Part.7_DNS

已于 2023-10-10 16:03:07 修改
阅读量51 收藏
点赞数
分类专栏: Linux网络服务+Linux数据库教程 文章标签: 网络
于 2023-10-10 13:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giao_giao_/article/details/133708356
版权

Part.7_DNS

一、域名及域名系统DNS

1.1域名(Domain Name)

简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机或计算机组的名称,
用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。

1.2域名系统(Domain Name System,缩写:DNS)

是互联网的一项服务。域名解析是把域名指向网站空间 IP,让人们通过注册的域名可以方便地访问到网站的一种服务。
IP 地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替 IP 地址标识站点地址。
域名解析就是域名到 IP 地址的转换过程。
域名的解析工作由 DNS 服务器完成。可以理解为 DNS 就是翻译官。

正向解析:域名  -->  IP 地址
反向解析:IP 地址  -->  域名

1.3域名的组成和分类

格式

常见格式:www.atguigu.com
完整格式:www.atguigu.com.

分类:

1、根域:
. 可省略不写
2、顶级域:
由 ICANN 组织指定和管理
国家地区域名:cn(中国)、hk(香港)、sg(新加坡)等
通用顶级域名:com(商业机构)、org(非营利组织)、edu(教育机构)等
新通用顶级域名:red(红色、热情)、top(顶级、高端)等
3、二级域(注册域):atguigu,可由个人或组织申请注册
4、三级域(子域):www,服务器网站名代表
主机名:s1.www.atguigu.com. 中的 s1 就是主机名,一般用来表示具体某一台主机

在这里插入图片描述

二、域名解析过程

选代查询递扫查询root本地DNS客户机发起查询请求服务器www.kernel.orgorghosts缓存缓存解析文件库kernel
第2页-2.PNG

  1. 客户机首先查看查找本地 hosts 文件,如果有则返回,否则进行下一步
  2. 客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步。
  3. 将请求转发给指向的 DNS 服务器。
  4. 查看域名是否本地解析,是则本地解析返回,否则进行下一步。
  5. 本地 DNS 服务器首先在缓存中查找,有则返回,无则进行下一步。
  6. 向全球 13 个根域服务器发起 DNS 请求,根域返回 org 域的地址列表。
  7. 使用某一个 org 域的 IP 地址,发起 DNS 请求,org 域返回 kernel 域服务器地址列表。
  8. 使用某一个 kernel 域 IP 地址,发起 DNS 请求,kernel 域返回 www.kernel.org 主机的 IP 地址,本地 DNS 服务收到后,返回给客户机,并在本地 DNS 服务器保存一份。

1.客户端 访问www.atguigu.com
浏览器自动补齐:80,web服务器的端口

2.客户端首先先查询自己的hosts文件,查看该文件内是否有www.atguigu.com的解析记录,
如果有解析记录,则直接返回给浏览器114.114.114.114DNS服务器

3.客户端继续在本机内查询DNS的的解析缓存,若有,则直接返回给浏览器

4,客户端查看网卡上设置的DNS服务器地址,访问DNS服务器,
查询域名的解析结果,若DNS服务器有解析记录,则将P地址返回给客户机

三、DNS软件

3.1软件名称:

bind

3.2服务名称:

named

3.3软件端口:

UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)

3.4配置文件:

主配置文件:/etc/named.conf(服务器运行参数)
在这里插入图片描述

区域配置文件:/etc/named.rfc1912.zones(服务器解析的区域配置,正反向区域定义信息)
在这里插入图片描述
数据配置文件:/var/named/xx.xx(主机名和 IP 地址的对应解析关系,及主从同步信息)
在这里插入图片描述

记录类型:

A:地址记录,用来指定域名的IPv4地址的记录
CNAME:	将域名指向另一个域名,再由另一个域名提供ip地址,就需婴添加CNAME记录
TXT:	可填写任何东西,长度限制255.绝大多数的TXT记录是用来做SPr的(反垃圾邮件)
NS:	域名服务器记录,如果需婴把子域名交给其他DNS服务商解忻,就需要济加NS记录.
AAAA:	地址记录,用来指定域名的IPv6地址的记录
MX: 邮件交换记录,如果需要设置邮箱,让邮箱能收到邮件,就需婴添加MX记录.

四、DNS基本服务搭建

4.1DNS服务搭建

先关闭服务器和客户机上的防火墙和 SELinux

1. 软件安装
yum -y install bind

2. 配置主配置文件(/etc/named.conf)

3. 配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络位的反写格式,如 192.168.100.2-->100.168.192.
4. 配置数据文件/var/named/
A. 先复制生成正向解析文件和反向解析文件
B. 编辑正向解析文件(注意域名结尾的 “.”)
C. 编辑反向解析文件(注意域名结尾的 “.”)

5. 重启 DNS 服务
service named restart

6. 客户端测试
在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。

4.2主从 DNS 服务器

实验目的:
减轻主服务器的压力
先关闭服务器和客户机上的防火墙和 SELinux
实验准备:
一台主服务器、一台从服务器、一台测试机
搭建过程:

1. 搭建主服务器步骤:
a. 安装 bind 软件
b. 主配置文件的修改
c. 区域配置文件的修改
d. 配置数据文件
正向数据文件
反向数据文件(可选做)
e. 启动 named 服务
注意:主 DNS 的区域配置文件中 allow-updata 参数添加从服务器 IP 地址。
  1. 搭建从服务器步骤:
a. 安装 bind 软件
b. 修改主配置文件/etc/named.conf
c. 配置区域文件(/etc/named.rfc1912.zones)
注意:从配置文件的类型需要修改为 slave,并且需要填写主服务器的地址,如下
type slave;
masters { 192.168.0.10; }; #大括号两侧留有空格
文件保存位置修改为 file “slaves/atguigu.localhost”;
d. 重启服务
e. 在测试机上填写从服务器的 IP,并使用 nslookup 测试

4.3DNS 缓存服务器

先关闭服务器和客户机上的防火墙和 SELinux
实验作用:
加快解析速度,提高工作效率
实验软件:
dnsmasq
配置文件:

/etc/dnsmasq.conf
domain=域名			#需要解析的域名
server=ip			#主 DNS 服务器 IP
cache-size=15000	#声明缓存条数

重启服务:
service dnsmasq restart
测试效果:
在测试机上填写 DNS 缓存服务器的 ip 地址

4.4智能 DNS(分离解析)

实验原理:
DNS 分离解析即将相同域名解析为不同的 IP 地址。现实网络中一些网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度

实验环境:
一台内网测试机(单网卡)
一台网关+DNS(双网卡)
一台外网测试机(单网卡)
一台 web 服务器(双网卡)

先关闭服务器和客户机上的防火墙和 SELinux

实验步骤:

1. 安装 bind 软件
2. 内核配置文件开启路由转发,修改/etc/sysctl.conf
3. 修改主配置文件/etc/named.conf
4. 生成自己定义的区域文件(反向解析省略掉了)
cp –a named.rfc1912.zones lan
cp –a named.rfc1912.zones wan
5. 配置数据文件
配置内网的正向解析文件
配置外网的正向解析文件
6. 重启服务
service named restart
7. 效果测试
内网客户端网卡配置
将 dns 和网关都指为网关服务器的内网口地址
外网客户端网卡配置
将 dns 和网关都指为网关服务器的外网口地址
root-lee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
DNS配置_Part03.主备dns服务器与dns动态解析
weixin_41781946的博客
11-21 703
使用主备服务器,当主服务器访问压力过大时,此时备用服务器可以用来分担主服务器的压力,以下内容介绍如何配置主备服务器,以及备用服务器如何更新主服务器的内容 1.DNS主备服务器 以下内容中,DNS主服务器为:dns-server;备用服务器为dns-slave 1.首先在备用服务器上安装dns服务软件,并开启dns服务 2.配置主配置文件,使dns可以正常服务,此处不再详细介绍 3.配置备用dns服...
centos7安装bind(DNS服务)
weixin_30340745的博客
06-05 2133
环境介绍 公网IP:149.129.92.239 内网IP:172.17.56.249 系统:CentOS 7.4 一、安装 yum install bind bind-utils -y    二、修改bind配置文件 vim /etc/named.conf options { listen-on port 53 { any; }; #监听任...
Skywalking agent.config配置属性表
domain.5忘初心
08-02 2401
Skywalking agent.config 配置属性表 This is the properties list supported in `agent/config/agent.config`.
# Cobalt Strike:使用已知的私钥解密流量-Part 1
爱我非你莫属的博客
05-06 684
博客系列:Cobalt Strike:流量解密 Cobalt Strike:使用已知的私钥解密流量-Part 1(当前部分) Cobalt Strike: 使用已知的私钥解密流量 - Part 2 Cobalt Strike: 使用进程内存解密流量 - Part 3 Cobalt Steike: 解密被掩盖的流量 - Part 4 Cobalt Strike: 解密DNS流量 - Part 5 我们发现6个流氓软件Cobalt Strike的私钥,可以用来将C2网络流量进行解密 Co
DNSSD官方文档翻译
weixin_42182191的博客
10-25 3656
目录      1.介绍............................................... 3 .....    2.本文档中使用的约定和术语............... 5    3.设计目标.............................................. ...... 5    4.服务实例枚举(浏览)...............
Android 7.0系统权限问题
lancelots的博客
08-31 4834
Android 7.0系统在运行应用的时候,对权限做了诸多限制,normal, dangerous, signature, signatureOrSystem ,取决于保护级别,在确定是否授予权限时,系统可能采取不同的操作。 normal 表示权限是低风险的,不会对系统、用户或其他应用程序造成危害; dangerous 表示权限是高风险的,系统将可能要求用户输入相关信息,才会授予此权限; sign...
centos7搭建DNS服务(use)
justlpf的专栏
12-26 3794
在主DNS上修改区域文件时,必须将SOA记录的serial加1,因为slave是通过serial值来进行判断更新的。file “slaves/文件名”;//文件必须保存在slaves下,其他目录没有权限。//指出主服务器是谁。在第二台服务器上安装DNS服务 作为主DNS服务器的缓存DNS。主DNS正反向文件中分别添加辅助DNS的 NS记录。父DNS进行子域授权 ftp.infanx.com。type slave;父DNS配置DNS基础的正向解析文件。安装DNS服务 编辑区域配置文件。子域服务器安装DNS
zutuanxue.com-DNS服务器
williamgong的博客
04-19 1370
开课 前面的课程中我们学习了第一个服务DHCP,我们知道DHCP可以为整个网络中的主机分配IP地址,而计算机是使用IP地址进行通信的,但是各位想一下,我们日常在上网的时候,在浏览器中输入的都是域名,并没有输入IP地址,然后我们就可以打开对应网站的页面了,这种操作又是怎么实现的呢?也是通过DHCP吗?不是,其实,网络中还有另外的一个服务来帮助我们将域名对应到IP地址,或者是将IP地址对应到域名,这就是我们本章要学习的DNS 知识点 ​ DNS介绍 ​ DNS解析原理 ​ DNS查询 ​ DNS服务器部署 ​
CentOS-7-x86_64-DVD-1503-01安装盘中Package包中的 软件
jcxch的专栏
01-01 1万+
2015/03/14  07:35         1,712,492               389-ds-base-1.3.3.1-13.el7.x86_64.rpm 2015/03/14  07:35           612,292                389-ds-base-libs-1.3.3.1-13.el7.x86_64.rpm 2014/07/04  00:3
PyTorch项目应用实例(一)加载(本地|官方)预训练模型
热门推荐
祥瑞的技术博客
04-28 1万+
背景:我们需要把模型上传集群运行,所以预训练的模型需要放在文件夹之内进行加载,把环境及配置拷入env之后,不能用文件夹之外的库。预训练的resnet101需要直接放入目录下加载。 目录 一、预训练模型的加载 1.1 模型加载 1.2 加载流程 1.3 模型位置 1.4 缺点 1.5 找到预训练模型位置 二、加载指定位置模型 2.1 例子程序 2.2 把网络模型放入目录下 2....
VeeamBackup&Replication_8.0.0.2084_Update3.part3
07-15
1.vCenter/Veeam/vsphere Esxi主机的正向反向DNS解析要做好 2.检查vsphere Esxi的902端口(telnet EsxiHostIP 902出黑窗就OK) 3.检查权限(在veeam中登陆vCenter的帐号最好是root级的,对应KB1198中最坑B的那一句...
VeeamBackup&Replication_8.0.0.2084_Update3.part2
07-15
1.vCenter/Veeam/vsphere Esxi主机的正向反向DNS解析要做好 2.检查vsphere Esxi的902端口(telnet EsxiHostIP 902出黑窗就OK) 3.检查权限(在veeam中登陆vCenter的帐号最好是root级的,对应KB1198中最坑B的那一句...
VeeamBackup&Replication_8.0.0.2084_Update3
07-15
1.vCenter/Veeam/vsphere Esxi主机的正向反向DNS解析要做好 2.检查vsphere Esxi的902端口(telnet EsxiHostIP 902出黑窗就OK) 3.检查权限(在veeam中登陆vCenter的帐号最好是root级的,对应KB1198中最坑B的那一句...
EurekaLog_7.5.0.0_Enterprise
11-15
7)....Added: Streaming unpacked debug info into temporal files instead of memory - this greatly reduces run-time application memory usage at cost of slightly slower exception processing. This also ...
DNS SEC documents part-III
05-20
DNS SEC documents part-III
Linux网络编程:网络基础
weixin_73234157的博客
05-20 986
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 299
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
MQTT 异常断开(一)
m0_50668851的博客
05-21 470
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
golang websocket 发送消息莫名其妙断开的问题记录
qq_38189542的博客
05-20 218
公司需要做个B/S架构的前端展示项目,当前以为是小case,但是在实现后端功能的时候,还是被坑了。
static void luatos_mobile_event_callback(LUAT_MOBILE_EVENT_E event, uint8_t index, uint8_t status) { if (LUAT_MOBILE_EVENT_NETIF == event) { if (LUAT_MOBILE_NETIF_LINK_ON == status) { ip_addr_t dns_ip[2]; uint8_t type, dns_num; dns_num = 2; soc_mobile_get_default_pdp_part_info(&type, NULL, NULL, &dns_num, dns_ip); if (type & 0x80) { if (index != 4) { return; } else { NmAtiNetifInfo *pNetifInfo = malloc(sizeof(NmAtiNetifInfo)); NetMgrGetNetInfo(0xff, pNetifInfo); if (pNetifInfo->ipv6Cid != 0xff) { net_lwip_set_local_ip6(&pNetifInfo->ipv6Info.ipv6Addr); } free(pNetifInfo); } } if (dns_num > 0) { network_set_dns_server(NW_ADAPTER_INDEX_LWIP_GPRS, 2, &dns_ip[0]); if (dns_num > 1) { network_set_dns_server(NW_ADAPTER_INDEX_LWIP_GPRS, 3, &dns_ip[1]); } } net_lwip_set_link_state(NW_ADAPTER_INDEX_LWIP_GPRS, 1); } } }
06-08
当移动网络事件为`LUAT_MOBILE_EVENT_NETIF`时,表示移动网络接口的状态发生了变化,此时通过`status`参数判断是否连接成功,如果成功则会获取DNS服务器地址,并将其设置为LwIP协议栈的DNS服务器地址。同时,还会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值