DNS域名解析的分离解析

已于 2024-05-22 17:18:49 修改
阅读量1.1k 收藏 21
点赞数 38
文章标签: 网络 服务器 运维
于 2024-05-22 17:17:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henanxiaoman/article/details/139120128
版权

一.DNS介绍

        DNS域名解析是一种将域名转换为IP地址的服务,在互联网上访问网站时,输入的通常是网站的域名,而计算机在通信时则使用IP地址。因此,DNS域名解析就是将用户输入的域名解析为对应的IP地址,以便计算机能够找到并访问目标网站。

具体来说,DNS域名解析的过程如下:

  1. 当用户输入一个域名并尝试访问时,计算机会首先向本地DNS服务器发出查询请求。
  2. 本地DNS服务器会检查其缓存中是否有该域名的解析记录。如果有,则直接返回对应的IP地址;如果没有,则向根域名服务器发出查询请求。
  3. 根域名服务器会返回该域名所属顶级域名(如.com、.cn等)的权威DNS服务器的地址。
  4. 本地DNS服务器再向该权威DNS服务器发出查询请求,获取该域名的IP地址。
  5. 权威DNS服务器会返回该域名的IP地址给本地DNS服务器。
  6. 本地DNS服务器将获取到的IP地址缓存起来,并返回给用户计算机。

这样,用户计算机就可以根据获取的IP地址访问目标网站了。同时,由于本地DNS服务器已经缓存了该域名的解析记录,所以下次用户再次访问该网站时,可以直接从缓存中获取IP地址,提高了访问速度。

二.分离解析简介

        分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。如来自内网和来自外网的客户端(不同网段)请求解析同一域名时,为其提供不同的解析结果。

 如何进行相关配置呢?在下面我将在一个地址为192.168.10.101/24的主服务器上演示相关配置。

三.实现分离解析

1.部署环境

  • ifconfig命令查看网卡的名称
  • 为服务器添加两个网卡

        ens33网卡的桥接不变(NAT模式)→内网客户机192.168.10.106(NAT模式)

        ens36网卡桥接到仅主机模式→外网客户机172.16.16.106,桥接也为仅主机模式

  • 修改两个网卡的IP地址
[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33         //修改其IP地址为192.168.10.101
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens36         //修改其IP地址为173.16.16.101
[root@localhost ~]# systemctl restart network

注意修改完成后要使用systemctl restart network 重启网络

  • 安装bind软件包

bind软件包提供了完整的DNS功能,包括域名解析、区域管理和反向解析等;是目前世界上使用最为广泛的DNS服务器软件。

[root@localhost ~]# yum -y install bind
[root@localhost ~]# systemctl enable named            //设置开机自启

安装完成后就到了要配置DNS服务器的时候了。

  • 修改DNS配置文件 
    [root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };                            //将监听地址修改位任何地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };                              //允许任何主机查询
};
//将原有的缓存DNS服务器注释掉
/*zone "." IN {
       type hint;
      file "named.ca";
};
*/

//设置本地的主DNS服务器
view "lan"{                                            //创建名为“lan”的视图
        match-clients{192.168.10.0/24;};               //指定该网段地址可以访问该视图  
        zone "nei.com" IN{                             //创建一个名为“nei.com”,类别为Intenet类的DNS区域
        type master;                                   //此DNS服务器是“nei.com”区域的主服务器
        file "lan.com.zone";                           //指定了包含“nei.com”区域信息的文件的名称和位置
        };
};


//设置外网访问的主DNS服务器
viwe "wan"{
        match-clients{any;};
        zone "nei.com" IN{
        type master;
        file "wan.com.zone";
        };
};
  • 创建区域文件
  1. 内部区域文件  
    [root@ns1 ~]# cd /var/named/

[root@ns1 named]# vim lan.com.zone         //文件名要与named.conf设置的一致
$TTL 1D
@       IN SOA  nei.com.   admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN  NS  ns1.nei.com.
ns1  IN  A   192.168.10.101
www  IN  A   192.168.10.102
mail IN  A   192.168.10.103
ftp  IN  A   192.168.10.104
  2. 外部区域文件 
    [root@ns1 named]# vim wan.com.zone 
$TTL 1D
@       IN SOA  nei.com.  admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN NS  ns1.nei.com.
ns1  IN A   173.16.16.101
www  IN A   173.16.16.102
mail IN A   173.16.16.103
ftp  IN A   173.16.16.104

    然后键这两个文件的属组改为named,启动named服务;即可去测试。

  • 测试

外网客户端 

[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# nslookup www.nei.com
Server:		173.16.16.1
Address:	173.16.16.1#53

Name:	www.nei.com
Address: 173.16.16.101

内网客户端

[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# nslookup www.nei.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Name:	www.nei.com
Address: 192.168.1.5

henanxiaoman
关注
  • 38
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS分离解析
weixin_48861962的博客
08-29 958
1.分离解析 分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网 和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。 注: DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度 2.要求 用一台Linux虚拟机作为网关服务器 用另一台Linux虚拟机作为PC1测试
DNS分离解析
Y_S_J_112的博客
08-21 581
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。在网关服务器搭建DNS分离解析,使局域网主机解析www.benet.com 为192.168.80.200,外网主机解析 www.benet.com 为12.0.0.1。#注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除。
分离解析
weixin_47151717的博客
07-12 518
文章目录分离解析实验准备实验图片过程centos1服务器充当路由器配置双网卡设置公网ip地址设置内网ip地址修改dns配置文件添加区域配置文件,外网wan,内网lan(后面模板都要删除)开启路由功能设置win10外网服务器网卡配置设置centos2服务器内网网卡配置 分离解析 实验准备 三台Linux服务器:第一台充当路由器,第二台充当公网,第三台充当内网私网 实验图片过程 centos1服务器充当路由器 配置双网卡 设置公网ip地址 [root@localhost ~]# cd /etc/sysco
DNS域名解析----分离解析、多域名解析、父域与子域
最新发布
2401_83902269的博客
06-15 1116
DNS分离解析,是指根据不同的客户端提供不同的记录。来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的域名时,能解析出不同的IP地址,实现。
分离DNS
weixin_30243533的博客
03-07 74
在企业版5中可以针对不同的客户端,查询的结果不一样 本次实验中,有两个客户端172.16.1.10 和172.16.1.100 和服务器172.16.1.1 首先要装包 在企业版5中DNS有几个重要的配置文件都在/var/named/chroot/etc和/var/named/chroot/var/name下 全局配置模板:/var/name/chroot/etc/named.cach...
day1DNS分离解析、子域授权
07-19
DNS(Domain Name System)分离解析是一种高级的DNS配置技术,它可以使得不同的客户端访问同一域名时,解析到不同的IP地址。这种技术在多站点服务、负载均衡或地理定位等场景中非常有用。通过分离解析,我们可以根据...
DNS构建域名解析服务器
10-23
简单阐述了DNS构建分离解析域名服务器,详细记录了实验步骤
在linux构建分离解析主域名服务器
10-19
在Linux环境中构建分离解析主域名服务器是一项重要的网络管理任务,主要目的是为了实现内外网不同的域名解析规则,确保网络服务的安全性和高效性。本实验旨在设置一个DNS服务器,它能够为内部网络提供私有IP地址的...
云计算-DNS分离解析与智能解析.docx
01-28
在云计算环境中,DNS的应用场景非常广泛,包括域名解析、负载均衡、流量控制等等。因此,掌握DNS技术尤为重要。 本实验旨在指导学生如何配置DNS服务器,实现分离解析和智能解析。实验中,我们使用三个CentOS 7.5...
MVC二级域名泛解析
09-17
首先,你需要在你的DNS提供商那里配置泛域名解析。这通常涉及在DNS记录中创建一个星号(*)通配符记录,如下: - **A记录**:将 `*.example.com` 指向你的Web服务器IP地址。 - **CNAME记录**:也可以通过创建CNAME...
Split分离解析
jsut_rick的博客
08-07 1660
Split分离解析 分离解析:当收到客户机的DNS查询请求的时候 Ø 能够区分客户机的来源地址 Ø 为不同类别的客户机提供不同的解析结果(IP地址) 典型适用场景:访问压力大的网站,购买CDN提供的内容颁发服务 Ø 在全国各地/不同网络内部署大量镜像服务节点 Ø 针对不同的客户机就近提供服务器 CDN:Content Delivery Network,内容分发服务 铁道部(提供源站...
分离解析技术
weixin_47115091的博客
11-12 312
为了满足海内外用户的需求,可以购买多台服务器并分别部署在全球各地,然后再使用DNS服务的分离解析功能,即可让位于不同地理范围内的读者通过访问相同的网址,而从不同的服务器获取到相同的数据。 不同主机的操作系统与IP地址情况 主机名称 操作系统 IP地址 DNS服务器 RHEL 7 北京网络:122.71.115.10/ 美国网络:106.185.25.10 北京用户 Windows 7 122.71.115.1 海外用户 Windows 7 106.185.25.1 DNS服务器
DNS域名解析--------分离解析
认真学习
04-29 462
目录一、配置网关服务器搭建DNS分离解析在网关服务器搭建DNS分离解析,使局域网主机解析www.yue.com 为192.168.110.10,外网主机解析 www.yue.com 为12.0.0.11、为网关服务器配置双网卡,在关机状态下再添加一块网卡,重启系统2、使用ifconfig查看网口状态,看一下新网卡的名字,然后对它进行配置,我的是ens373、编辑ens37的配置文件4、编辑ens33的配置文件5、重启查看6、挂载,安装bind7、编辑主配置文件8、编辑区域配置文件9、编辑区域数据配置文件内网
DNS服务器分离解析详解
刘大可1017的博客
09-25 3717
一 . DNS简介 一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别对方主机,那么就需要 DNS 域名解析服务了。DNS 域名解析服务(Domain Name System)是用于解析域名与 IP 地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址...
如何配置DNS分离解析
CN_TangZheng的博客
01-06 467
一个域名对应一个IP地址,一个IP地址可以对应多个域名; - 所以多个域名可以同时被解析到一个IP地址 - 但是我们生产环境中经常遇到解析相同的域名而得到不同的IP地址,实现通信,我们称之为DNS分离解析
centos7bind分离解析
05-26
在CentOS 7上,可以使用BIND(Berkeley Internet Name Domain)软件实现域名解析服务。BIND是一个开源软件,可以将主机名解析为IP地址,或将IP地址解析为主机名。在CentOS 7上,BIND默认安装在系统中,但需要进行配置才能使用。 下面是在CentOS 7上实现BIND分离解析的步骤: 1. 确认BIND服务已经安装 可以使用以下命令检查BIND服务是否已经安装: ``` rpm -qa | grep bind ``` 如果已经安装,则会显示bind相关的软件包名称。 2. 配置BIND服务 可以使用以下命令打开BIND配置文件: ``` vi /etc/named.conf ``` 在配置文件中,可以添加以下内容来定义DNS解析的域名和IP地址: ``` zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 其中,“example.com”是需要解析的域名,“type master”表示该服务器是主服务器,“file”指定了保存DNS记录的文件路径,“allow-update”指定了哪些主机可以更新该DNS记录文件。 3. 创建DNS记录文件 可以使用以下命令创建DNS记录文件: ``` vi /var/named/example.com.zone ``` 在文件中,可以添加以下内容来定义DNS记录: ``` $TTL 86400 @ IN SOA ns1.example.com. hostmaster.example.com. ( 2019010101 ; serial number 86400 ; refresh 7200 ; retry 3600000 ; expire 172800 ) ; minimum TTL @ IN NS ns1.example.com. @ IN A 192.168.1.100 www IN A 192.168.1.101 mail IN A 192.168.1.102 ``` 其中,“$TTL”是DNS记录的时间戳,“IN”表示Internet,“SOA”表示起始授权记录,“NS”表示命名服务器,“A”表示主机记录。 4. 启动BIND服务 可以使用以下命令启动BIND服务: ``` systemctl start named ``` 可以使用以下命令设置BIND服务开机自启动: ``` systemctl enable named ``` 5. 测试DNS解析服务 可以使用以下命令测试DNS解析服务是否正常: ``` nslookup www.example.com ``` 如果返回了正确的IP地址,则表示DNS解析服务已经正常工作。 至此,就完成了在CentOS 7上实现BIND分离解析的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值