                type master;
                file "baidu.com.zone";                                                                   
        };
        [root@centos7:etc]# cat named.conf
        directory     "/var/named";

 

        [root@centos7:etc]# cd /var/named
        [root@centos7:named]# ll
        total 20
        -rw-r----- 1 root  named  152 Jun 21  2007 baidu.com.zone
        drwxrwx--- 2 named named   23 Jul 21 09:41 data
        drwxrwx--- 2 named named   60 Jul 22 17:55 dynamic
        -rw-r----- 1 root  named 2281 May 22  2017 named.ca
        -rw-r----- 1 root  named  152 Dec 15  2009 named.empty
        -rw-r----- 1 root  named  152 Jun 21  2007 named.localhost
        -rw-r----- 1 root  named  168 Dec 15  2009 named.loopback
        drwxrwx--- 2 named named    6 Apr 13 02:48 slaves
        [root@centos7:named]# cp -p named.localhost baidu.com.zone

baidu.com.zone    为区域文件,区域文件中有众多的资源记录

资源记录

语法:name [TTL] IN rr_type value

     SOA记录

        SOA必须放在文件的第一行,必有有SOA
        baidu.com  86400 IN SOA 管理员邮箱  master dns (1 7d 1h expire 2w 1d)
        Start Of Authority,起始授权记录
        
        主服务器master
        从服务器是主服务器的备份 slave
        push 主服务器主动推给从服务器
        pull 从服务器从主服务器拉dns数据
        管理员邮箱:出问题了可以发邮件用
        TTLdns数据更新时间
        IN internat
        master dns (1 7d 1h expire 2w 1d)
        1 版本号:版本号变化时,从服务器会同步主服务器的dns数据,即push
        7d 7天:主服务器push失败,则7d为一周期,从服务器去主服务器拉数据,即pull
        1h : pull失败,则每1h重试一次
        2w:  主服务宕机,从服务器数据内容一直无法更新,可能是错误的,不能一直对外提供服务,2周失效,不再提供服务
     1d: 如果有人一直访问一个错误的信息,如wwwwww.baidu.com,则会影响dns服务器,把此垃圾信息缓存到客户端时长为1天

        NS记录

        NS:name server;主从服务器记录,如下,有3个dns记录
        baidu.com 86400 IN NS dns1.baidu.com
        baidu.com 86400 IN NS dns1.baidu.com
        baidu.com 86400 IN NS dns1.baidu.com
        dns1.baidu.com 86400 IN A  1.1.1.1                         #   A记录
        IN:internat
        A:ipv4
 

        [root@centos7:named]# cp -p named.localhost baidu.com.zone
        [root@centos7:named]# vim baidu.com.zone
        $TTL 1D                                    #定义TTL                                                           
        @       IN SOA  @ rname.invalid. (    #@为本域,可写为:baidu.com.或者@  TTL省略,
        #第二个@写为dns1或者dns1.baidu.com.   admin.后的点表示邮箱中的@,admin.baidu.com.是一个邮箱地址
                           0       ; serial    #分号表示注释
                           1D      ; refresh
                           1H      ; retry
                           1W      ; expire
                           3H )    ; minimum
                NS      @       #NS前面省略了@,从上面继承,
                A       127.0.0.1    #dns1表示主服务器dns1        #A记录 ipv4
                AAAA    ::1          #此行表示从服务器dns2        #AAAA记录 ipv6

---------------
        $TTL 1D
        @       IN SOA  dns1 admin.baidu.com. (
                                                1807222001      ; serial
                                                1D      ; refresh
                                                1H      ; retry
                                                1W      ; expire
                                                3H )    ; minimum
        @       NS      dns1
        dns1    A       192.168.31.7
        web-nginx01     A       1.1.1.1
        web-nginx01     A       1.1.1.2

        app-tomcat02    A       2.2.2.2
        www  CNAME  web-nginx01                   #别名记录,可以实现负载均衡
        mail-exchange01 A 3.3.3.3                 #邮件发送目的地址
        mail-exchange02 A 3.3.3.4                 #两个邮件服务器,有优先级 10 ,20
        @   MX 10 mail-exchange01                 #MX Mail-eXchange  #MX记录
        @   MX 20 mail-exchange02
        *  A   191.168.31.7             # 如果输错网址,如wwwwww.baidu.com。则访问本地的httpd服务,泛域名解析
        @  A    192.168.31.7            # 即表示baidu.com也可以访问
        
        
        #$GENERATE 1-100 web-nginx0$ A 1.1.1.$   #此写法较为方便
        #


        #检查配置文件/etc/named.conf /etc/named.rfc1912.zones
        [root@centos7:named]# named-checkconf
        #检查数据库
        [root@centos7:named]# named-checkzone baidu.com /var/named/baidu.com.zone
        zone baidu.com/IN: loaded serial 1807222001
        OK
        #从新加载配置文件
        [root@centos7:named]# rndc reload
        server reload successful

---------------------------------------------------
  

      [root@client:~ ]# vim /etc/resolv.conf               
        # Generated by NetworkManager
        search magedu.com localdomain
        #nameserver 223.5.5.5
        #nameserver 223.6.6.6
        nameserver 192.168.31.7

        [root@client:~ ]# ping www.baidu.com
        PING web-nginx01.baidu.com (1.1.1.1) 56(84) bytes of data.
        [root@client:~ ]# ping www.baidu.com
        PING web-nginx01.baidu.com (1.1.1.2) 56(84) bytes of data.


        [root@client:~ ]# dig www.baidu.com

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3117
        ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 2

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:
        ;www.baidu.com.            IN    A

        ;; ANSWER SECTION:
        www.baidu.com.        86400    IN    CNAME    web-nginx01.baidu.com.
        web-nginx01.baidu.com.    86400    IN    A    1.1.1.2
        web-nginx01.baidu.com.    86400    IN    A    1.1.1.1

        ;; AUTHORITY SECTION:
        baidu.com.        86400    IN    NS    dns1.baidu.com.

        ;; ADDITIONAL SECTION:
        dns1.baidu.com.        86400    IN    A    192.168.31.7

        ;; Query time: 0 msec
        ;; SERVER: 192.168.31.7#53(192.168.31.7)
        ;; WHEN: Sun Jul 22 20:22:39 CST 2018
        ;; MSG SIZE  rcvd: 135


        [root@client:~ ]# dig wwwww.baidu.com
        ;; ANSWER SECTION:
        wwwww.baidu.com.    86400    IN    A    191.168.31.7

        ;; AUTHORITY SECTION:
        baidu.com.        86400    IN    NS    dns1.baidu.com.

        ;; ADDITIONAL SECTION:
        dns1.baidu.com.        86400    IN    A    192.168.31.7

        [root@client:~ ]# curl wwwww.baidu.com
        www.google.com.
        [root@client:~ ]# curl baidu.com
        www.google.com.

    
=========================
=========================
=========================
=========================
=========================
=========================
=========================
=========================
=========================

反向解析dns服务

        #参考1.00.127写反向解析

       [root@centos7:etc]# vim /etc/named.rfc1912.zones
        zone "1.0.0.127.in-addr.arpa" IN {
                type master;
                file "named.loopback";
                allow-update { none; };
        };
        zone "31.168.192.in-addr.arpa" IN {
                type master;
                file "192.168.31.zone";                                                                  
        };
[root@centos7:etc]# cd /var/named
[root@centos7:named]# vim 192.168.31.zone
$TTL 86400
@ IN SOA dns1.baidu.com. admin.baidu.com. ( 1 1D 1H 3D 2D)
  NS dns1.baidu.com.
7.31.168.192.in-addr.arpa.  PTR dns1.baidu.com.    #或者只写一个7
100 PTR www.qq.com.

#此文件的属组应为named,但此处other有r权限,不影响
[root@centos7:named]# ll
total 24
-rw-r--r-- 1 root  root   153 Jul 22 21:14 192.168.31.zone


[root@centos7:named]# named-checkconf
[root@centos7:named]# named-checkzone 31.168.192.in-addr.arpa 192.168.31.zone
zone 31.168.192.in-addr.arpa/IN: loaded serial 1
OK
[root@centos7:named]# rndc reload
server reload successful

 

[root@client:~ ]# dig -x 192.168.31.7

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -x 192.168.31.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53363
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;7.31.168.192.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
7.31.168.192.in-addr.arpa. 86400 IN    PTR    dns1.baidu.com.

;; AUTHORITY SECTION:
31.168.192.in-addr.arpa. 86400    IN    NS    dns1.baidu.com.

;; ADDITIONAL SECTION:
dns1.baidu.com.        86400    IN    A    192.168.31.7

;; Query time: 0 msec
;; SERVER: 192.168.31.7#53(192.168.31.7)
;; WHEN: Sun Jul 22 21:25:01 CST 2018
;; MSG SIZE  rcvd: 112

--------
[root@client:~ ]# dig 100.31.168.192.in-addr.arpa.

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> 100.31.168.192.in-addr.arpa.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16192        #如果是status: NXDOMAIN,表示错误
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.31.168.192.in-addr.arpa.    IN    A

;; AUTHORITY SECTION:
31.168.192.in-addr.arpa. 86400    IN    SOA    dns1.baidu.com. admin.baidu.com. 1 86400 3600 259200 172800

;; Query time: 0 msec
;; SERVER: 192.168.31.7#53(192.168.31.7)
;; WHEN: Sun Jul 22 21:26:52 CST 2018
;; MSG SIZE  rcvd: 112

-----------

recursion

[root@centos7:etc]# vim /etc/named.conf
把此行recursive yes;改为如下
recursion no;

#客户端ping www.qq.com;由于dns服务上没有此记录,故而通过递归查询去找别的dns
[root@client:~ ]# ping www.qq.com
PING https.qq.com (125.39.52.26) 56(84) bytes of data.
64 bytes from no-data (125.39.52.26): icmp_seq=2 ttl=53 time=21.0 ms

#dns服务端
[root@centos7:etc]# rndc reload
server reload successful
#客户端
[root@client:~ ]# ping www.qq.com
ping: www.qq.com: Name or service not known

总结

实验:实现正向解析的主DNS服务

1 vim /etc/named.conf
options {
        listen-on port 53 { localhost; };
        allow-query     { any; };
        
        
        
2vim   /etc/named.rfc1912.zones
zone "baidu.com" IN {
        type master;
        file "baidu.com.zone";
};

3vim /var/named/baidu.com.zone
$TTL 1D
@       IN SOA  dns1  admin.baidu.com. (
                                        1807211113      ; serial                                                              
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      dns1
dns1    A       192.168.31.7
web-nginx01  A  1.1.1.1
web-nginx01  A  1.1.1.2

app-tomcat02 A  2.2.2.2
www     CNAME   web-nginx01
mail-exchange01  A  3.3.3.3
mail-exchange02  A  3.3.3.4
@       MX  10  mail-exchange01
@       MX  20  mail-exchange02
*       A        192.168.31.7
@       A        192.168.31.7
$GENERATE 1-100 web-nginx0$ A 1.1.1.$

语法检查

        [root@centos7:named]# named-checkconf
        #检查数据库
        [root@centos7:named]# named-checkzone baidu.com /var/named/baidu.com.zone
        zone baidu.com/IN: loaded serial 1807222001
        OK

实验:实现反向解析DNS服务

1cat /etc/named.rfc1912.zones
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.31.zone";
};

2[root@centos7 named]#cat /var/named/192.168.31.zone
$TTL 86400
@  IN soa dns1.baidu.com.   admin.baidu.com. (  1 1D 1H 3D 2D )
   NS  dns1.baidu.com.
7   PTR dns1.baidu.com.
100 PTR www.qq.com.


实验:主从DNS
1 主DNS
vim /etc/named.conf
allow-transfer {从DNSIP;};

vim /var/named/baidu.com.zone
@               IN SOA  dns1.baidu.com. admin.baidu.com. (
                                1807211121 ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns1.baidu.com.
                        NS      dns2.baidu.com.
                        NS      dns3.baidu.com.
dns1                    A       192.168.31.7
dns2                    A       192.168.31.6
dns3                    A       192.168.31.17

2 从DNS
vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        allow-transfer {none;};
        
vim /etc/named.rfc1912.conf    
        
zone "baidu.com" IN {
        type slave;
        masters {192.168.31.7;};
        file "slaves/baidu.com.slave.zone";
};


baidu.com DNS1
shanghai.baidu.com DNS1

 

csdn_immortal
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1.1.1.1校园网_自动连接校园网,从电脑端到手机端
weixin_39555579的博客
11-02 3万+
在研究所的这些年,每天最烦的就是需要登录校园网,每天都要输入冗长的账号和密码,真的是很烦心。终于在即将毕业之际,搞定了校园网的自动登录。抓包网络登陆这个其实也挺简单的,在校园网登陆页面按下F12,登陆自己的账号,就可以看到登陆信息如何找到自己的信息呢,在谷歌浏览器下点击network,选择preserve log,XHR,在Headers里面可以看到,登陆的时候是一个URL进行了post指令,用到...
域名系统DNS服务
FlamencaH的博客
06-21 7832
)] DNS是什么? 域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 域名系统在现在的互联网中非常重要,因为服务器的 IP 地址可能会经常变动,如果没有了 DNS,那么可能 IP 地址一旦发生了更改,当前服务器的客户端就没有办法连接到目标的服务器了,如果我们为 IP 地址提供一个”别名“并在其发生变动时修改别名和 IP 地址的关系,那么我们就可以保证集群对外提供的服
dig
weixin_34352005的博客
12-28 923
施工中... 概述 dig参数 项目 描述 -b address 设置要将查询发送至的地址的源 IP 地址。 这必须是其中一个主机网络接口上的有效地址,或者是“0.0.0.0”或“::”。可通过附加“#port”来指定可选端口。 -c class 覆盖缺省查询类(对于因特网为 IN)。class 参数值是任何有效类,如 HS(用于 Hesiod 记录)或 CH(用于 CHAOSNET 记录)。 -...
SaltStack常用的模块
wanfjiayue的博客
08-20 622
1. SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表: 1.1 查看所有module列表 [root@WangJiayue ~]# salt 'Wan
3-23   LINUX中的DNS
weixin_46422894的博客
05-07 233
3-23 LINUX中的DNS(1) --------------------------- 内容: 1.基础知识 什么是DNS 域名解析具体有哪些 DNS的工作原理 正向解析 反向解析 递归查询 迭代查询 DNS类型分类 2.在linux中,DNS的安装与启动 ---------------------------- 一、基础知识 1...
DNS
弦月的博客
03-17 605
DNS简介 DNS(Domain Name System 域名系统),其主要作用就是将主机域名解析成ip地址的过程,完成了从域名到主机识别ip地址之间的转换。 1.DNS是一个分布式、分层次的主机名管理架构,通过配置DNS服务器地址,主机不需要知道对应的ip地址就能通过主机名的形式访问互联网。 2.DNS利用类似倒状树的目录结构将主机名的管理分配在不同层级的DNS服务器当中,经过分层管理,每一集D...
DNS安全与稳定性
Kim_Weir的专栏
06-03 4389
DNS安全与稳定性1. 域名劫持域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2,导致A的访问失败或访问了一个不安全的站点。下面我们一起看看几种常见的域名劫持的场景。一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息...
PyPI 官网下载 | mypy-boto3-lightsail-1.16.23.0.tar.gz
01-13
通过mypy-boto3-lightsail库,开发者可以更方便地创建、配置和管理Lightsail实例,包括启动和停止实例、创建和管理负载均衡器、设置自动备份以及处理DNS记录等操作。 在使用mypy-boto3-lightsail-1.16.23.0时,...
PyPI 官网下载 | mypy-boto3-route53domains-1.16.23.0.tar.gz
01-14
《PyPI官网下载:mypy-boto3-route53domains-1.16.23.0.tar.gz——深入理解Python库的构建与使用》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的第三方Python库,方便用户下载和安装。...
MobaXterm_Personal_23.0始终连不上
最新发布
06-06
MobaXterm是一个功能强大的远程桌面工具,用于在本地计算机和远程服务器之间进行快速、安全的连接。...7. **DNS问题**:如果依赖于网络域名,DNS解析可能出现异常,可以尝试更换DNS服务器或者清理DNS缓存。
网络Cisco实验-交换机路由器综合实验(静态路由)
热门推荐
Vivinia的博客
12-17 1万+
网络拓扑: 实验说明: 1. 给各路由器配置主机名,如图所示; 2. 根据图中的IP地址,合理规划各设备接口和PC的IP地址; 3. 校园网按照图示划分VLAN,并进行命名,分别为administration、experiment、dormitory,各VLAN通过三层交换机SVI实现通信;另外三层交换机F0/24口开启三层功能并配置IP地址。 4. 在网络设备SW1,R3上配置
实现nginx负载均衡-轮询(反向代理)
东宫三太zi的博客
09-09 1574
负载均衡常见方法 --->DNS域名解析(负载均衡) 通过DNS域名解析进行轮询,将用户流量分散到各个服务器上面。 # nslookup -->对域名进行解析 # 这里可以看到淘宝网站实现负载均衡的方式也是轮询 C:\Users>nslookup www.taobao.com -->一个域名解析到四台服务器 服务器: UnKnown Address: 192.168.0.1 非权威应答: 名称: www.taobao.com.danuoyi.tbcache.c
DNS服务器分类与bind-chroot服务配置
zsx0728的博客
10-24 3804
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
bind安全加密传输
m0_59331971的博客
07-19 439
Bind加密传输相关介绍· TSIG· 加密算法1 :主服务器配置(IP:192.168.1.105)1.1 安装bind-chroot服务1.2 生成密钥1.3 查看密钥文件1.4进入bind保存配置文件的目录1.5编辑认证文件1.6 修改认证文件权限1.7 将认证文件做硬链接1.8 编辑主配置文件1.9 重启bind服务2 :从属服务器配置(IP:192.168.1.2)2.1 安装bind-chroot服务2.2 开启密钥认证2.3 修改认证文件权限2.4 将认证文件做硬链接2.5 编辑主配置文件2
RHEL5中配置DNS
RHEL5
01-02 3689
                           搭建DNS服务器实现名称解析DNS服务器可以分为主DNS服务器,辅/从DNS服务器,缓存DNS服务器,转发DNS服务器等多种类型,每种服务器在域名服务系统中所起的作用都不一样:Master/Primary Server(主DNS服务器):承担基本的域名解析服务的是主DNS服务器(Master或Primary)。每一个网络至少有一个主DN
加密技术应用以及DNS应用
u013435382的博客
01-15 1762
一.简述常见加密算法及常见加密算法原理   1.基本概念        加密:将数据转换成不能直接读取的形式(即密文)的过程叫加密。数据加密的基本过程就是对原来为明文的文件或数据按某种加密算法配合密钥进行处理,使其成为不可读的一段代码,通常称为"密文",使其只能在输入相应的密钥之后才能显示出本来内容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。        解密:加密的逆过程,...
IPV6详解
L同学的博客
03-03 1万+
IPV6 特征-升级点: 1、全球单播地址 ---- IPV4地址下的公有地址 V6下没nat 2、可聚合性(IANA组织对全球的地址进行合理分配) 3、多宿主—一个物理接口可以同时拥有多个不同网段的IPV6地址;但不同接口不 能在同一网段 4、自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动...
ospf协议(开放式最短路径优先协议)
qq_68996307的博客
04-15 7297
华为数通协议--ospf(开放式最短路径优先协议)
python 23.0版本资源
09-09
Python 23.0版本是一种编程语言的工具,它具备强大的资源。以下是Python 23.0版本的一些资源: 1. 官方文档:Python 23.0版本有详细的官方文档,其中包括了语法、函数、模块等方面的说明。这些文档是开发者学习和使用Python的重要参考资料。 2. 标准库:Python 23.0版本内置了许多强大的标准库,提供了各种功能和工具。例如,math库提供了数学运算的函数,os库提供了操作系统相关的函数等。标准库的存在大大简化了开发者的工作,提高了开发效率。 3. 第三方库:Python 23.0版本有丰富的第三方库,例如NumPy、Pandas、Matplotlib等。这些库提供了各种功能,如数值计算、数据处理、数据可视化等。开发者可以根据需要选择和使用这些库,扩展Python的功能。 4. 社区支持:Python 23.0版本拥有庞大的社区支持。在社区中,开发者可以与其他开发者交流经验、分享代码、提问问题等。社区还提供了许多教程、博客、论坛等资源,帮助开发者更好地使用Python。 5. 开发工具:Python 23.0版本适用于多种开发环境,开发者可以根据自己的需求选择合适的开发工具。常用的开发工具有PyCharm、VS Code、Jupyter Notebook等。这些工具提供了代码编辑、调试、运行等功能,使开发更加便捷。 总之,Python 23.0版本提供了丰富的资源,包括官方文档、标准库、第三方库、社区支持和开发工具。这些资源帮助开发者学习和使用Python,提高开发效率,并且能够满足各种不同的开发需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值