Centos7#基础服务之DNS域名解析

最新推荐文章于 2024-07-12 17:35:49 发布
最新推荐文章于 2024-07-12 17:35:49 发布
阅读量1.1k 收藏 3
点赞数 2
分类专栏: CentOS7+CentOS8+RHCE+GIT+SVN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kakaops_qing/article/details/109297014
版权

文章目录

一:DNS基本概念

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串
  www.example.aliyun.com.
  . 根域名
  .com. 顶级域名
  .aliyun.com 主域名
  .example.aliyun.com 子域名
  www.example.aliyun.com 子域名的子域

本地域名解析(只在局域网内有效,域名为伪域名,一个 IP可以对应多个域名)
  [root@localhost ~]# vim /etc/hosts
  106.15.202.53 sun
  106.15.202.53 li
  106.15.202.53 zhen
  [root@localhost ~]# ping sun
  /etc/hosts 做本地解析的文件(IP+域名的对应关系)

二、DNS解析流程

例如客户端解析 www.126.com(缓存中的是非权威)
  1、客户端收到DNS解析命令,先查询缓存和/etc/hosts中的记录,有则向客户端返回查询答案,无则把查询命令发送给/etc/resolv.conf中的指定的本地DNS服务器。
  2、 本地DNS服务器如果对查询信息具有权威性,则返回权威答案给本地,如果不具有权威性,会查询自己的缓存中的记录,如果有查询信息,则返回非权威答案给客户端
  3、如果缓存中没有查询信息,DNS会从根服务器开始,按照DNS层次结构向下查询,直到查询到对于查询信息具有权威性的服务器,并且返回权威答案给客户端。
  4、DNS服务器将查询信息发送给客户端,客户端在缓存中保留一个副本,以便以后查询。

三、DNS术语

1、递归查询
  是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户。
  2、迭代查询
  是指DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。
  3、DNS缓存
  DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过程,可以更快的让用户获得请求结果。
  4、TTL
  英文全称Time To Live ,这个值是告诉本地域名服务器,域名解析结果可缓存的最长时间,缓存时间到期后本地域名服务器则会删除该解析记录的数据,删除之后,如有用户请求域名,则会重新进行递归查询/迭代查询的过程。
  5、TLD Server
  英文全称Top-level domains Server,指顶级域名服务器。
  6 、DNS Resolver
  指本地域名服务器,它是DNS查找中的第一站,是负责处理发出初始请求的DNS服务器。运营商ISP分配的DNS、谷歌8.8.8.8等都属于DNS Resolver。
  7、Root Server
  指根域名服务器,当本地域名服务器在本地查询不到解析结果时,则第一步会向它进行查询,并获取顶级域名服务器的IP地址。
  8、DNS Query Flood Attack
  指域名查询攻击,攻击方法是通过操纵大量傀儡机器,发送海量的域名查询请求,当每秒域名查询请求次数超过DNS服务器可承载的能力时,则会造成解析域名超时从而直接影响业务的可用性。
  10、URL转发
  英文 Url Forwarding,也可称地址转向,它是通过服务器的特殊设置,将一个域名指向到另外一个已存在的站点
  12、DNSSEC
  域名系统安全扩展(DNS Security Extensions),简称DNSSEC。它是通过数字签名来保证DNS应答报文的真实性和完整性,可有效防止DNS欺骗和缓存污染等攻击,能够保护用户不被重定向到非预期地址,从而提高用户对互联网的信任。

四、DNS 记录类型

前四个(A、AAAA、CNAME、MX)和NS记住
A IPV4记录,支持将域名映射到IPV4地址使用
AAAA IPV6记录,支持将域名映射到IPV6地址使用
CNAME 别名记录,支持将一个域名指向令一个域名
MX 电邮交互记录,支持将域名指向邮件地址使用
NS 名称服务器记录,支持将子域名委托给其他DNS服务器解析

在这里插入图片描述

五、DNS客户端验证域名解析

host命令
  host 命令默认是使用 /etc/resolv.conf 文件中的 DNS 主机来查询的,若设置该参数,则使用这里设置的 DNS 主机进行查询。
  [root@aliyun ~]# host www.zhiqing.asia // host + 域名
  www.zhiqing.asia has address 159.138.63.152
  [root@aliyun ~]# host www.zhiqing.asia 8.8.8.8 //host + 域名 + 指定DNS服务器地址(可以自己指定一台dns服务器使用,DNS服务器也可以写域名)
  Using domain server:
  Name: 8.8.8.8
  Address: 8.8.8.8#53
  Aliases:
  www.zhiqing.asia has address 159.138.63.152
  [root@aliyun ~]# host -a www.zhiqing.asia 8.8.8.8 // -a 详细信息

nslookup命令
  [root@aliyun ~]# nslookup www.zhiqing.asia // 解析域名对应的IP地址
  Server: 114.114.114.114
  Address: 114.114.114.114#53
  Non-authoritative answer:
  Name: www.zhiqing.asia
  Address: 159.138.63.152
  [root@aliyun ~]# nslookup server // 查看本机的/etc/resolv.conf下的DNS服务器
\Server: 114.114.114.114
  Address: 114.114.114.114#53
  ** server can’t find server: NXDOMAIN

六、配置DNS

1、修改网卡配置文件(重启后生效,/etc/resolv.conf里面的内容被覆盖)
2、修改DNS配置文件 (立即生效,不影响网卡配置文件里面的内容)

kakaops
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NDS术语
qq_48644092的博客
10-16 479
1、递归查询 是指DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果DNS服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结构提交给用户。 2、迭代查询 是指DNS服务器在收到融户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样依次反复,直到返回查询结果。 3、DNS缓存 DNS缓存是将解析数据存储在靠近发起请求的客户端的位置,也可以说DNS数据是可以缓存在任意位置,最终目的是以此减少递归查询过
手把手教你用CentOS 7 搭建DNS正反域名解析服务
只缘不在此山中
05-19 3631
手把手教你搭建 你可以直接跟着搭建,甚至不用去理解那是什么意思
【操作系统】Centos7搭建DNS域名解析服务实战
互联网小阿祥
10-26 3996
Centos7搭建DNS域名解析服务
记录一次踩坑,CentOS7无法解析域名
最新发布
qq_40879183的博客
07-12 643
记录一次踩坑,CentOS7无法解析域名。
【基于CentOS 7的DNS服务
很神秘的博客
07-05 1968
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
Centos7搭建DNS环境域名解析
qq_15290209的博客
06-14 4560
Centos7搭建DNS环境域名解析
Centos7搭建域名解析DNS服务
qq_35295149的博客
07-26 1517
想要通过配置NS解析方式强制让腾讯云DNSPod放弃解析权,从而尝试能否绕过域名备案限制,最终域名解析服务搭建成功,但备案检测绕过失败。写一篇文章记录一下Linux服务域名解析服务的搭建过程。 1. 安装DNS服务器软件BIND yum install bind -y 如图所示,安装完成 2. 编辑主配置文件 vim /etc/named.conf 3. 编辑区域配置文件 vim /etc/named.rfc1912.zones 4. 编辑区域数据文件 cd /var
CentOS7 搭建 DNS 域名解析服务
xiaxia2022的博客
09-17 2892
1. 安装 BIND 服务器软件并启动 yum -y install bind bind-utils systemctl start named.service // 启动服务 systemctl enable named // 设为开机启动 1.1. 查看named进程是否正常启动 ps -eaf|grep named // 检查进程 ss -nult|grep :53 // 检查监听端口 如图: [root@localhost named]# ss -nltp |gr
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。...至此,你已经完成了CentOS 7上主从DNS服务器的完整配置,可以为你的网络提供稳定、可靠的域名解析服务
Centos8 搭建DNS服务
11-22
DNS的反向解析是将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名。例如,IP地址192.168.1.100可以解析到对应的域名www.dong.com。 四、 DNS结构 DNS结构由根域、顶级域、 二...
centos7DNS正(反)向解析
01-09
1,在主机A 服务端上安装DNS服务 [root@ c7-41 ~] yum -y install bind bind-utils bind-libs bind-chroot 2,修改配置 [root@ c7-41 ~] vim /etc/named.conf # 修改主配置文件 [root@ c7-41 ~] cat /etc/named....
centos7.x 部署主、从DNS服务器问题
01-11
如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns firewall-cmd --reload 2、主DNS服务器(192.168.219.146)配置 编辑配置文件 vim /etc/
详解如何在 CentOS7.0 上搭建DNS 服务
09-15
在本文中,我们将深入探讨如何在 CentOS 7.0 上搭建和配置 BIND(NAMED)DNS 服务器。BIND,即 Berkeley Internet Name Domain,是...完成这些步骤后,你的 DNS 服务器应该已经准备好为指定的网络提供域名解析服务了。
centos7安装noIP-动态域名解析最佳实践
fan_haha的博客
07-22 2210
centos 7编译安装noip 动态域名解析
CentOS 7 静态IP配置
龙炎轻舞
01-09 591
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736 HWADDR=00:0C:29:8D:24:73 TYPE=Ethernet BOOTPROTO=static #启用静态IP地址 DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=
CentOS 7之DNS域名解析
bccyrd0104的博客
09-01 389
一、DNS简介: 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 二、DNS的作用及数据结构: 三、DNS的类型: 根据所管理的区域地质数据来源的不同,DNS系统可以...
Centos 7 配置阿里云yum源
qq_50977952的博客
04-04 1148
Centos 7 配置阿里云yum源
Centos 7 DNS配置
热门推荐
Sword_of_despair的博客
05-30 1万+
所以ens33后面的那个IP是我们的本机ip然后我们就可以在主配置文件/etc/named.conf中设置DNS服务器的全局参数。来检测全局配置是否有语法的错误,如果有语法的错误会返回错误,还有就是正向解析和反向解析是很容易出错的,发现错误时要检查域名是否与全局配置文件相同,IP地址是否是本机IP等问题。进来后,我们只需要修改这两个参数,port修改为我们的本机IP,allow修改为我们的网段。在配置dns中,我们的文件配置很容易配置错误,当我们配置错误时,可以用。来看源的挂在路径,然后更改挂源路径。
linux centos 7 中搭建dns服务器实现域名解析
weixin_44298261的博客
11-23 1846
CentOS7下搭建DNS域名服务器 1、安装dns yum -y install bind bind-utils bind(dns服务器安装包) bind-utils(命令包) 2、修改主配置文件` vim /etc/named.conf 3、修改第二个配置文件 vim /etc/named.rfc1912.zones (rf后可用tab键补齐) 上图中file表示指向的文件,就是...
centos7 服务器配置域名解析
09-01
为了在CentOS 7服务器上配置域名解析,您可以按照以下步骤进行操作: 1. 打开终端并以root用户身份登录到您的CentOS 7服务器。 2. 安装维护DNS解析的软件包:`yum install bind bind-utils -y` 3. 打开主配置文件`/etc/named.conf`,使用文本编辑器进行编辑:`vi /etc/named.conf` 4. 在`named.conf`文件中,找到`options`部分并确保以下设置已启用或添加: ``` // 允许查询 allow-query { any; }; // 允许递归查询 allow-recursion { trusted; }; // 设置DNS服务器使用的IP地址 listen-on port 53 { any; }; // 允许DNS服务器接受来自本地网络的请求 allow-transfer { none; }; ``` 5. 在`named.conf`文件中,找到`zone`部分并添加您要配置的域名信息。例如,如果您要配置域名example.com: ``` zone "example.com" IN { type master; file "/var/named/example.com.zone"; allow-update { none; }; }; ``` 6. 创建域名解析文件`example.com.zone`,并在`/var/named/`目录下保存它:`vi /var/named/example.com.zone` 7. 在新创建的文件中,添加以下内容来定义您的域名解析: ``` $TTL 86400 @ IN SOA ns1.example.com. admin.example.com. ( 2020120101 ; Serial 3600 ; Refresh 1800 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL @ IN NS ns1.example.com. @ IN A your-server-ip-address ns1 IN A your-server-ip-address www IN A your-server-ip-address ``` 请将`your-server-ip-address`替换为您的服务器的实际IP地址。 8. 保存并关闭文件。 9. 启动并启用DNS服务:`systemctl start named` 和 `systemctl enable named` 10. 配置防火墙以允许DNS流量通过:`firewall-cmd --add-service=dns --permanent`,然后重启防火墙:`firewall-cmd --reload` 11. 配置完成后,您可以在其他计算机上通过域名访问您的CentOS 7服务器了。 请注意,这是一个基本的域名解析配置过程。具体步骤可能会根据您的需求和网络设置而有所不同。建议在进行配置之前先备份相关文件,以防万一发生意外情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值