服务管理-DNS服务基础

最新推荐文章于 2022-12-27 16:42:12 发布
最新推荐文章于 2022-12-27 16:42:12 发布
阅读量103 收藏
点赞数
分类专栏: 云计算 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifeivv123/article/details/119852783
版权

DNS服务基础

  • DNS工作原理

    • DNS解析的作用
      • DNS服务器的功能
        • 正向解析:根据注册的域名查找其对应的IP地址
        • 反向解析:根据IP地址查找对应的注册域名,不常用
    • DNS的分布式结构
      • 大型、分布式的互联网DNS解析库
        • 一级DNS服务器:.com .net .edu .cn .org
        • 二级DNS服务器:.net.cn .edu.cn .com.cn
        • 三级DNS服务器:.sina.com.cn .pku.edu.cn
        • 主机站点:tts9 tts6 mail www
    • DNS域名管理
      • IANA,互联网数字分配机构
        • Internet Assigned Numbers Authority
        • 整个域名系统的最高权威机构
        • 主管DNS根、.int、.arpa等国际化域名资源
      • CNNIC,中国互联网信息中心
        • China Internet Network Information Center
        • 主管国家顶级域 .cn

  • BIND服务解析

    • BIND域名服务

      • BIND(Berkeley Internet Name Daemon)
      • 安装包:bind bind-chroot
      • 已安装:
        bind.x86_64 32:9.11.4-26.P2.el7_9.5 //域名服务包
        bind-chroot.x86_64 32:9.11.4-26.P2.el7_9.5 //提供虚拟根支持(牢笼政策)
      • 主要执行程序:/usr/sbin/named
      • 系统服务:named
      • 默认端口:TCP/UDP 53
      • 运行时的虚拟根环境:/var/named/chroot/

    • named.conf配置文件 /etc/named.conf //设置本机负责解析的域名

    • 地址库文件 /var/named/ //域名与ip地址对应关系

    • 修改配置文件

    • [root@svr7 ~]# cp /etc/named.conf /etc/named.bak //备份配置文件

    • 12 options {
      13 listen-on port 53 { any; }; //监听任何53端口
      14 directory “/var/named”; //指定地址库文件地址
      15 };
      16 zone “tedu.cn” IN { //指定负责解析的域名
      17 type master; //权威主DNS服务器
      18 file “tedu.cn.zone”; //指定地址库文件的名称
      19 };

    • 建立地址库文件

    • [root@svr7 named]# cp -p named.localhost tedu.cn.zone //-p参数:保持权限不变,否则tedu.cn.zone文件是root权限,named用户无法运行

    • [root@svr7 named]# cp -p named.localhost tedu.cn.zone
      [root@svr7 named]# ls -l tedu.cn.zone
      -rw-r----- 1 root named 152 6月 21 2007 tedu.cn.zone
      [root@svr7 named]# ls -l named.localhost
      -rw-r----- 1 root named 152 6月 21 2007 named.localhost

    • vim tedu.cn.zone

    • 所有的域名都必须以点结尾

    • NS,域名服务器(Name Server)记录

    • A,地址(Address)记录 ,仅用于正向解析区域

    • tedu.cn. NS svr7
      svr7 A 10.211.55.21

    • 单区域DNS服务

    • 快速搭建DNS服务器

    • DNS查询测试

    • [root@pc207 ~]# echo ‘nameserver 10.211.55.21’ > /etc/resolv.conf

    • [root@pc207 ~]# nslookup svr7.tedu.cn
      Server: 10.211.55.21
      Address: 10.211.55.21#53

      Name: svr7.tedu.cn
      Address: 10.211.55.21

  • 特殊的解析记录

      1. 基于解析记录的轮询(负载均衡)
      1. 泛域名解析
      1. 有规律的泛域名解析
      • 内置函数:$GENERATE 造数
        • $GENERATE 1-50 pc$.tedu.cn. A 192.168.10.$
        • 可以生成50条记录

  • 解析记录的别名CNAME

  • ftp A 10.211.55.2
    tts CNAME ftp //tts和ftp的解析结果是一致的

  • DNS的资源解析记录都有哪些?

    • NS:DNS服务器声明记录
    • A:正向解析记录
    • CNAME:解析记录的别名

  • /etc/hosts:主机名映射文件,直接起到DNS解析的作用,只为本机提供服务

  • DNS子域授权

  • 配置子域授权

    • 子域授权的作用
    • 案例环境及要点
    • 为父DNS启用子域授权
    • qq.com. NS svr7
      bj.qq.com. NS pc207
      svr7 A 10.211.55.21
      pc207 A 10.211.55.26
      www A 1.2.3.4

  • 测试子域FQDN查询

  • [root@svr7 named]# !ns
    nslookup www.bj.qq.com 10.211.55.21
    Server: 10.211.55.21
    Address: 10.211.55.21#53

    Non-authoritative answer:
    Name: www.bj.qq.com
    Address: 192.168.10.100

  • 递归/迭代查询

    • 递归/迭代的作用
    • 递归解析:客户端的解析请求,到主DNS服务器,然后主服务器与其他DNS服务器沟通,最终将解析结果带回来的过程
    • 迭代解析:主DNS服务器指引下一个DNS服务器地址
    • DNS查询的工作方式
    • 如何开启/禁用递归
    • vim /etc/named.conf
    • options {
      listen-on port 53 { any; };
      directory “/var/named”;
      recursion no; //关闭递归解析
      };
    • 验证迭代查询

  • 缓存DNS服务器

  • 作用:缓存解析记录,加快解析

  • options {
    directory “/var/named”;
    forwarders { 10.211.55.21; }; //括号内,前后都有一个空格,ip后有一个分号,括号外有分号
    };

  • split分离解析

  • 分离解析概述

    • 什么是分离解析
      • 当收到客户机的DNS查询请求时
        • 能够区分客户机的来源地址
        • 为不同类别的客户机提供不同的解析结果(IP地址)
    • 典型适用场景
    • BIND的view视图
    • acl地址列表

  • 配置分离解析

    • 案例需求及要点

    • 配置Split分离解析

    • vim /etc/named.conf

    • options {
      listen-on port 53 { any; };
      directory “/var/named”;
      };
      view “nsd” {
      match-clients { 10.211.55.26; };
      zone “tedu.cn” IN {
      type master;
      file “tedu.cn.zone”;
      };
      };
      view “other” {
      match-clients { any; };
      zone “tedu.cn” IN {
      type master;
      file “tedu.cn.other”;
      };
      };

    • 配置两个库文件

    • [root@svr7 named]# cat tedu.cn.zone
      $TTL 1D
      @ IN SOA @ rname.invalid. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      tedu.cn. NS svr7
      svr7 A 10.211.55.21
      www A 192.168.1.100

      [root@svr7 named]# cat tedu.cn.other
      $TTL 1D
      @ IN SOA @ rname.invalid. (
      0 ; serial
      1D ; refresh
      1H ; retry
      1W ; expire
      3H ) ; minimum
      tedu.cn. NS svr7
      svr7 A 10.211.55.21
      www A 1.2.3.4

    • 测试多区域分离解析

    • vim /etc/named.conf

    • options {
      listen-on port 53 { any; };
      directory “/var/named”;
      };
      view “nsd” {
      match-clients { 10.211.55.26; };
      zone “tedu.cn” IN {
      type master;
      file “tedu.cn.zone”;
      };
      zone “qq.com” IN {
      type master;
      file “qq.com.zone”;
      };
      };
      view “other” {
      match-clients { any; };
      zone “tedu.cn” IN {
      type master;
      file “tedu.cn.other”;
      };
      zone “qq.com” IN {
      type master;
      file “qq.com.other”;
      };
      };

  • 创建qq.com.other

  • acl地址库列表

  • acl “test” { 10.211.55.2; 192.168.1.0/24 } //test为变量名

lifeivv123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务及其管理
yd1018701930的博客
11-29 783
######dns###### 1.安装部署DNS yum insatll bind.x86_64 -y systemctl start named (敲键盘) sytemctl enable named systemctl stop firewalld systemctl disable firewalld 主配置文件: /etc/named.conf 子配置文件: /etc/n
服务管理——DNS
DBA@Robin
09-21 5315
本文讲解讲解DNS的用法,包括DNS正解配置、DNS配置mail服务器、DNS——配置别名、DNS——通配符、DNS做负载均衡、DNS配置——反解、DNS转发、DNS主从服务器、子域授权、DNS高级视图、/etc/named.conf:41: open: /etc/named.acl.dx:file not found解决。
构建主/从DNS服务
秦庚辰的博客
05-16 536
构建主/从DNS服务器 问题 准备2台RHEL6虚拟机,配置实现DNS主/从结构,相关要求如下: 主DNS的域名为svr5.tedu.cn,IP地址为192.168.4.5/24 从DNS的域名为pc205.tedu.cn,IP地址为192.168.4.205 主、从均能够解析tts9.tedu.cn --> 118.45.29.31 当主DNStts9.tedu.cn记录的IP地址变更为...
配置DNS服务
WTYX666的博客
07-12 231
DNS解析的作用 • DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用 一级DNS服务器:专门负责一级域名的解析 二级DNS服务器:专门负责二级域名的解析 三级DNS服务器:专门负责三级域名的解析 根域名DNS服务器:专门负责根域名的解析 P2 DNS的分布式结构 域名体系:所有的域名必须以点结尾 www.qq.com. www.baidu.com. 根域名:.(全球有13台维护根域名的服务器,多数在美国,离中国最近的在日本) 一
DNS
刘思成的博客
07-28 302
1.安装软件包 [root@svr7 ~]# yum -y install bind-chroot bind bind-9.9.4-29.el7.x86_64 //域名服务包 bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持 牢笼 2.修改配置文件/etc/named.conf [root@svr7 ~]# cp /etc/named.conf /ro...
Linux基础 - DNS服务基础
Passerby_Wang的博客
12-27 1424
一、DNS介绍 二、功能简述 三、域名层级 四、DNS域名管理 五、BIND域名服务
linux-DNS服务器的搭建
weixin_54217950的博客
12-06 5107
DNS DNS服务DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口号,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时启动TCP以及UDP的port53。 因特网域名
RedHat9 - DNS剖析-DNS服务器综合部署
05-28
本文档将基于给定的信息,详细介绍如何在RedHat9环境中构建一个包含主DNS服务器、子域DNS服务器、辅助DNS服务器以及缓存DNS服务器的DNS基础设施,并进行相关的域名解析测试。 ##### 1. 配置拓扑 - **主DNS服务器**...
5-DNS服务器-UNBOUND部署详细步骤
10-28
在IT领域,DNS(Domain Name System)服务器是网络基础设施的关键组成部分,它负责将域名转换为IP地址,使得用户可以通过易记的域名访问网络资源。UNBOUND是一款轻量级、高性能的DNS解析器,广泛用于搭建DNS服务器。...
Windows网络服务器配置-管理DNS服务.ppt
11-01
Windows Server 2016 提供了强大的网络服务管理工具,其中包括DNS(Domain Name System)服务的配置。DNS是互联网上的名称解析系统,它将人类可读的域名转换为IP地址,使得网络通信更加便捷。本篇将详细讲解DNS服务...
实验8-DNS服务器配置实验1
08-04
实验8-DNS服务器配置实验1主要目标是让学生掌握DNS服务器的配置方法,了解网络的域名结构,并实际操作搭建和配置域名服务器。...通过这个实验,学生不仅可以增强对网络基础结构的理解,还能提高系统管理能力。
网络基础+DNS服务器介绍
06-03
在IT领域,网络基础知识是构建和理解现代互联网服务基础,而DNS(Domain Name System)服务器则是这个基础设施中的关键组件。本文将深入探讨网络基础概念以及DNS服务器的工作原理和重要性。 首先,我们来了解一下...
第十六周教案--DNS服务器的配置.doc
最新发布
06-29
DNS基础知识 - **DNS(Domain Name System)**: 域名系统,是一种用于TCP/IP应用层的服务,用来实现域名与IP地址之间的转换。 - **DNS的作用**: - 提供域名到IP地址的解析服务,方便用户记忆和访问网站。 - 支持...
基于Java的源码-DNS服务器 Eagle DNS.zip
07-15
Eagle DNS作为DNS服务器,其主要职责包括解析域名查询,管理DNS记录,并处理DNS解析请求。 1. **Eagle DNS核心功能**: - **域名解析**:Eagle DNS能够处理各种类型的DNS查询,如A记录(将域名映射到IPv4地址)、...
DNS服务管理与配置技巧浅谈
09-30
本文以Windows Server 2003的DNS服务为例,讲解如何在局域网环境中设置和管理DNS服务器。 首先,安装DNS服务是必要的前提。在安装Windows Server 2003后,需要通过“添加/删除程序”来添加DNS组件。在“添加/删除...
部署DNS服务管理DNS
bfx849079281的博客
04-21 1921
 部署DNS服务管理DNS  一、DNS概述   1、早期使用HOSTS文件解析域名    主机名称重复,而且主机维护困难2、hosts缺点:名称容易重复,文件大解析效率下降,单点管理主机容易故障3、HOST文件位置:Hosts文件%SystemRoot%\system32\drivers\etc4、DNS(Domain Name System) 域名解析系统5、作用:域名解析为IP地址IP地址...
DNS服务器的配置和管理
热门推荐
青红造了个大白之成长记
06-30 1万+
在vmware中添加并打开window server 2003 链接:https://pan.baidu.com/s/1M0AHFe8M3932SUIh3vLwWA 密码:i3s7一、实验目的1.掌握Windows 2000 DNS服务器的安装和配置3.掌握DNS客户端的配置2.了解DNS的工作原理二、实验原理1.名称服务器   根据工作方式的不同,授权名称服务器可以分为:主名称服务器、辅助名称服...
dns缓存和cdn缓存
TTST_HTSN的博客
04-02 878
CDN的全称是Content Delivery Network,即内容分发网络。CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,利用全局负载技术将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。 纵观整个宽带服务的价值链,内容提供商和用户位于整个价值链的两端,中间依靠网络服务提供商将其串接起来。随着互联...
Windows Server 2003 DNS服务器安装与管理教程
DNS服务器全攻略之二:安装与管理DNS服务器深入解析 DNS(Domain Name System)服务器是互联网基础设施的重要组成部分,负责将人类易于记忆的域名转换为机器可理解的IP地址。在Windows 2000服务器系统和Windows ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值