rhceDNS服务器

最新推荐文章于 2024-08-03 23:46:36 发布
最新推荐文章于 2024-08-03 23:46:36 发布
阅读量795 收藏 22
点赞数 18
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74800552/article/details/135758699
版权

DNS概念:

我们通常记忆域名,例如www.baidu.com,而不记百度的ip地址为128.13.45.56,所以我们的服务器需要将我们输入的域名转换为ip地址,才能进入百度,此称为域名解析服务器,简洁概括为将域名转换为IP地址就被称为域名解析服务器。

DNS工作过程:

配置参考信息:

/etc/named.rfc1912.zones:#主配置文件
/etc/named.conf/ #bind的配置信息
 
# vim /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; };  #ipv4监听端口 127位测试ip
        #listen-on-v6 port 53 { ::1; };   #ipv6监听端口
        directory       "/var/named";  #数据文件的主路径
        dump-file       "/var/named/data/cache_dump.db"; #数据库文件,查询数据备份文件
        statistics-file "/var/named/data/named_stats.txt"; #静态文件,查询数据备份文件
        memstatistics-file "/var/named/data/named_mem_stats.txt";#内存数据相关信息
        secroots-file   "/var/named/data/named.secroots";#数据安全相关文件信息
        recursing-file  "/var/named/data/named.recursing";#递归查询的数据文件信息
        allow-query     { localhost; };#允许请求的主机
		recursion yes; #开启递归查询
		dnssec-validation yes;
		managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
 
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;#动态显示
        };
zone "." IN { #根域“.”,IN:internat
        type hint;
        file "named.ca";
}; # 根的缓存服务器
 
include "/etc/named.rfc1912.zones";# rfc1912.zones定义格式
include "/etc/named.root.key";# root.key加载私钥文件

/var/named/named.ca:#根服务器信息
/var/named/named.empty:#区域数据库配置样例
/var/named/named.localhost:localhost#正向解析
/var/named/named.loopback:localhost#反向解析
/var/named/slaves # 从dns服务器文件夹

资源记录文件:TTL可以为全局变量
1、正向解析的资源记录文件(A\SOA)
主机名 TTL 缓存时间 IN(internat) 资源记录的类型 数据
2、反向解析的资源记录文件(SOA\NS\PTR)
  IP  TTL 缓存时间 IN(internat) 资源记录的类型 域名信息 邮箱地址(版本、检查时间、重试时间、失效时间、ttl)

资源记录类型查看:[root@OPEN named]# vim /var/named/named.ca

资源记录的类型:
A:通过域名能够查询到对应ipv4
AAAA:通过域名能够查询到对应ipv6
CNAME:别名资源记录 www.baidu.com  wwww.baidu.com
PTR:指针记录 通过ipv4或者ipv6查询到一个域名(完整主机名)
NS:DNS解析记录类型(标记DNS服务器的主机名)
MX:邮件解析记录类型(标记邮件服务器的主机名)
SOA:起始授权记录(主从服务数据同步)

五个参数:(更新频率、失败重新尝试的时间、失效时间、缓存时间)

时间单位:时间单位:M(分钟),H(小时),D(天),W(周),默认是秒
————————————————
版权声明:本文为CSDN博主「大慕慕好懒」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_73831912/article/details/135618625

[root@OPEN named]# vim /var/named/baidu
$TTL 1D
;master域 IN SOA 数据 邮箱地址 ( 五个参数 )
@       IN      SOA     @       admin@admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       xxx.xxx.xxx.xxx
 
www     IN      A       xxx.xxx.xxx.xxx
ftp     IN      A       xxx.xxx.xxx.xxx
a       IN      A       xxx.xxx.xxx.xxx
aaa     IN      CNAME   a

DNS配置:

#主服务器 192.168.81.130
[root@OPEN ~]# systemctl stop firewalld
[root@OPEN ~]# setenforce 0
[root@OPEN ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.81.130; };
        directory       "/var/named";
        allow-query     { any; };
        allow-transfer  { 192.168.81.131; }; #------增加从服务器
        recursion yes;
zone "baidu.com" IN {
        type master;
        file "baidu";
};
zone "81.168.192.in-addr.arpa" IN {
        type master;
        file "130";
};
[root@OPEN ~]# vim /var/named/baidu  #-------修改正向解析资源记录文件
$TTL 1D
;master域 IN SOA 数据 邮箱地址 ( 五个参数 )
@       IN      SOA     @       admin.admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       192.168.81.130
@       IN      NS      dns.abidu.com. #------从服务器dns域名
dns     IN      A       192.168.81.131 #------从服务器返回ipv4地址
 
www     IN      A       192.168.81.100
ftp     IN      A       192.168.81.101
a       IN      A       192.168.81.102
aaa     IN      CNAME   a
[root@OPEN ~]# vim /var/named/130 #--------修改反向解析资源记录文件
$TTL 1D
;master域 IN SOA 数据 邮箱地址 ( 五个参数 )
@       IN      SOA     @       admin.admin.com. ( 
                                2024011400
                                1D
                                1H
                                3H
                                1D )
@       IN      NS      DNS.baidu.com.
DNS     IN      A       192.168.81.130
@       IN      NS      dns.abidu.com.
dns     IN      A       192.168.81.131
 
130     IN      PTR     DNS.baidu.com.
131     IN      PTR     dns.baidu.com. #------反向解析域名
100     IN      PTR     www.baidu.com.
101     IN      PTR     ftp.baidu.com.
102     IN      PTR     a.baidu.com.
102     IN      PTR     aaa.baidu.com.
[root@OPEN ~]# systemctl restart named
#从服务器 192.168.81.131
[root@slave ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.81.131; }; #从服务器监听端口
        directory       "/var/named";
        allow-query     { any; };
};
 
zone "baidu.com" IN {
        type slave;  #设置为从服务器
        file "slaves/named.baidu"; 
        masters { 192.168.81.130; }; #编辑主服务的ipv4地址
};
 
zone "81.168.192.in-addr.arpa" IN {
        type slave; #设置为从服务器
        file "slaves/named.131"; 
        masters { 192.168.81.130; }; #编辑主服务器ipv4地址
};
[root@slave ~]# systemctl restart named
#测试
[root@slave ~]# nslookup
> server 192.168.81.131
Default server: 192.168.81.131
Address: 192.168.81.131#53
> www.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53
 
Name:	www.baidu.com
Address: 192.168.81.100
> ftp.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53
 
Name:	ftp.baidu.com
Address: 192.168.81.101
> aaa.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53
 
aaa.baidu.com	canonical name = a.baidu.com.
Name:	a.baidu.com
Address: 192.168.81.102
> a.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53
 
Name:	a.baidu.com
Address: 192.168.81.102
> dns.baidu.com
Server:		192.168.81.131
Address:	192.168.81.131#53
 
Name:	DNS.baidu.com
Address: 192.168.81.130
> exit

神经毒素
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACl访问控制实验
hello2236的博客
08-03 223
要求:PC1可以telnet登录r1,不能ping通r1,pc1可以ping通r2,但不能telnet登录r2,pc2的所有限制与pc1相反。实验思路:因为华为的ensp默认允许所有,所以只写拒绝规则就行。可以telnet r1,不能telnet r2。可以ping通r2,不可以ping r1。
华为OD机试(C卷,200分)- 可以组成网络的服务器
欢迎来到我的博客~
08-03 165
就再去其上下左右找下一个服务器,当找到新服务器,再递归去找其上下左右,按此逻辑,就像拔地瓜藤一样,一下子把所有地瓜都拔出来。在一个机房中,服务器的位置标识在 n*m 的整数矩阵网格中,1 表示单元格上有服务器,0 表示没有。用ans统计每个局域网包含的服务器个数,每找到一个局域网包含的服务器个数大于当前局域网,则更新ans。说明 [0][0]、[1][0]、[1][1]三台服务器相互连接,可以组成局域网。不同之处在于统计的是最大局域网包含的服务器个数,而不是所有局域网个数。最大局域网包含的服务器个数。
Unbuntu 服务器- Anaconda安装激活 + GPU配置
NewBaiChen的博客
08-03 196
等待下载完成后,通过 ll 命令可以看到当前路径多了 Anaconda3-2024.06-1-Linux-x86_64.sh。wget https://repo.anaconda.com/archive/ 后面加上图片中的内容。接下来可以在yolov10这个环境中通过 conda install 安装你想要的内容。现在成功安装了Anaconda,接下来可以通过修改。此时可以使用Anaconda创建自己的环境了.点这里,找到最新的适合linux服务器的。完成后,将处于Anaconda的默认。
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 412
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置和区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
【DOCKER】基于DOCKER的服务之nginx文件下载服务器
最新发布
zhy29563
08-03 95
基于DOCKER的服务之nginx文件下载服务器
解锁网页交互利器:深入浅出 AJAX,用 JavaScript 与后端服务器对话,局部请求刷新数据
服务员的博客
08-03 608
AJAX 作为一种强大的技术,极大地提升了网页的交互性和用户体验。本文通过对 AJAX 原理、代码示例、XMLHttpRequest 对象以及应用场景的讲解,希望能帮助你更好地理解和使用 AJAX,打造出更具吸引力的网页应用。
63 epoll服务器 (ET模式)
qq_43422358的博客
08-03 325
基于LT模式修改,并加入前面的应用层计算器,实现稍完整的服务器功能1.修改tcp_socket.hpp,新增非阻塞读和非阻塞写接口2.对于accept返回的new_sock加上EPOLLET这样的选项注意:此代码暂时未考虑listen_sock ET的情况,如果将listen_sock设为ET,则需要非阻塞轮询的方式accept,否则会导致同一时刻大量的客户端同时连接的情况,只能accept一次的问题。
Nginx常用命令(Linux)
hanzhuhuaa的博客
08-03 32
nginx 常用命令。
IMS-350无人机卫星通信 集成任务服务器和Iridium Certus宽带无人机数据链
zhugedali_的博客
08-03 433
大容量的高速随机存取存储器(RAM)确保了数据的快速读写和临时存储,而大容量的固态硬盘(SSD)则提供了快速、可靠的数据长期存储,具备出色的读写性能和数据持久性。在应用层,根据具体的应用需求,可以采用非对称加密算法(如 RSA)进行身份认证和密钥交换,进一步增强数据的保密性和完整性。综上所述,集成任务服务器通过硬件、软件和算法的深度融合实现了无人机任务的精细规划和高效数据处理,而 Iridium Certus 宽带无人机数据链借助卫星通信的前沿技术确保了无人机在全球范围内的稳定、高速、安全的数据传输。
gitlab 服务器安装
a624135_的博客
08-03 100
这里先stop,restart,start ,reconfigure 最后status。status没问题就访问吧。链接:https://pan.baidu.com/s/1Gn5bWHi45Dcpe1RH1S06dw。这里要很长的时间,加载差不多就ctrl z吧。然后就是有一台服务器
Linux5:Shell编程——流程控制
纸上得来终觉浅
08-03 330
Shell流程控制包括:if-else语句、for循环、while语句、无限循环、until循环、case ... esac和跳出循环。
嵌入式实习--MobaXterm连接开发板与SSH远端服务器详细使用教程
qq_66485945的博客
08-03 491
嵌入式实习--MobaXterm连接开发板与SSH远端服务器详细使用教程
linux 常用的命令
caoyanzhi的博客
08-02 505
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
TCP入门---基础网络程序开发
人工智能专业学生
08-03 339
网络程序分为和客户端程序就是在用户设备上运行的程序服务端程序就是在服务器端运行的程序。
域名和服务器的购买过程
π的博客
08-03 95
文章目录1、域名2、服务器 1、域名 2、服务器
服务器网络速度突然变慢这个问题该怎么解决?
YOKEhn的博客
08-02 182
检查是否所有用户都受到影响,或仅部分用户受到影响,这有助于判断问题的范围。1. 调整网络配置,针对发现的问题,可以考虑调整网络设置,例如:修改MTU(最大传输单元)值,优化数据传输效率。1. 分析网络流量,使用网络监控工具(如Wireshark、NetFlow等)进行流量分析,确定网络中是否存在异常流量,如大量的UDP洪水攻击或其他类型的网络攻击。3. 考虑内容分发网络(CDN),对于大型文件传输或高并发用户访问的情况,可以考虑使用内容分发网络(CDN)来减轻源服务器的负担,提高全球用户的访问速度。
MGRE综合实验
weixin_51402043的博客
08-03 438
1、R5为ISP,只能进行IP地址配置,其所有地址均配为公有IP地址;2、R1和R5间使用PPP的PAP认证,R5为主认证方3、R2与R5之间使用ppp的CHAP认证,R5为主认证方4、R3与R5之间使用HDLC封装;5、R1、R2、R3构建一个MGRE环境,R1为中心站点,R1、R4间为点到点的GRE;6、整个私有网络基本RIP全网可达;7、所有PC设置私有IP为源IP,可以访问R5环回,达到全网通1、配置IP地址。
Boost:asio异步服务器基础
海绵宝宝de派小星的博客
08-03 418
asio异步服务器基础
nodejs项目
weixin_70751365的博客
07-31 1098
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 387
Vulnhub系列Connect-The-Dots靶场做题记录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值