关于DNS分离解析

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 服务 文章标签: dns服务器 linux
原文链接:https://blog.csdn.net/weixin_42104231/article/details/82821528?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161525189716780262585816%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=161525189716780262585816&biz_id=0&utm
版权

一 . DNS简介
一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别对方主机,那么就需要 DNS 域名解析服务了。DNS 域名解析服务(Domain Name System)是用于解析域名与 IP 地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址。反向解析:根据 IP 地址查找对应的主机名(域名)

DNS 服务协议采用类似目录树的层次结构记录域名与 IP 地址的映射对应关系,形成一个分布式的数据库系统:[DNS 结构模型]
而单靠几台 DNS 服务器肯定不能满足全球如此多用户的需求,所以从工作形式上又分主服务器、从服务器和缓存服务器。
主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与 IP 地址对应关系。
从服务器:从主服务器中获得域名与 IP 地址对应关系并维护,以防主服务器宕机等情况。
缓存服务器:通过向其他域名解析服务器查询获得域名与 IP 地址对应关系,提高重复查询时的效率。

这里还需要简单了解下,DNS 查询时还会分为递归查询与迭代查询。
递归查询:用于客户机向 DNS 服务器查询。
迭代查询:用于 DNS 服务器向其它 DNS 服务器查询。
互联网 DNS 访问模型——采用分布式数据结构保存海量区域数据信息,用户从互联网中查询过

二 . 安装Bind 服务程序

伯克利互联网域名服务 BIND(Berkeley Internet Name Daemon)是一款全球互联网使用最广泛的能够提供安全可靠、快捷高效的域名解析服务程序。并且 Bind 服务程序还支持 chroot(change root)监牢安全机制,chroot 机制会限制 bind 服务程序仅能对自身配置文件进行操作,从而保证了整个服务器的安全
1.域名解析服务 Bind 的程序名称叫做 named,服务程序的配置文件如下:

主程序 /usr/sbin/named
主配置文件 /etc/named.conf
区域配置文件 /etc/named.rfc1912.zones

2.安装bind . bind-chroot软件包

[root@localhost ~]# yum -y install bind-chroot   #安装bind-chroot时会同时自动安装bind

3.查看安装软件生成的配置文件
[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf #主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones #事先定义好的区域文件
/etc/named.root.key #实现事务签名的密钥文件
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback

三 案例:
在这里插入图片描述
环境如下:
虚拟机A : IP 192.168.4.7
虚拟机B:IP 192.168.4.207
虚拟机C:IP 192.168.4.8
虚拟机D:IP 192.168.4.208
##########################################################
(一) 在虚拟机C 上搭建web服务:
1.下载软件包httpd : yum -y install httpd
2. 修改web调用配置文件:

[root@8 ~]# vim /etc/httpd/conf.d/qq.conf
<VirtualHost *:80>
   ServerName www.qq.com
   DocumentRoot /var/www/qq
</VirtualHost>

<VirtualHost *:80>
ServerName www.163.com
DocumentRoot /var/www/yy
</VirtualHost>

[root@8 ~]# vim /etc/httpd/conf.d/qq.conf
<VirtualHost *:80>
   ServerName www.qq.com
   DocumentRoot /var/www/qq
</VirtualHost>

<VirtualHost *:80>
   ServerName www.163.com
   DocumentRoot /var/www/yy
</VirtualHost>

3.书写web 页面:

[root@8 ~]# mkdir /var/www/qq
[root@8 ~]# echo qqqqqq域8号web服务器  > /var/www/qq/index.html

[root@8 ~]# mkdir /var/www/yy
[root@8 ~]# echo 163163163域8号web服务器  > /var/www/yy/index.html

4.重启服务

[root@8 ~]# systemctl restart httpd

(二 )虚拟机D搭建web服务
1.下载软件包httpd : yum -y install httpd
2.修改web调用配置文件:

[root@208 ~]# vim /etc/httpd/conf.d/nsd.conf
<VirtualHost *:80>
   ServerName www.qq.com
   DocumentRoot /var/www/mm
</VirtualHost>

<VirtualHost *:80>
   ServerName www.163.com
   DocumentRoot /var/www/nn
</VirtualHost>

3.书写web 页面:

[root@208 ~]# mkdir /var/www/mm
[root@208 ~]# echo 66666666666域208号web服务器  > /var/www/mm/index.html

[root@208 ~]# mkdir /var/www/nn
                 
[root@208 ~]# echo 99999999999域208号web服务器  > /var/www/nn/index.html

4.重启服务:

[root@8 ~]# systemctl restart httpd服务

(三):在虚拟机A上搭建DNS分离解析服务:
1.安装软件包bind-chroot bind

[root@svr7 ~]# yum -y install bind-chroot

2.修改主配置文件:

[root@svr7 ~]# vim /etc/named.conf 
****************************
options {
        directory       "/var/named";
};

view "nsd" {
            match-clients { 192.168.4.7; };
            zone "qq.com" IN {
                  type master;
                  file "qq.com.zone";
            };
            zone "163.com" IN {
                  type master;
                  file "163.com.zone";
            };
            };
view "other" {
            match-clients { 192.168.4.207; };
            zone "qq.com" IN {
                  type master;
                  file "qq1.com.zone";     
            };                
            };
            zone "163.com" IN {
                  type master;
                  file "1631.com.zone";
            };
            };

3.书写地址库文件

[root@svr7 ~]# cd /var/named
[root@svr7 named]# vim qq.com.zone
***************************************************************
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry在这里插入代码片
                                        1W      ; expire
                                        3H )    ; minimum
qq.com. NS      svr7
svr7    A       192.168.4.7
www     A       192.168.4.8

[root@svr7 named]# vim 163.com.zone
***************************************************************
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
163.com.        NS      svr7
svr7    A       192.168.4.7
www     A       192.168.4.8

[root@svr7 named]# vim qq1.com.zone
*******************************************************************
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
qq.com. NS      svr7
svr7    A       192.168.4.7
www     A       192.168.4.208

[root@svr7 named]# vim 1631.com.zone
****************************************************************
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
163.com.        NS      mysql50
mysql50    A       192.168.4.50
www     A       192.168.4.53

4.重启服务:

[root@svr7 named]# systemctl restart named

5.设置虚拟机A和B的DNS地址

[root@svr7 named]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf

6.验证:

[root@svr7 named]# nslookup www.qq.com
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.qq.com
Address: 192.168.4.8

[root@svr7 named]# nslookup www.163.com
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.163.com
Address: 192.168.4.8
****************************************************
[root@pc207 ~]# nslookup www.qq.com
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.qq.com
Address: 192.168.4.208

[root@pc207 ~]# nslookup www.163.com
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.163.com
Address: 192.168.4.208

7.浏览器验证:

[root@svr7 named]# firefox www.qq.com
[root@svr7 named]# firefox www.163.com
[root@pc207 ~]# firefox www.qq.com
[root@pc207 ~]# firefox www.163.com
糖果剑客
关注
专栏目录
DNS分离解析
weixin_48861962的博客
08-29 1007
1.分离解析 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网 和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。 注: DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度 2.要求 用一台Linux虚拟机作为网关服务器 用另一台Linux虚拟机作为PC1测试
DNS域名解析服务— — —DNS分离解析
Parhoia的博客
09-05 665
一、DNS分离解析服务拓扑图 由Linux服务器作为网关,通过NAT地址转换的功能,根据不同网络的来访者,解析相同的域名从而得到不一样的IP地址。即网络被分为私网(局域网)和公网(广域网)两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关网络访问只能先由私网侧发起,公网无法主动访问私网主机;私网IP通过PAT端口标记转换成公网IP,公网IP也可以通过PAT端口标记...
❤️3分钟搞定子网划分❤️1分钟了解DNS
wuhan_aaa的博客
10-07 827
文章目录IP子网划分子网掩码产生背景定义分类VLSM算法1.得出下列参数2.计算划分结果3.列出每个子网举例常见子网划分对应的关系DNS域名产生背景域名的树形层次化结构定义DNS查询模式递归查询迭代查询主机域名解析工作流程H3C配置DNS代理 IP子网划分 子网掩码 产生背景 通过自然分类来划分网络规模会造成大量IP地址浪费,IPv4地址资源已经全部耗尽 定义 由连续的二进制1或0组成的32位掩码,用来衡量IP地址网络位的长度 1对应的部分为网络位,0对应的部分为主机位 分类 主类掩码:和自然分类一致的
根服务器文件named.root
weixin_30457551的博客
10-11 772
在主配置文件/etc/named.conf中,定义了一个根域,区文件是/var/named目录下的named.root文件。它是一个非常重要的文件,包含了Internet根服务器的名字和IP地址。当Bind接到客户端的查询请求时,如果本地不能解释,也不能在Cache中找到相应的数据,就会通过根服务器进行逐级查询。 例如,当服务器收到DNS客户机的一个查询请求,要求查询一个不在本域的www.exa...
DNS分离解析
zandsw_的博客
05-22 1263
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
DNS分离解析实验
艾泽拉斯队友克星
09-28 704
DNS分离解析实验 前言: 本文重点在于后面的完整搭建步骤,前面会简单的说明一下用到的概念,如果有偏差处,欢迎各位批评指教。谢谢大家。 基本理论说明 DNS分离解析概述: DNS分离解析,是指根据不同的客户端提供不同的域名解析记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现负载均衡。 实验步骤 实验目标:掌握DNS分离解析(智能DNS)搭建知识。 实验准备:2台C6标准系统虚拟机,1台C7标准系统虚拟机。(防火墙与se
Linux-DNS分离解析
志当存高远
02-25 189
Linux-DNS主从服务解析一、实例:主从服务解析1、安装bind软件包2、配置文件3、验证4、windows端验证 一、实例:主从服务解析 1、安装bind软件包 2、配置文件 ①vim /etc/named.conf ②vim /etc/named.rfc1912.zones ③复制2个文件,然后编辑2个文件 vim /var/named/kgc.com.zone.lan vim /var/named/kgc.com.zone.wan 3、验证 systemctl start named
DNS域名解析分离解析
henanxiaoman的博客
05-22 1149
DNS域名解析是一种将域名转换为IP地址的服务,在互联网上访问网站时,输入的通常是网站的域名,而计算机在通信时则使用IP地址。因此,DNS域名解析就是将用户输入的域名解析为对应的IP地址,以便计算机能够找到并访问目标网站。分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。这样,用户计算机就可以根据获取的IP地址访问目标网站了。同时,由于本地DNS服务器已经缓存了该域名的解析记录,所以下次用户再次访问该网站时,可以直接从缓存中获取IP地址,提高了访问速度。
day1DNS分离解析、子域授权
07-19
DNS分离解析与子域授权】 DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用...
云计算-DNS分离解析与智能解析.docx
01-28
云计算-DNS分离解析与智能解析实验指南 云计算技术的发展使得云计算环境中的网络架构变得越来越复杂,而DNS(Domain Name System)作为网络架构中的一个关键组件,起着至关重要的作用。在云计算环境中,DNS的应用...
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 93
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 530
rocky 部署Harbor私有镜像仓库
Linux下的systemd/service
zxz_Fine的博客
11-05 556
开机自启任务
linux-find和zgrep
luxideyao的专栏
11-07 281
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1158
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux——Linux基础指令
辰多代码的博客
11-05 817
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 876
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 389
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
Linux DNS分离解析与子域授权设置教程
"这篇教程介绍了如何在Linux环境中配置DNS分离解析和子域授权,以便不同客户端访问同一域名时解析到不同的IP地址。主要涉及到的工具是BIND DNS服务器,通过视图(view)功能实现不同客户端的差异化解析。" 在DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值