dns

最新推荐文章于 2024-07-23 17:47:36 发布
最新推荐文章于 2024-07-23 17:47:36 发布
阅读量322 收藏 1
点赞数
分类专栏: linux_基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doupengqiang/article/details/76998872
版权

1:概念

DNS是是域名解析系统的缩写,简而言之就是计算机只能相识于ip,而DNS就是你告诉他一个www.baidu.com,他告诉你一个183.232.231.173,而域名解析系统也分为正向解析和反向解析,正向解析就是你告诉他网站,他告诉你ip,而反向解析就是你告诉他ip,他告诉你网址。

准备动作

1:ip配置

这里写图片描述
这里写图片描述

2:yum源配置
3:下载bind
[root@server11 Desktop]# vim /etc/yum.repos.d/rhel_dvd.repo 
[root@server11 Desktop]# yum clean all
Loaded plugins: langpacks
Cleaning repos: rhel_dvd
Cleaning up everything
[root@server11 Desktop]# yum install bind
Loaded plugins: langpacks
rhel_dvd                                                 | 4.1 kB     00:00     
(1/2): rhel_dvd/group_gz                                   | 134 kB   00:00     
(2/2): rhel_dvd/primary_db                                 | 3.4 MB   00:00     
Resolving Dependencies
--> Running transaction check
---> Package bind.x86_64 32:9.9.4-14.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

================================================================================
 Package       Arch            Version                  Repository         Size
================================================================================
Installing:
 bind          x86_64          32:9.9.4-14.el7          rhel_dvd          1.8 M

Transaction Summary
================================================================================
Install  1 Package

Total download size: 1.8 M
Installed size: 4.3 M
Is this ok [y/d/N]: y
Downloading packages:
bind-9.9.4-14.el7.x86_64.rpm                               | 1.8 MB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 32:bind-9.9.4-14.el7.x86_64                                  1/1 
  Verifying  : 32:bind-9.9.4-14.el7.x86_64                                  1/1 

Installed:
  bind.x86_64 32:9.9.4-14.el7                                                   

Complete!

这里写图片描述

4:做火墙策略
[root@localhost Desktop]# firewall-cmd --add-service=dns
success
[root@localhost Desktop]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client dns ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules:
5:给主机重命名
[root@localhost Desktop]# hostnamectl set-hostname DNS-SERVER.example.com
[root@localhost Desktop]# hostname
dns-server.example.com

A:正向解析

[root@localhost Desktop]# vim /etc/resolv.conf
[root@localhost Desktop]# vim /etc/named.conf 
[root@localhost Desktop]# systemctl restart named
[root@localhost Desktop]# dig www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40803
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.         IN  A

;; ANSWER SECTION:
www.baidu.com.      685 IN  CNAME   www.a.shifen.com.
www.a.shifen.com.   205 IN  A   220.181.112.244
www.a.shifen.com.   205 IN  A   220.181.111.188

;; AUTHORITY SECTION:
.           513349  IN  NS  d.root-servers.net.
.           513349  IN  NS  b.root-servers.net.
.           513349  IN  NS  i.root-servers.net.
.           513349  IN  NS  c.root-servers.net.
.           513349  IN  NS  m.root-servers.net.
.           513349  IN  NS  g.root-servers.net.
.           513349  IN  NS  k.root-servers.net.
.           513349  IN  NS  e.root-servers.net.
.           513349  IN  NS  a.root-servers.net.
.           513349  IN  NS  h.root-servers.net.
.           513349  IN  NS  f.root-servers.net.
.           513349  IN  NS  l.root-servers.net.
.           513349  IN  NS  j.root-servers.net.

;; Query time: 62 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Tue Aug 08 22:09:28 EDT 2017
;; MSG SIZE  rcvd: 312

[root@localhost Desktop]# dig www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26510
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com.         IN  A

;; ANSWER SECTION:
www.baidu.com.      662 IN  CNAME   www.a.shifen.com.
www.a.shifen.com.   182 IN  A   220.181.112.244
www.a.shifen.com.   182 IN  A   220.181.111.188

;; AUTHORITY SECTION:
.           513326  IN  NS  d.root-servers.net.
.           513326  IN  NS  b.root-servers.net.
.           513326  IN  NS  f.root-servers.net.
.           513326  IN  NS  e.root-servers.net.
.           513326  IN  NS  m.root-servers.net.
.           513326  IN  NS  h.root-servers.net.
.           513326  IN  NS  i.root-servers.net.
.           513326  IN  NS  k.root-servers.net.
.           513326  IN  NS  l.root-servers.net.
.           513326  IN  NS  g.root-servers.net.
.           513326  IN  NS  j.root-servers.net.
.           513326  IN  NS  a.root-servers.net.
.           513326  IN  NS  c.root-servers.net.

;; Query time: 0 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Tue Aug 08 22:09:51 EDT 2017
;; MSG SIZE  rcvd: 312

这里写图片描述
这里写图片描述
forwarders 权威dns
在没配置好dns之前用作解析的ip
&&&查看named端口
这里写图片描述

[root@localhost named]# vim /etc/named.conf ##查看下一个指向文件

这里写图片描述

[root@localhost named]# vi /etc/named.rfc1912.zones ##编辑新的网站

这里写图片描述

[root@localhost named]# cp -p named.localhost westos.com.zone
[root@localhost named]# systemctl restart named
[root@localhost named]# vim westos.com.zone

这里写图片描述

开始解析  直接解析
[root@localhost named]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8814
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   172.25.254.111

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.100

;; Query time: 0 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Tue Aug 08 22:48:31 EDT 2017
;; MSG SIZE  rcvd: 93

###bbs解析
[root@localhost named]# dig bbs.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> bbs.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56572
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bbs.westos.com.            IN  A

;; ANSWER SECTION:
bbs.westos.com.     86400   IN  CNAME   news.westos.com.
news.westos.com.    86400   IN  A   172.25.254.222

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.100

;; Query time: 0 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Tue Aug 08 22:48:40 EDT 2017
;; MSG SIZE  rcvd: 112

B:反向解析

[root@localhost named]# vim /etc/named.rfc1912.zones

这里写图片描述

[root@localhost named]# vim westos.com.ptr

这里写图片描述

[root@localhost named]# dig -x 172.25.254.111

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> -x 172.25.254.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61636
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.254.25.172.in-addr.arpa.   IN  PTR

;; ANSWER SECTION:
111.254.25.172.in-addr.arpa. 86400 IN   PTR hello.westos.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400  IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.100

;; Query time: 0 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Tue Aug 08 23:31:54 EDT 2017
;; MSG SIZE  rcvd: 120
[root@localhost named]# dig  dns.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> dns.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51147
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dns.westos.com.            IN  A

;; ANSWER SECTION:
dns.westos.com.     86400   IN  A   172.25.254.100

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; Query time: 0 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Tue Aug 08 23:32:30 EDT 2017
;; MSG SIZE  rcvd: 73

C:分类解析

概念:顾名思义,就是对于不同的类群解析出来的 ip 不同,比如百度的内部人员使用的为了运行后台而设立的ip不同一样,为了解决这种问题,我们就提出并创建了分类解析,通过不同的人得到的ip不同而实现对网络更有效的管理。
[root@localhost named]# vim /etc/named.conf

这里写图片描述

[root@localhost named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1913.zones 
[root@localhost named]# vim /etc/named.rfc1913.zones

这里写图片描述

[root@localhost named]# cp -p westos.com.zone westos.com.inter
[root@localhost named]# ls
data     named.ca     named.localhost  slaves            westos.com.ptr
dynamic  named.empty  named.loopback   westos.com.inter  westos.com.zone
[root@localhost named]# vim westos.com.inter

这里写图片描述

[root@localhost named]# systemctl restart named
[root@localhost named]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52983
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   112.112.112.112

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   112.112.112.112

;; Query time: 20 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Wed Aug 09 01:27:59 EDT 2017
;; MSG SIZE  rcvd: 93
[root@foundation11 ~]# vim /etc/resolv.conf 
[root@foundation11 ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65105
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   172.25.254.111

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   172.25.254.100

;; Query time: 1 msec
;; SERVER: 172.25.254.111#53(172.25.254.111)
;; WHEN: Wed Aug 09 13:29:53 CST 2017
;; MSG SIZE  rcvd: 93

对比发现,两个解析出来ip不同,实验成功

D:解析释压

概念

什么是解析施压,顾名思义,就是当你配置的dns解析满足不了大量客户的需求时,此刻的他就需要另一个人站出来替他分担这种压力,我把这叫做解析的释压。而另外一个帮助解析的叫副dns,同样的,在运用副dns也要进行ip设置,yum源配置,bind下载,火墙策略的一系列步骤。完成以上配置后还需要作下面几个改变。

[root@desktop11 slaves]# vim /etc/resolv.conf
[root@desktop11 slaves]# vim /etc/named.conf 
[root@desktop11 slaves]# vim /etc/named.rfc1912.zones
[root@desktop11 named]# ll
total 16
drwxrwx--- 2 named named    6 Jan 29  2014 data
drwxrwx--- 2 named named    6 Jan 29  2014 dynamic
-rw-r----- 1 root  named 2076 Jan 28  2013 named.ca
-rw-r----- 1 root  named  152 Dec 15  2009 named.empty
-rw-r----- 1 root  named  152 Jun 21  2007 named.localhost
-rw-r----- 1 root  named  168 Dec 15  2009 named.loopback
drwxrwx--- 2 named named    6 Jan 29  2014 slaves
[root@desktop11 slaves]# systemctl restart named
[root@desktop11 slaves]# ls
westos.com.zone

这里写图片描述
这里写图片描述
这里写图片描述

E:解析的同步

[root@server11 named]# vim /etc/named.rfc1913.zones 
[root@server11 named]# vim westos.com.inter
[root@server11 named]# systemctl restart named
[root@server11 named]#

这里写图片描述
这里写图片描述
测试

[root@desktop11 slaves]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48725
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN  A

;; ANSWER SECTION:
www.westos.com.     86400   IN  A   111.111.222.244

;; AUTHORITY SECTION:
westos.com.     86400   IN  NS  dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.     86400   IN  A   112.112.112.112

;; Query time: 0 msec
;; SERVER: 172.25.254.211#53(172.25.254.211)
;; WHEN: Wed Aug 09 03:36:50 EDT 2017
;; MSG SIZE  rcvd: 93

同步成功

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS
弦月的博客
03-17 607
DNS简介 DNS(Domain Name System 域名系统),其主要作用就是将主机域名解析成ip地址的过程,完成了从域名到主机识别ip地址之间的转换。 1.DNS是一个分布式、分层次的主机名管理架构,通过配置DNS服务器地址,主机不需要知道对应的ip地址就能通过主机名的形式访问互联网。 2.DNS利用类似倒状树的目录结构将主机名的管理分配在不同层级的DNS服务器当中,经过分层管理,每一集D...
DNS(域名系统)详解
struggle_w的博客
03-15 1万+
详述了DNS所涉及的基本概念以及查询方式流程。
DNS概述及DNS服务器的搭建(twelve day)
最新发布
m0_75005437的博客
07-23 886
1、可以通过IP访问web主机上发布的web服务2、http://192.168.1.22访问其他主机上发布的80端口的服务3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机2、最终访问主机,我们使用唯一的标识,就是IP地址。
DNS详细解析
qq_51010919的博客
07-15 6595
CDN(内容分发网络)是一种通过分布在全球不同地点的服务器来提供高效内容交付的网络架构。它的目标是将内容(如网页、图片、视频等)快速传送给用户,提供更好的用户体验。CDN的工作原理如下:原始服务器:网站的内容首先存储在原始服务器上,这是内容的源头。边缘服务器:CDN网络由多个位于全球各地的边缘服务器组成。这些服务器分布在离用户较近的位置,通常位于不同的城市或国家。负载均衡和缓存:当用户发起请求访问网站时,CDN会通过负载均衡算法将请求路由到最接近用户的边缘服务器。
DNS基础原理及配置详解!!!
weixin_34320159的博客
04-10 837
DNS: Domain Name Service 域名服务器(应用层协议) DNS所监听的端口 53/UDP,53/TCP(默认)一般情况下仅使用UDP协议进行讯通,若网络出现连接问题会自动转为TCP协议通讯DNS所说的“域”是逻辑概念域名结构:根域:为DNS根节点服务器,用"."表示 全球有13组...
一文搞懂 DNS 基础知识,收藏起来有备无患~
xmt1139057136的专栏
07-30 2596
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6844903497494855687推荐:...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
在Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
基于python的DNS中继服务器源码
05-09
通常情况下,DNS查询请求会被发送到上游DNS服务器,由上游DNS服务器转发到更高级别的DNS服务器,直到找到对应的IP地址为止。 这个代码实现了一个本地的DNS服务器,它首先监听传入的DNS查询请求。当收到DNS查询请求...
DNS图解(秒懂 + 史上最全)
热门推荐
架构师尼恩
09-28 3万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
DNS详解
真滴不可理喻的博客
06-04 826
全网最全,最细的DNS(域名解析系统的)详解。包括域名的结构、域名解析的过程、域服务器的类型等等
DNS服务器
entertaining_的博客
07-05 1602
本文简单介绍DNS服务器
DNS(Domain name system)基础介绍
hhwzy_mqh的博客
05-30 1845
DNS(Domain name system),也称为:域名系统,是一种互联网协议,主要功能是把容易记忆域名转换为计算机通信使用的IP地址(IP:61.166.150.123,IP地址一般是些数字组成,难以记忆,也不能表达其他文字可用体现的意义),例如www.baidu.com,就是百度收索的主页域名,当我们使用此域名时,通过DNS就会解释返回其所在服务器的公网IP地址给计算机,计算机通过获取的IP地址就可以访问对应服务器上的内容(计算机在网络上进行通信都是依靠IP地址来进行的);
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值