Linux之DNS

最新推荐文章于 2024-06-16 23:11:36 发布
最新推荐文章于 2024-06-16 23:11:36 发布
阅读量238 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzh1125641239/article/details/87559239
版权

DNS

域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

安装部署dns

yum install bind -y
systemctl start named
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld

主配置文件: /etc/named.conf
子配置文件: /etc/name.rfc1912.zones
数据目录: /var/named

高速缓存dns

vim /etc/named.conf
第11行
listen-on port 53 { any; }; ##虚拟机打开端口权限为所有
第17行
allow-query { any; }; ##允许任何用户
第18行
forwarders { 114.114.114.114; }; ##访问ip
第33行
dnssec-validation no; ##不发送给网警机构进行检测

在这里插入图片描述
在这里插入图片描述

systemctl restart named

测试:
在客户主机
vim /etc/resolv.conf
nameserver 172.25.254.168

dig www.baidu.com

在这里插入图片描述

在这里插入图片描述

权威dns的正向解析
在dns服务器
vim /etc/named.rfc1912.zones
 24 zone "dzh.com" IN {
 25	    type master;
 26	    file "dzh.com.zone";		##file里面是各个域名的解析
 27	    allow-update { none; };
 28 };

cd /var/named/				##dzh.com.zone编写的目录
cp -p named.localhost dzh.com.zone	##相同权限复制
vim dzh.com.zone
	1 $TTL 1D
	2 @	  IN SOA	dns.dzh.com. root.dzh.com. (
						0	; serial
						1D	; refresh
						1H	; retry
						1W	; expire
						3H )	; minimum

		   NS	dns.dzh.com.
	dns	   A	172.25.254.140
	zyx	   A	172.25.254.169
	clb	   A	172.25.254.170

systemctl restart named

##注意:dzh.com.zone里面的@表示etc/name.rfc1912.zones里面的zone后面的引号里面的内容,即dzh.com
如果没有.会自动补齐dzh.com

/etc/named.rfc1912.zones
在这里插入图片描述
/var/named/dzh.com.zone
在这里插入图片描述
#测试#
在测试主机中
vim /etc/resolv.conf
nameserver 172.25.254.140

dig zyx.dzh.com
在这里插入图片描述

CNAME

www	CNAME	bbs.a.dzh.com.
bbs.a	A	172.25.254.222
bbs.a	A	172.25.254.111

CNAME
又叫别名记录,我们可以这么理解,我们小的时候都会有一个小名,长大了都是学名,那么正规来说学名的符合公安系统的,那个小名只是我们的一个代名词而已,这也存在一个好处,就是不暴露自己,比如一个网站a.com在发布的时候,他可以建立一个别名记录,把B.com发不出去,这样不容易被外在用户所察觉!达到隐藏自己的目的!
同时这个是轮播的
在这里插入图片描述
测试
注意,不同时间测试,显示的ip可能不同,因为是轮播的
在这里插入图片描述
在这里插入图片描述

MX
dzh.com.	MX 1	mail.dzh.com.
mail		A	172.25.254.200

MX
全称是邮件交换记录,在使用邮件服务器的时候,MX记录是无可或缺的,比如A用户向B用户发送一封邮件,那么他需要向DNS查询B的MX记录,DNS在定位到了B的MX记录后反馈给A用户,然后A用户把邮件投递到B用户的MX记录服务器里!
在这里插入图片描述

反向解析
在dns服务器
vim /etc/named.rfc1912.zones
 49 zone "254.25.172.in-addr.arpa" IN {
 50	    type master;
 51	    file "172.25.254.ptr";		##file里面是各个域名的解析
 52	    allow-update { none; };
 53 };

cd /var/named/				##编写的目录
cp -p named.loopback 172.25.254.ptr	##相同权限复制
vim 172.25.254.ptr
	1 $TTL 1D
	2 @	  IN SOA	dns.dzh.com. root.dzh.com. (
						0	; serial
						1D	; refresh
						1H	; retry
						1W	; expire
						3H )	; minimum

		   NS	dns.dzh.com.
	dns	   A	172.25.254.140
	140	   PTR	dns.dzh.com
	141	   PTR	www.dzh.com.
	142	   PTR	bbs.dzh.com
systemctl restart named

/etc/named.rfc1912.zones
在这里插入图片描述
/etc/named/172.25.254.ptr
在这里插入图片描述

测试:
dig -x 172.25.254.141

在这里插入图片描述

双向解析
在dns服务器
vim /etc/named.conf
view    localnet {
 57         match-clients { localhost; };
 58         zone "." IN {
 59         type hint;
 60         file "named.ca";
 61         };
 62 include "/etc/named.rfc1912.zones";
 63 };
 64 include "/etc/named.root.key";
 65 view    internet {
 66         match-clients { any; };
 67         zone "." IN {
 68         type hint;
 69         file "named.ca";
 70         };
 71 include "/etc/named.rfc1912.inters";
 72 };

注意把上面的"."的zone注释掉

在/etc/
cp -p named.rfc1912.zones named.rfc1912.inters

vim named.rfc1912.inters
zone "dzh.com" IN {
        type master;
        file "dzh.com.inter";
        allow-update { none; };
};

在/var/named
cp -p dzh.com.zone dzh.com.inter
vim dzh.com.inter

$TTL 1D
@       IN SOA  dns.dzh.com root.dzh.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.dzh.com.
dns     A       192.168.0.140
www     CNAME   bbs.a.dzh.com.
bbs.a   A       192.168.0.222
bbs.a   A       192.168.0.111
dzh.com.        MX 1    mail.dzh.com.
mail    A       192.168.0.200

/etc/named.conf
在这里插入图片描述

注意第一个view是针对本机的,读的文件是/etc/named.rfc1912.zones
第二个是针对其他机子的,读的文件是/etc/named.rfc1912.inters

/etc/named.rfc1912.inters
在这里插入图片描述
/var/named/dzh.com.inter
在这里插入图片描述
测试:
在本机,解析出来的是172
在别的机子,解析出来的是192

本机
在这里插入图片描述
外网
在这里插入图片描述

辅助dns

主dns的设定
vim /etc/named.rfc1912.zones
24 zone “dzh.com” IN{
25 type master;
26 file “dzh.com.zone”;
27 allow-update { none; };
28 also-notify { 172.25.254.240; };
29 };

systemctl restart named
注意:每次在更改A记录文件后必须更改serial的数值,这个数值最大10位

在这里插入图片描述
辅助dns上
yum install bind -y
systemctl restart named
systemctl stop firewalld
vim /etc/name.conf
vim /etc/named.rfc1912.zones
zone “dzh.com” IN{
type slave;
masters { 172.25.254.168; };
file “slaves/dzh.com.zone”;
allow-update { none; };
};

在这里插入图片描述
systemctl restart named

测试:
辅助
vim /etc/resolv.conf
nameserver 172.25.254.240

dig www.dzh.com

主dns更改再测试
未更改
在这里插入图片描述
主DNS更改并重启服务
在这里插入图片描述
注意:更改完后要更改serial前面的数字
注意规范:表示2019年2月17日的第二次修改

更改后
在这里插入图片描述

dns的远程更新
基于ip的

vim /etc/named.rfc1912.zones
zone “dzh.com” IN{
type master;
file “dzh.com.inter”;
allow-update { 172.25.254.240; };
also-notify { 172.25.254.240; };
};

chmod 770 /var/named
systemctl restart named
在这里插入图片描述

在这里插入图片描述
测试
在240
nsupdate
server 172.25.254.168
update add hello.dzh.com 86400 A 172.25.254.123
send
quit ##添加
在这里插入图片描述

dig hello.dzh.com
在这里插入图片描述
nsupdate
server 172.25.254.140
update delete bbs.dzh.com
send
quit ##删除

update产生的在140里的/etc/named/dzh.com.inter.jnl中
要重启服务才能到dzh.con.inter里

基于key

在主dns
dnssec-keygen -a HMAC-MD5 -b 128 -n host dzh
cp /etc/rndc.key /etc/dzh.key -p
vim /etc/dzh.key
key “dzh” {
algorithm hmac-md5;
secret “s8n0Yly0DTPaM6aislqBkQ==” ##加密字符用cat查看后复制过来
};
在这里插入图片描述

vim /etc/named.conf
42 include “/etc/dzh.key”;
在这里插入图片描述
在这里插入图片描述
vim /etc/named.rfc1912.zones
zone “dzh.com” IN{
type master;
file “dzh.com.inter”;
allow-update { key dzh; };
also-notify { 172.25.254.240; };
};
在这里插入图片描述

systemctl restart named

测试
将钥匙发送给辅助dns
scp Kdzh.+157+52339.* root@172.25.254.240:/mnt/
在这里插入图片描述
在辅助dns
nsupdate -k Kdzh.+157+52339.key
server 172.25.254.168
update add hello.dzh.com 86400 A 172.25.254.233
send
quit

如果遇到两台时间差别很大,需要同步时间
在这里插入图片描述

在这里插入图片描述

dzh1125641239
关注
Linux系统的DNS解析
Dead_LS的博客
11-05 865
1、高速缓存DNS 1)dns服务器 BIND时最广泛的开源名称服务器 在RHEL中,通过bind软件包提供 防火墙开启端口53/TCP 和53/UDP 主配置文件在/etc/named.conf /var/named目录包含名称服务器所使用的其他数据文件 /etc/named.conf的用法: 1、//或者#至行末尾是注释,/于/之间也是注释 2、指令以分号(;)结束 3、文件以options块...
Linux DNS服务详解——DNS实战配置
永远是少年
11-11 1万+
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置。 一、DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind bind-chroot bind-utils bind是DNS的服务端软件,其中bind的英文全称是Berkeley Internet Name Domain,即伯克利因特网域名,bind-chroot是DNS的补充软件,主要实现了牢笼机制,所谓牢笼机制就是创建一个目录,作为DNS服务的根目录,以防止当DNS
解决外网404:清除DNS缓存并配置host主机使用知名公共DNS服务
最新发布
yxstars
06-16 2463
对于所有Windows版本,清除DNS缓存的过程都是相同的。你需要使用管理员权限打开命令提示符并运行ipconfig /flushdns
LinuxDNS服务器实验
anluo233的博客
07-23 1313
IN代表类型属于ininternet类,因为现在的互联网就是TCP/IP协议的应用,DNS服务在TCP/IP中的位置是应用层,所以这里写的IN,这一般来说是不可改变的;使用命令cp-p/var/named/named.localhost/var/named/wjy.zone。第3行是正向解析区域的序列号。第10、11行定义wjy.net域中的子域web.wjy.net和mao.wjy.net的正向解析记录。第8行定义wjy.net域的域名解析服务器为www.life.net.。...
DNS BIND之dnssec安全介绍
任何技能都是从模仿开始,逐步升华。
04-16 2万+
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
Linux下的DNS服务
qq_36016375的博客
04-30 5598
安装DNS yum search dns ##查看dns软件 yum install bind.x86_64 ##安装 systemctl start named ##启动服务,密码库存不够需手敲乱码 cat /etc/services | grep domain ##查看domain服务的信息 firewall-cmd –permanent –add-service=dns ##配置火墙服务 f...
linux 查看dns目录,LinuxDNS服务
weixin_42299427的博客
05-13 827
引言 DNS Domain Name System 域名系统 因特网上作为域名和IP地址相互映射的一个分布式数据库 能够使用户更方便的访问互联网 而不用去记住能够被机器直接读取的IP数串。通过主机名 最终得到该主机名对应的IP地址的过程叫做目录引言一、DNS介绍1.1:DNS功能1.2:DNS分层结构1.3:DNS解析过程1.4:DNS作用1.5:协议和端口二:DNS实验主服务器配置备用DNS服务...
linuxDNS配置
weixin_45674039的博客
11-04 2741
认识DNS 1、什么是DNSDNS(Domain Name System)全称为域名系统(服务)协议,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP...
LinuxDNS(详解)
纤手小白
09-16 2万+
什么是DNS?         DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
linux_dns.rar_dns linux_dns解析_linux_dns
09-23
Linux DNS解析是网络服务中的关键一环,它负责将域名转换为对应的IP地址,以便进行网络通信。在本文中,我们将深入探讨Linux DNS解析过程,以及如何使用UDP协议自行实现这个过程。 首先,DNS(Domain Name System)...
DNS服务与配置缓存服务
F2001523的博客
11-05 1117
文章目录前言一、了解DNS1.DNS的作用2.DNS的解析方式3.使用DNS的原因4.DNS的协议端口号5.DNS的5层层级二、DNS的解析过程三、DNS缓存1.DNS缓存服务器解析2.DNS缓存服务搭建 前言 DNS又称域名解析服务,因为我们对数字不敏感,记不住IP地址,所以才有了域名解析服务,言简意赅就是把域名解析成IP地址,本章主要是围绕着域名解析来,通过配置DNS缓存服务与主从服务来更清晰的了解DNS的使用。 一、了解DNS 1.DNS的作用 作用:将域名解析成IP地址 2.DNS的解析方式 解析
DNS域名解析服务
lxplxplike的博客
04-26 1310
背景在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS(Domain Name System,域名系统)是互联网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网;每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
Linux运维技术之最详细的讲解DNS技术笔记
Linux运维技术分享
08-02 584
-DNS服务器的基本原理 域名简介:使用tcp/udp协议,默认使用53端口号 默认情况下,客户端发起的查询请求都是用UDP/53查询的。 默认情况下,从从服务器到主服务器传输数据用的是TCP/53。 tcp/953 :rndc监听到这个端口,远程域名服务控制器。 全球唯一的,所有的域名都是以“.”(...
高速缓存dns
z228059的博客
05-06 537
1. DNS: Domain Name System,域名系统。 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。他主要负责把域名和IP的相互转换,DNS运行与TCP|UDP的53端口上。 2. 高速缓存DNSDNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高...
DNS解析 与 DNS缓存 浅见
l09120204的博客
09-19 1万+
一、域名解析 为了方便记忆,网站都是注册了一个域名,通过域名来访问网站。访问网站内容,实际是通过访问IP地址实现的,所以在域名和IP之前存在一种对应关系,而域名解析服务器即 DNS服务器则完成将域名翻译成IP地址的任务。对于用户来说,永远不需要关心访问的IP地址是多少,只需要输入域名即可,所以当IP发生变化时对用户没有一点影响,这就是动 态域名解析。域名服务器承载着IP与域名的管理工作和
域名解析缓存
bygg的博客
05-11 6043
DNS 是域名系统 (Domain Name System) 的缩写,在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。设置 java.security 文件 目录: %JRE%\lib\security\java.security n
一文搞懂DNS缓存
热门推荐
yonggeit的博客
03-05 3万+
DNS缓存不仅仅产生于操作系统,在浏览器和应用程序以及IPS网络运营商都会对DNS进行缓存,下面详细讲解这些DNS缓存的位置及清空的方法。 1、浏览器DNS缓存的时间跟DNS服务器返回的TTL值无关。 2、Application的DNS缓存是由应用程序控制的,以java为例,Java的网络应用程序的DNS缓存是由JVM的缓存策略控制的 3、OS缓存会参考DNS服务器响应的TTL值,但是不完全...
Linux环境DNS服务器配置指南
LinuxDNS搭建” 在Linux环境中搭建DNS(域名系统)服务器是网络服务的重要组成部分,它负责将域名转换为IP地址,反之亦然。以下是一份详细的步骤指南: ### 步骤1:安装DNS相关包 在Linux上,我们通常使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值