DNS—域名解析服务及配置

最新推荐文章于 2024-06-06 23:52:08 发布
最新推荐文章于 2024-06-06 23:52:08 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux 文章标签: 网络 linux java php 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang_01/article/details/109509725
版权

目录

前言

DNS域名解析服务可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,本章将从DNS服务的构建缓存和主从域名服务器方面进行介绍。

一、DNS(域名解析服务)

DNS服务既属于TCP协议也属于UDP协议,端口号为53号
作用:将域名解析成IP地址
原因:我们对数字不敏感,记不住这个IP地址,所以才有域名解析服务。
解析方式:
正向解析:域名解析出IP.
反向解析:IP解析出域名.

1.1 DNS解析类型

DNS服务器中存储着大量的ip和域名映射记录,它的记录文件也分为正向解析文件和反向解析文件。
正向解析文件中存储的记录称为A记录,A记录记录着域名和IP的映射关系。
反向解析文件中存储的记录称为PTR指针,PTR记录着IP和域名的映射关系。

1.2 域名分层

.根域(任何域名都是从根域开始查找的)
国家域: cn中国,hk香港,uk英国,au澳大利亚
顶级域(领域): com 商业用途,net 网络组织,edu 教育
二级域:个性化的名称,每个域的二级域都不一样
主机名(用途): www(网页),mail (邮件)

1.3 DNS的解析过程

是分层解析的,一般客户机将解析的请求发送给它的DNS 服务器,DNS服务器首先是从根 DNS服务器(.)开始发送域名解析请求,根将COM域的IP反馈给客户机的本地 DNS 服务器,本地 DNS服务器访问COM域服务器,COM域服务器反馈baidu域的P给本地DNS服务器,本地 DNS服务器访问baidu域服务器询问www域服务器的ip, baidu域服务器给dns服务器反馈www域的ip,这时本地DNS服务器得到www.baidu.com的精确ip_后,直接将这个映射记录反馈给客户机,客户机直接访问www.baidu.com服务器,服务器反馈相应的数据。
在这里插入图片描述

二、 服务器项目配置

2.1 配置DNS缓存服务器

一个主机有两个网卡,一个内网网卡,一个外网网卡,可以上网并开启了DNS服务器功能,可以帮助内网上网,有映射记录。客户机网关指向服务器,只要服务器收到请求,缓存有记录,就会丢给客户机,这个叫DNS缓存。

2.1.1 项目解析

其中一台DNS服务器可以上网去获取 DNS 映射记录,客户机将DNS服务器地址指向这台可以上网的 DNS服务器,从而获取到相应的映射记录。
备注:
1、因为存在两个网卡,一个外网网卡,一个内网网卡,所有要启用NAT路由功能
2、开启路由功能的这台服务器需要预装DNS服务
图示:
在这里插入图片描述

2.1.2 项目准备

两个服务器,一个作为DNS服务器,一个作为客户机
DNS服务器添加一个网卡:新加网卡,桥接模式
注:两个服务器VMent1地址与虚拟网络编辑器的VMent1 ip在同一网段
新加的网卡ip与以太网ip在同一网段
DNS服务器
新加网卡ip:192.168.1.114/24
VMent1网卡ip:192.168.100.101/24
客户机
VMent1网卡IP:192.168.100.106/24
注:两张VMent1网卡互ping地址,要互通

2.1.3. 项目操作

DNS服务器配置:
1、启用NAT
因为存在两个网卡,一个外网网卡,一个内网网卡,所有要启用NAT路由功能

[root@server2 ~]# vi /etc/sysctl.conf     #永久开启NAT
net.ipv4.ip_forward=1      #末行添加
[root@server2 ~j# sysctl -p   #加载配置

2、安装bind(域名解析服务的一个主程序)

[root@server2 ~j# yum -y install bind*
[root@server2 ~]# vi /etc/named.conf
listen-on port 53 { 192.168.100.101; };       #监听地址是自己(内网地址),因为目标地址是自己,DNS指向自己
allow-query     { 192.168.100.0/24; };    #允许给哪些主机做DNS服务,(客户机范围)
[root@server2 ~]# systemctl start named      #服务开启

3、进行域名解析

[root@server2 ~]# nslookup www.google.com

在这里插入图片描述

只要把客户机把网关指向内网网卡,就可以获取里面的缓存

客户机配置
1.修改DNS服务器地址

[root@server1 ~]# vi /etc/resolv.conf   
nameserver 192.168.100.101           #指向同一网段.DNS服务器地址

在这里插入图片描述

2.网卡设置,解析地址

[root@server1 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33       #配置网卡
GATEWAY=192.168.100.101            #指向服务器内网ip
DNS=192.168.100.101                    #指向服务器内网ip
[root@server1 ~]# nslookup www.google.com         域名解析

在这里插入图片描述

3.分别选择不同的网址进行测试
服务器:
在这里插入图片描述

客户机:
在这里插入图片描述

以上就是DNS缓存

2.2 配置主,从DNS服务器

2.2.1 项目解析

图示:
在这里插入图片描述

2.2.2 项目准备

项目配置开始之前需要先配置三台设备在同一网段
不可和以太网在同一网段

2.2.3 项目操作

1、三台设备改名,以便区分

[root@server1 ~]# hostname DNS1/DNS2/client   #DNS1主;DNS2从;client客户机
[root@server1 ~]# bash

2.在工具栏中点击工具选择发送键输入到所有会话

命令同步
[root@DNS1 ~]# systemctl stop firewalld    #关闭防火墙
[root@DNS1 ~]# systemctl disable firewalld    #禁用防火墙
[root@DNS1 ~]# setenforce 0               #关闭核心防护
[root@DNS1 ~]# vi /etc/selinux/config    
SELINUX=disabled        #enforcing改成disabled     防火墙禁用

3、DNS1,DNS2安装bind(域名解析服务的一个主程序) #客户机先断开连接

[root@DNS1 ~]# yum -y install bind*     #安装bind

4,DNS1,DNS2,client客户机上继续输入命令 #客户机连接上去

[root@DNS1 ~]# vi /etc/resolv.conf       #删除原有数据,添加DNS服务器地址
nameserver 192.168.100.101   #主DNS
nameserver 192.168.100.102   #备份DNS

在这里插入图片描述

配置DNS1 #取消发送键输入到所有会话
1,编辑主配置文件 #全局设置

[root@DNS1 ~]# vi /etc/named.conf     
修改:
listen-on port 53 { 192.168.100.101; };    #监听地址改成服务器地址
allow-query     { any; };     #改成任何人都能访问,你还可以写IP地址网段

2、区域设置

[root@DNS1 ~]# vi /etc/named.rfc1912.zones    #正反向解析文件路径
添加:正反向解析
zone "aa.com" IN {                       #域名
              type master;                         #类型:主
              file "aa.com.zone";               #完整文件名      
              allow-transfer { 192.168.100.102; };      #允许把文件传递给备服务器
              also-notify { 192.168.100.102; };
};

zone "100.168.192.in-addr.arpa" IN {
             type master;                         
             file "aa.com.local";
             allow-transfer { 192.168.100.102; };
};

3.查看配置文件

[root@DNS1 ~]# cd /var/named/
[root@DNS1 named]# ls -lh

在这里插入图片描述
4.拷贝模板,创建正反向文件

[root@DNS1 named]# cp -p named.localhost aa.com.zone
[root@DNS1 named]# cp -p named.loopback aa.com.local

5.配置正向解析文件

[root@DNS1 named]# vi aa.com.zone  
添加:
   域名:NS            @
           A              192.168.100.101        #自己ip
www  IN A              192.168.100.101
ftp      IN A              192.168.100.102         #A记录 域名与ip的映射关系
mail   IN CNAME    www         #别名

在这里插入图片描述

6,配置反向解析文件

[root@DNS1 named]# vi aa.com.local 
添加:
$TTL 1D
@       IN SOA    aa.com.    rname.invalid. (
                                                                    0       ; serial
                                                                    1D      ; refresh
                                                                    1H      ; retry
                                                                    1W      ; expire
                                                                    3H )    ; minimum
           NS       aa.com.
           A         192.168.6.10
10 IN  PTR     www.aa.com.
11 IN  PTR     ftp.aa.com.          #PTR指针,域名与ip的映射关系

在这里插入图片描述

7.开启服务

[root@DNS1 named]# systemctl start named

8.验证解析服务

[root@DNS1 named]# nslookup www.aa.com    #本地服务
[root@DNS1 named]# nslookup ftp.aa.com
[root@DNS1 named]# nslookup mail.aa.com

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
配置DNS2
1,编辑主配置文件 #全局设置

[root@DNS2 ~]# vi /etc/named.conf  
修改:
listen-on port 53 { 192.168.100.102; };    #监听地址改成服务器地址
allow-query { any; };         #改成任何人都能访问,你还可以写IP地址网段

2.区域设置

[root@DNS2 ~]# vi /etc/named.rfc1912.zones    #正反向解析文件路径
添加:正反向解析
zone "aa.com" IN {                                                
              type slave;                           #类型:从                                                          
             masters { 192.168.100.101; };         #主服务器ip
             allow-notify { 192.168.100.101; };     #允许通知主服务器
             file "slaves/aa.com.zone";        #把正向解析文件下载到的文件位置通告
};

zone "100.168.192.in-addr.arpa" IN {
              type slave;
              masters { 192.168.100.101; };
              allow-notify { 192.168.100.101; };                                
              file "slaves/aa.com.local";
};

3.服务开启

[root@DNS2 ~]# systemctl start named   #开启后,在slaves目录下会生成两个文件

4,查看生成文件

[root@DNS2 ~]# cd /var/named
[root@DNS2 named]# ls -lh
[root@DNS2 named]# cd slaves/
[root@DNS2 slaves]# ls -lh

在这里插入图片描述
5,验证解析服务

[root@DNS2 slaves]# nslookup www.aa.com
[root@DNS2 slaves]# nslookup ftp.aa.com

在这里插入图片描述
在这里插入图片描述
在客户端进行验证

[root@client ~]# nslookup www.aa.com

能看到主DNS服务器信息
在这里插入图片描述
DNS1上 中断服务

[root@DNS1 named]# systemctl stop named

客户端解析验证

[root@client ~]# nslookup www.aa.com
[root@client ~]# nslookup ftp.aa.com
[root@client ~]# nslookup mail.aa.com

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201105144338502.png#pic_center

总结

通过以上了解学习,对域名解析服务器的基本原理即构建不同类别的服务器操作有了大体基础,为日后的深入的域名服务器搭建提供了前提条件

康丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bind9源码分析:查看A记录的数据组织
zmnbehappy的博客
03-07 882
方法 gdb调试时,如下可以看到某一node节点数据, p *(rdatasetheader_t *)(((dns_rbtdb_t *)((dns_zone_t *) named_g_server->viewlist->head->zonetable->table->root->da
Linux配置DNS域名解析服务
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS 域名解析服务配置(建议收藏的教程)
热门推荐
Purpletaro的专栏
09-20 1万+
目录 一、DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS 协议运行在UDP和TCP之上,使用53号端口 其中在DNS解析查询时用到UDP协议,而在主从传递区域数据库文件时,用到TCP协议 1.2 互联网域名结构 一般结
怎么设置域名解析
weixin_53018687的博客
07-14 3985
域名解析网络互联互通的关键环节,通过域名解析完成域名与IP地址的绑定,我们才能通过域名直接访问网站服务器,所以域名解析对于网站的稳定运行十分重要。那么我们如何设置域名解析呢?不同平台的解析设置流程大同小异,我们以中科三方为例,做下简单介绍:1.登陆中科三方解析管理平台 2.添加域名或者选择当前已有域名,点击“解析”按钮 3.添加解析记录 4.进入解析记录设置面板; (1)选择记录类型。如果只需要将域名指向一个具体IP地址选择A记录即可,如果是IPv6换将需要选择AAAA记录,不同的解析场景选择不同的记录类
配置DNS域名解析服务
最新发布
m0_74860678的博客
06-06 1925
通过以上步骤,我们成功地配置了一个简单的DNS域名解析服务。当然,实际的配置可能会更加复杂,涉及到更多的zone和记录类型。但无论如何,希望这篇文章能为你提供一个良好的起点,帮助你更好地理解和配置DNS服务。如果你有任何问题或建议,请随时在评论区留言。
DNS服务
weixin_50345054的博客
11-04 240
目录前言DNS概论DNS域名DNS域名解析解析方式域名解析过程具体实施步骤DNS解析器DNS缓存DNS查询递归查询迭代查询非递归查询 前言 DNS 域名系统(Domain Name System)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成,记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。 虽然因特网上的节点都可以
DNS域名解析服务
weixin_48191082的博客
11-03 602
简介 互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS
ensp配置dhcp和dns域名解析服务
03-25
在这个场景中,我们将深入探讨如何在ENSPI中配置DHCP服务器和DNS域名解析服务器。 首先,让我们了解DHCP和DNS的基本概念。DHCP是一种网络服务,自动分配IP地址、子网掩码、默认网关等网络参数给客户端,使得网络...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器、DNS系统的作用及类型、BIND安装和控制、BIND服务配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
Linux域名服务DNS配置方法
01-10
DNS 全称是 Domain Name System,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 IP 供不同的计算机设备连接。 linux 有关 DNS 解析的配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/...
nodejs实现自定义dns域名解析服务
11-21
本项目聚焦于使用Node.js构建一个自定义的DNS(Domain Name System)域名解析服务器,这对于我们理解网络基础和提高服务定制化能力具有重要意义。 DNS是互联网上的一个关键组件,它将易于记忆的域名转换为机器可...
DNS正向解析与反向解析服务配置
08-30
DNS 正向解析与反向解析服务配置 DNS(Domain Name System)是互联网中一种非常重要的基础设施,负责将域名转换为IP地址,以便用户能够访问网站、发送...通过正确配置 DNS 服务器,可以提供稳定可靠的域名解析服务
Linux网络服务DNS域名解析
这是博客的简介的简介
08-04 6884
DNS域名解析
教你如何进行DNS域名解析
A1100886的博客
04-20 7992
DNS(Domain Name System)域名系统,是互联网的一项核心服务,可以作为域名和IP地址相互映射的以个分布式数据库,提供域名与IP地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的IP地址。由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。
Linux实验记录:使用BIND提供域名解析服务
d3535的博客
02-04 1800
本文是一篇关于初学者的实验记录。参考书籍:《就该这么学》实验环境:RedHatEnterpriseLinux[RHEL]8——红帽操作系统。
DNS域名解析配置
qq_61855329的博客
07-04 1769
用户访问,先查本地hosts,如果本地hosts没有就到dns域名服务器,到根域名服务器查询,根域名服务器知道结果但是会指引去二级服务器去查。/etc/named.rfc1912.zones 区域配置文件,保存域名和ip地址对应关系的位置,这里只定义了域名与ip地址解析规则保存的文件位置以及服务类型。Ipv4根域一共13个,美国10个,英国一个,瑞典一个,日本一个。同时,DNS还有另一个名字,是缓存域名服务器,主要由运营商负责,日常使用都是从运营商的缓存服务器调用缓存记录并直接访问。
LinuxDNS域名解析
m0_70893463的博客
07-05 1724
用户--本地文件--dns域名服务器--根域名服务器(知道结果,不告诉你,让你去二级域服务器)--二级域服务器(知道结果不告诉你,去子域名服务器找)--子域名服务器(知道结果、域名和IP地址的映射关系)--缓存服务器(运营商)--hosts--用户。{根域名服务器(知道结果,不告诉你,让你去二级域服务器)--二级域服务器(知道结果不告诉你,去子域名服务器找)--子域名服务器(知道结果、域名和IP地址的映射关系)}.com ---- 表示二级域 : 组织或机构;baidu ---- 表示子域、域名(三级域)
linux 域名dns解析
09-07
Linux 中进行域名 DNS 解析可以使用多个工具和命令。其中最常用的是 `dig` 命令,它是 DNS 工具包 Bind9 中的一部分。以下是使用 `dig` 命令进行域名 DNS 解析的示例: 1. 解析域名的 A 记录(IPv4 地址): ```shell dig example.com ``` 这将返回与 `example.com` 相关的 A 记录信息。 2. 解析域名的 AAAA 记录(IPv6 地址): ```shell dig AAAA example.com ``` 这将返回与 `example.com` 相关的 AAAA 记录信息。 3. 解析域名的 CNAME 记录(指向另一个域名): ```shell dig CNAME example.com ``` 这将返回与 `example.com` 相关的 CNAME 记录信息。 4. 解析域名的 MX 记录(邮件交换服务器): ```shell dig MX example.com ``` 这将返回与 `example.com` 相关的 MX 记录信息。 5. 解析域名的 NS 记录(域名服务器): ```shell dig NS example.com ``` 这将返回与 `example.com` 相关的 NS 记录信息。 这只是一些基本的命令示例,`dig` 命令还有更多选项和参数可用于进一步探索和分析 DNS 解析。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值