DNS域名解析的分离解析

已于 2024-05-22 17:18:49 修改
阅读量1k 收藏 21
点赞数 38
文章标签: 网络 服务器 运维
于 2024-05-22 17:17:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/henanxiaoman/article/details/139120128
版权

一.DNS介绍

        DNS域名解析是一种将域名转换为IP地址的服务,在互联网上访问网站时,输入的通常是网站的域名,而计算机在通信时则使用IP地址。因此,DNS域名解析就是将用户输入的域名解析为对应的IP地址,以便计算机能够找到并访问目标网站。

具体来说,DNS域名解析的过程如下:

  1. 当用户输入一个域名并尝试访问时,计算机会首先向本地DNS服务器发出查询请求。
  2. 本地DNS服务器会检查其缓存中是否有该域名的解析记录。如果有,则直接返回对应的IP地址;如果没有,则向根域名服务器发出查询请求。
  3. 根域名服务器会返回该域名所属顶级域名(如.com、.cn等)的权威DNS服务器的地址。
  4. 本地DNS服务器再向该权威DNS服务器发出查询请求,获取该域名的IP地址。
  5. 权威DNS服务器会返回该域名的IP地址给本地DNS服务器。
  6. 本地DNS服务器将获取到的IP地址缓存起来,并返回给用户计算机。

这样,用户计算机就可以根据获取的IP地址访问目标网站了。同时,由于本地DNS服务器已经缓存了该域名的解析记录,所以下次用户再次访问该网站时,可以直接从缓存中获取IP地址,提高了访问速度。

二.分离解析简介

        分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。如来自内网和来自外网的客户端(不同网段)请求解析同一域名时,为其提供不同的解析结果。

 如何进行相关配置呢?在下面我将在一个地址为192.168.10.101/24的主服务器上演示相关配置。

三.实现分离解析

1.部署环境

  • ifconfig命令查看网卡的名称
  • 为服务器添加两个网卡

        ens33网卡的桥接不变(NAT模式)→内网客户机192.168.10.106(NAT模式)

        ens36网卡桥接到仅主机模式→外网客户机172.16.16.106,桥接也为仅主机模式

  • 修改两个网卡的IP地址
[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens36
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33         //修改其IP地址为192.168.10.101
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens36         //修改其IP地址为173.16.16.101
[root@localhost ~]# systemctl restart network

注意修改完成后要使用systemctl restart network 重启网络

  • 安装bind软件包

bind软件包提供了完整的DNS功能,包括域名解析、区域管理和反向解析等;是目前世界上使用最为广泛的DNS服务器软件。

[root@localhost ~]# yum -y install bind
[root@localhost ~]# systemctl enable named            //设置开机自启

安装完成后就到了要配置DNS服务器的时候了。

  • 修改DNS配置文件 
    [root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { any; };                            //将监听地址修改位任何地址
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };                              //允许任何主机查询
};
//将原有的缓存DNS服务器注释掉
/*zone "." IN {
       type hint;
      file "named.ca";
};
*/

//设置本地的主DNS服务器
view "lan"{                                            //创建名为“lan”的视图
        match-clients{192.168.10.0/24;};               //指定该网段地址可以访问该视图  
        zone "nei.com" IN{                             //创建一个名为“nei.com”,类别为Intenet类的DNS区域
        type master;                                   //此DNS服务器是“nei.com”区域的主服务器
        file "lan.com.zone";                           //指定了包含“nei.com”区域信息的文件的名称和位置
        };
};


//设置外网访问的主DNS服务器
viwe "wan"{
        match-clients{any;};
        zone "nei.com" IN{
        type master;
        file "wan.com.zone";
        };
};
  • 创建区域文件
  1. 内部区域文件  
    [root@ns1 ~]# cd /var/named/

[root@ns1 named]# vim lan.com.zone         //文件名要与named.conf设置的一致
$TTL 1D
@       IN SOA  nei.com.   admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN  NS  ns1.nei.com.
ns1  IN  A   192.168.10.101
www  IN  A   192.168.10.102
mail IN  A   192.168.10.103
ftp  IN  A   192.168.10.104
  2. 外部区域文件 
    [root@ns1 named]# vim wan.com.zone 
$TTL 1D
@       IN SOA  nei.com.  admin.bt.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@    IN NS  ns1.nei.com.
ns1  IN A   173.16.16.101
www  IN A   173.16.16.102
mail IN A   173.16.16.103
ftp  IN A   173.16.16.104

    然后键这两个文件的属组改为named,启动named服务;即可去测试。

  • 测试

外网客户端 

[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# nslookup www.nei.com
Server:		173.16.16.1
Address:	173.16.16.1#53

Name:	www.nei.com
Address: 173.16.16.101

内网客户端

[root@localhost ~]# yum -y install bind-utils
[root@localhost ~]# nslookup www.nei.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Name:	www.nei.com
Address: 192.168.1.5

henanxiaoman
关注
  • 38
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
互联网协议 — LISP 位置/身份分离协议
烟云的计算
02-28 2772
目录 文章目录目录LISP 位置/身份分离协议 LISP 位置/身份分离协议 传统的 IP 地址蕴含了两个含义: 一个是你是谁(ID) 另一个是你在哪里(Locator) 这样带来的一个问题就是如果虚拟机的 Locator 变了,那么 IP 就必须跟着变化。LISP 的目标是将 ID 和 Locator 分开,再通过维护一个映射系统将两者关联。这样虚拟机和服务器网络不同位置进行迁移时 依然可以保持相同的 IP 地址。LISP 可以保证虚机移动到新的数据中心后保持原来的 IP 地址,同时对外发布的网关也
DNS域名解析服务— — —DNS分离解析
Parhoia的博客
09-05 627
一、DNS分离解析服务拓扑图 由Linux服务器作为网关,通过NAT地址转换的功能,根据不同网络的来访者,解析相同的域名从而得到不一样的IP地址。即网络被分为私网(局域网)和公网(广域网)两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关网络访问只能先由私网侧发起,公网无法主动访问私网主机;私网IP通过PAT端口标记转换成公网IP,公网IP也可以通过PAT端口标记...
DNS构建域名解析服务器
10-23
简单阐述了DNS构建分离解析域名服务器,详细记录了实验步骤
lisp
06-28 933
LISP 名址分离网络协议。LISP在近几年也指一种名址分离网络协议,即 Location-ID Separation Protocol。 在Internet的不断发展和壮大的同时,也呈现出了更多的弊端以及面临着诸多方面的挑战,包括全局路由表的持续不断的增长、缺乏对multi-homing和业务量工程以及移动性和安全性很好的支持等多方面的因素。 为了彻底地解决上述问题,众多研
DNS域名解析
qq_59161414的博客
07-20 1306
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。
DNS域名解析服务
weixin_71429790的博客
07-19 1115
DNS正向域名解析
DNS域名解析及试验
Smile x
04-27 3202
DNS一、DNS概述1.DNS的定义2.DNS系统的作用二、BIND安装1.BIND介绍2.BIND服务3.配置方法4.实验 一、DNS概述 1.DNS的定义 ●DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个 分布式数据库,能够使人更方便地访问互联网。 ●DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,●UDP的53端口用于解析DNS。 每一级城名长度的限制是63个字符,城名总长度则不能超过253个字符。 2.DNS系统的作用 ●正向解析:根据域名查找对应
Linux的DNS域名解析服务
m0_71521555的博客
07-19 1996
Linux的DNS域名解析服务
DNS域名解析服务详解
LiuHuan303的博客
10-07 1675
一,DNS域名解析基础 1,DNS系统的作用 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 DNS系统的分布式数据结构 根. 根域名DNS服务器:专门负责根域名 IPv4的根名称服务器:全球共13个负责解析根域的DNS服务器,美国10个,英国1,瑞典1,日本1 IPv6的根名称服务器:全球共25个,中国1主3从,美国1主2从 一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区) .com(工商 企业) .net(网络...
云计算-DNS分离解析与智能解析.docx
01-28
在云计算环境中,DNS的应用场景非常广泛,包括域名解析、负载均衡、流量控制等等。因此,掌握DNS技术尤为重要。 本实验旨在指导学生如何配置DNS服务器,实现分离解析和智能解析。实验中,我们使用三个CentOS 7.5...
shell之分离解析脚本的实现方法
09-14
接着,为了实现DNS服务器分离解析,我们需要修改主配置文件`/etc/named.conf`和区域配置文件`/etc/named.rfc1912.zones`。示例中,`sed`命令用于删除和替换文本,创建两个视图(views)——“wan”和“lan”,分别...
Linux系统DNS域名服务器实验讲解
11-12
Linux系统DNS域名服务器实验讲解: 熟悉域名服务器的各种角色 学会构建缓存域名服务器 学会构建主、从域名服务器 学会构建分离解析域名服务器
Python资源之URL和DNS
08-28
它使用公共后缀列表来确定 TLD,准确地分离出注册域名和子域名。tldextract 库非常有用,可以帮助开发者快速地提取 URL 中的域名信息。 接下来,让我们来看一下 DNS 相关的库。 dnsyo 是一个 Python 库,用于检查 ...
Linux网络服务 二:DNS域名解析
m0_74170357的博客
08-06 1121
DNS(Domain Name System) 域名转换系统,应用层协议,是互联网的一项服务。主从复制是一种数据库复制技术,可以实现数据备份、读写分离和故障恢复等功能。在主从复制中,一个数据库服务器充当主服务器(Master),而其他服务器作为从服务器(Slaves)
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 646
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 300
【代码】Linux网络编程(二)Socket编程。
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 702
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
数据通信与网络
weixin_74923758的博客
06-13 703
例如,TCP(Transmission Control Protocol)使用三次握手的过程来建立连接:发送方首先发送一个带有SYN标志的数据包给接收方,接收方收到后回复SYN和ACK标志的数据包,最后发送方回复一个带有ACK标志的数据包,确认连接建立,这样就可以确保双方都同意开始数据传输。中心节点是主节点,网络中的各个节点通过点到点的方式连接到一个中心节点上,再由中心节点向目的节点传输信息。所以,要先把信息用0,1比特的组合表示出来,再将0,1比特转换成特定的电流或电压,通过物理链路发送出去。
DNS域名解析服务器
11-17
DNS(Domain Name System)域名解析服务器是一种将域名转换为IP地址的服务器。当用户在浏览器中输入一个域名时,DNS服务器会将该域名解析为相应的IP地址,以便用户可以访问该网站。DNS服务器通常分为主DNS服务器和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值