浅析DNS原理及配置

最新推荐文章于 2022-11-15 16:41:44 发布
最新推荐文章于 2022-11-15 16:41:44 发布
阅读量608 收藏
点赞数
分类专栏: linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jenny_yu1025/article/details/44200631
版权
python 同时被 2 个专栏收录
79 篇文章 1 订阅
订阅专栏
linux
45 篇文章 0 订阅
订阅专栏

DNS的解析工作有正向和反向,正向解析是将域名解析成IP地址。

DNS通常都是通过bind来架设的,rndc是Bind的守护进程配置工具。rndc用来启动,停止,重载配置文件。安装chroot来严格控制DNS程序运行时的权限,减少黑客攻击的危害。

DNS的解析过程为:

  • 快速查询本地的/etc/hosts文件
  • 查询本地缓存
  • 本地局域网的DNS服务器
  • 迭代或递归查询公共的DNS服务器
DNS服务器有三种:

  • 快速缓存DNS服务器
  • DNS主服务器
  • DNS辅助服务器
DNS相关的配置文件有:

  • /etc/named.conf   ##Bind的核心配置文件,定义了服务器的读写文件的路径和文件名,服务器存放数据库的路径,定义根区域,
  • /etc/hosts      ###hosts文件内容格式为:IP地址  主机名/域名。通常将常用的域名和IP地址的映射加入该文件中,方便快速解析。在没有DNS服务器的情况下,都通过查询该文件来解析。
  • /etc/host.conf   ###order hosts bindb指定主机名的解析顺序是先到hosts,然后到DNS服务器里查询;multi on 标示允许一个主机名对应于多个ip地址
  • /etc/resolv.conf  ####nameserver IP 指定了DNS服务器的IP地址。domain *** 指定了默认的域。

解析DNS区域文件:

example.com. IN SOA dns.example.com. admin.example.com. (   ###SOA表示起始授权机构,表示创建它的DNS服务器是主DNS server。 IN表示Internet。 example.com定义了当前SOA管辖的域名。admin.example.com设置负责该区域的管理员的E-mail地址。NS定义了该区域由哪个DNS服务器负责解析。
2005090503
10800
3600
604800
36000 )


  • ttl 36000   ###允许客户端缓存来自查询的数据的默认时间
  • SOA          ###设置起始授权机构SOA资源记录,表示创建它的DNS服务器是主DNS服务器

jenny_yu1025
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker container DNS配置介绍源码分析
WaltonWang's Blog
01-05 3万+
本文主要介绍docker容器的DNS配置及其注意点,重点对docker 1.10发布的embedded DNS server进行了源码分析,看看embedded DNS server到底是个啥,它是如何工作的。
安装GMP 和 MPFR
Jenny_yu1025的专栏
06-14 2369
先安装GMP, 在安装MPFR 下载  gmp-5.0.5.tar.bz2 包 解压.tar.bz2 包: bzip2 -d  gmp-5.0.5.tar.bz2  解压完会出现一个文件 gmp-5.0.5.tar 解压.tar 包:tar -xvf gmp-5.0.5.tar 解压完会出现一个文件 gmp-5.0.5 安装gmp 进入到gmp-5.0.5目录下: cd gmp-5.0.
DNS原理及其解析过程【精彩剖析】
weixin_34163741的博客
03-21 1008
DNS原理及其解析过程 精彩剖析 网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个以上IP地址的网站,所以我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算...
DNS服务的原理配置(详细图文教程)
weixin_34112030的博客
06-19 611
DNS服务的原理配置DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理。 *主机名便于记忆 *数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变。DNS的组成 根域:就是“.”(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织。顶级域:...
浅析DNS劫持及应对方案
weixin_53018687的博客
11-15 773
DNS劫持就是通过各种技术手段取得域名的解析控制权,进而修改域名的解析记录,将域名指向的服务器IP修改为受控制的IP地址,从而将用户引导至虚假网站,实现窃取用户信息,破坏正常服务的目的。
浅析bootstrap原理及优缺点
08-31
网格系统的实现原理,是通过定义容器大小,平分12份(也有平分成24份或32份,但12份是最常见的),再调整内外边距,最后结合媒体查询,就制作出了强大的响应式网格系统
Cordova浅析架构原理
02-24
之前整理文档的时候查看了Cordova官方文档及一些博客,也总结了自己的思考。站在大牛的肩膀上学习总结,自己才能在成为大牛的道路上快一点。最近需要优化下容器,所以再次梳理了一遍原理代码。Cordova的基本架构如下...
浅析光纤光栅传感器的原理及应用
01-20
本文主要介绍了光纤光栅传感器的概念、基本原理分析了光纤光栅传感器在各个领域的实际应用。  一、光纤光栅传感器的概述  光纤光栅是利用光纤中的光敏性制成的。所谓光纤中的光敏性是指激光通过掺杂光纤时,...
浅析SpringBoot自动化配置原理实现
08-19
主要介绍浅析SpringBoot自动化配置原理实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python实现自动化远程控制(1)--画UML类图
Jenny_yu1025的专栏
06-17 2090
1. UML类图基础--各种关系的表示方法                            2. 自动化远程控制的UML图       自动化远程控制的主要要求:          1. 远程登录客户端,无需输入密码。可以使同时登录多台 客户端,也可以多跳登录客户端          2. 在登录的服务器上,执行命令,能过根据命令执行结果,进行相应操作
python Pexpect和Fabric模块对比分析
Jenny_yu1025的专栏
06-15 2030
Pexpect模块 Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。本文介绍 Pexpect 的主要用法和在实际应用中的注意点。 Python 语言的爱好者,系统管理人员,部署及测试人员都能使用 Pexpect 在自己的工作中实现与命令行交互的自动化。 Pexpect
Perl和Python的比较(主要是性能比较)
Jenny_yu1025的专栏
04-29 1975
Python语法简单,而且通过缩进的方式来表现层次结构,代码非常简明易懂,对初学者来说,比较容易上手。 Perl的模式匹配非常强大,同时匹配的符号有很多种,难以阅读和维护。 在文本处理方面,python通过加载re模块来实现模式匹配的查找和替换。而Perl内置就有模式匹配功能。 note:内置命令和外部命令的区别。 通过代码来直接做比较。 python版: #!/usr/bin/pyt
策略模式----商场促销--Python版
Jenny_yu1025的专栏
03-06 1212
策略模式 示例: 商场收银软件---营业员根据客户所购买商品的单价和数量,向客户收费。 商场会不定期的举行各种活动,如 满100减30, 满200减70, 打8折, 满100积分10点等。 很容易想到用简单工厂模式实现,如下图是简单工厂模式的UML类关系图。 收费类--父类 class CashSuper: def AcceptCash(self, money):
python菜鸟升级路--自动化解析生成xml文件
Jenny_yu1025的专栏
09-22 926
以前写过一个自动解析并生成netconf xml的python脚本,从性能、易读性、模块化等几个方便重构。 这个脚本的作用是生成netconf xml格式的配置文件。 这个脚本完成的工作主要有: 根据表名和操作类别,就能自动判别或设置表ID。这一点非常重要,因为同一个表的不同配置页是通过ID来识别的。根据表名自动获取其层次关系,以及入参重构netconf xml配置文件
python实现自动化远程控制(2)--构造抽象类和接口
Jenny_yu1025的专栏
06-17 876
一、抽象类和接口的基础概念 1. 抽象类 抽象类满足一下几点要求:                1. 抽象类不能实例化                2. 抽象方法是必须被子类重写的方法                3. 如果类中包含抽象的方法,那么类就必须定义为抽象类,不论是否包含其他一般方法 让抽象类拥有尽可能多的共同代码,尽可能少的数据。抽象类提供了一个继承的出发点。抽象类和
Python中的装饰器(语法糖)
Jenny_yu1025的专栏
04-28 860
装饰器是一个很著名的设计模式,经常被用于有切面需求的场景,较为经典的有插入日志,性能测试,事务处理等。装饰器是为了解决这类问题的绝佳设计,抽离出大量函数中与函数本身无关的雷同代码并继续重用。装饰器的作用就是为了已经存在的对象添加额外的功能。 装饰器是一个函数,用来包装函数的函数。 第一步,一个简单的函数 #!/usr/bin/python def myfunc(): pr
装饰器--棉花糖语法Python
Jenny_yu1025的专栏
11-08 810
该篇文章从浅显到深入的探索Python的装饰器。Python的装饰器简洁但功能强大。
python中Dictionary、list、tuple的区别和联系
Jenny_yu1025的专栏
06-17 765
1. Dictionary 定义:     python中的Dictionary和perl中的hash很相似。Dictionary中的元素集合用大括号括起来,其中的元素是无序的。其中每个元素都是一对key和value,其格式形如:dictionary = { key1:value1, key2:value2,.......} . 可以通过key值来 获取value,但是不能
SLB健康检查原理浅析
最新发布
07-25
它的原理是通过定期向后端服务器发送探测请求,并根据服务器的响应来判断服务器的健康状态。 具体来说,SLB会周期性地向后端服务器发送探测请求,常见的探测方式有Ping、TCP连接、HTTP GET等。当服务器收到探测请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值