DNS正向域名解析之bind

最新推荐文章于 2022-04-19 23:09:37 发布
最新推荐文章于 2022-04-19 23:09:37 发布
阅读量317 收藏
点赞数
分类专栏: DNS域名解析之bind 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38419276/article/details/116461536
版权
本文详细介绍了DNS查询类型和资源记录,重点讲解如何利用BIND搭建正向主服务器,包括配置文件修改、DNS区域数据库设定、TTL设置等。通过四个实验,演示了泛域名解析、缺省域名解析、MX邮件记录和CNAME别名记录的实现,以确保FQDN的正确访问。最后,使用curl和dig命令进行了验证。
摘要由CSDN通过智能技术生成

DNS查询类型

递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,
若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结
果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询

迭代查询:一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对
方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起
进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需
要发起多次查询

完整的查询请求经过的流程

Client -->hosts文件 --> Client DNS Service Local Cache --> DNS Server (recursion递
归) --> DNS Server Cache -->DNS iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…

解析形式

正向:FQDN( Fully Qualified Domain Name) --> IP
反向: IP --> FQDN

各种资源记录

记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录

A:internet Address,作用,FQDN --> IP

AAAA:FQDN --> IPv6

PTR:PoinTeR,IP --> FQDN

NS:Name Server,专用于标明当前区域的DNS服务器

CNAME : Canonical Name,别名记录

MX:Mail eXchanger,邮件交换器

TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如:SPF(反垃圾邮件)记录,https验证等,

资源记录定义的

name [TTL] IN rr_type value

注意:

  1. TTL可从全局继承
  2. 使用 “@” 符号可用于引用当前区域的域名
  3. 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应
  4. 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通
    过多个不同的名字可以找到同一个主机

安装软件

[root@localhost ~]# dnf install -y bind bind-utils

3.2 BIND包相关文件

BIND主程序:/usr/sbin/named
服务脚本和Unit名称:/etc/rc.d/init.d/named,/usr/lib/systemd/system/named.service
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
管理工具:/usr/sbin/rndc:remote name domain controller,默认与bind安装在同一主机,且
只能通过127.0.0.1连接named进程,提供辅助性的管理功能;953/tcp
解析库文件:/var/named/ZONE_NAME.ZONE
注意:
(1) 一台物理服务器可同时为多个区域提供解析
(2) 必须要有根区域文件;named.ca
(3) 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库

主配置文件

全局配置:options {};
日志子系统配置:logging {};
区域定义:本机能够为哪些zone进行解析,就要定义哪些zone
zone "ZONE_NAME" IN {};
注意:
任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的
IP地址上
缓存名称服务器的配置:监听外部地址即可
dnssec: 建议关闭dnssec,设为no

正向主服务器

搭建DNS正向主服务器,实现web服务器基于FQDN的访问

环境要求

需要三台主机
DNS服务端:172.31.0.38
web服务器:172.31.0.48
DNS客户端:172.31.0.18

前提准备

关闭SElinux
[root@localhost ~]# sed -ri 's/^(SELINUX=).*/\1disabled/' /etc/selinux/config
关闭防火墙
[root@localhost ~]# systemctl disable --now firewalld
时间同步
实现主DNS服务器
[root@localhost ~]# vim /etc
最低0.47元/天 解锁文章
LK丶旋律
关注
专栏目录
DNS配置详解(一)bind实现正向解析和反向解析
weixin_34283445的博客
10-07 1474
DNS是域名服务(Domain Name Service),负责把域名解析成IP地址(正向解析)或者把IP地址解析为域名(反向解析)。DNS查询过程:假设我们要访问www.abc.com,dns解析请求会发送给我们配置dns服务器,如果当前已有缓存则直接把结果返回给我们的终端,如果没有则向dns的根查询负责解析.com的服务器的IP,找到负责.com域的服务器后再向其查询负责...
DNS正向解析
weixin_48861962的博客
08-29 1944
目录 前言 1.DNS简介 1.1DNS的定义 1.2域名结构及解析方式 2.DNS服务器类型 3.DNS 域名解析方式和查询模式 3.1解析方式 3.2 查询模式 4.构建DNS域名解析服务器步骤 总结 前言 什么是DNS,他的作用是什么? 1.DNS简介 在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名
基于BIND实现智能DNS解析
weixin_33751566的博客
07-08 373
智能DNS又称为解析切割,是对请求DNS解析的IP地址进行判断,将域名解析成不同的地址 一般智能DNS应用常见的场景就是CDN,中国特色社会主义的网络导致了电信和联通这2个特色的运营商,而这2个运营商通过在北京某机房的100G带宽相连,这就导致了电信用户访问联通的网络就会非常慢。玩游戏的童鞋就知道用游戏加速器来解决问题,但一般的用户访问在不同运营商网络的服务...
DNS正向解析与反向解析
weixin_34006468的博客
04-28 1918
DNS正向解析与反向解析 DNS:(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫域名解析。使用端口号:53. 域名解析中的记录类型:A:直接解析到空间IP地址CNAME:解析到别名MX:电子邮件系统发邮件时根...
Centos下内网DNS主从环境部署记录
weixin_33894992的博客
06-08 385
  一、DNS是什么?DNS(Domain Name System),即域名系统。它使用层次结构的命名系统,将域名和IP地址相互映射,形成一个分布式数据库系统。 DNS采用C-S架构,服务器端工作在UDP协议端口53和TCP协议端口53上。FQDN(Fully Qualified Domain Name)完全限定域名,它是使用DNS的树状层级结构的完全路径域名来表示一个准确位置对应的主机。...
服务——DNS正向反向域名解析服务
weixin_67565536的博客
04-19 1782
DNS系统的作用 DNS是什么? 域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。 DNS域名系统(Domain Name System缩写DNS,Domain,Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直...
linux-DNS域名正向解析、服务程序BIND安装与配置
weixin_56667320的博客
05-22 1171
文章目录一、 一、 实验准备:两台服务器,一台客户机 245.100:主域名服务器 245.211:从域名服务器 windows10:客户机 下载DNS服务软件:BIND软件 yum -y install bind yum info bind:查询bind的版本;查询书提示程序被占用,就把程序杀死:kill -99074 查找配置文件 :rpm -qc bind /etc/named.conf:主配置文件,相当于全局配置文件 /etc/named.rfc1912.zones:区域配置文
Linux BIND域名解析服务--正向解析
weixin_55905026的博客
05-25 636
BIND域名解析服务BIND域名服务基础DNS系统的作用及类型DNS系统的作用BIND的安装和配置文件BIND的安装查看BIND的配置文件 BIND域名服务基础 DNS系统的作用及类型 DNS系统的作用 正向解析:通过域名查找ip 方向解析:通过ip查找域名 DNS系统分布式数据结构 根. : 根域。 .com :顶级域。 .com.cn :二级域 .zol.com.cn .sina.com.cn:三级域,子域 www ,mail,news…: 主机 DNS系统类型 主域名服务器:请求映射记录,维护本地映
Linux基础服务 DNS正向解析(bind)
SmallSweets的博客
07-08 648
(简单易学DNS反向解析
ss12528的博客
09-16 3426
DNS正向解析: 1、安装dns服务包 2、修改DNS主配置文件 3、修改DNS区域配置文件 4、修改DNS数据配置文件 5、修改本机dns地址,进行测试 1、安装dns服务包 yum -y install bind bind-* 2、修改DNS主配置文件 vi /etc/named.conf 第11行127.0.0.1改成any 第17行localhost改成any 3、修改DNS区域配置文件 在最下面添加下面内容: vi /etc/named.rfc1912.zones zone “152.168.19
正向解析DNS服务
weixin_33834628的博客
01-31 837
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。 /etc/resolv.conf它是DNS客户机配置文件,用于设置DNS服务器的IP地址及D...
DNS1-正向解析
weixin_49472648的博客
11-01 1501
搭建DNS服务器——正向解析 文章目录搭建DNS服务器——正向解析什么是DNS服务器?一、安装相关的包二、修改配置文件(1)配置文件一(2)配置文件二三、重启服务器四、验证是否成功 什么是DNS服务器? DNS(Domain Name Server,域名服务器)是进行域名 (domain name)和与之相对应的IP地址 (IP address)转换的服务器。 DNS中保存了一张域名 (domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 一、安装相关的包 d.
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1439
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
DNS主从服务域名解析bind
qq_38419276的博客
05-06 543
环境要求: 主服务器:172.31.0.38 从服务器:172.31.0.48 安装软件 [root@centos8 ~]# yum install bind 改配置文件 [root@centos8 ~]# vim /etc/named.conf options { // listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named";
DNS域名解析bind应用
vecloud的博客
04-06 408
一、环境准备虚拟机:vmware workstation 11linux系统:centos7.3,centos6.8bind安装:yum install bindDNS主服务器A:环境:centos7.3 IP:172.16.252.35 DNS主机名:dns1.ilinux.io.DNS从服务器B:环境:centos6.8 IP:10.0.0.68 DNS主机名:dns2.ilinux.io (为后续实验准备)虚拟域名:www.ilinux.iobind主配置文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值