第二十章linux~dns的配置及解析

最新推荐文章于 2022-11-27 23:10:21 发布
最新推荐文章于 2022-11-27 23:10:21 发布
阅读量272 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gc034319/article/details/83691536
版权

DNS的基本配置
1 .DNS(域名服务器)

DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。
2.DNS高速缓存的作用

当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。

高速缓存DNS
主dns服务器 172.25.254.199
真机 172.25.254.66
在这里插入图片描述
将自己的网卡信息编辑好
在这里插入图片描述
在这里插入图片描述
然后看一下网络通不通
真机 将两个机子连接
在这里插入图片描述
在这里插入图片描述
安装DNS服务;
在这里插入图片描述
vim /etc/named.conf 编辑dns配置文件,将接口打开
在这里插入图片描述
在这里插入图片描述
systemctl restart named 重启服务让修改生效
虚拟机 vim /etc/resolv.conf 改为自己ip
在这里插入图片描述
检验自己dns是否搭建成功
第一次会慢一点
第二次就基本不需要时间
在这里插入图片描述
第二次
在这里插入图片描述
正向解析:通过域名,找到ip地址
vim /etc/named.rfc1912.zones 编辑文件,将如下信息编辑到文件中
在这里插入图片描述
cd /var/named/
ls 查看named.localhost
cp -p named.localhost westos.com.zone
(将named.localhost里的内容复制生成新文件)
ll 权限也被复制过来
在这里插入图片描述
vim westos.com.zone 编辑文件如下图所示
名称指向所在ip
systemctl restart named
在这里插入图片描述文件内每个字符
后都要加“.”,否则会默认添加westos.com
测试 dig
在这里插入图片描述
域名转换
vim westos.com.zone
systemctl restart named
在这里插入图片描述
测试
在这里插入图片描述邮件解析记录
vim westos.com.zone
systemctl restart named
在这里插入图片描述
测试 :dig -t MX westos.com 查询邮件解析地址
在这里插入图片描述
2.dns的反向解析(PTR)
vim /etc/named.rfc1912.zones
在这里插入图片描述
ls 查看named.loopback
cp -p named.loopback westos.com.ptr
ll 权限也被复制过来
在这里插入图片描述vim westos.com.ptr
在这里插入图片描述systemctl restart named

测试 dig -x ip
在这里插入图片描述
在这里插入图片描述3.双向解析
DNS的双向解析是实现内网主机和外网主机访问同一网站域名,定义到不同服务器
ls
cp -p westos.com.zone westos.com.inter
在这里插入图片描述
vim westos.com.inter
:%s/172.25.254/192.168.0/g 将所有的172.25.254改成192.168.0
在这里插入图片描述
cp -p /etc/named.rfc1912.zones /etc/named.rfc1913.zones
vim /etc/named.rfc1913.zones
在这里插入图片描述vim /etc/named.conf
在这里插入图片描述systemctl restart named
测试dig
在这里插入图片描述
4.dns的抗压机群
增加一个或多个主机一起解析,缓解主机压力
再打开一个虚拟机,下载服务yum install bind.x86_64

在这里插入图片描述
打开主配置文件vim /etc/named.conf
改11 行为 any
改17 行为any
改32行为no

在这里插入图片描述
在这里插入图片描述
vim /etc/named.rfc1912.zones
添加自己主dns的ip
在这里插入图片描述
cd /var/named/
systemctl restart named
ls slaces/
里面有了westos.com.inter
在这里插入图片描述
切换到主dns
打开vim /etc/named.rfc1913.zones
添加also-notify { 副dnsip ;};
在这里插入图片描述
更改vim westos.com.inter
更改ip
更改serial前的数字。辅助dns才能同步 更改一次+1
在这里插入图片描述
systemctl restart named 重启服务
测试是否同步dig
主dns
在这里插入图片描述副dns
在这里插入图片描述5.dns的更新
在172.25.254.199主机
vim /etc/named.rfc1913.zone
在这里插入图片描述
允许166这台主机去更新我的这个文件(westos.com.inter)
chmod 770 /var/named 更改权限,不然166这台主机对这个文件不可写
在这里插入图片描述
setsebool -P name_write_master_zones 1 改为on
在这里插入图片描述
systemctl restart named
在172.25.254.166主机上测试
在这里插入图片描述
在这里插入图片描述删除
在这里插入图片描述
还原文件
在这里插入图片描述
2.加密更新
1.生成钥匙和锁

cd /mnt 在mnt目录下生成钥匙和锁

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dnskey
在这里插入图片描述
2.生成自己的key文件

cp -p /etc/rndc.key /etc/westos.key
在这里插入图片描述

cat Kdnskey.+157+48115.key
vim /etc/westos.key
在这里插入图片描述
4.vim /etc/named.conf

include “/etc/westos.key” 将此文件包含进去
在这里插入图片描述
5.vim /etc/named.rfc1913.zones
在这里插入图片描述
systemctl restart named
6.scp Khappy.+157+41611.* root@172.25.254.166:/mnt 将自己生成的钥匙发到166主机的mnt目录下
在这里插入图片描述在172.25.254.10主机上测试>server 172.25.254.120
server 172.25.254.166 更新谁
update add hello.westos.com 86400 A 172.25.254.170添加,添加后/var/named/文件下会出现westos.com.zone.jnl文件
send
在这里插入图片描述

gc034319
关注
dns域名解析基础配置
weixin_54165399的博客
03-24 334
DNS域名解析详解 之前有提到过用nslookup来进行域名解析,但一个域名如何才会被解析和访问? 他的访问过程首先,需要访问/etc/hosts,那里面记载着的是它已存在的域名解析地址,如果没有该域名,则会直接透过本机的DNS进行查询,如果本机的DNS还是没有,就会通过递归根服务器来做迭代的递归查询,找到对应的解析,在返回IP服务器。 一个域名,其实它是反向表示的,我们经常看到的最后的.cn .com那便是他们的一级域名 .com=商业网站 .org=组织 .edu=学校 .cn=中国 .uk=英
Linux——DNS(正向解析+反向解析+多域配置+主从配置
爱敲代码的三毛的博客
07-20 3771
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
配置DNS实验(全)
Bilson99的博客
04-29 2770
正向:1、安装bind包 2、查询bind软件配置文件所在路径 3、关闭防火墙 4、修改主配置文件 5、修改区域配置文件 6、配置正向区域数据文件 7、正向文件配置的验证 反向: 1、修改区域配置文件,添加反向区域配置 ...
Part3.6——企业DNS服务器搭建
Zhaohui_Zhang的博客
11-30 1185
一、关于DNS的名词解释 二、DNS服务的安装与启用 在DNS服务器中,需要安装DNS功能,安装完成后设置好火墙。 #安装 dnf search dns #查找dns服务 dnf install bind.x86_64 -y #安装dns服务 #启用 systemctl enable --now named #启用named服务 firewalld-cmd --permanent --add-s
Linux——DNS服务器
zhangt123321的博客
11-24 1034
DNS地址解析服务 DNS:domain name server 域名解析服务器 安装与配置 安装软件:bind-9.9.4-29.el7.x86_64.rpm 端口:53 配置文件: /etc/named.conf #访问控制文件 /etc/named.rfc1912.zones # 定义域名 主机类型 /var/named/ # 域解析文件 启动服务:systemctl restart named 正向解析 1.vim /etc/named.conf(访问控制) li.
Slow-DNS-Lookup问题:默认启用了 ipv6-dns-lookup 以至于必须等待超时
weixin_34354945的博客
12-08 968
@郑昀汇总   一. 现象: Java HttpClient 从主站机房发起对××××的 open.×××.com 域名下 WebService 接口的 HTTP 请求,极其缓慢。 经排查: 1.1. wget 实测结果 不指定 IP协议,wget 访问它的接口,时间为 4.163 秒,基本浪费在解析主机的过程上。 如指定 wget 的 IP协议为IPV4,wget 测试则仅需 0....
linux dns 添加mx记录,关于邮件服务器的DNS解析及MX记录问题!
weixin_28758189的博客
05-14 1632
如何做域名的MX解析记录?--------------------------------------------------------------------------------大多数SMTP要求MX记录指向一个主机名。因此请将MX记录指定到一个主机名,而不是IP地址。举例,要让218.5.1.249做为whatis.cn的邮件服务器可以这样设置,将mail.whatis.cn解析到218...
Linux DNS域名解析
qq_35479765的博客
05-23 242
文章目录DNS简介 DNS简介         
Linux学习笔记——关于dns中高速缓存、正反向及双向解析、辅助dns等企业dns服务器的搭建实验
最新发布
weixin_70372673的博客
11-27 723
本篇文章对企业中dns服务器涉及到的内容进行了总结,主要包括高速dns、dhs的正向解析、反向解析、双向解析、以及如何更新dns和ddns。其中涵盖了实验配置和测试的展示供大家参考,dns在企业的应用中是非常重要的,因此要多加多理解。
linux骚操作之第二十话DNS
HYMajor的博客
08-27 333
文章目录前言一、BIND域名服务基础1、DNS1.1、DNS系统的作用1.2、DNS系统的分布式数据结构2、DNS服务器类型2.1、主域名服务器2.2、从域名服务器2.3、缓存域名服务器2.4、转发域名服务器二、正向解析和反向解析1、正向解析查询过程2、两种查询方式2.1、递归查询2.2、迭代查询三、DNS的分布式互联网解析库1、大型、分布式的互联网DNS解析库四、BIND的安装和配置文件1、安装BIND软件包2、查看配置文件所在路径3、修改主配置文件4、添加正向区域配置5、配置正向区域数据文件6、启动服务
Linux网络 DNS域名解析服务
ruocheng6的博客
01-11 2701
1、BIND域名服务基础 (1)DNS系统的作用及类型 (2)BIND的安装和配置文件 2、使用bind构建域名服务器 (1)构建缓存域名服务器 (2)构建主、从域名服务器 1、BIND域名服务基础 (1)DNS系统的作用及类型 DNS系统的作用 ■正向解析:根据域名查找对应的IP地址 ■反向解析:根据IP地址查找对应的域名 ■DNS系统的分布式数据结构 现全球有13台DNS根域名服务器,名字分别为“A”至“M”,1个为主根服务器在美国,其余12个均为辅根服务器,其中9个在.
centOS7下DNS服务器的安装与配置
热门推荐
一路前行
06-15 8万+
DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制。其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析。   一、安装BIND服务器软件并启动 1.yum -y install bind* 在安装完BIND后,系统会多一个用户named。 2.启动DNS服务 sy
named.conf详细配置
编程之路
02-23 1万+
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ppv/archive/2007/07/02/1676116.aspx 创建主要的配置文件: # vi /usr/local/named/etc/named.conf ===========================named.conf======================= acl "trust-lan"
本地DNS的更新方法
cook5210的专栏
04-18 565
在访问网站的过程中,我们或许经常会遭遇无法访问网页的现象,遇到这种现象时,相信多数人会下意识地认为是网络掉线,或者是目标网站的服务器出现了问题,可是在一番仔细排查之后,网页无法打开的现象并不是由这些因素引起的,那么究竟是什么原因让网页内容无法打开呢?     事实上,在网络连接以及目标服务器都正常的情况下,造成网页无法打开现象最可能的原因就是DNS服务发生了意外,导致网站地址被无法正常解析,而且D
部署linux中的DNS服务四:DNS的更新
jay_youth的博客
05-23 1515
DNS的更新 (一)DNS更新 1.在主DNS端vim /etc/named.rfc1912.zones 将第28行修改为 allow-update { 172.25.254.10; }; 设置允许更新的主机为172.25.254.10 2.cp jay.com.zone /mnt 备份原来的DNS文件,在恢复的时侯会用到 3.chmod 770 /var/...
window更新dns缓存,阻止dns更新,开启dns缓存更新
flygqin的博客
11-04 1977
更新缓存命令: ipconfig/flushdns 阻止ip缓存更新: sc config “Dnscache” start= disabled sc stop “Dnscache” 开启ip缓存更新: sc config “Dnscache” start= auto sc start “Dnscache”
/etc/named/named.conf.options中的Options参数
apple2025262的博客
05-11 1204
listen-on port 53 { any; }; 监听在这部主机系统上面的哪个网路介面。预设是监听在localhost,亦即只有本机可以对DNS 服务进行查询,那当然是很不合理啊!所以这里要将大括号内的资料改写成any。记得,因为可以监听多个介面,因此any 后面得要加上分号才算结束喔!另外,这个项目如果忘记写也没有关系,因为预设是对整个主机系统的所有介面进行监听的。 d...
RedHat Linux配置与服务器架设教程
第二天的课程专注于服务器的搭建,上午部分涉及DNS、DHCP和FTP服务器的配置与实践,下午则涵盖了WWW、MAIL和PROXY服务器的设置,同样包含实践环节,让学员能亲手操作并理解服务器的工作原理。 最后一天的课程重点是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值