2021-05-28:DNS服务正向解析讲解

最新推荐文章于 2022-10-27 18:56:40 发布
最新推荐文章于 2022-10-27 18:56:40 发布
阅读量381 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52454621/article/details/117375479
版权

  1. DNS介绍

    1.DNS 是域名系统 (Domain Name System) 的缩写,是一种组织成 域层次结构 的计算机和网络服务命名
    2.系统,它作为可以将域名和 IP 地址相互映射的一个 分布式数据库 ,能够使人更方便的访问互联网,而 不用去记住能够被机器直接读取的 IP 数串。

  2. DNS分类

    1 主域名服务器( primary Name Server
    主域名服务器是特定域所有信息的权威来源,从域管理员构造的本地文件中加载域信息,该文件包含服 务器具有的部分域结构的最精确信息。主域名服务器需要配置一组完整的文件。
     
    2 辅助域名服务器( Second Name Server
    辅助域名服务器用来从主域名服务器中转移一整套域信息,它是可选的配置选项。区文件从主域名服务 器转移出来,作为磁盘文件保存在辅助域名服务器中。辅助域名服务器不需要配置本地区文件,只需要 配置主配置文件(named.conf) ,高速缓存初始化文件 (named.ca) 和回送文件 (named.local)

 一、DNS正向区域配置

 安装BIND软件: # yum -y install bind bind-utils bind-chroot bind-libs

Bind:主软件包,提供域名服务的主要程序及相关文件。 Bind-utils:提供 了对DNS服务器的测试工具程序,如nslookup等。 Bind-libs:提供了bind、bind-utils需要使用的库函数。 Bind-chroot:为BIND服务提供一个伪装的根目录,提高安全性

 

[root@localhost ~]# yum install bind-utils bind-chroot bind-libs  
[root@localhost ~]# systemctl start named  #启动
[root@localhost ~]# netstat -pltun|grep named   #查看bind端口
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      1664/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      1664/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      1664/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      1664/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           1664/named          
udp6       0      0 ::1:53                  :::*    
# DNS默认使用UDP、TCP协议,使用端口为53(客户端查询),953(主从服务器同步)

二、DNS主服务器之正向解析

[root@localhost ~]# vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
	listen-on port 53 { any; };   //监听端口修改为any (所有主机) 
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };   //允许查询记录修改为any(所有主机)

	/* 
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
	   recursion. 
	 - If your recursive DNS server has a public IP address, you MUST enable access 
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification 
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface 
	*/
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};
#新整一段zone
zone "hw.com" IN {  //定义一个zone zone的名字"hw.com"
	type master;   //类型为主服务器
	file "hw.com.zone";  //自定义的域名到IP的正向解析配置
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

 三、创建正向解析文件

[root@localhost ~]# cp -p /var/named/named.loopback /var/named/hw.com.zone
[root@localhost ~]# vim /var/named/hw.com.zone

$TTL 1D
@       IN SOA  hw.com rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      master
master  IN      A       192.168.72.160  #地址记录
www     IN      A       192.168.72.161  #地址记录

 四、检查语法并重载

[root@localhost ~]# named-checkconf -z
zone hw.com/IN: loaded serial 0
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
[root@localhost ~]# rndc reload   #p配置重载
server reload successful

五、修改本地DNS并测试

[root@localhost ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.72.151        #网卡网关一定写自己的IP 这样子才可以正常使用本机提供的DNS服务
nameserver 114.114.114.114
[root@localhost ~]# nslookup master.hw.com
Server:		192.168.72.151
Address:	192.168.72.151#53

Name:	master.hw.com
Address: 192.168.72.160

[root@localhost ~]# nslookup master.hw.com
Server:		192.168.72.151
Address:	192.168.72.151#53

Name:	master.hw.com
Address: 192.168.72.160

 六、DNS主服务器之CNAME别名 

[root@localhost ~]# vim /var/named/hw.com.zone 
$TTL 1D
@       IN SOA  hw.com rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      master
master  IN      A       192.168.72.160
www     IN      A       192.168.72.161
kw      IN      A       192.168.72.162
aaa             IN      CNAME   kw
bbb             IN      CNAME   kw
[root@localhost ~]# rndc reload #重载
[root@localhost ~]# nslookup bbb.hw.com
Server:		192.168.72.151
Address:	192.168.72.151#53

bbb.hw.com	canonical name = kw.hw.com.
Name:	kw.hw.com  //别名
Address: 192.168.72.162

[root@localhost ~]# nslookup kw.hw.com
Server:		192.168.72.151
Address:	192.168.72.151#53

Name:	kw.hw.com ///别名
Address: 192.168.72.162

 持续更新,,基础到精通,,谢谢大家

小鸡,啄米
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS正向解析
weixin_48861962的博客
08-29 1777
目录 前言 1.DNS简介 1.1DNS定义 1.2域名结构及解析方式 2.DNS服务器类型 3.DNS 域名解析方式和查询模式 3.1解析方式 3.2 查询模式 4.构建DNS域名解析服务器步骤 总结 前言 什么是DNS,他的作用是什么? 1.DNS简介 在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名
配置DNS主从服务
qq_63079117的博客
05-31 1894
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
正向解析与反向解析
wangruxin222的博客
02-03 7999
正向解析与反向解析 正向解析:根据主机名(域名)查找对应的 IP 地址。 反向解析:根据 IP 地址查找对应的主机名(域名)。( 反向解析的作用是将用户提交的 IP 地址 解析为对应的域名信息,它一般用于对某个 IP 地址上绑定的所有域名进行整体屏蔽,屏蔽 由某些域名发送的垃圾邮件。也可以判断某虚拟主机上运行了多少个网站。) 正向区域 修改DNS配置文件在主节点 拷贝模板文件 named.localhost 到 testmail.com.zone [root@dns named]# cp -rf name
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1361
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
简单DNS正向解析
a13568hki的博客
11-18 669
1、安装DNS服务,bind-utils提供 了对DNS服务器的测试工具程序,如nslookup等 yum -y install bind bind-utils 2、修改主配置文件 vim /etc/named.conf options { directory "/var/named"; #区域指定目录 }; zone "bw.com" IN { ...
05Linux网络服务DNS域名解析服务v10.pptx
最新发布
11-12
本资源主要讲解DNS域名解析服务的原理和实现,包括BIND域名服务DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器等知识点。 DNS域名解析服务是指将域名转换为IP地址的过程。DNS系统的作用包括正向...
DNS服务器搭建-win-server-2008
11-24
本教程将详细讲解如何在Windows Server 2008上搭建DNS服务器并配置A记录。 首先,我们需要了解Windows Server 2008的操作环境。这是一款由微软推出的服务器操作系统,提供了多种服务器角色,包括DNS服务器,以支持...
Centos7搭建主从DNS服务器的教程
09-14
现在,你的CentOS 7系统上已经成功搭建了主从DNS服务器,可以处理`test1.com`域内的正向解析请求。为了实现反向解析,你需要在主DNS服务器上配置`/etc/named.rfc1912.zones`文件,添加反向解析区域。例如,为192.168...
centos7.x 部署主、从DNS服务器问题
09-14
接下来,我们详细讲解DNS服务器的配置步骤: 1. **配置主DNS服务器**: 编辑主配置文件`/etc/named.conf`,确保DNS服务器监听所有接口并接受来自任何来源的查询: ```bash vim /etc/named.conf ``` 将: `...
DNS服务器管理与配置技巧浅谈
09-30
本文以Windows Server 2003的DNS服务为例,讲解如何在局域网环境中设置和管理DNS服务器。 首先,安装DNS服务是必要的前提。在安装Windows Server 2003后,需要通过“添加/删除程序”来添加DNS组件。在“添加/删除...
DNS正向和反向解析
m0_60360828的博客
10-06 8389
目录 一、正向解析 二、反向解析 一、正向解析 在开启DNS服务之前先将防火墙关闭。 systemctl stop firewalld.service 开启DNS服务,需要开启端先进行安装主软件,以及配置包管理软件 配置包管理软件一般会跟随主软件一起安装,如果没有手动安装一次就可以了。 安装完成之后,重启一下服务,然后查看服务,是否启动。 启动成功之后,修改网卡配置,DNS指向自己,别的配置都是不变。 DNS:127.0.0.1 配置好之后保存退出,然后测试一...
配置DNS正向解析
weixin_56600233的博客
10-27 2167
DNS域名解析服务
详解DNS正向解析实验(有图有实验)
想成功,靠自己
02-22 1544
详解DNS正向解析实验(有图有实验)一、DNS简介1、DNS定义2、域名结构及解析方式3、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析①、先查看需要修改的配置文件所在路径②、修改主配置文件③、修改区域配置文件,添加正向区域配置④、配置正向区域数据文件⑤、修改/etc/resolv.conf配置文件⑥、关闭防火墙和安全设备,并开启服务⑦、Linux虚拟机进行解析⑧、在WIN10上进行解析测试 一、DNS简介 在日常生活中人们习惯便用域名访问服务器,但机器间互相只认I
什么是DNS正向解析与反向解析?代码实现?
热门推荐
chen1415886044的博客
10-09 1万+
DNS采用C/S机制。实现域名与IP地址转换。DNS服务用于存储资源记录并提供名称查询服务DNS客户端也称解析程序,用来插叙服务器并获取名称解析信息。 正向解析与反向解析 按照DNS查询目的,可将DNS解析分为以下两种类型。 正向解析 根据计算机的DNS名称(即域名)解析出相应的IP地址。 反向解析 根据计算机的IP地址解析DNS名称,多用来为服务器进行身份验证。 大部分DNS解析都是正向解析,即根据DNS域名查询对应的IP地址及其他相关信息。正向解析又称标准查询。正向解析记录存储在正
DNS服务详解及正向解析与反向解析
chen__yang_的博客
11-13 2288
现在想想,我们平时在浏览器上浏览网页时,一般是不是使用的域名去访问的呢,为什么要使用域名呢,使用域名的好处是什么呢,带着这些问题,深入思考才能真正的学好DNS。 要想了解DNS,就必须先知道域名这个概念。 1.域名 域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的 Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 注:具有独一无二,不可重复的特性。 IP地址和域名是一对多的关系。一个IP可以对应多个不同的域名,但是一个域名只能对应一个I.
DNS正向解析区域的配置
qq_40628106的博客
11-05 8883
一、DNS的前身——/etc/hosts            上网的朋友都知道,在internet中要访问另外一台主机时,需要通过那台主机的ip地址去达成连接然后交换数据;但是目前所用的ip地址是32位的二进制数字串,为了方便起见,人们查看将其转换为四组十进制的格式去便于阅读和理解。但尽管如此,记忆或者阅读四组三位数的数字还是挺吃力的。           为了解决这一难题,有的人就想出了一...
DNS正向解析和反向解析
Oliver6464的博客
08-04 1866
正向解析 第一步:编辑区域配置文件 vim /etc/named.rfc1912.zones zone “linuxprobe.com” IN { type master; file “linuxprobe.com.zone”; allow-update {none;}; }; 第二步:编辑数据配置文件 [root@linuxprobe ~]# cd /var/named/ [...
DNS 基本域名解析
weixin_47221433的博客
07-07 92
真能装bind软件 进入主配置文件 配置主配置文件 进入区域配置文件 配置区域配置文件 添加一条解析记录 解析并开启服务 win10测试能否获取
2022年Linux DNS服务详解:DNS系统与BIND配置
在2022年的优秀Linux网络服务教程中,着重讲解DNS域名解析服务的相关知识。DNS(Domain Name System)是互联网的核心组成部分,它使得我们可以通过简单的域名来访问互联网上的任何服务。教程分为两个主要部分: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值