学习centso—第十一天---dns 配置

最新推荐文章于 2023-11-21 17:01:04 发布
最新推荐文章于 2023-11-21 17:01:04 发布
阅读量494 收藏 2
点赞数
分类专栏: centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37763760/article/details/101004296
版权

                                                 linux的dns配置

目录 

一、第三:本地dns服务器不能解析客户端发来的请求,分为两种解析方法。............................ 2

二、DNS 的种类:...................................................................................................................................... 2

三、bind的安装............................................................................................................................................ 3

四、缓存dns的配置................................................................................................................................... 4

五、正向dns和反向dns配置................................................................................................................... 5

六、基于dns的负载均衡............................................................................................................................ 7

七、dns的cdn配置.................................................................................................................................... 8

八、辅助区域dns:..................................................................................................................................... 9

九、全局配置文件详解:.......................................................................................................................... 10

十、正向解析文件配置.............................................................................................................................. 11

一、第三:本地dns服务器不能解析客户端发来的请求,分为两种解析方法。

1. 采用递归解析:本地dns服务器向根域名服务器发出请求,根域名服务器对本地域名服务器的请求进行解析,得到记录再给本地DNS服务器,本地DNS 服务器将记录缓存,并将记录返给客户机。

2. 采用迭代查询:本地dns服务器向根域名服务器发出请求,根域名服务器返回给本地域名服务器一个能够解析请求的根的下一级域名服务器的地址,本地域名服务器再向根返回的ip地址发出请求,最终的到域名解析记录。

 

二、DNS 的种类:

(1)master(主dns服务器):拥有区域数据的文件,并对整个区域数据进行管理。

(2)slave(从辅助器或叫辅助服务器):拥有主DNS 服务器的区域文件的副本,辅助DNS对客户端进行解析,当主DNS服务器坏了,完全可以接替主服务器的工作。

(3)forward :将任何查询请求都转发给其他服务器,起到一个代理的作用。

(4)cache:缓存服务器

(5)hint:根DNS internet 服务集群

DNS解析过程:

第一步:客户机访问某个网站,请求域名解析,首先查找本地hosts文件,如果有对应域名、ip记录,直接返回个客户机。如果没有则将请求发给本地的域名服务器。

第二步:本地dns 服务器能够解析客户端发来的请求,服务器直接将答案返回给客户

三、bind的安装

 

 

我们需要安装bind-9.8.2-0主程序,其余bind-utils和 bind-libs 会随着bind主程序安装,然后在安装bind-chroot。

如果安装了bind-chroot(其中chroot change root 的缩写),BIND会被封装到一个伪根目录内,配置文件的位置变为:
    /var/named/chroot/etc/named.conf   - BIND服务主配置文件
    /var/named/chroot/var/named/    - zone文件
  chroot是通过相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦程序被攻破,将只能访问伪根目录内的内容,而不是真实的根目录

 

四、缓存dns的配置

修改/var/named/chroot/etc/named.conf

 

 

五、正向dns和反向dns配置

1)修改/var/named/chroot/etc/named.conf

 

(2)在/var/named/chroot/var/namd目录中创建正向和反向解析文件,创建的正向和反向文件名要和named.conf里的文件名一致。

正向文件

 

 

 

反向解析文件,

 

看到解析成功

 

六、基于dns的负载均衡

 

 

 

另外一台主机ping www.lile.com,ping 两次,一次是一个ip,实现了负载均衡

 

七、dns的cdn配置

修改/var/named/chroot/etc/named.conf,如下图

 

要在/var/named/chroot/var/named 目录下建立 lile.com.zone 和lile.com.xj 两个解析文件

lile.com.xj 的配置文件

 

lile.com.zone的配置文件

 

cdn 就是对ip进行限制,限制ip能够访问指定dns服务器

 

八、辅助区域dns

(1)在辅助dns服务器上建立辅助dns,在/var/named/chroot/etc/named.conf修改以下内容

 

(2)在主dns服务器上配置上加入allows-transfer

 

(3)验证,导入成功

 

 

九、全局配置文件详解:

directory  “/var/named” //指定文件所在目录,必须配置

dump-file    ‘’/var/named/data/cache_dump.db”    //保存dns服务器搜索到的对应的ip地址的高速缓存

stasistics_file   “/var/named/data/nmaed_stats.txt”   //dns 的一些统计数据列出时就写入这个设置的文件中,即搜集统计数据

pid-file  “/var/run/named/named.pid”      //用于记录named程序的PID文件,可在named启动、关闭时提供正确的PID

allow_query ( any ;)       //是否查询,或允许哪些客户端查询,可以吧any换成网段地址,以设置查询的客户端)

allow_transfer(none;)     //是否允许master 里的信息传到slave 服务器,只有在同时拥有master服务器和slave服务器时才设置此项。none为不允许。

forwarders {192.168.3.11;192.168.3.44;}      //设置向上查找哪个合法的dns。地址之间要用分号隔离,就是windows里的转发器。(配置dns缓存),当不配置此项时,本机无法解析的都用name.ca中配置的根服务器上查询,

forward only   //让dns服务器只作为转发服务器,自身不做查询

motidy    //当主服务器变更时,向从服务器发送消息。有两个选项,yes、no

 

DNS 自定义文件区域详解:

zone “wugk.com” IN {

type master;  //定义服务器的类型

file “wugk.com”;   //指定正向解析文件名

 

十、正向解析文件配置

 

 

道亦
关注
专栏目录
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
CentOS8 DNS配置
weixin_46112004的博客
05-22 1729
需要注意的是,在使用 Network Manager 的情况下,如果您重新启动系统或使用“service network restart”重启网络服务,则 DNS 服务器设置将被还原为默认值。" 替换为您所使用的网络接口名称(可以使用命令 “ifconfig” 或 “ip addr” 查看),将 "8.8.8.8" 替换为您想使用的 DNS 服务器地址。同样地,将 "8.8.8.8" 替换为您所需要使用的 DNS 服务器地址即可。如果PING成功,则说明 DNS 已经被正确地配置了。
Linux中DNS解析服务搭建(正向解析,反向解析,主从复制)
binlao4937的博客
09-02 1239
(一)DNS的正向解析1,安装bind软件包[root@localhost~]#yuminstallbind-y利用yum仓库进行软件安装2,查看bind软件的配置文件信息,并进入主文件配置[root@localhost~]#rpm-qcbind查看软件的配置文件信息 [root@localhost~]#vim/etc/named.con...
Linux CentOS 8(DNS配置与管理)
最新发布
正月十六工作室
11-21 1622
DNS域名系统(英文:Domain Name System)是一个域名系统,是万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS协议运行在UDP协议之上,使用端口号53。
linux centos 8 DNS服务器配置
qq_57030184的博客
11-26 6154
一、主DNS服务器配置 1.1 配置静态ip地址 vim /etc/sysconfig/network-scripts/ifcfg-ens33 1.2 安装服务软件包 yum install -y bind bind-chroot bind-utils 1.3 配置DNS 1.3.1 修改主配置文件 vim /etc/named.conf 图中红线内容是需要增加或者修改的地方 1.3.2 修改区域配置文件 复制系统提供的zones文件为我们自己的,这里的文件名要和上图红框中所写的文件名
Centos配置DNS服务
m0_64118193的博客
02-15 1万+
DNS服务器:IP地址 : 192.168.101.10/24 DNS:192.168.101.10备DNS服务器:IP地址:192.168.101.20/24 DNS: 192.168.101.20要求:【利用 bind9 软件,1配置 Linux1 为主 DNS 服务器,采用 rndc 技术提供不间断 的 DNS 服务;2配置 Linux2 为备用 DNS 服务器,为所有 Linux 主机提供冗余 DNS正反向解析服务。
happy-dns-java-0.1.4-API文档-中文版.zip
04-09
赠送jar包:happy-dns-java-0.1.4.jar; 赠送原API文档:happy-dns-java-0.1.4-javadoc.jar; 赠送源代码:happy-dns-java-0.1.4-sources.jar; 包含翻译后的API文档:happy-dns-java-0.1.4-javadoc-API文档-中文...
湍流模型DNS-RANS-LES.ppt
03-21
湍流模型DNS-RANS-LES.ppt
负载均衡F5-DNS配置说明
10-30
负载均衡F5-DNS配置是IT领域中一种关键的技术实践,用于提高网络服务的可用性和性能。F5 Networks是一家提供应用交付控制器(ADC)的公司,其产品在负载均衡领域广泛应用。DNS(Domain Name System)则负责将域名...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
此外,还需要选择一个公共DNS服务商,并配置相应的API凭证,因为ExternalDNS需要使用这些凭证来更新DNS记录。 2. **创建服务账户和角色**:为了安全地与Kubernetes API交互,我们需要创建一个服务账户,并为其分配...
单片机期末考试试题
12-25
一、填空题(每空1分,共20分) 1、8031内部有( )个RAM、8751内部有4K( )。 2、MCS-51的指令可分为几种不同的寻址方式。如:MOV A,20H属于( )寻址方式,MOVC A,@A+DPTR 属于( )寻址方式,MOV C, bit 属于( ) 寻址方式。 3、堆栈的地址由( )内容确定,其操作规律是“( )进( )出”。 4、DA指令是( )指令,它只能紧跟在( )指令后使用。
CentOS8 DNS服务的安装与配置
m0_57500083的博客
09-16 485
1.配置DNS服务IP地址 这里可以使用nmtui,使用窗口化界面操作 nmtui 进入编辑模式 选择静态手动配置 配置ip和勾选选项 进入网卡激活连接 回车 退出查看网卡信息 2.下载DNS dnf install bind-chroot -y 3.配置DNS配置文件 vi /etc/named.conf 箭头指向地方改为any vi /etc/named.rfc1912....
linux下DNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
一.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
Linux网络之DNS域名解析服务
生而无畏,战至终章
10-07 2634
目录 1、DNS的自我介绍: 2、DNS服务器类型: (1)缓存域名服务器: (2)主域名服务器: (3)从域名服务器: 3、DNS查询类型及原理: 4、正向解析: 5、 Linux网络服务之DNS正反向解析项目实验: DNS反向解析: 1、DNS的自我介绍: 在TCP/IP网络中的设备之间进行通信,是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记(64.233.189.147),而域名形式的地址更加直观和更容易被用户记住(www.baidu.com)。 域名解析:是把域.
linux中的DNS解析服务
Hguan07的博客
08-09 1893
DNS:提供域名解析服务,将域名解析出来,找到域名对应的ip地址的服务 安装DNS服务; 1.yum install bind.x86_64 -y   利用yum将DNS服务下载下来 2.firewall-config                     打开防火墙图形设置开启dns服务,将Configuration旁下拉勾选Permanent,然后勾选dns : 然后
Linux多网卡绑定与DNS服务搭建
x74188的博客
08-05 836
直接给两块网卡设置同一IP地址是不可以的。NS benet.com. #记录当前区域的DNS服务器的名称。IN MX 10 mail.benet.com. #MX为邮件交换记录,数字越大优先级越低。@ in SOA benet.com. admin.benet.com. ( #“@"符号表示当前的DNS区域名。要求:两块网卡,一块网卡内网IP,一块网卡外网IP,win7内网测试,win10外网测试。
配置DNS主从服务时/var/named/slaves/下没有复制过来两个配置文件
u013272574的博客
03-07 2736
问题:在从服务器上执行cd /var/named/slaves/再ls,发现是空的。检查了几遍配置,发现过程未出错,于是执行cat /var/named/data/named.run和看日志cat /var/log/message,此错和ipv6有关,所以考虑禁用ipv6.下面又有failed to connect:host unreachable,猜测可能防火墙也阻挡了 。相继关闭ipv6和执行...
Orace RAC安装-DNS安装-配置/var/named/文件中的2个文件
cmff98425的博客
02-10 153
// 配置Luise.net.zone $TTL 86400 @ I...
域名解析
weixin_47115091的博客
11-11 424
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名,即
双语版happy-dns-java-0.1.4完整开发资源包
在Java开发中,实现DNS解析功能是一个常见的需求,开发者通常需要使用特定的库或者API来完成这一任务。本次提供的"happy-dns-java-0.1.4"就是一个可以用于DNS解析的Java库。 2. Maven依赖管理: Maven是一个项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值