1.DNS的解析流程,DNS主从配置,httpd服务演示安全上下文值得设定,web服务端口的改变演示端口的设定

最新推荐文章于 2023-08-09 15:21:31 发布
最新推荐文章于 2023-08-09 15:21:31 发布
阅读量1k 收藏
点赞数 1
分类专栏: RHCE_RHCSA 文章标签: 安全 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59138290/article/details/126128533
版权
本文详细介绍了DNS的解析过程,包括浏览器缓存、操作系统缓存和hosts解析,以及DNS主从配置的步骤。同时,通过httpd服务展示了在SELinux环境下安全上下文值的设定和端口配置。内容涵盖了网络服务基础和系统管理知识。
摘要由CSDN通过智能技术生成

文章目录

DNS的解析流程

什么是 DNS

DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP 网络。

当我们在浏览器输入一个 URL 地址时,浏览器要向这个 URL 的主机名对应的服务器发送请求,就得知道服务器的 IP,对于浏览器来说,DNS 的作用就是将主机名转换成 IP 地址。

DNS域名解析流程

DNS 域名解析,简单地说就是把域名翻译成 IP 地址。例如:把 www.baidu.com 这个域名翻译成对应 IP 220.181.38.251,这里只是举个例子。

img

域名解析流程

上图中分 8 个步骤介绍了域名解析的流程,但在此之前会先检查本机的缓存配置+ hosts 解析,然后才真正执行上图的流程:

浏览器缓存检查

浏览器会首先搜索浏览器自身的 DNS 缓存,缓存时间比较短,大概只有1分钟,且只能容纳 1000 条缓存,看自身的缓存中是否有对应的条目,而且没有过期,如果有且没有过期则解析到此结束。

操作系统缓存检查 + hosts 解析

如果浏览器的缓存里没有找到对应的条目,操作系统也会有一个域名解析的过程,那么浏览器先搜索操作系统的 DNS 缓存中是否有这个域名对应的解析结果,如果找到且没有过期则停止搜索,解析到此结束。

在 Linux 中可以通过 /etc/hosts 文件来设置,可以将任何域名解析到任何能够访问的IP 地址。如果在这里指定了一个域名对应的 IP 地址,那么浏览器会首先使用这个 IP地址。当解析到这个配置文件中的某个域名时,操作系统会在缓存中缓存这个解析结果,缓存的时间同样是受这个域名的失效时间和缓存的空间大小控制的。

  1. 客户端通过浏览器访问域名为 www.baidu.com (http://www.baidu.com) 的网站,发起查询该域名的 IP 地址的 DNS 请求。该请求发送到了本地 DNS 服务器上。本地 DNS 服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地 DNS 服务器还要向 DNS 根服务器进行查询。
  2. 本地 DNS 服务器向根服务器发送 DNS 请求,请求域名为 www.baidu.com (http://www.baidu.com) 的 IP 地址。
  3. 根服务器经过查询,没有记录该域名及 IP 地址的对应关系。但是会告诉本地 DNS 服务器,可以到域名服务器上继续查询,并给出域名服务器的地址(.com 服务器)。
  4. 本地 DNS 服务器向 .com 服务器发送 DNS 请求,请求域名 www.baidu.com (http://www.baidu.com) 的 IP 地址。
  5. com 服务器收到请求后,不会直接返回域名和 IP 地址的对应关系,而是告诉本地DNS 服务器,该域名可以在 baidu.com 域名服务器上进行解析获取 IP 地址,并告诉 baidu.com 域名服务器的地址。
  6. 本地 DNS 服务器向 baidu.com 域名服务器发送 DNS 请求,请求域名 www.baidu.com (http://www.baidu.com) 的 IP 地址。
  7. baidu.com 服务器收到请求后,在自己的缓存表中发现了该域名和 IP 地址的对应关系,并将 IP 地址返回给本地 DNS 服务器。
  8. 本地 DNS 服务器将获取到与域名对应的 IP 地址返回给客户端,并且将域名和 IP 地址的对应关系保存在缓存中,以备下次别的用户查询时使用。

2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器

主服务器:

[root@rhcsa ~]# yum install bind bind-chroot bind-utils bind-lib -y
[root@rhcsa ~]# vim /var/named/chroot/etc/named.conf
	options {
      	 	 listen-on port 53 { any; };
	 #       listen-on-v6 port 53 { ::1; };
	         directory       "/var/named";
	         dump-file       "/var/named/data/cache_dump.db";
             statistics-file "/var/named/data/named_stats.txt";
	         memstatistics-file "/var/named/data/named_mem_stats.txt";
	         secroots-file   "/var/named/data/named.secroots";
	         recursing-file  "/var/named/data/named.recursing";
 	         allow-query     { any; };
	         allow-transfer {192.168.155.134; };
 	         recursion yes;
             pid-file "/run/named/named.pid";
	 };

	 logging {
      		  channel default_debug {
               			 file "data/named.run";
               			 severity dynamic;
        	  };
	 };
	 zone "." IN {
       		 type hint;
       		 file "named.ca";
	 };
	 zone "lsj.com" IN{
  			 type master;
   			 file "lsj.zone";
	 };
	 zone "155.168.192.in-addr.arpa" IN{
 		 type master;
  		file "155.168.192.zone";

	 };
[root@rhcsa ~]# vim /var/named/chroot/var/named/lsj.zone
	$TTL 1D
    @    IN  SOA  dns1.lsj.com. test1.163.com(
                                    10
                                    1D
                                    1H
                                    1W
                                    3H)
             IN  NS  dns1.lsj.com.
             IN  NS  dns2.lsj.com.
             IN  MX  10 mail.lsj.com.
    dns1     IN  A   192.168.155.100
    dns2     IN  A   192.168.155.134
    mail     IN  A   192.168.155.232
    ftp      IN  A   192.168.155.233
    www      IN  A   192.168.155.234
    ntp      IN  A   192.168.155.235
    dhcp     IN  A   192.168.155.236
    web      IN  CNAME  dhcp
    mail.openlab.com  IN  A  192.168.155.128

从服务器:

[root@rhcsa ~]# vim /var/named/chroot/etc/named.conf
    options {
            listen-on port 53 { any; };
    #       listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            secroots-file   "/var/named/data/named.secroots";
            recursing-file  "/var/named/data/named.recursing";
            allow-query     { any; };
            recursion yes;
            pid-file "/run/named/named.pid";
    };
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    zone "." IN {
            type hint;
            file "named.ca";
    };
    zone "lsj.com" IN{
       type slave;
       file "slaves/lsj.zone";
       masters { 192.168.155.100; };
    };
    zone "155.168.192.in-addr.arpa" IN{
      type slave;
      file "slaves/155.168.192.zone";
      masters { 192.168.155.100; };
    };


[root@rhcsa ~]# systemctl restart named-chroot

3.使用httpd服务演示安全上下文值的设定(selinux)

[root@rhcsa ~]# systemctl restart firewalld
[root@rhcsa ~]# firewall-cmd --permanent --add-service=http
success
[root@rhcsa ~]# firewall-cmd --reload 
success
[root@rhcsa ~]# setenforce 1
[root@rhcsa ~]# getenforce 
Enforcing
[root@rhcsa ~]# vim /etc/httpd/conf.d/myhosts.conf


    <Directory "/www/ip">
            AllowOverride None
            Require all granted

    </Directory>

    #<VirtualHost 192.168.255.100:80>
            DocumentRoot "/www/ip/100"
    #</VirtualHost>

    #<VirtualHost 192.168.255.200:80>
    #       DocumentRoot "/www/ip/200"
    #</VirtualHost>
    <VirtualHost 192.168.255.100:80>
            DocumentRoot "/www/ip/80"
            ServerName 192.168.40.120
    </VirtualHost>
    "/etc/httpd/conf.d/myhosts.conf" 17L, 400C
[root@rhcsa ~]# mkdir -pv /www/80
mkdir: created directory '/www/80'
[root@rhcsa ~]# echo this is 80 > /www/80/index.html
[root@rhcsa ~]# systemctl restart httpd
[root@rhcsa 80]# chcon -t httpd_sys_content_t /www/ -R
[root@rhcsa 80]# ls -Z

4.使用web服务端口的改变来演示端口的设定(selinux)

[root@rhcsa ~]# mkdir /www/8888
[root@rhcsa ~]# echo this is 8888 > /www/8888/index.html
[root@rhcsa ~]# vim /etc/httpd/conf.d/myhosts.conf
    <Directory "/www/ip">
            AllowOverride None
            Require all granted

    </Directory>

    #<VirtualHost 192.168.255.100:80>
            DocumentRoot "/www/ip/100"
    #</VirtualHost>

    #<VirtualHost 192.168.255.200:80>
    #       DocumentRoot "/www/ip/200"
    #</VirtualHost>
    #<VirtualHost 192.168.255.100:80>
    #        DocumentRoot "/www/ip/80"
    #       ServerName 192.168.40.120
    #</VirtualHost>
    <VirtualHost 192.168.255.100:8888>
            DocumentRoot "/www/ip/8888"
           ServerName 192.168.40.120
    </VirtualHost>

[root@rhcsa ~]# systemctl restart httpd

.168.40.120
#
<VirtualHost 192.168.255.100:8888>
DocumentRoot “/www/ip/8888”
ServerName 192.168.40.120

[root@rhcsa ~]# systemctl restart httpd
m0_59138290
关注
专栏目录
DNS 服务与邮件服务器应用--DNS 服务实现主从切换和DNS检测工具
qq_51085767的博客
02-04 733
3.3 配置主从 DNS 服务 192.168.100.30是 mail (主机名)节点, 用于 Mail 服务器、DNS服务器 192.168.100.40 是dns(主机名)节点, 用于 DNS服务器 1.配置从节点服务器 yum -y install bind-chroot bind-utils 2.修改配置 named.conf(与主服务器一致) listen-on port 53 { any; }; // 监听所有的 53 号端口,此处可以根据需要设置需要监听的 IP also-no
DNS主从配置
wuhao930715的博客
05-24 937
目录一、反向解析二、缓存三、主从建立主从同步四、分离解析网关服务器内网web服务器内网CentOS7客户机外网win10客户机 一、反向解析 安装DNS 1、进入主配置文件 修改端口和访问设置 2、进入区域配置文件 添加域名和文件名 3、创建区域数据文件 进入文件添加主机名 4、开启服务 通过IP地址解析域名 二、缓存 缓存区域服务器 进入主配置文件修改 2、开启DNS服务 三、主从建立 从:1、进入主配置文件 设置端口 2、进入区域配置文件 设置从域名服务器 3、win10
配置 HTTPDNS 功能
weixin_34238633的博客
01-02 318
实验名称:配置 HTTPDNS 功能实验拓扑: 实验需求:1、按图中所示配置网络设备IP地址;2、通过客户端访问 web 服务器,看到相关内容实验步骤:1、配置网络设备Gateway:-客户端网关interface gi0/0/0 undo shutdown ip address 192.168.2.254 255.255.255.0 -服务器网关 ...
DNS正反向域名解析主从切换 服务搭建
weixin_60274825的博客
03-19 1828
一、正向域名解析 1、DNS服务器:192.168.75.161 解析的域名/ip映射 192.168.75.163 -- www.xingyun.com 搭建DNS服务器 1:修改/etc/named.conf为对所有主机都可以提高域名解析服务,并且允许 所有主机都可以发送域名解析请求 2:在/etc/named.rfc1912.zones添加相关的域名映射关系提取文件 3:在/var/named下创建...
linux主备dns切换时间,linux下主从DNS配置相关知识(二)
weixin_39872191的博客
05-05 554
主从DNS配置:bind.i386 #DNS服务器端包,用于提供bind服务bind-sdb.i386 #用于将DNS的数据放到数据库里面,是DNS的一个驱动bind-chroot.i386yum install bindcaching-nameserver.i386 #可以简化用户配置DNS的过程bind安装完...
Linux--CE-->DNS服务器详解
AiTTTTTT的博客
08-04 287
Linux--CE-->DNS服务器详解
Linux网络服务配置与管理
# 1. 理解Linux网络服务 ### 1.1 Linux网络服务概述 Linux网络服务是指在Linux操作系统上运行并提供各种网络功能和服务的软件。它们可以是预安装的或者自行安装的应用程序,用于满足不同的网络需求,如网页服务器...
linux学习43-HTTP服务和APACHE2
你的微笑像茉莉的博客
10-23 414
HTTP服务和APACHE2 1. http协议 http协议版本 http/0.9, http/1.0, http/1.1(较多), http/2.0(将来) http协议无状态 stateless 无状态 服务器无法持续追踪访问者来源 解决http协议无状态方法 cookie:客户端存放 当用户访问网站时,希望网站可以记录下来这次访问和上次访问的用户是否为同一个,当用户访问网站www....
Java架构专家
最新发布
星月IWJ
08-09 376
java架构专家
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3202
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
linux DNS主从服务配置(灾备)
linfeng的博客
04-08 1002
title: DNS主/从服务器基本配置 tags: linux/server 环境: redhat 7.6 *2 vmwware workstation 15pro 一、搭建DNS服务器 准备工作: (1)开启一台虚拟机 (2)配置网络、静态IP 1. 搭建yum仓库 (1).挂载光盘 vim /etc/fstab 添加一行: /dev/sr0 /mnt/cdrom iso9...
linux中dns解析主从配置
热门推荐
WangandTang的博客
07-30 1万+
2.DNS主从配置需要两台机器一台为主dns服务器,一台为从DNS服务器。3.使用httpd服务演示安全上下文值的设定(selinux)4.使用web服务端口改变演示端口设定(selinux)1.DNS解析流程
DNS主从配置篇(二)
01-26 572
master: 192.168.1.10 slave: 192.168.19 灰常重要的一点:  master和slave的时间要同步!! 正向主从同步,主配置服务配置如下。 vim  /var/named/angrybeans.com.zone    ///需要增加从服务器的NS记录,以及A记录,这样就可以配置了,例如: IN NS ns2   ,以及ns2 IN A 192
DNS正反解析+主从环境配置
qq_63077294的博客
05-08 1007
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 LAMP平台概述 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 LAMP平台概述 LAMP平台是协同工作的一整套系统和相关软件,能够提供动态Wen站点服务以及应用开发环境,是目前最为成熟也是比较传统的一种企业网站应用模式 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为.
优秀的电大资料网 http://www.v8888v.com
嗨!您好!Welcome my blog
12-18 1万+
优秀的电大资料网 http://www.v8888v.com 
DNS详解和selinux的使用方式
weixin_64747212的博客
07-30 1万+
1.DNS解析流程 2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器 3.使用httpd服务演示安全上下文值的设定(selinux) 4.使用web服务端口改变演示端口设定(selinux)
DNS正向解析实验
weixin_71429850的博客
07-25 393
注意该配置文件可以进行正向解析和反向解析的定义。
http://www.buyredbottomshoe.com 8888
cuiyandu6757的博客
04-29 1239
And to a lesser extent, could we have predicted the relative success of Andy Dalton and his fellow rookie teamma...
RHCE之路配置网页及其子文件
qq_39744805的博客
10-22 1296
添加两个子ip,192.168.10.100,192.168.10.200。3.安装对应的服务软件Apahce http server。架构c/s windows/RHEL-8。httpd -t --- 查看错误。注:要先进行挂载等一系列操作。4.更改配置实现自定义设置。5.根据配置创建资源文件。server主机配置。通过多ip配置多网站。1.添加多个ip地址。多端口访问同一个ip。
Apache多端口多主机名配置教程与DNS解析
- **配置域名解析**:如果使用域名访问,需要设置DNS解析,包括设置named服务和修改相关配置文件,然后检查解析结果。 - **创建不同端口的网站**:分别在不同的目录下创建网站,并在主配置文件中添加相应的端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_59138290

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值