Linux云计算【第一阶段】第十三章:DNS域名解析

最新推荐文章于 2024-07-19 17:03:28 发布
最新推荐文章于 2024-07-19 17:03:28 发布
阅读量215 收藏
点赞数
分类专栏: Linux运维 Linux云计算 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingriqiufeng/article/details/108694116
版权

第十三章:DNS域名解析【重点】

一 .配置DNS环境

Domain Name System 域名系统

Domain Name Server 域名服务

(职能) com gov org edu (国家) cn us uk hk 顶级域名 (一级域名)

qianfeng tigerfive (二级域名)

www.jd.com jr.jd.com fresh.jd.com jiadian.jd.com miaosha.jd.com (三级域名)

1.DNS服务器知识点:

SOA 记录:起始授权记录

NS 记录:指定管理某一个域的服务器是谁子域授权

A 记录:正向解析 把域名解析成ip

PTR 记录:反向解析 (自己作实验) 为保证mail服务器的安全性

MX 记录:指定邮件服务器 会添加A记录

CNAME:别名

泛域名解析

  1. 主从
    主DNS master

        有自己的区域配置文件

从DNS  slave

    没有自己的区域配置文件,他的区域配置文件是从主DNS缓存过来的  

全球13 台DNS 根服务器分布:
    美国VeriSign 公司 2 台
    网络管理组织IANA(Internet Assigned Number Authority) 1 台
    欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre)1 台
    美国PSINet 公司 1 台
    美国ISI(Information Sciences Institute) 1 台
    美国ISC(Internet Software Consortium) 1 台
    美国马里兰大学(University of Maryland) 1 台
    美国太空总署(NASA) 1 台
    美国国防部 1 台
    美国陆军研究所 1 台
    挪威NORDUnet 1 台
    日本WIDE(Widely Integrated Distributed Environments)研究计划 1 台

二.配置DNS【重点】

实战演示:

一.搭建环境,正向解析
1.DNS服务器:
    主机名称:www.gz2003.com
    ip地址为:10.3.133.181 
[root@lxw1 ~]# yum -y install bind  bind-utils   //安装bind bind-utils    
[root@lxw1 ~]# yum -y install bind-chroot         //安装bind-chroot
[root@lxw1 ~]# systemctl start named              //启动named 配置

主配置文件:
vim /etc/named.conf   //主配置文件  
/var/named/chroot/etc/named.conf                 //启动chroot后

区配置文件:
vim /var/named/gz2003.com.zone                  //区配置文件named目录下自己创建
/var/named/chroot/var/named/gz2003.com.zone     //启动chroot后


2.修改主配置:
[root@lxw1 ~]# vim /etc/named.conf              //进入主配置文件
options {
	directory "/var/named";                   // 表明区域配置文件在哪
};

zone "gz2003.com." IN {                       //我们要配置的域名   注意 com后的"."
	type master;
	file "gz2003.com.zone";                   //指定区域配置文件的名称
};



3.添加区配置文件:
[root@lxw1 ~]# vim /var/named/gz2003.com.zone      //添加区配置文件须和主配置文件写的名字一样否则无法识别
$TTL 86400
@ IN SOA  www.gz2003.com. root.gz2003.com (
                       100000000
                       3H
                       15M
                       1W
                       1D )

                       IN NS www.gz2003.com.       //
www                    IN A  10.3.133.181

www.gz2003.com.         IN A  10.3.133.180          //正向解析,一至四级域名
ww.gz2003.com.           IN A  10.3.133.182
w.gz2003.com.             IN A  10.3.133.184
ftp.gz2003.com.           IN A  10.3.133.182

'------缓存时间 86400=1天
100000000          //序列号主从DNS用到的,每次更新一次主配置文件序列号,从服务器检查自己的序列号,如果序列号不同,就更新配置文件
3H                 //多久进行一次主从序列号检查,默认三个小时
15M                //如果没有更新成功,就15分钟尝试更新一次
1W                 //如果没有更新成功就还能为客户端提供一周的服务
1D)                //缓存一天  ;起始授权记录
IN NS tiger.gz2003.com.      //NS记录 指定管理某一个域的服务器是谁 '

[root@lxw1 ~]# systemctl restart named           //重启named服务系统

4.修改网络配置【在第二台机器上修改DNS网络配置】
[root@lxw1 ~]# vim /etc/resolv.conf              //修改网络配置,把原来的俩个注释
nameserver 10.3.133.181            //修改ip为以上配置主机器ip地址
/erc/sysconfig/network-scripts/ifcfg-ens33  //修改配置DNS文件后
[root@lxw0 ~]# systemctl restart network                //重启DNS网络配置


5.测试dns可用性【使用第二台机器测试】
host -t a www.gz2003.com                   //测试解析www.gz2003.com 域名
www.gz2003.com has address 10.3.133.180    //address则表示成功 not表示失败

6.别名
[root@lxw1 ~]# vim /var/named/gz2003.com.zone        //继续进入区配置文件
ftp1.gz2003.com.        IN CNAME www.gz2003.com.    
  
[root@lxw1 ~]# host -t a ftp1.gz2003.com.            //测试域名解析

7.多域名执行同一ip
[root@lxw1 ~]# vim /var/named/gz2003.com.zone        //进入区配置文件
ftp2.gz2003.com.        IN A 10.3.133.50
ftp3.gz2003.com.        IN A 10.3.133.50
ftp4.gz2003.com.        IN A 10.3.133.50
ftp5.gz2003.com.        IN A 10.3.133.50

[root@lxw0 ~]# host -t a ftp2.gz2003.com.         //测试域名解析


8.负载均衡    [CDN就使用了该技术]   LB  load balance  负载均衡
[root@lxw1 ~]# vim /var/named/gz2003.com.zone
www1.gz2003.com.         IN A 10.3.133.254
www1.gz2003.com.         IN A 10.3.133.253
www1.gz2003.com.         IN A 10.3.133.252
www1.gz2003.com.         IN A 10.3.133.251

[root@lxw0 ~]# host -t a www1.gz2003.com.       //测试域名解析


9.泛域名解析
[root@lxw1 ~]# vim /var/named/gz2003.com.zone      //进入区配置文件
*                        IN A 10.3.133.180         //配置后任何 *.gz2003.com.  都解析到 10.3.133.50


10.mx邮件交换记录:            现在几乎不在使用
[root@lxw1 ~]# /var/named/qianfeng.com.zone      //进入配置文件
gz2003.com.             IN MX 10 mail1.gz2003.com.
gz2003.com.             IN MX 11 mail2.gz2003.com.

[root@lxw0 ~]# host -t mx gz2003.com.       //测试域名解析
gz2003.com mail is handled by 10 mail1.gz2003.com.
gz2003.com mail is handled by 11 mail2.gz2003.com.




--------------------------------------------------------------------------------
二.反向解析
[root@lxw1 ~]# vim /etc/named.conf         //在原有的配置文件后加上
zone "133.3.10.in-addr.arpa" IN {
         type master;
         file "10.3.133.rapa";
};
  
 'ps:   反向解析 域名ip为反数 如:133.3.10.in-addr,arpa          ,文件名称则正数10.3.133.rapa, file "10.3.133.rapa" 为文件名'


[root@lxw1 ~]# vim /var/named/10.3.133.rapa    //创建10.3.133.rapa 配置文件
$TTL 86400
@ IN SOA www.gz2003.com  root.gz2003.com (
                                   100000000
                                   3H
                                   15M
                                   1W
                                   1D)

                                    IN  NS  www.gz2003.com.
181                              IN  PTR www.gz2003.com.
180                              IN  PTR www.gz2003.com.
182                              IN  PTR www.gz2003.com.

[root@lxw1 ~]# systemctl restart named        //重启named

[root@lxw0 ~]# vim /etc/resolv.conf         //用第二胎机器 ,把里面的ip配置全部注释,然后输入    ps:若前面修改了,后面可不修改
nameserver 10.3.133.181


[root@lxw0 ~]# host -t ptr 10.3.133.181        //解析  ps:这里记得用prt
[root@lxw0 ~]# host -t ptr 10.3.133.180
[root@lxw0 ~]# host -t ptr 10.3.133.182
  181.133.3.10.in-addr.arpa domain name pointer www.gz2003.com.   //则表示反向解析成功  not则表示失败



-----------------------------------------------------------------------------------


三.主从DNS             【准备三台以上虚拟机】
主 从  都要配置和同步时间
 一键三连     
[root@lxw1 ~]# ntpdate time1.aliyun.com        //同步阿里云时间
[root@lxw1 ~]# systemctl restart network        //重启网络
[root@lxw1 ~]# systemctl stop firewalld         //关闭防火墙
[root@lxw1 ~]# iptables -F                              //一键三连                   
[root@lxw1 ~]# iptables -X
[root@lxw1 ~]# iptables -Z
[root@lxw1 ~]# vim /etc/selinux/config      //SELINUX=enforcing   修改成  SELINUX=disabled   
[root@lxw1 ~]# setenforce 0                 //关闭selinux                     
[root@lxw1 ~]# getenforce                   //查看selinux状态

'ps:  以上操作俩台虚拟机都要执行,同步阿里云时间,重启网络,关闭防火墙,一键三连,关闭selinux

主:  IP :  181
[root@lxw1 ~]# vim /etc/named.conf        //进入主配置文件,添加以下内容

options {
         directory "/var/named";      
};
zone "gz2003.com" IN {                
         type master;
         file "gz2003.com.zone";    
         notify yes;
         allow-transfer { 10.3.133.180; };

};


[root@lxw1 ~]# vim /var/named	/gz2003.com.zone          //进入区配置文件,添加以下内容

$TTL 86400
@ IN SOA  gz2003.com. root.gz2003.com (
                       100000000
                       3H
                       15M
                       1W
                       1D )

                       IN NS www.gz2003.com.
www.gz2003.com.        IN A  10.3.133.180

www.gz2003.com.        IN A  10.3.133.180
ww.gz2003.com.           IN A  10.3.133.182
w.gz2003.com.             IN A  10.3.133.184
ftp.gz2003.com.           IN A  10.3.133.182


从 IP: 180
[root@lxw0 ~]# vim /etc/named.conf        //进入ip181机器配置文件
options {  
 directory "/var/named";
};            
zone "gz2003.com." IN {
 type slave;                               //类型修改 slave
 file "gz2003.com.zone";                   //可以不同
 masters { 10.3.133.181; };                DNS-master 的 IP ,同时  master还要允许该机器来复制
};  

[root@lxw0 ~]# chmod -R a+w /var/named            //给named 加上权限
 
[root@lxw0 ~]# systemctl restart named               //重启named服务 
[root@lxw0 ~]# /usr/sbin/rndc reload                  //强制加载  ps:  如果主从重启动后,配置文件未同步过来则使用强制加载
测试 : ping www.gz2003.com.    //机器二
           
测试二:用第三台机器测试
[root@lxw2 ~]# vim /etc/resolv.conf          //修改ip为 nameserver 10.3.133.180【从 ip180】 其他的ip全部注释
[root@lxw2 ~]# host -t a www.gz2003.com
[root@lxw2 ~]# host -t a ww.gz2003.com
[root@lxw2 ~]# host -t a ftp1.gz2003.com
www.gz2003.com has address 10.3.133.180        //显示has address 则表示成功
ww.gz2003.com has address 10.3.133.182
ftp1.gz2003.com is an alias for www.gz2003.com.


互联网

敏捷开发

前后端分离 


后端 -- 功能划分   登录注册 充值 购物车  客服  物流 退款   搜索 支付
明日秋风
关注
专栏目录
DNS查询工具:host、nslookup、dig
weixin_30645617的博客
08-06 140
作者:zhanhailiang 日期:2014-11-01 1. host host提供域名到IP地址的双向解析; host默认通过/etc/resolv.conf读取Name Server来解析,除非提供可选參数server。 -a參数相当于进行ANY查询。 [root@~]# host pic1.vip.com pic1.v...
LinuxDNS配置
热门推荐
miner_k的博客
08-20 1万+
DNS配置
Linux云计算第一阶段】第十二章:网络管理、进制及SSH管理与攻防
mingriqiufeng的博客
09-20 537
第十二章:网络管理及SSH管理与攻防 【重难点】 一.网络发展概述 局域网 城域网 广域网 基本网络协议 客户端与服务器的概念 从客户端到服务器的经过 No.1 客户端与服务器的概念 客户端: 即表示可以介入互联网的个人终端设备, 比如个人PC机、个人Mac电脑, 操作系统为Windows和MacOS. 服务端: 即代表在互联网中提供给用户服务的设备, 比如淘宝网、京东网、阿里云等网站或平台. No.2 从客户端到服务器的经过 Q: 是客户端主动访问服务器获取信息?还是服务器主动给客户端发送信息? 集
Linux云计算——第二阶段 第四章:DNS服务器架设1-安装BIND
weixin_33721427的博客
07-24 85
Linux云计算——第二阶段Linux服务器架设第四章:DNS服务器架设1-DNS基础原理和软件包安装一般来讲域名比IP地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了。DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务...
Linux云计算 |【第一阶段】SERVICES-DAY2
小安的运维专栏
07-19 1388
DNS服务基础及搭建、特殊解析(针对地址库文件:DNS轮询 DNS域名解析 DNS别名)、缓存DNS(全局转发forwarders)、DNS递归迭代(子域授权)、DNS主从架构搭建、DNS主从数据同步
Linux云计算 |【第一阶段】SERVICES-DAY3
最新发布
小安的运维专栏
07-19 1344
分离解析介绍、NTP时间服务、基础邮件服务(MX记录)、部署postfix邮件服务器、自定义YUM仓库
Linux云计算架构:第二阶段-Linux必会的20多种服务】第5章——搭建DNS服务器实现域名解析
就叫一片白纸的博客
04-25 901
本节所讲内容: •DNS服务器常见概念 •DNS服务器安装及相关配置文件 •实战:为公司内网搭建一个DNS服务器 •实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 •实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name ...
DNS域名解析服务
YCyjs的博客
07-08 2156
客户端-本地DNS服务器:这部分通常使用递归查询,因为客户端希望直接得到最终结果,而不必关心查询的具体过程。本地DNS服务器-外网:当本地DNS服务器需要向其他DNS服务器查询信息时,它可能会使用迭代查询来减少自身的负担并优化查询过程。但请注意,这并不是绝对的,具体取决于DNS服务器的配置和策略。递归查询和迭代查询各有优缺点,DNS系统通过结合使用这两种查询方式,来优化DNS解析的性能和效率。
云计算第一阶段.ENGINEER知识
qq_53738093的博客
06-10 933
1. 利用其他人身份2. 利用所属组身份3. 利用所有者身份4. 利用ACL策略附加权限Set UID(SUID)权限(了解)占用属主(User)的 x 位显示为 s 或 S,取决于属主是否有 x 权限仅对可执行的程序有意义当其他用户执行带SUID标记的程序时,具有此程序属主的身份和相应权限创建目录时,指定目录的权限文件/目录的默认权限• 新建文件/目录的默认权限– 一般文件默认均不给 x 执行权限– 其他取决于 umask(权限掩码) 设置– 新建目录默认权限为755。
Linux--DNS域名解析,理论+实操(BIND域名服务基础(DNS系统的类型和作用,BIND的安装和配置文件),DNS域名解析实验
m0_47219942的博客
07-08 1737
Linux--DNS域名解析,理论+实操(BIND域名服务基础(DNS系统的类型和作用,BIND的安装和配置文件),DNS域名解析实验前言一:BIND域名服务基础1.1:DNS系统的作用及类型1.1.1:DNS系统的作用1.1.2:DNS系统的类型1.2:BIND的安装文件1.3:BIND服务1.3.1:named.conf主配置文件1.3.2:区域数据配置文件1.3.3:区域数据配置文件的特殊应用1.3.4:对配置文件进行语法检查二:DNS解析实验2.1:实验目的2.2:实验环境2.3:实验步骤 前言
云计算笔记(Linux入门)
qq_43764558的博客
08-04 3407
云计算的介绍 什么是服务器 能够为其他计算机提供服务的更高级的电脑,分别有以下几种 机架式 塔式 机柜式 刀片式 典型服务模式 C/S,Client/Server架构 由服务器提供资源或某种功能 客户机使用资源或功能 TCP/IP协议及配置 TCP/IP是最广泛支持的通信协议集合 包括大量Internet应用中的标准协议 支持跨网络架构、跨操作系统平台的通信 相当于人类交流的语言 主机与主机之间通信的三个要素 -IP地址(IP address) 子网掩码(subnet
云计算》-网络服务部署-DNS服务器部署-DNS轮询-泛域名解析-DNS子域授权-缓存DNS搭建
解启超
03-06 600
案例1:搭建单区域DNS服务器 案例2:特殊DNS解析 案例3:配置DNS子域授权 案例4:搭建并测试缓存DNS 1 案例1:搭建单区域DNS服务器 1.1 问题 本例要求要求为DNS区域tedu.cn搭建一台DNS服务器,以便用户能通过域名的方式访问网站。测试阶段主要提供以下正向记录: svr7.tedu.cn ---> 192.168.4.7 pc207.tedu.cn --->...
linux云计算架构师:搭建DHCP服务和NTP网络时间同步
Xiadaoanquan123的博客
02-23 544
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲内容: 3.1 DHCP服务器工作原理 3.2 实战:使用DHCP动态分配IP地址 3.3 实战:使用DHCP为服务器分配并固定IP地址 3.4 实战:ntpdate加计划任务同步服务器时间 如果生活中没有DHCP会怎么样? 为什么需要在服务器上搭建DHCP服务? 实验环境: 服务端:xuegod63 IP:192.168.1.63 客户端:xuegod64 ...
68.第十六章 域名系统DNS服务 -- DNS主从配置(二)
Raymond的博客
03-24 514
3.DNS软件bind DNS服务器软件:bind,unbound,powerdnsdnsmasq,coredns 3.1 BIND相关程序包 yum list all bind* bind:服务器 bind-libs:相关库 bind-utils: 客户端 bind-chroot: 安全包,将dns相关文件放至 /var/named/chroot/ 范例:安装bind软件 [root@rocky8 ~]# dnf info bind Last metadata expiration check: 0
shell编程,实战高级进阶教学
mingriqiufeng的博客
11-25 1万+
shell编程从入门到高级教程 一.shell编程初识 1.1 shell能做什么 1. 自动化批量系统初始化程序 (update,软件安装,时区设置,安全策略...) 2. 自动化批量软件部署程序 (LAMP,LNMP,Tomcat,LVS,Nginx) 3. 应用管理程序 (KVM,集群管理扩容,MySQL,DELLR720批量RAID) 4. 日志分析处理程序(PV, UV, 200, !200, top 100, grep/awk) 5. 自动化备份恢复程序(MySQL完全备份/增量 +...
Nginx 进阶版(三天带您熟练掌握Nginx)
mingriqiufeng的博客
11-26 2387
Nginx高级进阶版 一.Nginx 服务介绍 和部署安装环境 1.nginx 介绍 Nginx (engine x) 是一个高性能的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下
Tomcat基本操作+ LVS负载均衡集群
mingriqiufeng的博客
11-27 1326
Tomcat基本操作+ LVS负载均衡集群 前言 tomcat以实战基础为主,LVS负载均衡集群前半篇是以理论为基础,掌握集群技术的理论基础与原理才能结合实际操作进行灵活的变动及转换 一.Tomcat运维实战 1、什么是JAVA虚拟机 所谓虚拟机,就是一台虚拟的计算机。他是一款软件,用来执行一系列虚拟计算机指令。大体上,虚拟机可以分为系统虚拟机和程序虚拟机。大名鼎鼎的VisualBox、VMware就属于系统虚拟机。他们完全是对物理计算机的仿真。提供了一个可以运行完整操作系统的软件平台。 程序虚拟机
Kubernetes-1.18.10高可用集群部署
mingriqiufeng的博客
11-25 1034
Kubernetes-1.18.10高可用集群部署 好了,前一篇介绍了Kubernetes的二进制安装部署,但是在实际企业上,没必要用二进制安装部署,作为一个运维大佬,二进制部署kubernetes是必须要会的,但是由于步骤太过太多,可以采用源码安装方式! 好了,下面开始高可用集群实战部署 一.环境准备 1.服务器规划 主机名 角色 ip地址 配置 master1 master1
Linux系统配置:DNS域名解析与网络设置
"DNS域名解析-Linux系统配置" 在Linux系统中,DNS(Domain Name System)域名解析是网络服务的基础,它将人类可读的域名转换为IP地址,使得计算机能够进行通信。本章节将探讨DNS域名解析的配置以及相关的Linux命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值