DNS的相关知识

最新推荐文章于 2024-03-11 10:38:36 发布
最新推荐文章于 2024-03-11 10:38:36 发布
阅读量415 收藏
点赞数
文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40385970/article/details/78649278
版权

1 安装部署dns

yum install bind -y

systemctl start named

systemctl enable named

systemctl stop firewalld

systemctl disable firewalld

这里写图片描述
这里写图片描述

在真机上直接dig 百度

这里写图片描述

主配置文件: /etc/named.conf

子配置文件: /etc/name.rfc1912.zones

数据目录: /var/named

2高速缓存dns

vim /etc/named.conf

11 listen-on port 53 { any; }; ##网络接口对所有人开放

17 allow-query { any; }; ##对所有人开放

18 forwarders {172.25.254.250; }; ##找不到了都去问250

这里写图片描述

systemctl restart named

测试:

在客户主机

vim /etc/resolv.conf

nameserver 172.25.254.127

这里写图片描述

3 正向解析

这里写图片描述
这里写图片描述
这里写图片描述

4 反向解析

这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述

5 内外网

在企业中,会有内部网与外网之分,若企业人员也使用外网进行工作,会时工作效率大大降低。在此实现dns的双向解析。

修改主配置文件,设置添加内外网访问不同子配置文件 vim /etc/named.conf

50 view localnet {
51 match-clients { 172.25.254.66这里写图片描述; };
52 zone “.” IN {
53 type hint;
54 file “named.ca”;
55 };
56
57 include “/etc/named.rfc1912.zones”;
58 include “/etc/named.root.key”;
59 };
60
61 view any {
62 match-clients { any; };
63 zone “.” IN {
64 type hint;
65 file “named.ca”;
66 };
67
68 include “/etc/named.rfc1912.zones.inter”;
69 include “/etc/named.root.key”;
70 };

这里写图片描述

建立修改子配置文件,让其访问不同文件 vim /etc/named.rfc1912.zones.inter

25 zone “westos.com” IN {
26 type master;
27 file “westos.com.inter”;
28 allow-update { none; };
29 };

这里写图片描述
这里写图片描述

修改文件中的地址 vim /var/named/westos.com.inter

1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 1.1.1.1
10 www A 172.25.254.222

这里写图片描述

当你dig 的是内网的时候也就是用 11 这台主机去dig的时候 就会出现

这里写图片描述

当你dig 的是外网的时候也就是用 66 这台主机去dig的时候 就会出现

这里写图片描述

6 辅助dns

主dns的设定

vim /etc/named.rfc1912.zones.inter

25 zone “westos.com” IN {

26 type master;

27 file “westos.com.inter”;

28 allow-update { none; };

29 also-notify { 172.25.254.11; };

30 };

systemctl restart named

这里写图片描述

辅助dns上

yum install bind -y

vim /etc/named.conf

11 // listen-on port 53 { 127.0.0.1; };
17 // allow-query { localhot

这里写图片描述

vim /etc/named.rfc1912.zones

25 zone “westos.com” IN {
26 type slave;
27 masters { 172.25.254.10; };
28 file “slaves/westos.com.inter”;
29 allow-update { none; };
30 };

这里写图片描述

systemctl stop firewalld

systemctl start named

测试;

vim /etc/resolv.conf

nameserver 172.25.254.11

dig www.westos.com

这里写图片描述

7 dns的远程更新

基于ip

vim /etc/named.rfc1912.zones.inter
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.inter”;
28 allow-update { 172.25.254.11; };
29 also-notify { 172.25.254.11;};
30 };
systemctl restart named

这里写图片描述

测试:
在11这台主机上
[root@desktop ~]# nsupdate
> server 172.25.254.11
> update add bbs.westos.com 86400 A 1.1.1.3
> send

这里写图片描述

update failed: SERVFAIL #给目录加权限 /var/named

这里写图片描述

> server 172.25.254.11
> update add hello.westos.com 86400 A 1.1.1.3 #添加
> send
> server 172.25.254.11
> update delete hello.westos.com #删除
> send

cat /var/named/westos.com.inter

这里写图片描述

基于key

远程更新的ip是可以被别的主机进行冒充,会造成不安全的行为所以在此制作一个key,将公钥与私钥传给需要远程更新的主机。

cp -p /etc/rndc.key /etc/westos.key
chgrp named /etc/westos.key
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST wesots

这里写图片描述

cat Khaha.+157+61640.key
vim /etc/wesots.key
1 key “westos” { ###westos
2 algorithm hmac-md5;
3 secret “Ky+cJHy4RfjnPeDsZvaovFV7ppMwgExBfj88mp4wbUvD7f5rnbZPlU0J HmM D4v++4yVD3v0+8SSpiXHmAM/5yA==”; ##钥匙

这里写图片描述

4 };
vim /etc/named.conf
42 include “/etc/westos.key”;
vim /etc/named.rfc1912.zones.inter
28 allow-update { key haha; };

这里写图片描述

scp Khaha.+157+61640.* root@172.25.254.11:/mnt

这里写图片描述

测试
[root@desktop mnt]# nsupdate -k Khaha.+157+61640.private
> server 172.25.254.11

> update add bbs.westos.com 86400 A 1.1.1.3

> send

这里写图片描述
这里写图片描述

以上

袁湘琴钟意江直树
关注
DNS相关知识
mjr422的博客
03-21 331
文章目录DNS一、DNS的作用二、DNS服务的工作过程域名劫持一、过程二、防御方式1、手动修改DNS2、修改路由器密码3、预防DNS劫持 DNS 一、DNS的作用 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做...
DNS知识指南
weixin_33757911的博客
07-14 97
1. 什么是记录? 记录的实质是存在DNS服务器叶结点上的一条映射(只讨论权威DNS,不讨论Local DNS)。 A记录:(域名:IP地址) 例:cnblogs.com   A  42.121.252.58    通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。 简单的说,A记录是指定域名对应的IP地址。 CNA...
DNS知识大全
linux_tcpdump的博客
09-10 1325
DNS协议是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 一、什么是DNSDNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。你可以把它想象成一本巨大的电话本。 举例来说,如果你要访问域名math.stackexchange.com,首先要通过DNS查出它的IP地址是151.101.129.69。 这些都称为DNS记录。 W
DNS相关知识详解 DNS协议
07-05
**DNS相关知识详解** DNS(Domain Name System)是互联网中的一个关键组件,它负责将人类可读的域名转换为计算机可识别的IP地址。这个过程称为域名解析。了解DNS协议对于网络管理和故障排查至关重要。 **一、DNS...
什么是DNSDNS基础知识介绍
10-01
对于用户来说,虽然不需要深入了解DNS的工作原理,但知道DNS的基本知识有助于更好地理解互联网是如何工作的。对于网络管理员或IT专业人员来说,深入理解DNS的工作原理和配置是必要的,因为它直接关系到网络的稳定性...
一文搞懂 DNS 基础知识.doc
08-24
DNS 基础知识 DNS(Domain Name System),也叫网域名称系统,是互联网的一项服务。它实质上是一个域名和 IP 相互映射的分布式数据库,有了它,我们就可以通过域名更方便的访问互联网。DNS 的结构跟 Linux 文件...
DNS域名相关知识1
08-03
本文主要探讨DNS域名的相关知识,包括域名结构、DNS服务器的作用、域名记录类型及其用途。 域名的结构是分层的,遵循从左到右级别逐渐增大的规则。例如,“xx.cof.com”是一个典型的域名,其中“xx”是二级域名,...
DNS解析相关知识点梳理
specialonion的博客
10-30 581
一、DNS解析的背景 由于DNS域名在计算机处理比较麻烦,所以要把它解析成标准的ip,比较ip格式是固定的,计算机处理起来比较方便。 二、DNS解析的过程 首先,会在本地hosts表解析; 如果hosts表找不到,就会到本地域名服务器解析,本地域名服务器具体是哪个,可以从配置中看到。如果是windows,可以用ipconfig查看,DNS服务器这一项就是本地域名服务器,如果是linux,可以查看...
DNS知识点整理
不会骑摩托的程序员不是好的摄影师
04-11 1365
域名存在的意义:便于人类记忆 DNS系统的主要工作:映射域名和服务器 DNS系统的解析过程:从树装结构的DNS服务器中,递归查询或者迭代查询 DNS的负载均衡:1.解析返回多个服务器地址用作简单地负载均衡 2.大型系统搭建GSLB跨运营商跨地域系统时加速访问
DNS服务基础知识
y1412813204的博客
11-26 1032
DNS的作用 dns是一种提供域名解析的服务,在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址。那么DNS服务,就是在你输入域名时,它可以给你解析成IP地址(正向解析),在你输入IP地址时,会给你解析成IP所对应的域名(反向解析)。 DNS相关概念 域: 域分为分为根域、顶级域名、二级域名、三级域名、注册域名。 FQDN 可以这么...
DNS相关知识(一)
qq_42907161的博客
03-01 234
做毕设是网络方面的,当初计算机网络学习的时候,老师只讲解了网络的5层以及相关协议,对于DNS没有过多讲解,找了很多资料,都没有系统全面地介绍DNS相关知识。这里参考了中国大学mooc中哈工大的计算机网络之网尽其用国家精品课,做一个简单的总结。 DNS是互联网中的一个核心服务,在应用层实现,最根本的作用就是互联网上的IP地址和主机的映射。在互联网中,每台主机都有一个IP地址,主机间的通信是通过IP...
DNS相关的一些知识
Joseph_ChiRunningAnt的博客
11-07 698
DNS相关的一些知识 1. DNS(Domain Name System,域名系统):主要功能是对域名进行翻译为IP,域名为人可记忆性,如www.baidu.com,我们知道这是百度的域名,但是计算机不识别,计算机识别的是IP地址,我们在上网时,通常是记住域名而非IP地址,因而DNS的功能就是将我们所认知的域名转化为计算机识别的IP地址。 2. DNS记录类型: 2.1 A类型,...
DNS相关知识
weixin_42258371的博客
06-13 967
DNS 由于标识网络上主机的IP地址采用32位的二进制表示,数字串没有规律且多,不宜记忆,故采用域名来代替IP地址。IP地址与域名是一对多的关系,一个地址可以有多个域名,但是一个域名只能对应一个IP地址。由于网络协议只认IP地址,所以最开始有NIC负责域名与IP地址的映射转换。后来发展为采用DNS这个分级的、基于域的命名机制的分布式数据库系统实现域名和IP地址的转换。域名的构成:主机由域名标识,...
计算机网络-DNS相关知识
最新发布
m0_64365361的博客
03-11 2199
DNS(Domain Name System)域名系统,是用来解析域名的服务。首先我们了解一下什么是域名。
DNS知识小结
小白不菜的博客
05-14 469
概述 DNS:Domain Name System 通过域名去寻找到主机的真实IP地址,就是所谓的DNS服务。 域名解析系统DNS 多层命名服务器构成的分布式数据库 应用层协议:完成名字的解析 Internet核心功能,用应用层协议实现 网络边界复杂 DNS服务 域名向IP地址的翻译 主机别名 邮件服务器别名 负载均衡:Web服务器 它是一种分布式层次式数据库的方式,从根目录开始,逐层往下查询的。例如www.baidu.com,会先找根服务器,找到com域名解析的服务器,然后从com域名解析的服务器
DNS知识
LL-Studio的专栏
11-09 989
在概念上可以把DNS分为三个部分:        域名空间 这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有它控制下的主机的有关信息的数据库。查询命令试图从这个数据库中提取适当的信息。简单地说,这只是所有不同类型信息的列表,这些信息是域名、IP地址、邮件别名和那些在DNS系统中能查到的内容。        域名服务器 它们是保持并维护域名空间中的数据的程序。每个域名
DNS反解配置与域名解析知识详解
"这篇资料主要介绍了如何在named.conf配置文件中设置反向解析域名,以及DNS的基本知识,包括域名的概念、应用和分类。" 在DNS系统中,反向解析是将IP地址转换为其对应的域名的过程。在给定的标题和描述中,提到了在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值