dns正向解析实验

最新推荐文章于 2024-07-06 22:44:44 发布
最新推荐文章于 2024-07-06 22:44:44 发布
阅读量705 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46476544/article/details/107301816
版权

文章目录

llinux–DNS服务 之 主从复制

一:实验环境

第一台机器做主服务器,操作系统是centOS7.6,地址为:20.0.0.41;

第二台机器做从服务器,操作系统是centOS7.6,地址为:20.0.0.42;

所有机器采用Nat网络模式

二:实验步骤

2.1主从服务器都关闭防火墙

[root@localhost ~]# setenforce 0  关闭增强性安全功能
[root@localhost ~]# iptables -F    清空防火墙规则

2.2主从服务器都安装BIND

[root@localhost ~]# yum -y install bind

 [root@localhost ~]# rpm -qc bind  查看bind有哪些配置文件

2.3BIND的配置文件

/etc/logrotate.d/named
/etc/named.conf          主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones           区域配置文件
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost区域数据配置文件

2.4编辑 主配置文件 /etc/named.conf

主从服务器修改内容一样

options {
13 listen-on port 53 { any; }; 括号里改为any 监听所有
14 listen-on-v6 port 53 { ::1; };
15 directory “/var/named”;
16 dump-file “/var/named/data/cache_dump.db”;
17 statistics-file “/var/named/data/named_stats.txt”;
18 memstatistics-file “/var/named/data/named_mem_stats.txt”;
19 recursing-file “/var/named/data/named.recursing”;
20 secroots-file “/var/named/data/named.secroots”;
21 allow-query { any; }; 括号里改为any 允许所有地址访问

mark

2.5编辑区域配置文件 /etc/named.rfc1912.zones

[root@localhost ~]# vim /etc/named.rfc1912.zones

主服务器配置

 zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};
zone "johnson.com" IN {
        type master;
        file "johnson.com.zone";
        allow-update { none; };
};

从服务器配置

mark

2.6将区域数据配置文件复制到johnson.com.zone

[root@localhost ~]# cd /var/named

[root@localhost named]# cp -p named.localhost johnson.com.zone

2.7区域数据配置文件 /var/named/named.localhost

​ 只需编辑主服务器的,从服务器会自动同步主服务器的区域数据配置文件


$TTL 1D
@       IN SOA  johnson.com.  admin.johnson.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      johnson.com.
    IN MX 10    mail.johnson.com.
        A       127.0.0.1
www IN  A       192.168.66.66
*   IN  A       6.6.6.6

[root@localhost named]# systemctl start named 启动bind
[root@localhost named]# netstat -naup 查看网络连接情况

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8586/avahi-daemon:  
udp        0      0 127.0.0.1:53            0.0.0.0:*                           13735/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           9601/dnsmasq        
udp        0      0 0.0.0.0:67              0.0.0.0:*                           9601/dnsmasq        
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/systemd           
udp        0      0 127.0.0.1:323           0.0.0.0:*                           8565/chronyd        
udp        0      0 0.0.0.0:671             0.0.0.0:*                           8557/rpcbind        
udp        0      0 0.0.0.0:47946           0.0.0.0:*                           8586/avahi-daemon:

2.8设置提供域名解析服务的服务器的IP地址

[root@localhost named]# echo "nameserver 192.168.138.128" > /etc/resolv.conf

[root@localhost named]# systemctl start named

[root@localhost named]# systemctl start named
[root@localhost named]# netstat -nuap
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           8670/avahi-daemon:  
udp        0      0 192.168.138.100:53      0.0.0.0:*                           84103/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           84103/named         
udp        0      0 127.0.0.1:53            0.0.0.0:*                           84103/named         
udp        0      0 192.168.122.1:53        0.0.0.0:*                           10665/dnsmasq       
udp        0      0 0.0.0.0:67              0.0.0.0:*                           10665/dnsmasq       
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/systemd           
udp        0      0 0.0.0.0:35031           0.0.0.0:*                           8670/avahi-daemon:  
udp        0      0 127.0.0.1:323           0.0.0.0:*                           8652/chronyd        
udp        0      0 0.0.0.0:751             0.0.0.0:*                           8637/rpcbind        
udp6       0      0 ::1:53                  :::*                                84103/named         
udp6       0      0 :::111                  :::*                                1/systemd           
udp6       0      0 ::1:323                 :::*                                8652/chronyd        
udp6       0      0 :::751                  :::*                                8637/rpcbind        
[root@localhost named]# host www.johnson.com
www.johnson.com has address 192.168.138.128

mark

 8637/rpcbind

[root@localhost named]# host www.johnson.com
www.johnson.com has address 192.168.138.128


[外链图片转存中...(img-scaWfX03-1594544405141)]

![mark](https://imgconvert.csdnimg.cn/aHR0cDovL2xpdWRvbmdsaWFuZy5vc3MtY24tYmVpamluZy5hbGl5dW5jcy5jb20vaW1nLzIwMjAwNzA5LzA5MzkwODkwNy5wbmc?x-oss-process=image/format,png)
黑夜下的月光
关注
DNS正向解析实验
weixin_67582338的博客
04-16 1321
前言 DNS(Domain Name System:域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 协议,默认端口号为 53,其中 TCP 是用来做区域传送的,多用于主从同步;UDP 主要是用来做 DNS 解析的。当前,对于每一级域名长度的限制是 63 个字符,域名总长度则不能超过 253 个字符。 一.、DNS 介绍 Internet 发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆 IP 地
DNS正向解析的小实验
weixin_44324367的博客
12-15 452
DNS正向解析的小实验模拟实验背景1. 开启httpd服务,httpd服务适用于域名的,开启了才能用网址2.安装bind包3.查看需要修改的配置文件所在路径3.配置主配置文件4.配置区域配置文件5.正向区域数据配置文件6.重启服务并且关闭防火墙7.修改网卡DNS服务器地址8.DNS检验 模拟实验 背景 1)准备3台虚拟机,一台Windows虚拟机PC1(不限制win7或者win10)、一台Linux服务器server1(IP是172.16.100.100/24)和一台空虚拟机server2。虚拟机网络使用仅
DNS正向解析
weixin_55609817的博客
04-28 472
详解DNS正向解析实验(有图有实验) 一、DNS简介1、DNS的定义2、域名结构及解析方式3、DNS服务器类型 二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、修改主配置文件③、修改区域配置文件,添加正向区域配置④、配置正向区域数据文件⑤、修改/etc/reso...
详解DNS正向解析实验(有图有实验
想成功,靠自己
02-22 1631
详解DNS正向解析实验(有图有实验)一、DNS简介1、DNS的定义2、域名结构及解析方式3、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、修改主配置文件③、修改区域配置文件,添加正向区域配置④、配置正向区域数据文件⑤、修改/etc/resolv.conf配置文件⑥、关闭防火墙和安全设备,并开启服务⑦、Linux虚拟机进行解析⑧、在WIN10上进行解析测试 一、DNS简介 在日常生活中人们习惯便用域名访问服务器,但机器间互相只认I
DNS域名正向解析理论和实验(包括邮件交换记录,别名解析,泛域名解析)和反向解析服务实验
Cpureman的博客
07-08 1033
DNS域名正向解析(包括邮件交换记录,别名解析,泛域名解析)和反向解析服务实验 文章目录实验环境:实验注意点:正向解析:推荐步骤邮件交换记录:推荐步骤:别名解析:泛域名解析:反向解析实验环境: 两台Centos虚拟机,一台作为DNS服务器,一台用来安装apache网站服务,还有一台WIN10系统虚拟机作为验证 实验注意点: DNS服务器本机配置提供DNS服务器的地址就是本机的IP地址,即我给我自己提供DNS解析服务。 需要将网卡信息中的DNS地址删除,否则会出现冲突,自测时会报错 正向解析: 推荐步骤
debian10.10 dns正向解析实验
weixin_53691582的博客
08-15 421
debian Linux dns 正向解析实验 1.安装bind9和dnsutils apt install -y bind9 dnsutils 2.配置主配置文件 vim /etc/bind/named.conf 3.复制模板文件 root@server01:~# cp /etc/bind/db.local /etc/bind/db.abc.com root@server01:~# cp /etc/bind/db.local /etc/bind/db.test.com 4.编辑文件d
DNS域名系统概述及正向解析实验
weixin_62453238的博客
11-30 196
一、DNS—域名系统 1、DNS定义:DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 2、DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 3、DNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 4、DNS作用:正向解析:根据域名查找对应的IP地址;反向解析:根据IP地址查找对应的域名 二、DNS的域名结构 ●DNS系统的结
Linux下配置DNS正向解析
m0_72607586的博客
10-24 584
Linux下配置DNS正向解析
DNS正向解析和反向解析
LB
03-15 5884
在尝试配置DNS bind服务的时候,遇到了一个概念,DNS正向解析与反向解析,学习一下。 1、概念和BIND安装配置 1.1、概念 DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”: 正向查找区域:就是我们通常所说的域名解析 反向查找区域:IP反向解析,它得到作用是通过查找IP地址的PTR记录来得到该IP地址指向的域名。 IP正向解析好理解哈,IP反向解析的是什么应用场景呢? 这里有个示例:IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件。多数垃圾邮件发送者使用动态分配或者没
DNS正向解析区域的配置
qq_40628106的博客
11-05 8963
一、DNS的前身——/etc/hosts            上网的朋友都知道,在internet中要访问另外一台主机时,需要通过那台主机的ip地址去达成连接然后交换数据;但是目前所用的ip地址是32位的二进制数字串,为了方便起见,人们查看将其转换为四组十进制的格式去便于阅读和理解。但尽管如此,记忆或者阅读四组三位数的数字还是挺吃力的。           为了解决这一难题,有的人就想出了一...
Linux网络知识--DNS域名解析服务实验正向解析
chengu04的博客
07-07 1971
文章目录Linux网络知识--DNS域名解析服务(实验部分)实验环境实验步骤第一部分:搭建DNS域名解析服务器第二部分:搭建httpd服务器第三部分:配置win10DNS服务地址,访问网页验证实验注意事项 Linux网络知识–DNS域名解析服务(实验部分) 实验环境 在VMware中构建三台虚拟机,两台Centos 7系统,一台win10系统;其中一台Centos 7系统作为DNS服务器,另一台Centos 7系统提供网站服务,本次实验验证的域名为www.chengu.com,对应的IP地址为20.0.0.
DNS域名解析---分离解析实验
Cpureman的博客
07-12 337
文章目录实验环境:实验目的:推荐步骤: 实验环境: 实验目的: 通过解析相同的域名,是外网和内网解析出不同的IP地址 推荐步骤: 1.先给做解析服务的虚拟机安装bind工具 2.将虚拟机按照实验要求配置双网卡,都为仅主机模式 3.先修改ens33网卡的地址,修改为外部网关地址 4.拷贝33网卡为36,修改36网卡信息 名字改为36,地址改为内部网关地址,记住UUID要删除 5.重启网卡,查看网卡信息 6.启动一台win10虚拟机做外部客户端,注意网卡选择仅主机模式,按照图中样式配置网卡信息 D
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1439
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
Linux网络----DNS域名解析详解理论+正向解析实验
LPFAM的博客
07-12 994
文章目录前言一:BIND域名服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND的配置文件1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:Centos7-1 安装并启动DNS服务1.1:安装DNS域名解析服务1.2:修改三个配置配置文件三:Win10 客户机访问kgc进行域名解析四:利用httpd服务搭建web访问 前言 域名解
北邮计算机网络dns实验报告,北邮计网实践实验报告范文
weixin_39933356的博客
06-21 796
计算机网络技术是一门需要动手实践才能真正掌握知识的学科,多参加实践,多动手,可以学到更多知识。下面是爱汇网小编为大家整理的北邮计网实践实验报告范文,供大家阅读!北邮计网实践实验报告范文篇1开学第一周我们就迎来了计算机网络实训,这门课程与上学期所学的计算机网络相对应,给了我们一个更深刻理解和掌握所学知识的机会。实训的内容包括了网线的压制,虚拟机的使用,服务器的安装,dhcp,dns,iis,ftp,...
DNS搭建实验
艾泽拉斯队友克星
09-24 296
DNS搭建实验 前言 本文重点在于后面的完整搭建步骤,前面会简单的说明一下用到的概念,如果有偏差处,欢迎各位批评指教。谢谢大家。 基本理论说明 DNS概述 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS协议及端口 TCP 53(主从同步) UDP 53(正常查询) 启动脚本:/etc/
LinuxDNS正反向解析实验
芦苇的博客
04-27 1283
内容概要一、DNS介绍二、DNS的域名结构三、DNS域名解析方式四、DNS服务类型五、实验 一、DNS介绍 1、DNS定义:DNS我们也叫域名系统,它是将域名和IP地址相互映射的一个分布式数据库,让人更方便的访问互联网。 2、DNS使用端口:DNS服务器使用TCP和UDP的53号端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 3、DNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度不能超过253个字符 4、DNS作用:正向解析:根据域名查找对应的IP地址;反向解析
部署DNS正向解析和反向解析以及转发器
最新发布
ouqisheng的博客
07-06 1916
TCP/IP提供了通过IP地址来连接到设备的功能,但对用户来讲,记住某台设备的IP地址是相当困难的,因此专门设计了一种字符串形式的主机命名机制,这些主机名与IP地址相对应。在IP地址与主机名之间需要有一种转换和查询机制,提供这种机制的系统就是域名系统DNS(Domain Name System)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值