Linux基础软件-dns(二)

已于 2024-08-27 20:58:14 修改
阅读量536 收藏 2
点赞数 18
分类专栏: Linux进阶 # Linux基础软件 文章标签: linux 运维 unbound 云计算 dns
于 2024-08-27 20:56:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dessler/article/details/141612075
版权

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux进阶部分又分了很多小的部分,我们刚讲完了Linux日常运维。讲的那些东西都算是系统自带的,但是Linux作为一个服务器操作系统,肯定是要安装运行软件来满足我们的业务需要,本章基础软件部分,将从下面几个部分来讲解:

Linux基础软件-软件安装

Linux基础软件-yum(一)

Linux基础软件-yum(二)

Linux基础软件-ntp

Linux基础软件-chrony

Linux基础软件-dns(一)

Linux基础软件-dns(二)(本章节)

Linux基础软件-nfs

Linux基础软件-lvm

Linux基础软件-Selinux&库文件&swap

上一小节介绍了什么是dns,以及dns解析流程和dns的配置文件的一些基本介绍,但是这些dns都是使用别人提供公共dns,并不是自己的,只适合公网环境。但是在真正的生产环境,很多机器是不具备公网的能力。并且也会有很多内部域名需要解析,就需要搭建自己的dns服务器。

本小节先讲解涉及到dns的几个命令,然后搭建一个自己私有dns服务器的情况。

基本命令

ping

最简单的使用方式,也是使用最多的方式。

ping qq.com
#直接输入域名,然后返回ip地址,则说明域名解析正常
#他使用的dns是/etc/resolv.conf

nslookup

比ping有更多的功能。

nslookup qq.com
#如果通过添加参数,可以指定dns服务器解析
nslookup -querytype=A qq.com 223.5.5.5
#当然还有很多功能只是使用比较少

dig

比nslookup更新的支持更广泛的命令。​​​​​​​

 dig qq.com
 #在dns有问题的时候,我们用ping是无法探测出来问题的,
 #但是使用dig可以获得更多信息,可以方便我们排错
 dig@223.5.5.5 qq.com

dig命令和nslookup命令在最小化安装的系统里面都是默认不自带的,需要安装包bind-utils才有这2个命令

DNS服务器搭建

在内部环境,有些会使用一些自定义的域名,用户指向某些内部服务,在各个公有云基本都有内网dns这个产品,道理其实是一样的。然后如果其他域名,他无法解析,他则可以通过递归的方式去请求上游dns服务器,然后返回给用户。这里就涉及2个配置:一个是递归到上游服务器,另外一个提供内部dns解析服务。

1.安装dns软件

dns软件其实也有很多,我们这里以unbound来举例。

yum -y install unbound

2.配置dns转发​​​​​​​

vi /etc/unbound/unbound.conf 

server:
    interface: 0.0.0.0    # 监听所有网卡接口上的请求
    access-control: 0.0.0.0/0 allow  # 允许所有IP地址访问

    forward-zone:
        name: "." #代表所有域名
        forward-addr: 61.139.2.69 #可以替换自己的dns
        
#这里的name可以匹配一个类型的域名,比如.com
#通过这样可以控制内网用户对外请求,或者不同的域名指向不同的dns服务器

图片

3.配置私有域名

#名字可以自己自己定义
vi /etc/unbound/local.d/yunwei.conf

    # 私有域名
    #iprivate-domain: "yumwei.com"
    local-zone: "yumwei.com." static

    # 私有域名的A记录
    local-data: "server1.yunwei.com. IN A 192.168.1.1"
    local-data: "server2.yunwei.com. IN A 192.168.1.2"

图片

[root@localhost ~]# cat /etc/unbound/unbound.conf 
server:
    interface: 0.0.0.0
    port: 53
    access-control: 0.0.0.0/0 allow


    # 私有域名
    #iprivate-domain: "yumwei.com"
    local-zone: "yumwei.com." static

    # 私有域名的A记录
    local-data: "server1.yunwei.com. IN A 192.168.1.1"
    local-data: "server2.yunwei.com. IN A 192.168.1.2"

    # 配置前向区域
    forward-zone:
        name: "."
        forward-addr: 223.5.5.5
#合并到一起的代码,重启dns生效
systemctl restart unbound

总结

1.这里的配置实现了unbound的两大核心功能,内部域名和递归转发。

2.核心功能还有很多,比如缓存,比如用户请求了qq.cm,dns可以把结果缓存到自己内部,如果有人再次来请求他,就直接返回给他,而不用在向上递归查询。

3.实际运维可以经常更新的内部域名放到/etc/unbound/local.d/目录下,运维起来会更轻松。

关注微信公众号《运维小路》获取更多内容。

dessler
关注
  • 18
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux基础教程-基于Ubuntu.pdf
10-24
除了Linux的历史和特点外,这篇Linux基础教程还详细介绍了Linux的一些基本操作,如安装Linux系统、配置网络、了解Shell命令、美化Linux桌面、使用浏览器、FTP、远程访问、图像处理、安装与删除软件、访问权限设置、...
Linux基础课件-Linux操作系统安装.pptx
11-02
Linux操作系统是全球广泛使用的...通过本课件的学习,你应该能够独立完成Linux操作系统的安装,理解各个步骤的作用,并为后续的Linux系统管理和应用开发奠定坚实的基础。不断实践和探索,Linux世界的大门将为你敞开。
Linux基础软件-dns(一)
最新发布
08-26 670
dnslinux里面很基础一个的服务,如果dns异常会严重影响系服务,所以我们需要理解linux的解析流程和关键配置。
linux---dns/yum安装软件/定时任务
python_web全栈
03-24 5882
1. dns 1.1 什么是dns(域名解析系统) 其实就是一个超大的网络电话簿dns就是域名解析到ip的一个过程,大型公司,用的dns服务名叫做bind软件 相当于一个域名于IP对应关系记录表 1.2 提供dns服务的公司 119.29.29.29 腾讯的 223.5.5.5 阿里的 223.6.6.6 阿里的 8.8.8.8 谷歌的 114.114.114.114 114公司的 1.3 安装bind-utils,查看dns解析的命令 yum install bind...
Linux服务篇--DNS服务和BIND
天空飘过的鱼的博客
10-05 3696
Linux高级篇–DNS服务和BIND 本章概要 DNS服务 实现主从服务器 实现子域 实现view 编译安装 压力测试 DNS排错 一、 DNS服务 1.1 DNS服务相关 DNS服务 DNS:Domain Name Service 应用层协议   C/S,53/udp, 53/tcp BIND:Bekerley Internat Name Domain   ISC (www.isc.or...
linux------DNS域名解析
STARDEIT的博客
10-06 1257
一、DNS的作用及类型
linux-DNS服务器的搭建
weixin_54217950的博客
12-06 5250
DNS DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
Configure-the-Linux-DNS-and-BIND-Server.rar_DNS Server_The Bind
09-24
BIND(Berkeley Internet Name Domain)是广泛使用的DNS服务器软件,尤其在Linux系统中,它扮演着至关重要的角色。 本书旨在教授读者如何安装、配置和管理BIND服务器,以确保网络服务的高效运行。首先,我们从理解...
Linux-DNS[汇编].pdf
10-11
总结来说,配置Linux DNS服务器涉及多个步骤,从安装软件到编写配置文件,再到创建解析区域,以及设置辅助服务器和子域,每个环节都需要细心处理。通过监控日志,我们可以及时发现并解决DNS服务可能出现的问题,确保...
Linux下安装DNS服务软件.pdf
09-06
本文将从基础开始,详细介绍 LinuxDNS 服务软件的安装和配置过程。首先,我们将下载最新版本的 Bind-9.6.1b1.tar.gz 源代码安装包,然后解压缩安装包,切换到解压目录,并使用 Configure 命令生成 Makefile 文件...
Linux基础知识(一、什么是Linux
心寒的博客
08-26 650
什么是Linux Linux创始人
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 947
include //头文件sem_t sem;信号量的类型 信号量的变量。
虚拟内存和linux(操作系统part1)
linjixia的博客
08-24 612
八股之虚拟内存和Linux部分的笔记。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1120
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux中信号量相关接口及环形队列
2301_77479435的博客
08-22 339
Linux中信号量相关接口及环形队列
linux定期统计某个目录内每天的文件增量大小
mengbing1990的博客
08-21 206
每天统计一次前一天的日志量大小,并将每个目录的大小记录一份日志。 本测试脚本下,所有目录产生的日志均有固定格式,如每个目录不一样的话,需定义find语句中的name变量。
Linux 实用运维sh脚本分享
08-22 305
【代码】Linux 实用运维sh脚本分享。
linux查询目录文件基础操作
qq_43826626的博客
08-22 287
ls -l。
Linux 进程 | 进程优先级&进程的环境变量
TTKunn的博客
08-23 1315
本文主要内容为进程的优先级和进程的环境变量,其中含有查看进程、优先级概念、环境变量概念等详细内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值