Linux入门 21_企业dns服务器搭建之高速缓存dns搭建与dns正反向解析

最新推荐文章于 2023-01-13 11:58:03 发布
最新推荐文章于 2023-01-13 11:58:03 发布
阅读量236 收藏 1
点赞数
分类专栏: Linux入门 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46502521/article/details/119381639
版权

一、dns服务器部署

1.关于dns的名词解释

dns:
domain name service(域名解析服务)是Internet上解决网上机器命名的一种系统。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP数串。域名解析服务通常使用TCP和UDP协议,其默认服务端口为53,当客户端主机需要进行域名解析时,需要编辑dns指向文件/etc/resolv.conf,在其中设定向其提供域名解析服务的服务器ip指向

#关于客户端:#

/etc/resolv.conf	##dns指向文件
nameserver 172.25.254.134

#测试:
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令,dig命令是逐级解析,如在对www.baidu.com进行解析时,先去baidu.com中查找,查找不到时去 .com 中查找,还查找不到则去 . 根域名解析服务器中查找

A记录		##ip地址叫做域名的Address 记录
SOA			##授权起始主机
dns顶级		.  共有13台
次级			.com .net .edu .org ....

baidu.com

#关于服务端#

bind##安装包
named##服务名称
/etc/named.conf##主配置文件
/var/named##数据目录
端口##53

关于报错信息:

1.no servers could be reached	##服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败			##配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR				##表示查询成功
REFUSED				##服务拒绝访问
SERVFAIL			##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN			##此域名A记录在dns中不存在

2.dns服务的安装与启用

#安装#

dnf install bind.x86_64 -y

#启用#

systemctl enable --now named
firewall-cmd --permanent --add-service=dns 
firewall-cmd --reload

vim /etc/named.conf
11         listen-on port 53 { any; };		##在本地所有网络接口上开启53端口
19         allow-query     { any; };		##允许查询A记录的客户端列表
34         dnssec-validation no;		##禁用dns检测使dns能够缓存外部信息到本纪

systemctl restart named 	#服务重新启动

DNS实验

1)在对dns域名解析服务实验之前,我们需要配置实验环境,除了真实主机之外,这里还需要两台虚拟主机westosa、westosb
2)配置虚拟主机westosa,westosb,设置其网络为172.25.254.173和172.25.254.117
3)开启真实主机防火墙的地址伪装功能(masquerade),将真实主机变为路由器(真实主机联网),使得虚拟主机westosa、westosb能够连接外网
在这里插入图片描述

4)临时方式ip route为westosa、westosb设置网关为真实主机ip,此时westosa、westosb可以ping通114.114.114.114

虚拟机A机
在这里插入图片描述
虚拟机B机
在这里插入图片描述
5)将westosa作为客户端主机进行域名解析测试,编辑westosa的dns指向文件/etc/resolv.conf,在其中设定向其提供域名解析服务的服务器为114.114.114.114
在这里插入图片描述
6)host www.baidu.com对www.baidu.com进行地址解析得到对应IP, dig www.baidu.com得到域名www.baidu.com的地址详细解析信息,NOERROR表示解析成功

在这里插入图片描述
在这里插入图片描述
7)对一个不存在的域名进行解析得到的地址详细解析信息中,NXDOMAIN表示此域名A记录不存在
在这里插入图片描述

3.高速缓存dns

对于一个局域网内的主机而言,要是每台主机在访问相同的域名时都进行一次查询,这样不仅会对dns服务器造成很大负担,同时也使得客户主机访问时速度很慢,此时,我们就可以在此局域网内设置一台DNS高速缓存服务器,将此局域网内所解析的域名暂时进行存储,当局域网内的主机进行域名解析时,可以直接从高速缓存中解析到ip,减轻了dns服务器的访问压力,同时也提高了解析的速度。

高速缓存实验:

1)在虚拟主机westosa中安装dns服务软件包bind,安装完成后启动dns服务named,在防火墙中添加dns服务,刷新火墙使设定生效

dnf install bind.x86_64 -y

#启用#
systemctl enable --now named
#在防火墙允许dns通过,刷新防火墙
firewall-cmd --permanent --add-service=dns 
firewall-cmd --reload

2)在虚拟主机westosa中编辑dns服务的配置文件 /etc/named.conf,在本地所有网络接口上开启53端口;允许查询A记录的客户端列表;添加使用国内域名解析服务器源114.114.114.114进行数据缓存(而不是根dns服务器,节省时间);禁用dns合法检测功能使dns服务器能够缓存外部信息到本机,编写完成后重启dns服务named,高速缓存dns搭建完
在这里插入图片描述

在这里插入图片描述
3)在另一台254网段内的主机westosb中编辑dns指向文件/etc/resolv.conf,在其中设定向其提供域名解析服务的服务器为高速缓存dns172.25.254.173即虚拟主机westosa的ip,此时在westosb中dig www.taobao.com,域名解析过程耗时75ms

在这里插入图片描述
在这里插入图片描述
4)在同网段的另一台主机中重新 dig www.taobao.com 域名解析过程耗时2ms,时间大大缩短,这是因为westosb中进行过dig www.taobao.com,此时第一台主机westosa已经获得了解析资源(这里第三台内网主机可以用真实主机做,因为真实主机和两台虚拟机处于同一网段,只要将其/etc/resolve.conf里的dns解析设置为搭建高速缓存的虚拟主机westosa的ip即可实现)

在这里插入图片描述

4.dns的正向解析

1、dns的正向解析
1.编辑dns服务的配置文件 /etc/named.conf,注释掉使用国内域名解析服务器源114.114.114.114进行数据缓存的语句,因为我们要搭建一个对外提供dns解析服务的服务器,所以需要注释掉询问别的dns主机的内容
在这里插入图片描述
2.接着编辑记录维护域名的语句块的文件 /etc/named.rfc1912.zones,在该文件中编写要维护的域名,设置当前服务器类型为主dns,指定进行解析动作时读取的域名A记录文件,允许更新主机列表
在这里插入图片描述

3.在dns服务的数据目录/var/named中,复制域名A记录文件模板为 /etc/named.rfc1912.zones中指定读取的域名A记录文件复制模板一定要加-p参数,即同时复制文件所有者、拥有组权限设定,编辑域名A记录文件,修改@符号的值等于文件中书写的维护域名,添加正向解析A记录,编写完成后重启dns服务named
在这里插入图片描述
在这里插入图片描述

注意: 域名A记录文件中不加.后缀的字符串在解析时系统会自动补齐维护域名,因此在书写具体正向解析记录时需要加.后缀,避免dns服务补齐后缀使得解析错误

4.此时在westosb中dig书写的域名,可以得到dns服务器westosa域名A记录文件的正向解析记录中对应的IP(当同一个域名对应两个ip时,dig时两个ip会轮换)
在这里插入图片描述
2、dns规范域名转换
1、编辑dns服务器westosa的域名A记录文件 vim /var/named/westos.org.zone,添加规范域名转换及对应的正向解析A记录,编写完成后重启dns服务named
在这里插入图片描述
2、在westosb中dig www.westos.org,dns服务器westosa会先对www.westos.org进行规范域名转换,将其转换为www.a.westos.org,再进一步得到域名A记录文件的正向解析记录中域名对应的IP
在这里插入图片描述
3.邮件解析
发送方在发送邮件时使用的是smtp即简单邮件传输协议,smtp对外开放25端口,负责传输邮件,提供这一协议服务的软件为postfix;接收方查看邮件时使用的是imap/pop3协议,提供这一协议服务的软件为mailx。发送方在发送邮件时,输入的是接收方的域名,在邮件发送过程中需要先对接收方的域名进行解析获得接收方IP地址后,邮件才能够被发送,这一过程就叫做dns邮件记录的正向解析。

1.将westosb为邮件发送方,在westosb中安装postfix、mailx并开启postfix服务

dnf install postfix mailx -y

systemctl restart postfix.service

2.编辑dns服务器westosa的域名A记录文件vim /var/named/westos.org.zone,添加邮件解析记录MX(1表示优先级为1),编写完成后重启dns服务named
在这里插入图片描述

3.此时在westosb中发送邮件给westos.org,westosb将接受方域名westos.org使用dns服务器westosa中的dns邮件解析记录进行解析,此时可以在westosb中看到解析得到的接受方IP
在这里插入图片描述

5.dns的反向解析

1)dns反向解析与正向解析是完全独立的,在dns服务器westosa中编写/etc/named.rfc1912.zones指定反向解析ptr的维护网段和反向解析记录文件
在这里插入图片描述
2)在dns服务的数据目录/var/named中,复制反向解析记录文件模板为/etc/named.rfc1912.zones中指定读取的反向解析记录文件,编写该反向解析记录文件,添加反向解析PTR记录,编写完成后重启dns服务named,此时还要将westosa的/etc/resolv.conf中的域名解析指向设置为它自己的ip(使其为自己提供解析服务,才能读取编写的解析记录文件)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3)上述操作完成后在westosa中使用dig -x ip测试可以看到ip被反向解析为反向解析PTR记录中所对应的域名
在这里插入图片描述

阿王不想秃头
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
named反向解析显示NXDOMAIN
weixin_40052600的博客
03-01 1572
Linux运维--DNS详解
qq_35887546的博客
11-28 1465
一、高速缓存DNS 1 DNS Domain Name System,域名系统。 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。他主要负责把域名和IP的相互转换,DNS运行与TCP|UDP的53端口上。 2 DNS分类 (1)权威名称服务器(权威dns:直接有客户需要的答案,客户给一个域名,直接能访问到答案) 存储并提供某区域(整个DNS域或DNS域的一部分)...
Linux DNS (1)的基本概念
weixin_34010566的博客
06-17 276
欢迎大家留言 ,有什么好的建议都可以说 我这个文章那里做的不到位,希望大家给予意见 我们共同进步。谢谢大家。DNS服务器 DNS是Domain Name System,它能够把形如www.lampmaster.cn本站域名转换为219.136.249.93这样的IP地址;没有DNS,浏览www.lampmast...
DNS基本操作详解
weixin_34236497的博客
03-24 301
  在很多人看来,DNS只是为外部提供DNS解析服务(我以前也是这么认为的,直到膝盖中了一箭),但作为互联网的基础设施,DNS远没有想象的那么简单。如果你没有听说过DNS查询、反向解析、zone传输、动态更新、DNS安全,那你可以从本文中得到关于他们的最简明的诠释。 一、 DNS协议   DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大...
Solaris11配置dns
数据之路-忆梦前程
07-10 3013
Solaris11配置dns-两步曲 root@solaris:~# svccfg -s dns/client svc:/network/dns/client> list :properties default svc:/network/dns/client> help General commands:        help set repository end Manifest
linux_dns.rar_dns linux_dns解析_linux_dns
09-23
6. **递归与迭代查询**:当客户端发起DNS查询时,本地DNS服务器可能需要通过递归或迭代的方式向其他服务器查询。递归查询是由DNS服务器代为完成所有后续步骤,直到得到最终答案;迭代查询则是服务器返回一个中间结果...
DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析
09-24
在我们的压缩包文件中,"DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析" 提供了一些关于DNS解析的资源,包括"www.pudn.com.txt" 和 "DNS域名解析"。 1. **DNS解析流程**: - **查询发起**:当用户输入一...
LINUX下的DNS服务器设置.rar_dns _dns linux_linux_linux DNS_linux 服务器
09-23
这篇教程将深入讲解如何在Linux环境下设置DNS服务器,包括基本概念、配置文件解析以及实际操作步骤。 一、DNS服务器基础 DNS是一个分布式数据库系统,其主要功能是解析域名到IP地址的映射。在Linux中,常用的DNS...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
Linux__dns服务器搭建
03-14
Linux__dns服务器搭建
DNS 的一些基础知识,以及 DNS 转换域名的过程
最新发布
weixin_419441172的博客
01-13 1055
DNS(Domain Name System),主要作用是将域名转成 IP,本文主要讲解了 DNS 的一些基础知识,以及 DNS 转换域名的过程。DNS 是什么dig命令绝大多数网络通信都是基于 TCP/IP 协议,而 TCP/IP 协议的基础是 IP,所以网络中的计算机进行通信都是基于 IP 而不是我们在浏览器中输入的域名。DNS 全程是 Domain Name System,作用其实非常简单,就是将输入的域名翻译成对应的IP。使用 dig 命令可以帮助我们知道 DNS 做了什么。dig命令。
linux 配制dns_LinuxDNS配置1-DNS入门
weixin_39599097的博客
12-19 299
1、DNS简介1)什么是“DNS”?DNS,简单地说,就是Domain Name System,翻成中文就是“域名系统”2)DNS有什么用途?在一个TCP/IP架构的网络(例如Internet)环境中,DNS是一个非常重要而且常用的系统。主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。而执行DNS服务的网络主机,就可以称之为DNS Server。将Do...
计算机网络名词解释dns_计算机网络名词解释
weixin_39581972的博客
12-22 1889
1.ADSL:非对称数字用户线路,一种用过两对电话线实现高速数字连接的线路。2.AN:接入网,电信部门业务节点与用户终端设备之间的实施系统。3.ARP:地址解析协议,将域名翻译成对应的32位IP地址的协议。4.ARQ:自动请求重发,通过接收方请求发送方重传出错的数据报文来恢复出错的报文。5.BSS:基站子系统,由基站控制器和若干基站组成的子系统。6.CDMA:码分多址,利用不同的码序列分割成不同信...
DNS基础原理及配置详解!!!
weixin_34320159的博客
04-10 824
DNS: Domain Name Service 域名服务器(应用层协议) DNS所监听的端口 53/UDP,53/TCP(默认)一般情况下仅使用UDP协议进行讯通,若网络出现连接问题会自动转为TCP协议通讯DNS所说的“域”是逻辑概念域名结构:根域:为DNS根节点服务器,用"."表示 全球有13组...
DNS 服务器配置01
风二中的博客
04-14 789
DNS: 域名解析,安装包 bind: Berkeley Internet Name Domain FQDN:Full Qualified Domain Name (完全限定域名) www.tontom.iask.in NS: Name Server (名称服务器) SOA: Start of Authority 起始授权记录,用于数据同步 A: Addresss FQDN --> IPv4 AAAA: FQDN-->IPv6 TTL: Time To Live 生存时间
DNS 原理入门
02-22 238
导读 DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么? DNS (Doma...
linux dns文件报错,LinuxDNS正、反向解析报错:** server can‘t find ???: NXDOMAIN
weixin_39888807的博客
05-13 4623
Linux测试DNS正向、反向解析时报错 ** server can’t find ???: NXDOMAIN,如图正向解析:反向解析:但是检查主配置文件和区域配置库文件都没有错误,那是哪里的问题呢?问题可能就是区域配置库文件(也就是正、反向解析文件)的属主和属组的问题,我们进入DNS的目录来看一下。我们可以看到,我们自己定义的正向解析文件和反向解析文件的属组为 root 而DNS原配置文件的属...
LinuxDNS正、反向解析报错:** server can‘t find ???: NXDOMAIN
热门推荐
SmallSweets的博客
07-01 3万+
Linux测试DNS正向、反向解析时报错 ** server can’t find ???: NXDOMAIN,如图 正向解析: 反向解析: 但是检查主配置文件和区域配置库文件都没有错误,那是哪里的问题呢? 问题可能就是主配置文件和区域配置库文件的属主和属组的问题,我们来看一下。 我们可以看到,我们定义的 ...
Linux系统下的DNS(配置高速缓存DNSDNS正向解析DNS反向解析DNS双向解析DNS服务器同步更新)
monster_warm的博客
08-05 824
缓存DNS服务器 BIND是最广泛使用的开源名称服务器,在RHEL中,通过bind软件包提供防火墙开启端口 53/TCP 和 53 /UDP,53端口是DNS服务的端口。 BIND的主配置文件是 /etc/named.conf /var/named/目录包含名称服务器所使用的其他数据文件 DNS的排错 NOERROR:查询成功 NXDOMAIN:DNS服务器提示不存在这样的名称呢个 SERVFAI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿王不想秃头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值