阿里云配置DNS服务器

最新推荐文章于 2024-12-30 18:52:53 发布
最新推荐文章于 2024-12-30 18:52:53 发布
阅读量6.6k 收藏 21
点赞数 3
分类专栏: dns 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/estarhao/article/details/104785451
版权

DNS 基本概念
一、hosts 文件
作用: 实现名字解析,主要为本地主机名、集群节点提供快速解析
数据库: 平面式结构,集中式数据库

二、域名服务 DNS
作用: 实现名字解析(例如将主机名解析为 IP)
命名空间 name space: 用于给互联网上的主机命名的一种机制

DNS 数据库 Datebase: 层次化的,分布式的数据库

权威名称服务器: 存储并提供某个区域的实际数据,例如 126.com 的 DNS 服务器,记录了 126.com 域中 所有主机的记录如: www.126.com. x.x.x.x ftp.126.com. y.y.y.y

权威名称服务器类型包括: Master: 主 DNS 服务器,包含原始区域的数据 Slave: 备份 DNS 服务器,通过(区域传输)从 Master 服务器获得区域数据的副本

非权威名称服务器: 不存储某个区域的实际数据,仅缓存 DNS 服务器,虽然可以提供查询,但查询的内 容不具有权威性

DNS 解析流程
例如客户端解析 www.126.com
1.客户端查询自己的缓存(包含 hosts 中的记录),如果没有将查询发送/etc/resolv.conf 中的 DNS 服务器
2.如果本地 DNS 服务器对于请求的信息具有权威性,会将(权威答案)发送到客户端。
3. 否则(不具有权威性),如果 DNS 服务器在其缓存中有请求信息,则将(非权威答案)发送到客户端
4. 如果缓存中没有该查询信息,DNS 服务器将搜索权威 DNS 服务器以查找信息: a. 从根区域开始,按照 DNS 层次结构向下搜索,直至对于信息具有权威的名称服务器,为客户端获答案 DNS 服务器将信息传递给客户端 ,并在自己的缓存中保留一个副本,以备以后查找。 b. 转发到其它 DNS 服务器

DNS 服务器基本配置

=========================================================
实验环境:
aliyun 114.215.71.214
惟缓存 DNS 服务器 cache only

部署 DNS 服务器

 [root@aliyun ~]# yum -y install bind bind-chroot
 [root@aliyun ~]# vim /etc/named.conf 
 options {
  listen-on port 53 
  { 
  any; 
  }; 
 listen-on-v6 port 53
  { 
  any; 
  }; 
 directory "/var/named";
 dump-file "/var/named/data/cache_dump.db"; 
 statistics-file "/var/named/data/named_stats.txt"; 
 memstatistics-file "/var/named/data/named_mem_stats.txt"; 
 allow-query 
 { 
 any; 
 }; 
[root@aliyun ~]# systemctl restart named 
[root@aliyun ~]# systemctl enable named 
[root@aliyun ~]# ss -tuln |grep :53 |column -t 
udp UNCONN 0 0 114.215.71.214:53 *:* 
udp UNCONN 0 0 10.29.89.165:53 *:* 
udp UNCONN 0 0 127.0.0.1:53 *:* 
udp UNCONN 0 0 :::53 :::* 
tcp LISTEN 0 10 114.215.71.214:53 *:*
tcp LISTEN 0 10 10.29.89.165:53 *:* 
tcp LISTEN 0 10 127.0.0.1:53 *:*
tcp LISTEN 0 10 :::53 :::*

aliyun 默认未开启防火墙 firewalld

[root@aliyun ~]# firewall-cmd --permanent --add-service=dns  
[root@aliyun ~]# firewall-cmd --reload

客户端测试 DNS 解析

 [root@yang ~]# cat /etc/resolv.conf  
 nameserver 114.215.71.214

DNS 服务器未正常提供服务前

[root@yang ~]# dig www.sina.com
 ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.sina.com
 ;; global options: +cmd ;; connection timed out
 ; no servers could be reached

DNS 服务器正常提供服务后

[root@yang ~]# dig www.sina.com 
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.sina.com
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38165 
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 7, ADDITIONAL: 8 
;; OPT PSEUDOSECTION: 
; EDNS: version: 0, flags:; udp: 4096 
;; QUESTION SECTION:
;www.sina.com. IN A 
;; ANSWER SECTION: www.sina.com. 22 IN CNAME us.sina.com.cn.
us.sina.com.cn. 23 IN CNAME wwwus.sina.com.
wwwus.sina.com. 23 IN A 66.102.251.33 
[root@yang ~]# ping www.ifeng.com 
PING c.xdwscache.ourglb0.com (123.128.14.201) 56(84) bytes of data. 
64 bytes from 123.128.14.201: icmp_seq=1 ttl=52 time=15.4 ms 
64 bytes from 123.128.14.201: icmp_seq=2 ttl=52 time=14.5 ms

查看 DNS 服务主配置文件
[root@aliyun ~]# vim /etc/named.conf
根提示区域 [默认]
在这里插入图片描述
DNS 转发 Forward [通常转发到上一级的 DNS 服务器]

options { 
...
forwarders 
{ 
114.114.114.114; 202.106.0.20;
}; 
};

正向区解析配置
=========================================================正向区: 提供正向解析,即将域名解析为 IP
反向区: 提供反向解析,即将 IP 解析为域名 [了解]
DNS 服务器正向区
案例 1:tianyun.com

  1. 主配置文件 相当于在域名服务商申请域名
[root@yangs ~]# vim /etc/named.conf  
options 
{
directory "/var/named"; //数据库文件存储位置 
};  
zone "tianyun.com" 
{//创建域 tianyun.com 
type master; 
file "tianyun.com.zone";
 };

2. 数据库文件(区域文件) 在域名服务提供的页面上做解析

 [root@yangs ~]# vim /var/named/tianyun.com.zone  
 $TTL 600 @ IN SOA 
 @ root ( 2017033100 1H 15M 1W 1D ) 
 @ IN NS dns 
 dns IN A 114.215.71.214 //DNS 服务器本机 
 IP www IN A 119.75.218.70 //网站服务器 IP

案例 2:增加 yang.com 1. 主配置文件

 [root@yangs ~]# vim /etc/named.conf 
 zone "yang.com" {
  type master; 
  file "yang.com.zone";
  };

2. 数据库文件(区域文件)

[root@yangs ~]# vim /var/named/yang.com.zone 
 $TTL 600
  @ IN SOA 
  @ root ( 2017033100 1H 15M 1W 1D ) 
  IN NS dns 
  dns IN A 114.215.71.214 
  www IN A 1.1.1.1 
  bbs IN A 1.1.1.2
  oa IN A 1.1.1.3

数据库文件:
@ 表示当前域名 www.tianyun.com. = www
第一个字段继承
SOA: 起始授权记录 强制
NS: DNS 服务器记录 强制
A: 主机记录
CNAME: 别名记录
客户端查询
nslookup,host,dig
客户端指定本地 DNS

[root@tianyun ~]# cat /etc/resolv.conf  nameserver 192.168.2.115 [root@tianyun ~]# dig www.baidu.com
[root@tianyun ~]# nslookup www.baidu.com 
[root@tianyun ~]# host www.baidu.com

dig (Linux)

[root@tianyun ~]# dig www.126.com //使用/etc/resolv.conf 设置的 DNS [root@tianyun ~]# dig @192.168.2.168 www.126.com //使用指定的 DNS [root@tianyun ~]# dig @192.168.2.100 www.126.com //使用指定的 DNS

host (Linux)

[root@tianyun ~]# host -t A www.baidu.com //正向解析,查询 A 记录 
[root@tianyun ~]# host 192.168.5.100 //反向解析,查询 PTR 记录 
[root@tianyun ~]# host www.baidu.com 192.168.5.240 //使用 DNS 服务器 192.168.5.240 解析 
[root@tianyun ~]# host -t SOA baidu.com //查询某个域的SOA  
baidu.com has SOA record ns.baidu.com. root.baidu.com. 2013081303 3600 900 604800 86400 
[root@tianyun ~]# host -t NS baidu.com //查询某个域的NS 
baidu.com name server ns.baidu.com. baidu.com name serverns2.baidu.com. 
[root@tianyun ~]# host -t MX baidu.com //查询某个域的邮件服务器 baidu.com mail is handled by 10 mail.baidu.com.

nslookup (Linux/Windows)
[root@tianyun ~]# nslookup www.baidu.com
[root@tianyun ~]# nslookup 192.168.5.100
[root@tianyun ~]# nslookup

www.baidu.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: www.baidu.com
Address: 192.168.5.100
192.168.5.2
Server: 127.0.0.1
Address: 127.0.0.1#53
2.5.168.192.in-addr.arpa name = www.baidu.com.
[root@tianyun ~]# nslookup
server 192.168.5.2 //使用临时指定的服务器析
Default server: 192.168.5.2 Address: 192.168.5.2#53
[root@tianyun ~]# nslookup
set q=soa > baidu.com
Server: 127.0.0.1
Address: 127.0.0.1#53
baidu.com
origin = ns.baidu.com
mail addr = root.baidu.com
serial = 2013081303
refresh = 3600
retry = 900
expire = 604800 minimum = 86400
set q=ns

baidu.com
Server: 127.0.0.1
Address: 127.0.0.1#53

baidu.com nameserver = ns.baidu.com.
baidu.com nameserver = ns2.baidu.com.
[root@tianyun ~]# nslookup

set q=mx

baidu.com
Server: 127.0.0.1
Address: 127.0.0.1#53

baidu.com mail exchanger = 10 mail.baidu.com.

set q=a > www.baidu.com
Server: 127.0.0.1 Address: 127.0.0.1#53
Name: www.baidu.com
Address: 192.168.5.100

阿里云云解析DNS核心概念与应用
江晓龙的博客
08-18 4万+
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。我们在访问一个应用系统时,在没有使用DNS前,都是使用IP去访问的,IP的组成都是数字,难以记忆,DNS可以将IP解析成方便记忆的域名,例如jiangxl.com,在浏览器中输入jiangxl.com就可以跳转到对应的应用服务器,为我们提供服务,域名和IP相比,域名是非常好记忆的。
阿里云国际版如何在Linux服务器中自定义配置DNS
九河智造云的内容中心
07-12 526
创建ECS时,DNS服务器采用默认配置,不需要额外配置。若您的DNS服务器无法满足业务需求,可参考本文在云服务器ECS或弹性裸金属服务器中自定义配置DNS。Linux系统存在不同的发行版本,不同发行版本中自定义配置DNS的方法不同,请根据现场环境匹配下列发行版本的操作命令。DNS配置完成之后请参见文件锁定方式,避免因为重启系统配置还原。在Alibaba Cloud Linux 2实例中自定义配置DNS的方法,请参见如何在Alibaba Cloud Linux 2实例中通过“/etc/resolv.conf”
阿里云子域名配置,且不带端口访问
Dreamaple
03-26 949
填写主机记录:_dnsauth.child(上一个步骤的返回结果中有)创建完成后,将返回主机记录以及记录值,保存好,用于下一步使用。将生成的SSL证书下载后上传到服务器nginx的ssl目录下。记录值:xxx(上一个步骤的返回结果中有)主机记录:child(子域名的前面部分)即可在不带端口的情况下访问子域名。配置nginx.conf文件。选择记录类型:TXT。
阿里云服务器配置DNS域名解析
曹举的个人博客
04-07 7836
打开地址:https://ecs.console.aliyun.com/,登录 1、鼠标放到最左侧,左上角那里,然后会出现菜单栏,点击菜单栏里的域名 2、点击域名会出现下面的页面 点击 解析,然后在点击添加记录 最后点击确定就好了 你还需要 ...
设置使用阿里云服务器DNS
ZillahV06的博客
09-14 612
由于云服务器是从腾讯云迁移到阿里云,然后使用ssl验证时一直无法使用dns验证,也无法创建三级域名,原来需要把阿里云服务器改成阿里云dns使用。如果使用其他服务器DNS会下面会显示当前DNS服务器
阿里云域名解析设置自定义DNS服务器
老杨头的博客
03-10 1万+
点击进入域名列表:阿里云购买的域名服务支持解析自定义的的DNS服务器,可以通过自己配置DNS服务器实现CDN请求分发。 详细的设置步骤如下: 首先登陆阿里云平台,然后在工作台中选择域名,进入域名服务页面: 1、设置自定义DNS Host 点击进入域名列表: 再点击管理进入该域名的管理页面: 点击左侧的 自定义 DNS Host 菜单,打开DNS服务器列表(之前没有创建的时候列表是空的): ...
阿里云环境下的配置DNS和SLB的几种实践示例
天草二十六
12-06 1743
因为阿里云的文档本身已很丰富全面了,本文不意再重复一遍,如果在看本文的时候,有不清楚的地方,还望见谅,结合官方文档可能更佳。
阿里云节点搭建DNS服务器
persrverejia的博客
12-30 943
DNS作为一个服务,他必然是在公网上,然后可以被其他节点访问的。因此我就买了个阿里云节点搭建了一个DNS服务器。作为买了两个阿里云节点的过来人,也算有点经验,所以记录一下。
使用 C# + .NET Core 开发的开源 DDNS 工具,基于阿里云DNS API 接口
05-31
使用 C# + .NET Core 开发的开源 DDNS 工具,基于阿里云DNS API 接口 AliCloudDynamicDNS 是基于 .NET Core 开发的动态 DNS 解析工具,借助于阿里云DNS API 来实现域名与动态 IP 的绑定功能。这样你随时就可以...
DNS查看本机IP和主机名
06-19
查看本机IP和主机名的c#程序,完整的代码。
利用阿里云服务器自建DNS服务器
wang3375的博客
03-07 6345
好久没更新博客了,突然想更新一下我最近的研究。国内DNS污染太严重了,这就导致很多国内外没被墙的网站我们都打不开,有时候就很麻烦,所以最近我研究了一下AdGudrd Home,它是一款全网广告拦截与反跟踪软件,简单来说它就是一个开源的公关DNS服务,借助它,我们就能为自己搭建一个快速、安全的 DNS,同时还能拦截广告,所以我来分享一下我在阿里云服务器上搭建AdGuard Home的心得。 1、下载...
阿里云上搭建私网DNS的几种方案
weixin_33750452的博客
07-13 2788
前言: 私网DNS对一些客户来说是非常重要的,因为他们系统API之间一般都是通过私网域名调用的,如果私网DNS出现问题相当于手机失去基站,整个系统会瘫痪。我总结了三种搭建私网DNS的方案供大家参考。 一、云解析PrivateZone PrivateZone,是基于阿里云专有网络VPC(Virtual Priv...
dns服务期搭建使用_使用阿里云 自己搭建网站
weixin_42399342的博客
12-18 176
刚买了阿里云ECS云服务器,想搭建自己网站前提 centos服务管理systemctl 是管制服务的主要工具, 它整合了chkconfig 与 service功能于一体。systemctl is-enabled iptables.servicesystemctl is-enabled servicename.service #查询服务是否开机启动systemctl enable *.service...
NS记录设置方法
wwwwestcn的博客
04-13 809
若您不清楚添加NS记录的结果,请不要设置,以免影响域名解析的正常运行。①.主机名必须填写,且不能为"@"和“*”(NS记录不支持泛解析);如果需要将子域名指定给其他DNS服务商解析,则需要添加NS记录。③.记录值填写要授权的DNS服务器域名,请保证其正确性及有效性;④.点击保存,完成设置,等待生效即可。②.选择解析记录类型为NS记录;
阿里云ECS云服务器配置记录
heart-devil的博客
11-03 391
一:前言 最近我趁着阿里云双十一搞活动买了一台ECS云服务器,也不是很贵,因为我选了个最低配的,85块钱一年。以前我觉得服务器没什么好玩的,直到我逛了 知乎才发现服务器这么多用处:搭建私人网盘,梯子,博客等等… 于是我迫不及待地入坑了,下面是我配置服务器的一些过程,特地在此记录一下。 二:查看实例并重置密码 在购买的时候是可以选择服务器的操作系统类型的,我为了稳妥起见选择了Centos系统8.0版本。购买完成后来到云服务器管理控制台页面,将左上角的地区切换到自己购买时选择的区域,然后查看实例就能看到自己的
阿里公共DNS
收集盒 Book box
10-29 824
DNS  IP: 223.5.5.5     223.6.6.6
dns提供商主机名_【Share1】网络协议之DNS协议
weixin_39930671的博客
11-21 894
写在开头最近正处于坐等毕业的状态,想借此机会梳理一下大学期间所学的知识,希望能够“读书百遍其义自见”。现在没有了应付考试的心态,看书的时候也会更仔细,不明白的部分也能够通过抓包具象化一下。DNS协议可以说是分布式数据库中比较经典的设计了吧,而且它也比较容易理解,适合我这种计网苦手先练练手~提纲DNS层次DNS资源记录(Resource Record)DNS报文抓包分析扩展:HTTPDNS概要Dom...
各种dns:百度DNS/阿里DNS/114DNS/腾讯DNS/谷歌DNS/OpenDNS 对比评测
热门推荐
Enweitech Software Works
06-12 17万+
国内最早有114DNS,后有阿里DNS、百度DNS,国外则有谷歌DNS以及OpenDNS。这五个公共DNS,又都是大企业的产品,究竟选哪个好呢? 114DNS 114.114.114.114 114.114.115.115 阿里DNS 223.5.5.5 223.6.6.6 百度DNS 180.76
阿里云修改dns服务器
最新发布
01-24
### 如何在阿里云控制台中更改自定义域名的DNS服务器设置 #### 进入域名管理页面 登录阿里云账号后,导航至域名控制面板。在这里可以管理和操作已经注册的所有域名。 #### 定位目标域名并进入解析设置 找到想要修改DNS服务器的目标域名,并点击其后的“解析”按钮以进入详细的解析配置界面[^1]。 #### 修改DNS服务器地址 为了变更DNS服务提供商,在此页面内并非直接编辑所谓的“DNS服务器”,而是通过调整特定类型的解析记录实现间接效果。对于希望完全切换到新的DNS服务商的情况,则需删除现有的一切A/CNAME等常规解析项;如果仅是增加额外的支持(比如启用CDN),则可在保留原有基础上新增相应条目。 当涉及到具体更换成其他第三方DNS供应商时,通常的做法是在当前使用的平台(这里是阿里云)里移除所有非必要的标准解析规则,之后依据新提供方的要求创建对应的映射关系——这可能意味着要添加一些特殊的TXT/SOA/NS类目的项目用于验证所有权或是指定权威名称服务器[^2]。 值得注意的是,某些情况下还需要更新注册商处保存的名字服务器信息(即NS记录)。不过就阿里云而言,默认情况下用户的这些改动都是在其内部完成的,无需手动干预外部注册机构的数据除非特别指明迁移整个域名管理权给另一家服务商[^3]。 #### 添加或更改CNAME记录指向GitHub Pages实例 按照需求向阿里云提交一条或多条CNAME类型的新纪录,其中主机记录应设为`www`或其他子域部分,而记录值则是对应于托管静态站点的位置,如个人账户下的`.github.io`形式链接。 #### 验证更改是否生效 利用命令行工具dig测试最新的DNS传播状态,确保能够正确返回预期的结果。例如执行如下指令检查perseverejia.cn这个例子中的设定是否已被全球范围内的公共DNS系统接受: ```bash dig perseverejia.cn @a.dns.cn ns ``` 上述过程展示了如何在保持使用阿里云作为主要域名注册商的同时,灵活地改变关联的服务端点以及潜在的背后支撑它的不同DNS基础设施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值