DNS域名解析概念;主从、缓存服务器、父域、子域部署实验步骤

已于 2024-06-14 21:37:09 修改
阅读量2.6k 收藏 54
点赞数 42
分类专栏: Linux网络管理 文章标签: linux 运维 服务器 网络
于 2024-06-12 17:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65551023/article/details/139611026
版权

目录

DNS系统的作用

DNS系统类型

缓存域名服务器

主域名服务器

从域名服务器

Bind软件

部署缓存域名服务器实验步骤

1.1

1.2

1.3

部署正向查找主域名服务器实验步骤

1.1

1.2

1.3

部署反向查找主域名服务器实验步骤

1. 修改配置文件

2. 拷贝示例文件并编辑该文件

3. 修改文件的属组,使用named-checkzone命令校验文件,重启named服务

4. 回到103主机,测试反向查找域名解析,也可以通过IP解析域名了

部署从服务器实验步骤

1. 配置环境

DNS分离解析实验步骤

1. 实现外网主机与服务器通信

2. 准备配置文件和查找文件

3. 测试

多域名解析

子域(子区域)

概念

实验        

配置父域服务器

配置子域服务器

测试

DNS系统的作用

DNS:Domain Name System(域名系统)

  • 正向解析:根据域名查找对应的IP地址
  • 反向解析:根据IP地址查找对应的域名
  • DNS系统的分布式数据结构

DNS系统类型

缓存域名服务器

  • 也称为DNS告诉缓存服务器
  • 通过向其他域名服务器查询获得域名 ——》IP地址记录
  • 将域名查询结果缓存到本地,提高重复查询时的速度

主域名服务器

  • 特定DNS区域的权威服务器,具有唯一性
  • 负责维护该区域内所有域名 ——》IP地址的映射记录
  • 需要自行建立所负责区域的地址数据文件

从域名服务器

也能像主域名服务器一样提供域名解析

  • 也称为辅助域名服务器,是对主域名服务器的热备份
  • 其维护的域名 ——》IP地址记录来源于主域名服务器
  • 需要从主域名服务器自动同步区域地址数据库

Bind软件

  • Bind(Berkeley Internet Name Daemon)
    • Bind是应用最广泛的DNS服务程序
    • 官方站点:ISC - ISC
  • 相关软件包
    • bind-9.9.4-37.el7.x86_64.rpm
    • bind-utils-9.9.4-37.el7.x86_64.rpm(工具集)
    • bind-libs-9.9.4-37.el7.x86_64.rpm(函数库)
    • bind-chroot-9.9.4-37.el7.x86_64.rpm(伪装目录的功能)

部署缓存域名服务器实验步骤

在作为缓存域名服务器的主机上配置(192.168.10.101)

1.1

安装所有相关软件包

打开该软件的配置文件

配置文件说明,图中这一部分是该软件的 全局配置选项,这里只修改两行参数

代码

说明

listen-on port 53 { 192.168.10.101; };

监听端口,这里监听本机网卡的53号端口

  • UDP:客户端发送解析请求给服务器,此时服务器就用UDP的53端口来接受客户端的请求
  • TCP:从服务器要连接主服务器来同步数据,就用TCP53建立连接。如果客户端向首选DNS服务器发送请求,但首选服务器没有响应记录,该服务器会通过 DNS服务器转发解析给另一个服务器,此时两个服务器会使用TCP53建立连接。

192.168.10.101:要监听的IP地址,图中表示监听本机网卡的地址,既可以解析本机的请求,也可以处理另外主机的请求

listen-on-v6 port 53 { ::1; };

监听IPv6的地址

::1代表IPv4的127.0.0.1的地址

directory

区域文件的存储目录

dump-file

缓存数据库文件的存储位置

statistics-file

状态统计文件的存储位置

memstatistics-file

内存统计信息的文件存储位置

recursing-file

安全备份相关的文件存储位置

secroots-file

执行递归查询的文件存储位置

allow-query

允许查询的主机

改为any表示允许所有主机都能查询域名

向下翻,可以看到两部分配置选项

其中 zone "." 此处的.代表了根域,根域有13个根服务器

当前主机接收到DNS解析的请求后,会把请求发给指定的服务器,服务器的地址就在 file 指定的 "named.ca" 文件中保存

在named.ca文件中,可以看到a ~ m服务器的两种地址,a ~ m也可以看出服务器的数量,有13个

1.2

启动named服务

在把另一台虚拟机的DNS首选地址改为192.168.10.101,DNS2删除

 

 

重启网络,为了方便进行实验 关闭防火墙

还需关闭作为DNS缓存域名服务器的101主机的防火墙

1.3

在作为测试DNS服务器的主机上配置(192.168.10.103)

使用ping命令测试DNS是否正常工作,或者为103主机安装bind-utils软件包来使用nslookup功能测试解析DNS

部署正向查找主域名服务器实验步骤

在作为主域名服务器的主机上配置(192.168.10.101)

1.1

编辑/etc/named.conf配置文件

修改全局配置选项

最低0.47元/天 解锁文章
DNS名及主从部署
这是一个由零和一组成的世界......
09-02 550
DNS主从同步,提高DNS服务器抗压能力
DNS主从服务器、转发(缓存服务器
有莘不破的博客
01-03 2790
介绍DNS主从服务器、转发缓存服务器的架构内容
DNS域名解析----分离解析、多域名解析子域
最新发布
2401_83902269的博客
06-15 1824
DNS的分离解析,是指根据不同的客户端提供不同的记录。来自不同地址的客户机请求解析同一名时,为其提供不同的解析结果。也就是内外网客户请求访问相同的名时,能解析出不同的IP地址,实现。
主从DNS服务搭建
青梅煮酒
05-21 757
实验目的:减轻服务器的压力 先关闭服务器和客户机上的防火墙和SELinuxdns的也需要关闭 [root@localhost named]# iptables -F [root@localhost named]# setenforce 0 实验准备:一台服务器、一台从服务器、一台测试机、一台web服务器 实验架构图 1、搭建过程: 1.搭建服务器步骤: a.安装bind软件 b.配置文件的修改 c.区配置文件的修改 d.配置数据文件 正向数据文件 反向数据文件(可选做) e.启动n.
部署DNS服务器要区
weixin_34128237的博客
03-17 442
一、 部署实验所需要的环境:1、 2、 使用ipconfig检查三台服务器的IP地址是否配置正确并用ping检查相互之间能正常通讯       Server01                      Server02                      Server03                    创建机A记录:    打开服务器管理器,打开右上角“工具”中的DNS:    ...
DNS正向解析、反向解析、主从服务器及分离解析相关具体实验操作步骤详解(图文并茂)
weixin_44324367的博客
12-09 969
DNS域名解析服务一级目录二级目录三级目录 一级目录 二级目录 三级目录 一.BIND名服务基础 1.DNS系统的作用及类型 DNS定义:名系统 (Domain Name System),它作为将名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS服务使用TCP和UDP的53端口 TCP的53端口用于连接DNS服务器 UDP的53端口用于解析DNS 每一级名长度限制63个字符,名总长度不能超过253字符 1.2. DNS系统的作用(正向和反向) 1.2.1正向解析: 根据
DNS域名解析服务
lxplxplike的博客
04-26 1395
背景在日常生活中人们习惯使用名访问服务器,但机器间互相只认IP地址,名与IP地址之间是多对一的关系,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS(Domain Name System,名系统)是互联网的一项核心服务,它作为可以将名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网;每一级名长度的限制是63个字符,名总长度则不能超过253个字符。
Linux系统之DNS域名解析服务理论加实操(DNS正向、反向解析、搭建主从服务器、分离解析实验
weixin_51613313的博客
12-09 638
DNS一、DNS系统二级目录三级目录 一、DNS系统 在日常生活中人们习惯使用名访问服务器,但机器间互相只认IP地址,名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个名,且一个名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 二级目录 三级目录 ...
建立DNS和辅助DNS的最佳实践
洪虎专栏
05-11 7422
建立DNS和辅助DNS的最佳实践说明:合理规划并建立DNS是科学建立AD的前提。这里打算用两台服务器作为将来ADDNS域名解析,他们分别命名为SVR1和SVR2,名为MYSITE.com。设置DNS1、首先分别在SVR1和SVR2上安装WINDOWS2000/2003,然后安装DNS服务并启动该服务。2、进行IP设置。   SVR1 LAN1 I
DNS缓存服务器域名解析服务器
qq_43753178的博客
06-13 1480
先来看看DNS服务器类型服务器类型缓存服务器 服务器(正向/反向) 从服务器(不维护区文件) 转发服务器 了解正向解析/反向解析: DNS服务要起到两个作用:   1)可以把相对应的域名解析为对应的IP地址,这叫正向解析。   2)可以把相对应的IP地址解析为对应的名,这叫反向解析。(反垃圾邮件) 一、做——惟缓存DNS服务器/转发器 准备工作: 一台DNS服务器:192.168.23.31 一台客户机:192.168.231.32 对服务器操作(192.168.231.31): 1 安装伯
子域的建立与配置过程
04-18
此文档包括三部分内容:子域的建立,DNS的配置,子域的卸载,其中子域的卸载包括强制卸载处理事宜。
阿里云子域名配置,且不带端口访问
Dreamaple
03-26 952
填写机记录:_dnsauth.child(上一个步骤的返回结果中有)创建完成后,将返回机记录以及记录值,保存好,用于下一步使用。将生成的SSL证书下载后上传到服务器nginx的ssl目录下。记录值:xxx(上一个步骤的返回结果中有)机记录:child(子域名的前面部分)即可在不带端口的情况下访问子域名。配置nginx.conf文件。选择记录类型:TXT。
DNS服务器主从子域配置
SmallCYL的博客
05-24 4589
1、DNS1、简介        DNS(Domain Name System,名系统),万维网上作为名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过名,最终得到该名对应的IP地址的过程叫做域名解析(或机名解析)。DNS协议运行在UDP协议之上,使用端口号53。2、功能每个IP地址都可以有一个机名,机名由一个或多个字...
【Windows】Windows Server 2022子域控制器配置
热门推荐
CyclingLife(config)#
05-10 1万+
Windows Server 2022子域控制器配置
DNS子域授权、view配置详解
tianchaoshangguo的博客
08-10 781
DNS子域授权、view配置详解 子域授权:其实就是将一个比较大的再分割成小区,每个小区可以交由一组或多组服务器管理,这些服务器只解析其管辖范围内的名,超出其范围的解析请求一般会转发给或直接转发给根子域是相对而言的,对于根来说顶级名就是它的子域,依次类推,我们这里讲提到的子域授权是针对二级名来说的,也就是三级名授权。        正向区子域授权:使用胶水记录(glu...
【创建子域
m0_62279905的博客
10-08 1万+
快来和我一起做实验吧!池昌旭好帅啊!
DNS主从服务器以及子域的配置
weixin_34337381的博客
11-25 867
服务器:我们设定服务器为ns1.zsl.com,IP为172.16.15.11 我们配置好IP,配置好yum源,并且将dns解析指向自己 1.安装bind yuminstallbind 2.使用rndc管理dns rndc-confgen>/dev/rndc.conf 我们看一下cat/dev/rndc.conf 我们现在需要...
阿里云名以及子域名解析教程
qq_40762351的博客
03-03 5509
作为IT界的一个小新,这是我第一篇博客,那么我也将从一个小新的角度来写这个域名解析的教程。。。。。。 1.首先你得有一个已经通过备案审核的阿里云的名,比如:xxx.com。 进入阿里云的控制台添加名。 2.点击解析设置------------添加记录 3.添加记录处记录类型选择A,机记录为子域名前缀,记录值为解析的ip地址,若实名认证以及DNS服务器没问题的话则添加完成。 注意这里的记录值...
构建缓存服务器服务器、从服务器
weixin_63201713的博客
04-14 1207
学习了DNS 服务器的相关基础知识、BIND软件包的安装,以及DNS服务器的配置文件组成、配置格式等。下面分别讲解构建缓存服务器服务器、从服务器的基本过程。 缓存服务器通常架设在公司的局网内,要目的是提高域名解析的速度,减少对互联网访间的出口流量。例如,在一个小型企业的内部网络,如下图中,可单独建立一台(或集成在网关机中))缓存服务器,为各部门的员工计算机提供 DNS解析服务 1、修改配置文件named.conf 上述配置内容中,dump-file、sta..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值