DNS域名解析

最新推荐文章于 2023-03-04 08:32:48 发布
最新推荐文章于 2023-03-04 08:32:48 发布
阅读量470 收藏
点赞数
分类专栏: linux服务 dns 文章标签: linux服务 dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jccodecode/article/details/100068197
版权

文章目录

1. DNS的作用

1.1 概述:

DNS系统,在网络中的作用就是维护一个地址数据库,记录了各种主机域名:与IP地址的对应关系,以便为客户程序提供地址查询服务,默认监听端口为53

1.2 分类:

  • 根据解析方向:
  1. 正向解析:通过域名解析IP,解析方式有两种:
    1. A记录方式:是普通解析方式
    2. cname:类似别名,将多域名解析到同IP
  2. 反向解析:通过IP反向解析IP,方式是PTR指针记录
  • 根据管理的区域地址数据的来源不同:
  1. 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高数据查询速度和效率。构建时,必须设置根域或指定其他DNS服务器作为解析来源
  2. 主域名服务器:维护某个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,例如:.baidu.com服务器
  3. 从域名服务器:和主相同,是主的热备份
  4. 智能解析服务器:通过自动判断访问者IP来解析相应的IP地址,使得电信用户访问到电信服务器,网通用户访问到网通服务器

1.3 查询方式

  • 递归查询:客户端发出DNS解析请求,从本地DNS服务器(缓存域名服务器)得到IP,反馈给客户端。
  1. 客户端发出DNS请求,先查找本地缓存,无果,查询hosts文件,无果,请求提交到LDNS
  2. LDNS收到请求,从本地缓存和hosts文件,和解析记录表文件,成功命中,返回IP给客户端
  • 迭代查询:当LDNS无法命中时,LDNS会将解析请求发给根域名服务器(全球13台),然后一步步向下查询,得到IP的方式
  1. LDNS发送解析请求到根域名解析器,根域名返回顶级域名服务器的IP
  2. LDNS收到后,发送解析请求到顶级域名解析服务器,顶级域名解析服务器返回该域名的权威服务器的IP
  3. LDNS收到后,发送解析请求到权威服务器,最后得到域名对应的IP
  4. 最后,LDNS返回最终的解析信息给客户端,在返回时,LDNS会将解析信息记录在缓存中,而客户端收到后,也会在缓存中记录

2. DNS相关服务的安装

2.1 named服务安装

  • bind:提供域名服务的主要程序和相关文件
  • bind-utils:提供对DNS服务器的测试工具,如nslookup
  • bind-libs:提供函数库
  • bind-chroot:为bind服务提供伪根目录/var/named/chroot,提高安全性,jail机制(监牢机制)
  • 以上四个软件都需要安装,先通过rpm检测,安装未安装的

2.2 配置文件:

options和logging模块属于全局配置
zone属于区域配置

3. DNS服务搭建:

两台主机,web1为192.168.200.176,web2为192.168.200.178
将web1配置为缓存域名服务器,web2配置为主域名解析服务器

3.1 搭建缓存域名服务器

通常架设在公司局域网内,提高域名解析速度,减少出口流量

3.1.1 在web1修改配置文件

vim /etc/named.conf
#修改options模块,监听IP为本机IP,注释ipv6,将允许连接的范围改为any,注释dnssec相关验证(不注释也ok)
listen-on port 53 { 192.168.200.176; };

3.1.2 搭建的两种方式

  • options模块增加转发给联通DNS服务器,并注释根服务器区域
    forwarders { 202.106.0.20 ;};
  • 采用转发给根服务器解析域名的方式
  • named-checkconf /etc/named.conf
    检查配置文件语法是否有误,或者查看系统日志文件找出错误
    ###3.1.3 测试
    #web1启动named服务:
    /etc/init.d/named start #Centos 6
    systemctl start named #Centos 7
    #将web2的网关地址设置为web1d的IP(重启网络服务会更新为初始网关)
    vim /etc/resolv.conf
    nameserver 192.168.200.176
    #在web2测试
    nslookup www.baidu.com
    #解析正确则会输出Address

3.2 搭建主域名解析服务器

通常假设在internet环境中,提供一个或多个域名的解析服务,还可以搭建从服务器做备份

3.2.1 修改web2配置文件

vim /etc/named.conf
#监听IP改为本机IP,允许连接范围改为any
#在根模块之前添加zone区域
zone "yunjisuan.com" IN{
    type master;
    file "yunjisuan.com.zone";
};
#若配置反向解析,需要添加反向解析zone
zone "200.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.200.arpa";
};
#检查配置文件语法
named-checkconf /etc/named.conf

3.2.2 建立正,反向区域数据文件

建立正向区域数据文件:

#注意cp时使用-p参数,需要保证区域数据文件的属主
cd /var/named/
cp -p named.empty yunjisuan.com.zone
vim yunjisuan.com.zone

内容修改为:

$TTL 1D
@       IN SOA  yunjisuan.com. root.ns1.yunjisuan.com. (
                                20190707        ; serial
                                1D      ; refresh
                                1H      ; retry
                                1W      ; expire
                                3H )    ; minimum
        NS      ns1.yunjisuan.com
nsl     A       192.168.200.178
www     A       192.168.200.2
news    A       192.168.200.1
bbs     CNAME   news
*       A       192.168.200.176
#第一行代表生存时间为1天
#第二行代表授权信息开始,yunjisuan.com代表DNS区域的地址,root.ns1.yunjisuan.com代表域名管理员的邮箱
#serial:序列号,可设定为日期,其他几项是时间参数
#NS代表解析记录方式,ns1.yunjisuan.com代表本列是域名对应的IP,第一列代表域名范围,当处于这个范围内,会输出对应的IP
#当记录方式为cname时,可以实现多域名解析同IP

建立反向区域数据文件
cd /var/named/
cp -p named.empty 192.168.200.arpa
vim 192.168.200.arpa
内容修改为:

$TTL 3H
@   IN SOA  yunjisuan.com root.nsl.yunjisuan.com. (
                                20190707        ; serial
                                1D      ; refresh
                                1H      ; retry
                                1W      ; expire
                                3H )    ; minimum
        NS      nsl.yunjisuan.com.
2       PTR     www.yunjisuan.com.
100     PTR     nsl.yunjisuan.com.
50      PTR     xxx.yunjisuan.com.
#第一列为IP范围,PTR反向解析的记录方式,当处于这些IP时,会解析出对应域名

3.2.3 测试

#在web2上启动named服务
/etc/init.d/named start     #Centos 6
systemctl start named   #Centos 7
#将web2的网关地址设置为web1d的IP(重启网络服务会更新为初始网关)
vim /etc/resolv.conf
mnameserver 192.168.200.178
#在web1测试
nslookup  www.yunjisuan.com
#解析正确则会输出对应IP
nslookup 192.168.200.50
#解析正确会输出对应域名

4 构建分离解析DNS服务器

初始环境:
centos 7.5
3.10.0-862.el7.x86_64

DNS服务器有两块网卡,ens32为192.168.100.232,ens34为192.168.100.234
客户端A的IP为192.168.100.50
客户端B的IP为192.168.100.51

分离解析的配置文件为
vim /etc/named.conf
注释掉配置文件最后一个zone模块(应该是根解析模块)
options模块中,监听地址改为(或改为any;):
listen-on port 53 { 192.168.100.232; 192.168.100.234; };
注释IPv6的监听,允许任何IP连接:
allow-query { any; };
删除源文件中的解析模块,新增两个解析模块:

view "LANA" {
match-clients { 192.168.100.50; };
zone "yunjisuan.com" {
    type master;
    file "amber.lana";
}};
view "LANB" {
match-clients { 192.168.100.51; };
zone "yunjisuan.com" {
    type master;
    file "amber.lanb";
};
};

建立不同的区域数据文件

cd /var/named/
cp -p named.localhost amber.lana
cp -p named.localhost amber.lanb
    
#两个文件的内容为
cat amber.lana
#内容为
$TTL 1D
@	IN SOA	@ rname.invalid. (
				20190804	; serial
				1D	; refresh
				1H	; retry
				1W	; expire
				3H )	; minimum
    NS	@
    A	192.168.100.232
www	A	192.168.100.111
#当客户端A的DNS服务器为232时,第一条匹配规则后面IP就写它的DNS服务器,给客户端B创建的的匹配规则同理

cat amber.lanb
#内容为
$TTL 1D
@	IN SOA	@ rname.invalid. (
				20190804	; serial
				1D	; refresh
				1H	; retry
				1W	; expire
				3H )	; minimum
    NS	@
    A	192.168.100.234
www	A	192.168.100.222

测试

#重启named服务
systemctl restart named
#分别在客户端A、B上测试,若解析出指定的IP则配置成功
nslookup www.yunjisuan.com
jccodecode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域名解析IP地址
11-30
DNS域名解析程序,经过多次调试,程序都能够正常工作。
DNS域名解析服务
最新发布
qq_41043997的博客
05-18 2592
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
域名解析ip命令
m0_66197861的博客
03-04 922
域名解析
从域名中解析出ip地址
zjf535214685的博客
07-10 3358
static int WebSocket_Get_ServerIp(char *p_Url, char *p_Ip){ assert(p_Url); assert(p_Ip); struct hostent *objHostInfo; objHostInfo = gethostbyname(p_Url); if(objHostInfo == NULL) ...
域名解析成IP
fang437385323的专栏
12-08 878
HOSTENT *hostent=gethostbyname(szDomain); if(hostent) { in_addr inad = *( (in_addr*) *hostent->h_addr_list); m_strIP = inet_ntoa(inad); }
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
C# DNS域名解析小工具
01-04
总的来说,这个"C# DNS域名解析小工具"是利用C#强大的网络功能,结合DNS协议,实现了一个实用的小程序。对于网络管理员、开发者或是对网络基础有兴趣的用户来说,这样的工具都有其实际价值。它不仅简化了手动查询的...
使用Java实现DNS域名解析的简单示例
09-03
以下是一个使用Java进行DNS域名解析的简单示例: ```java import java.net.*; public class DNSResolutionExample { public static void main(String[] args) throws Exception { // 基本的域名解析 ...
ensp配置dhcp和dns域名解析服务
03-25
在这个场景中,我们将深入探讨如何在ENSPI中配置DHCP服务器和DNS域名解析服务器。 首先,让我们了解DHCP和DNS的基本概念。DHCP是一种网络服务,自动分配IP地址、子网掩码、默认网关等网络参数给客户端,使得网络...
域名解析成ip
sarida的博客
01-29 1522
window系统在路径:C:\Windows\System32\drivers\etc\hosts 文件中, 写法格式是:192.168.101.001 baidu.com.cn ip 与 域名间存在空格,在hosts文件中注释的写法是:# 空格 注释内容...
批量查询域名解析的IP
10-13
功能说明: 批量查询域名解析的IP。 1、把域名整理好,放在Domain.txt文件,域名每行一个不要有空格之类的; 2、打开run.bat等待窗口运行完自动关闭; 3、查询结果放在Result.txt文件。 注意:查询速度受网速、域名所解析IP与当前网络的连通时间值影响、还有查询数量
解析域名的IP地址
qq_23587541的博客
07-31 2759
linux和windows环境下 nslookup windows的powershell环境下 resolve-DnsName    
域名解析ip地址的过程
小树じ的博客
04-22 8183
浏览器会把输入的域名解析成对应的IP,其过程如下: 1.查找浏览器缓存:因为浏览器一般会缓存DNS记录一段时间,不同浏览器的时间可能不一样,一般2-30分钟不等,浏览器去查找这些缓存,如果有缓存,直接返回IP,否则下一步。 2.查找系统缓存:浏览器缓存中找不到IP之后,浏览器会进行系统调用(windows中是gethostbyname),查找本机的hosts文件,如果找到,直接返回IP,否则下一步。 3.查找路由器缓存:如果1,2步都查询无果,则需要借助网络,路由器一般都有自己的DNS缓存,将前面的请求发给
通过域名解析对应的IP地址
蜗牛的成长之路
04-15 6310
通过域名解析对应的IP地址 接手项目之后,确认采用UDP模式和公司的服务器进行数据的交互。由于公司服务器的IP不是固定不变的,但是域名是确定的,因此,需要根据公司的服务域名解析出对应的IP地址之后,创建对应的UDP通讯。 通过域名解析IP的源码 #include<netdb.h> #include<sys/socket.h> void HostnameToIP(c...
域名与IP地址解析
颇锐克
02-17 9402
1.http://tool.chinaz.com/ipwhois?q=183.250.88.682.https://www.ename.cn/3.http://www.iimedia.cn/#activity
chromium中DNS主机地址解析过程——基于系统函数查询的方式
飞鸟的专栏
08-19 3424
使用情景前面我们说过FTP协议的网络资源加载,其中在加载FTP资源的开始就要进行地址解析,对于ftp来说,它处理的状态是STATE_CTRL_RESOLVE_HOST。现在我们来分析一下chromium中是如何解析主机地址的,其代码主要位于net\dns中。 对于dns模块来说,对外的主要接口是HostResolverImpl::Resolve,我们从这个接口切入,来了解dns解析过程。上下文调用
域名解析成ip的过程
ing_end的博客
10-21 2018
举例说明:查询www.163.com的ip 1.用户向本地服务器发送请求:查询www.163.com的ip。 2.本地服务器现在缓存中查询是否有www.163.com的记录。 3.若缓存中没有记录,则向根域名服务器发出请求,根域名服务器会根据域名的类型,告知本地服务器去哪里查询,告知本地服务器应向.com服务器查询。 4.本地服务器向.com服务器查询,.com服务器告知本地服务器去163.com服务器查询。 5.163.com服务器告知此域名的IP为1.1.1.1. ...
DNS域名解析服务
11-17
DNS(Domain Name System)域名解析服务器是一种将域名转换为IP地址的服务器。当用户在浏览器中输入一个域名时,DNS服务器会将该域名解析为相应的IP地址,以便用户可以访问该网站。DNS服务器通常分为主DNS服务器和辅助DNS服务器两种类型。 主DNS服务器是负责解析至少一个域名的服务器,它是整个DNS系统的核心。当用户在浏览器中输入一个域名时,首先会向主DNS服务器发送请求,主DNS服务器会返回该域名对应的IP地址。主DNS服务器还会将该域名的解析信息同步到辅助DNS服务器上,以便在主DNS服务器出现故障时,辅助DNS服务器可以继续提供服务。 辅助DNS服务器是主DNS服务器的辅助,它负责解析至少一个域名,并定期从主DNS服务器上同步该域名的解析信息。当主DNS服务器出现故障时,辅助DNS服务器可以接替主DNS服务器的工作,继续提供服务DNS域名解析服务器的工作原理是将域名解析为相应的IP地址。当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送请求,本地DNS服务器会向主DNS服务器或辅助DNS服务器发送请求,获取该域名对应的IP地址,并将该IP地址返回给浏览器,浏览器再通过该IP地址访问相应的网站。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值