搭建DNS服务器必须了解的相关内容

最新推荐文章于 2024-04-09 16:31:10 发布
最新推荐文章于 2024-04-09 16:31:10 发布
阅读量417 收藏
点赞数
分类专栏: 学习笔记 文章标签: DNS服务器 zone区域文件 dns dns搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35197351/article/details/84259981
版权
须掌握概念

  • DNS数据库的记录:正解、反解、Zone的意义
    正解:从主机名查询到IP的流程
    反解:从IP反解析到主机名的流程
    Zone:无论正解反解,每个域的记录就是一个区域(zone)

  • Zone记录的标志
    SOA:开始验证(Start of Authority)的缩写
    NS:名称服务器(Name Server)的缩写,后面记录的数据是DNS服务器的意思
    A:地址(Address)的缩写,后面记录的是IP的对应
    PTR:指向(PoinTeR)的缩写,后面记录的数据就是反解到主机名

  • 每台DNS都需要的正解 Zone:hint
    当DNS服务器在自己的数据库找不到所需的信息是,一定会去找"."根服务器,所以就需要有记录;这个记录"."的Zone的类型,就被称为hint类型;一台简单正解DNS服务器,基本上要有两个Zone,一个是hint,一个是关于自己域的正解Zone,如图:
    在这里插入图片描述

  • DNS数据库类型:hint、master / slave 架构
    除上面提到 hint 类型的数据库文件外,还有两个基本类型,分别是 master (主人、主要) 数据库与 slave (奴隶、次要)数据库类型, master / slave 就是用来解决不同 DNS 服务器上面的数据同步问题
    ——master:
     该类型的DNS数据库中,里面所有的主机名相关信息,都需要管理员手动修改与设置,且完成后需要重启DNS服务来读取正确的数据库内容,该种类型的数据库,也能提供数据库内容给 slave 的DNS服务器
    ——slave:
     slave 必须与 master 相互搭配,设置主辅DNS服务器是,指定主服务器为 master,辅服务器为 slave ,当要修改一个对应名称是,只需要手动更改 master 服务器的配置文件,重启 master 服务器,辅 slave 服务器就会自动地被通知更新
    在这里插入图片描述

客户端设置

  • 相关配置文件
    /etc/hosts:醉着的Hostname对应的IP文件
    /etc/resolv.conf:重要,DNS服务器IP记录处,主要设置查询的DNS服务器指向
    在这里插入图片描述
    /etc/nsswitch.conf:决定先使用 /etc/hosts 还是 /etc/resolv.conf
    在这里插入图片描述

  • DNS 正、反解查询命令:dig(主流)

    dig          # 域名解析
     -t type:查询的数据主要有 MX、NS、SOA等类型
     -x     :查询反解信息,非常重要

    在这里插入图片描述

DNS服务器详细设置

  • 正解区域数据库文件记录
    在这里插入图片描述

    1.TTL:time to live 的缩写,记录被查询到后,保存时间
2. @:代表 Zone 的意思,就是在 name.conf 中指定 zone 区域字段时,""内那个域名,此处是 westos.com
3. IN :是固定搭配,必须有
4. SOA:查询管理域名服务器的管理信息,主要与区域有关,通常跟七个参数(master DNS服务器主机名、管理员的 E-mail、
				   序号、更新频率、重试时间、失效时间、缓存时间)序号、更新频率、重试时间、失效时间、缓存时间)
5.NS:查询管理区域名(Zone)的服务器主机名,后面跟服务器主机名
6.A、AAAA:查询IP的记录,后面跟主机IP
...
...
# 常见正解文件 RR 信息
主机名		IN		A			IPv4
主机名		IN		A			IPv6
域名.		IN		NS			管理该域名的服务器主机名
域名.		IN		MX			顺序数字		接收邮件的服务器主机名
主机别名.	IN		CNAME		实际代表这个主机别名的主机名
...
CNAME:设置某主机名的别名,当一个IP是给很多主机名使用时,只要给一个主机名设置A,其他都用CNAME,则当IP更改时,只要修改A
MX:查询某域名的邮件服务器主机名,设定MX服务器时,必须有A标志

  • 反解区域数据库文件
    www.westos.com 为例,从整个域的概念看,越右边出现的名称代表域越大,则追踪时,由大范围到小范围找,所有反解的 Zone 必须将 IP 反过来写,且在结尾加上 .in-addr.arpa 的字样

    # 划重点: PTR就是反解,查询 IP 所对应的主机名
		  区域数据文件中,IP 后对应的主机名尽量使用完整的 FQDN,且加上小数点(.)

  • 主配置文件
    options:规范DNS服务器的权限(可否查询、forward 与否等)
    directory:区域数据库文件存放位置
    allow-query:允许哪些客户端进行DNS查询
    allow-transfer{ none; };:是否允许来自 slave DNS 对我的整个领域数据进行传送,有 slave DNS 服务器再开
    zone:设置Zone(domain name)以及 zone file(/var/named/***) 和 type(master/slave/hint)
    在这里插入图片描述
    在这里插入图片描述

  • DNS 安装、启动、查看与防火墙

    [root@localhost ~] # yum install bind.x86_64 -y          # 安装该架构的bind软件(DNS服务器包)
[root@localhost ~] # systemctl start named               # 启动 DNS 服务(named守护进程)
# 启动named时,若长时间无反应,则说明加密字符长度不足,另开shell输入乱码即可
[root@localhost ~] # firewall-cmd --permanent --add-service=dns   # 防火墙允许dns服务通过
# 有问题看/var/log/messages日志文件

  • 数据库更新

    1.先针对要更改的 Zone 的数据库文件做更新,加入 RR 标志
2.更改该 zone file 的序号(serial),即 SOA 的第三个参数,将序号变大
3.重启named 或 让named 重读配置文件
累了困了喝六神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
私有DNS服务器有什么好处
2023年最新地推相关信息
04-28 3415
私有 DNS 服务器是指在企业、组织或个人内部部署的 DNS 服务器,只对内部用户开放服务。相比公共 DNS 服务器,私有 DNS 服务器有许多好处。 DNS 私有 DNS 服务器 1.提高安全性 在使用公共 DNS 服务器时,DNS 查询的过程是公开的,攻击者可以通过中间人攻击、DNS 欺骗等手段对 DNS 查询进行篡改,甚至会对用户的网络安全造成威胁。而私有 DNS 服务器只对内部用户开放,可...
构建企业DNS的注意事项
weixin_33928467的博客
12-09 88
在对DNS做了一些常见的配置学习之后,我们就可以再探讨一下企业级DNS的构建方法了。企业级DNS由于要承载高并发,大流量,所以硬件性能和全局的架构设计就显得非常重要。在实际的生产环境中,如果并发量特别大的话,关闭SELINUX 和防火墙可以大幅提高DNS性能。同时,至少使用千兆网络。DNS命名规范26个英文字母“0,1,2,3,4,5,6,7,8,9”十个数字“-”(英文中的...
搭建DNS服务器
weixin_30815427的博客
05-21 126
(1).实验环境   DNS服务器:youxi1  192.168.5.101   测试主机:youxi2  192.168.5.102 (2).DNS资源记录说明   SOA资源记录(起始授权资源记录):全称Start of Authority Record,定义了域的全局参数,进行整个域的管理设置。每个域在域开头处都包含了一个SOA资源记录,一个域文件只允许存在唯一的SOA记录。  ...
window server 2008-服务器搭建-DNS服务器
xijieyuan2qi的博客
11-15 2391
我来演示 window server 2008服务器搭建DNS服务器 PS:Domain name service 域名解析服务器DNS 主要是为客户机提供域名解析服务器服务器搭建DNS服务器有什么意义: 1.更快的解析速度【上网速度更快】 2.可以自...
部署DNS
qq1099264125的博客
03-03 1576
部署DNS DNS服务器的作用。使用的协议及端口号。 DNS服务器解析的方式有哪些.如何解析的(需要用什么记录文件才能解析) 写出常用的DNS服务器的记录文件类型及其作用. DNS域名的结构是怎样的(FQDN). DNS的查询方式有哪些.怎样查询的. 请写出客户机获取www.baidu.com对应IP地址的过程。 创建正向和反向区域,可以实现正向域名的解析,可以给主机创建别名 1新建区域 创建主要区域 创建反向查找 输入主机IP DNS子域的委派 .在子域的DNS
公司自建DNS服务器有什么优点
最新发布
恒创科技Henghost
04-09 253
随着企业网络的日益复杂和多样化,越来越多的公司选择自建DNS服务器,而非依赖于公共DNS服务。综上所述,公司自建DNS服务器具有诸多优点,包括提升网络安全性、保障网络稳定性、增强灵活性、优化网络性能等方面。此外,自建DNS服务器还支持多种扩展功能,如负载均衡、故障转移等,以满足企业不断变化的网络需求。同时,自建DNS服务器还可以根据企业的地理位置和网络环境进行优化,进一步提升网络性能。自建DNS服务器还具有其他方面的优势。此外,自建DNS服务器还可以降低对外部DNS服务的依赖,减少潜在的业务风险。
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
linux搭建DNS服务器实训报告
05-13
Linux 搭建 DNS 服务器实训报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以实现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
如何快速搭建 DNS 服务器
09-08
如何快速搭建 DNS 服务器
建立自己的dns服务器的用途
chengg0769 平淡无奇见真知
10-07 3469
做互联网服务,很多内部运用可以使用IP。但是当这个IP改变时,修改配置比较麻烦,所以我们一般采用域名。我们一般采用主域名加上很多前缀来指定不同业务的IP。 我经常在一年内遇到两三次dns故障,就是服务商的dns出现问题。因为dns的缓存,出现不能解析故障后的两到三天才波及到全部客户。而临时的处置就是设置hosts或者直接配置IP。但是这个处置是低效的。因为hosts是隐藏的。客户也不懂操作。 我突然想到可以建立自己的dns来临时救急。遇到故障时,可以让客户设置我的私有的DNS IP来解析即可。 win
linux中的dns中的hint,DNS问题
weixin_31750655的博客
05-13 2001
DNS问题发布时间:2008-09-06 16:23:00来源:红联作者:zhongsy用rpm包装完后,service named start 失败在/var/named/chroot/etc下named.conf不存在新建一个named.conf里面内容如下:ptions { /*OPTIONS选项用来定义一些影响整个DNS服务器的环境,如这里的DI RECTORY用来指定在本文件指定的文件...
DNS服务器的原理及搭建
1tachi的博客
02-21 5710
文章目录原理搭建DNS服务器正向解析 原理 DNS(Domain Name System)是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 想要了解域名(Domain Name)解析原理就要先了解域名,域名可分为三大类: 1.国家顶级域名:cn、uk、us等。国家域名又常记作 ccTLD(country code top-level domains,cc表示国家代码contry-code)。 2.通用顶级域名:com、net、dov等。 3.基础结
Linux下DNS主从服务器之间配置和通信
莫疯语的博客
09-01 1294
服务器:192.168.176.128       系统Centos6 从服务器:192.168.176.131       系统Centos6 1.把主服务器上的DNS服务器安装配置好 named.comf named.rfc1912.zones wcx.com.zone 192.168.172.zone 测试DNS能否使用 然后最重要的一点关闭系统的防火墙...
linux学习笔记--DNS服务器搭建中遇到的几个问题
qw95147536的博客
07-18 1013
      使用环境WIN时,使用虚拟机软件 vmware player,搭载centos 7搭建DNS服务器搭建DNS服务器进行DNS劫持。搭建过程中出现几个问题,最终得到解决,下面归纳总结几个出现的问题。 1、使用虚拟机时,构建好DNS服务后,PC无法正常访问DNS服务器 使用虚拟机设置时,网络适配器,需要使用桥接模式,直接连接物理网络,使用其他NAT模式时,无法正常访问DNS服务器 ...
搭建DNS服务器实现域名解析
热门推荐
菜鸟、上路
05-19 4万+
一、DNS服务的概述 1、DNS概述 DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。 通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。 DNS协议运行在UDP协议之上,使用端口53号 DNS域名空间中,树的最大深度不得超过127层,树种每个节点最长可以存储63个字...
DNS 域名层次结构
qq_35197351的博客
11-23 1万+
DNS域名空间与委派机制 DNS 系统采用的是分布式的解析方案,整个 DNS 架构是一种层次树状结构,这个树状结构称为 DNS 域名空间,如图: 树状结构最顶层称为根域,用 “.” 表示,相应服务器称为根服务器,整个域名空间解析权都归跟服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将 com 域 的解析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值