DNS-小结

最新推荐文章于 2024-01-12 17:15:43 发布
最新推荐文章于 2024-01-12 17:15:43 发布
阅读量493 收藏 4
点赞数
文章标签: dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oschina_41926682/article/details/117559992
版权
本文介绍了DNS的基本概念,包括正向和反向解析,以及域名层级结构。详细阐述了DNS解析流程,从本地缓存到递归和迭代解析。在环境中使用CentOS7进行了DNS服务器的配置,涉及SOA、NS、A、PTR、CNAME和MX记录类型。还探讨了DNS的主从备份机制,以及如何进行主从DNS服务的配置和测试。最后提到了智能DNS(DNS分离解析)的应用。
摘要由CSDN通过智能技术生成

概念:域名解析服务,端口号 TCP53 做DNS主从主缓时用到, UDP53  解析域名时用到

正向解析:域名解析为IP地址 ;反向解析:IP地址 解析为域名 。一般用到的都是正向的解析

域名分 根域 (.  访问时一般会省略) 一级域(国家域[  .cn 中国  .jp 日本 等 ] 和通用域 [ .com 商业机构  .org 非盈利机构  .net 网络机构等 ]) 二级域 (由申请机构命名 baidu taobao 等) 主机头 (www news mail 等)

DNS的解析流程:

1.本地缓存查找

2.hosts文件中查找对应的解析记录

3.递归解析 找本地服务器解析

4.迭代解析 本地服务器不能完成解析 向根域服务器解析

环境:

本测试与虚拟机 centos7

需要用到真机与三台虚拟机

需要关闭防火墙

配置:

一、配置DNS服务器虚拟机

#安装DNS服务
[root@localhost ~]# yum -y install bind*
#编辑DNS主配置文件
[root@localhost ~]# vim /etc/named.conf
#主配置文件
options {
    #监听本机的那个网卡  端口53
	listen-on port 53 { 192.168.2.66; };
	listen-on-v6 port 53 { ::1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
    #允许其他主机的DNS服务请求
	allow-query     { any; };

	/* 
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
	   recursion. 
	 - If your recursive DNS server has a public IP address, you MUST enable access 
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification 
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface 
	*/
	recursion yes;

	dnssec-enable yes;
	dnssec-validation yes;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.root.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};
#子区域配置文件
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
#编辑区域配置文件
[root@localhost named]# vim /etc/named.rfc1912.zones 
#将前两个zone的部分复制到最后进行编辑
#正向解析 被解析的域名
zone "yi.com" IN {
        #主dns
        type master;
        #正向解析的解析文件 /var/named/
        file "yi.com.zx";
        allow-update { none; };
};
#反向解析 被解析的ip
zone "2.168.192.in-addr.arpa" IN {
        type master;
        file "yi.com.fx";
        allow-update { none; };
};
#编辑正反向配置文件
[root@localhost ~]# cd /var/named/
#复制模板编辑 需要复制文件的属性
[root@localhost named]# cp -p named.loopback  yi.com.zx
#注意格式 域名后面都有.
#域名.root.域名.
$TTL 1D
@       IN SOA  @ yi.com.root.yi.com. (
最低0.47元/天 解锁文章
弈·不晓
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS学习总结
weixin_45436958的博客
08-18 2610
1.DNS介绍 域名系统(Domain Name System缩写DNS)是网络的一项核心服务,在网络上访问一个网站时,电脑是直接访问一个IP地址,而我们人类不可能记住多个IP,只能记住一些简单的网站域名,而DNS就是帮助我们将这些域名和IP对应起来,以方便我们访问不同的网站。 2.DNS配置 那我们如何在一台虚拟机上配置一个DNS服务器? 首先,安装DNS服务: yum search dns #...
DNS配置实验小结
weixin_33737134的博客
03-03 1203
DNS server是完成域名和IP之间正向、反向查询的一台服务提供者,由于互联网上的各种类型(例如Web、Mail、FTP等)的服务器地址都是由IP 构成,不方便记忆也不方便使用,因此需要使用一段方便记忆的文字(即域名)来翻译它进行使用,而DNS就是完成这个翻译过程的一个系统,DNS服务器就是这个翻译服务的提供者。 DNS命名用于Internet等TCP/IP网络中...
Linux网络进阶之DNS域名解析概述(附带配置DNS服务
ljj的学习笔记
12-10 1318
目录一、DNS概念1、DNS的定义2、域名结构3、DNS域名解析方式4、DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析(文字解析)3、配置正向解析(实操)4、配置反向解析(文字解析)5、配置反向解析(实操)6、构建主从域名服务器(文字解析)7、构建主从域名服务器(实操)四、配置网关服务器搭建DNS分离解析 一、DNS概念 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可
基于VMware在Centos7上作DNS分离解析 (详细+图解)
cen269546的博客
09-04 310
一.DNS分离解析定义DNS分离解析即将内外网的相同域名解析为不同的IP地址。现实网络中一些电商网站为了让用户有更好的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度二、实验目的 利用DNS的分离解析来达到针对不同的客户端访问网站时,分别解析到不同的主机,以达到负载均衡的目的三、实验具体要求 1、三台主机(仅主机模式...
一张图看懂DNS域名解析全过程
dengkuituo0680的博客
07-03 204
DNS域名解析是互联网上非常重要的一项服务,上网冲浪(还有人在用这个词吗?)伴随着大量DNS服务来支撑,而对于网站运营来说,DNS域名解析的稳定可靠,意味着更多用户的喜欢,更好的SEO效果和更大的访问流量。我们先了解一下什么是DNSDNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更...
DNS知识小结
小白不菜的博客
05-14 432
概述 DNS:Domain Name System 通过域名去寻找到主机的真实IP地址,就是所谓的DNS服务。 域名解析系统DNS 多层命名服务器构成的分布式数据库 应用层协议:完成名字的解析 Internet核心功能,用应用层协议实现 网络边界复杂 DNS服务 域名向IP地址的翻译 主机别名 邮件服务器别名 负载均衡:Web服务器 它是一种分布式层次式数据库的方式,从根目录开始,逐层往下查询的。例如www.baidu.com,会先找根服务器,找到com域名解析的服务器,然后从com域名解析的服务
windows服务器 的DNS服务器备份与还原步骤小结
01-20
命名为dns-1.reg 4、找到HKEY_LOCAL_MACHINE\software\microsoft\windowsNT\currentversion\DNSserver 5、将DNSserver分支导出,命名为dns-2.reg 6、打开%systemroot%\system32\dns\,把其中的所有*.dns文件复制...
保护DNS服务器的几点方法小结
09-30
保护DNS服务器是确保网络安全的关键环节。DNS服务器负责域名系统与IP地址之间的转换,是互联网基础设施的核心部分。如果DNS服务器受到攻击或配置不当,可能导致网络中断、数据泄露、甚至遭受钓鱼攻击和恶意软件传播...
PHP中PDO连接数据库中各种DNS设置方法小结
12-18
标题中的“PHP中PDO连接数据库中各种DNS设置方法小结”指的是PHP中使用PDO(PHP Data Objects)扩展连接不同类型的数据库时,如何设置DNS(Data Source Name)的详细概述。DNS是配置数据库连接的重要部分,它包含了...
dns实验报告
11-26
1. 了解(安装和添加)DNS服务器 2. 架设主DNS服务器 3. 部署委派DNS服务器 4. 架设辅助与惟缓存DNS服务器 5. 管理与维护DNS服务
DNS域名的各种解析总结
weixin_47219725的博客
07-09 1020
目录一、BIND域名服务基础1.1 DNS系统的作用及类型1.1.1 DNS系统的作用1.1.2 DNS系统的类型1.2 BIND的安装和 一、BIND域名服务基础 1.1 DNS系统的作用及类型 1.1.1 DNS系统的作用 整个Internet中连接了数以亿计的服务器、个人主机、,其中大部分的网站、邮件等服务器都使用了域名形式的地址,使用域名形式的地址比使用IP地址形式更加直观,而且更容易被用户记住。 DNS系统在网络中的作用就是维护者一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便
Linux中DNS域名解析服务实验
最新发布
rmh0713的博客
01-12 1270
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。是域名系统,应用层协议,是互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机。第五步:开启named等服务,关闭防火墙和增强防护功能,然后启动named服务,然后查看named的服务状态。第一步:先去查看本机的hosts文件,如果有直接访问hosts文件里的IP地址,没有去找缓存服务器。第二步:缓存服务器有,直接反馈结果给用户,缓存没有,就要迭代查询,直接找根域服务器。
DNS服务器的配置以及相关知识
m0_51982191的博客
05-25 1919
DNS服务器的配置以及相关知识 (2)、新建DNS区域 建立正向主要区域 建立反向主要区域 (3)、创建资源记录 客户端验证DNS有效性 用nslookup命令对DNS服务器进行检测 用ping命令对DNS服务器进行检测 DNS是 域名系统 的简称。 DNS网络端口号为 53 。 DNS解析方式有两种: 分布域名解析 和 集中式域名解析 。 正向解析是指根据主机名(域名)查找对应的IP地址,反向解析是指根据IP地址...
DNS服务器配置与管理笔记
V_523的博客
02-23 1583
DNS服务器配置与管理笔记
DNS总结
茅坤宝骏氹的博客
08-01 831
一、DNS (1)简介 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 DNS 协议也是应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过下面的端到端运输协议来传送 DNS 报文。 DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 (2)DNS服务器 1、本地域名服务器LDNS
DNS服务器的配置】
m0_62279905的博客
09-29 4688
快来学习啦!!!
DNS 服务器学习总结
weixin_33698043的博客
08-10 1275
简介DNS(Domain Name System,域名解析系统) DNS 服务可以为用户提供域名和IP地址之间的自动转换,通过DNS服务,用户可只需要输入机器的域名即可访问相关的服务,而无需使用那些难以记忆 的IP地址。DNS 域名结构DNS域名又称为DNS命名空间,它是以层次树状结构进行管理的,其最顶层是根域。根域是整个DNS命名空间中是唯一的,而根域下可以分多个...
关于DNS域名服务器的总结
akinowind的博客
06-20 840
DNS是Domain Name System(域名系统)的缩写,是按照域层次结构组织计算机和网络的命名系统。域名与IP地址之间是一对一(或者多对一)的关系。     Internet的DNS是一个联机分布式数据库系统。域名解析通常由专门的域名解析服务器来完成。 1.DNS域名服务器      DNS域名空间呈树状结构,如图所示。域名的地址格式为:计算机主机名.机构名.网络名.顶级域名.
linux系统应用实验DNS的安装,DNS配置实验小结
05-30
下面是在Linux系统中安装和配置DNS的步骤和小结: 1. 安装DNS服务 可以通过以下命令安装DNS服务: ``` sudo apt-get install bind9 ``` 2. 配置DNS服务 DNS的配置文件为/etc/bind/named.conf.options,可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值