RHCE(五)——管理DNS服务

最新推荐文章于 2024-02-19 02:43:25 发布
最新推荐文章于 2024-02-19 02:43:25 发布
阅读量264 收藏
点赞数
分类专栏: Redhat笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40980391/article/details/104300885
版权

 

DNS域名解析系统

DNS协议: 域名解析服务, 把域名(主机名)解析成IP地址

域名是分级: server1.example.com.

根域名  .

顶级域或一级域名  :   .com  .cn  .net   

二级域名:   baidu  , google  ,163  ==> baidu.com.    google.com.   163.com.

三级域名:  www ,  bbs  一般是由域名持有人自定义的 《---   www.baidu.com.   bbs.163.com.

Zone: 能够解析某域名的DNS服务器集合

DNS解析记录数据类型:

本地授权数据

本地缓存非授权数据

远程递归非授权数据

# dig A example.com  IPv4记录

# dig AAAA a.root-server.net     IPv6记录

# dig ipa-ca.server0.example.com  别名记录

# dig PTR 10.0.25.172.in-addr.arpa  反向记录

# dig SOA example.com  起始授权记录:提供DNS zone(区)的授权信息

# dig NS example.com  name server用于表示该主机 

# dig MX example.com 邮件服务解析

DNS:domain  name server

作用:做域名解析

域名分析分为2种:正向解析:把主机名解析成Ip地址,反向解析:把Ip地址解析成主机名

DNS与/etc/hosts 

Ip 地址 +网址(FQDN)  + 主机名

etc/hosts  可以临时替代dns

www.net.cn  :万网,国内最大

安装配置dns服务器:

yum install bind bind-chroot  -y

bind-chroot:模拟真的文件系统,防止黑客进行攻击

什么时候会用到dns服务器

1.公司比较大,20条解析不能满足

2.开发型公司内部做WEB项目,测试(放到公网上面)

3.在局域网中来做电脑的管理

4.自己做实验:邮件服务器,Mx邮件交换记录,需要自签发证书等等

Bind软件包:应用性高,但安全性太差

/var/named/chroot/etc  :假的dns主配置文件

vim  /etc/named.conf  :真的dns主配置文件

/etc/named.rfc1912.zones :真的分项配置文件

参数:

监听 53号端口

listen-on port 53 { any; }; :本地任意一个块网卡,多个Ip 地址用分号分隔

Directory    "/var/named";    :默认工作路径,可以改

dump-file       "/var/named/data/cache_dump.db";    :备份文件

statistics-file "/var/named/data/named_stats.txt";   :状态文件

memstatistics-file "/var/named/data/named_mem_stats.txt";  :内存状态文件

allow-query     { localhost; };    :谁可以对我进行查询,默认:自己 ,改成any,谁都可以

recursion yes;   :递归查询

dnssec-enable yes;   :是否启用dns安全密钥  (不重要,忽略)

vim  /var/named/named.ca :   根域服务器的Ip 地址和主机名 ,在这个文件夹
recursion yes;

        forwarders {202.96.69.38;};

        forward first;   

实验

vim  /etc/named.conf       :去主配置文件
options {

        listen-on port 53 { any; };        :改成any

#       listen-on-v6 port 53 { ::1; };        :注释掉
vim  /etc/named.rfc1912.zones     (分项配置文件)
zone "sina.com" IN {                :解析sina这个的时候

        type master;                 类型:主域名服务器

        file "sina.com.zone";       去这个文件查询

        allow-update { none; };     不允许别人向我更新

};



zone "126.168.192.in-addr.arpa" IN {

        type master;

        file "sina.com.rev";

};

辅的向主的更新

cd   /var/named

cp -p named.localhost  sina.com.zone    :-p:保持原有权限

cp -p named.loopback  sina.com.rev
vim   sina.com.zone 

参数

$TTL 1D : 全称:time to  live  最大生存周期  ,成功访问的结果放在缓存服务器上,如果有人再访问,直接访问缓存服务器,指定的资源记录存放在高速缓存中的时间,这是寿命字段,一天更新一次

@       IN SOA  @ rname.invalid.  :起始授权记录,就是全局参数 ,IN :代表internet,标识网络类型  @:表示当前区域,第2个@表示你本机,后面+的是邮箱,不用@,用点,@又特么用处,  

0       ; serial  :每改一次记录,这里的值改一次

1D      ; refresh  :刷新,你的从域名服务器多长时间检查你的主域名服务器,刷新一次

1H      ; retry   :主域名发生故障,每隔一个小时,我再尝试一次

1W      ; expire  :每隔一个小时我会向你同步,1W:代表一个星期,最多尝试一星期,如果有人向从域名域名发生请求了,我连不上主域名服务器,我这是一个星期之前的数据了,不可靠了,但我还是会给你发。

 3H )    ; minimum   :最小时间间隔,如果有人找条记录,我没有这条记录,下次有人找,我告诉他我没有,三个小时后我会再查询一次,浏览下面内容

Ns  :name server记录,标识自己的主机名

A:当有人问我Ip 地址为多少的时候,我就解析为主机名

vim  sina.com.zone  //正向的
$TTL 1D

@       IN SOA dns1.sina.com.   root.dns1.sina.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

NS   dns1.sina.com.  :我自己的主机名  ,我给自己的名字叫什么

dns1 A  192.168.126.128   :主机名 对应Ip 地址

www  A  192.168.126.129

ftp  A  192.168.126.130

mail A  192.168.126.131  
vim  sina.com.rev   //反向的
$TTL 1D

@       IN SOA dns1.sina.com.   root.dns1.sina.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns1.sina.com.

128     PTR     dns1.sina.com.    :反向写PTR ,正向是A    (后面加点) 

129     PTR     www.sina.com.

130     PTR     ftp.sina.com.

131     PTR     mail.sina.com.
vim  /etc/resolv.conf  :dns写这里临时生效

写网卡配置文件里永久生效

域名的测试:

nslookup  dns1.sina.com   :测试正的

nslookup  192.168.126.128  :测试反的

爱吃鱼L
关注
专栏目录
例说图解TCP/IP协议族--DNS篇(1)DNS协议基础
123¥567
05-23 952
如下图,是windows下网卡的配置界面,相信大家都有见过,除了基本的IP地址、子网掩码、网关以外,还有主DNS服务器、备DNS服务器需要配置。 如果我们不涉及到域名相关的请求,通常是不需要配置DNS服务器的。有时候我们上网很慢,可能改下DNS服务器到另外一台就解决问题。而这些都涉及到互联网中很基础的一个协议,DNS协议。 1 初识DNS协议 (1)DNS协议是用来...
DNS服务及基于BIND的实现
weixin_33806300的博客
08-10 625
1、DNS 概述1.1、DNS的出现及演化 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯。但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件)。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找...
搭建DNS服务
weixin_30655219的博客
07-27 241
author:JevonWei 版权声明:原创作品 修改/var/named/下的数据库文件的数据时,需手动修改serial序列号 UDP协议53端口用于用户DNS查询,TCP协议53端口用于主从DNS传输及同步数据库数据 DNS配置文件 /etc/named.conf \\主配置文件 /etc/named.rfc1912.zones \\指明DNS的数据库对应文件 /var/named...
Linux DNS服务器配置
weixin_34279184的博客
01-12 114
DNS概述DNS 是Domain Name System)的缩写,是一种层次结构的计算机IP和网络服务命名系统。它的作用是:把域名转换成为网络可以识别的 IP 地址,并告诉给客户端。DNS查询过程DNS的查询过程是指客户端是通过访问DNS服务器将一个IP地址转换为一个域名、或域名转换为一个IP地址的过程。1.按查询方式分类为:a.递归查询:当DNS服务器接收...
DNS域名解析详细说明
m0_60353617的博客
10-05 2307
一、DNS系统 (一)、DNS概述 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个Ip地址不一定只对应一个域名,且一个域名只可以对应一个Ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 (二)、DNS的定义 DNS是”域名系统(Domain Name System)"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的
RHCE——配置dns服务的正反向解析
最新发布
TYW0823的博客
02-19 969
一、正向解析配置 1.前期准备 2.配置静态IP 3.对三个配置文件进行修改 4.服务端测试 二、反向解析配置 1.前期准备 2.配置静态IP 3.对三个配置文件进行修改 4.客户端测试
回顾RHCE——DNS(bind)服务
weixin_50570068的博客
12-08 753
DNS服务器 #一、DNS简单介绍 DNS系统 DNS服务器类型 #二、安装Bind服务程序及配置 安装Bind服务 配置文件解析 #三、解析实验 正向解析实验 反向解析实验 一、DNS介绍 DNS系统 DNS(Domain Name System,域名系统,是一个分层的分布式数据库能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS服务器类型 ①主DNS服务器:数据修改 ②辅助DNS
RHCE(4)——DHCP服务器搭建
Serendipity
12-08 424
1.单网端dhcp配置 2.增加网卡,多网段dhcp配置 3.固定主机dhcp配置 4.DNS解析的流程 关闭防火墙 # systemctl stop firewalld # setenforce 0 1.单网段dhcp配置 1、先给DHCP服务器配置IP地址 2、编写配置文件 vim/etc/dhcp/dhcpd.conf ddns-update-style none; #(因为dhcp客户端所取得的IP通常是一直变动的,所以此时DHCP可以通过ddns来更新主机名与IP的对应关系) ignore
RHCE(二)——管理IPv6网络
Ifish的博客
02-07 918
管理IPv6网络 一、回顾IPv4网络配置 1 测试和验证网络配置 $ ip addr show eth0 $ ip link $ ip -s link show eth0 <--- -s 输出接口的状态 $ ip route 或 $ route -n $ ping -c3 172.25.254.254 查看网络连接 $ ss -ta -t tc...
RHCE认证之系列教程——文件系统管理与磁盘管理
介绍RHCE认证概述 ## 1.1 RHCE认证的背景和重要性 RHCE(Red Hat Certified Engineer)是由红帽公司提供的Linux系统工程师认证,是全球认可度较高的Linux技术认证之一。红帽公司作为全球领先的开源解决方案提供商...
RHCE 第九天 DNS及案例
G的博客
08-29 5076
文章目录DNS案例一:正向解析案例二:反向解析案例三:配置从服务器(slave) 完全区域传送案例四:配置从服务器(slave) 增量区域传送案例:配置从服务器(slave) 增量区域传送 DNS 域名系统DNS(Domain Name System),是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系
Linux系统中的DNS域名解析服务
Wan_JF的博客
08-26 536
目录 一、DNS的基础 1、DNS域名系统(Domain Name System缩写DNS,DomainName被译为域名) 2、DNS使用的协议及端口号 二、DNS的作用 1、TCP是用来做区域传送,多用于主从同步 2、UDP是用来做DNS解析的 3、正向解析查询过程 4、两种查询方式 5、DNS服务器类型 三、BIND的安装和配置 一、DNS的基础 1、DNS域名系统(Domain Name System缩写DNS,DomainName被译为域名) 是因特网的一项核心服务,它作
web实验1
NoMorningstar的博客
09-06 1566
万维网是如何工作的 我们想象一个这样的场景。你现在在家想买点生活用品,上京东超市逛了逛,家里的手机、电脑就是你的客户端。另一端是服务器,就像超市或商店。超市与你家之间有一条路,web就是这条路。 客户端是典型的Web用户入网设备(比如,你连接了Wi-Fi的电脑,或接入移动网络的手机)和设备上可联网的软件(通常使用像 IE 和 Chrome的浏览器)。 服务器是存储网页,站点和应用的计算机。当...
CentOS7/RHEL7搭建DNS服务
Solomwn的博客
07-03 243
CentOS7/RHEL7搭建DNS服务DNS(域名系统)主要用于域名与IP地址的相互转换,将IP地址转换成对应的主机名或将主机名转换成与之相对应IP地址的一种机制。通过域名解析出IP地址的叫做正向解析,通过IP地址解析出域名的叫做反向解析。 1.安装DNS 配置网络或者本地YUM源进行安装 yum install -y bind bind-utils bind-chroot 1 2.修改配置 修改DNS主配置文件named.conf vim /etc/named.conf 找到下面两行 listen-
RHCE(四)——防火墙高级应用
Ifish的博客
02-07 1646
防火墙高级应用 一、管理Firewalld 1.Linux防火墙的组成 组成: netfilter(内核模块) + firewalld/iptables(应用层) +---------+ /---------| drop | sip:172...
RHCE(六)——配置Postfix邮件传输服务
Ifish的博客
02-13 1113
一、Email概念及基础 1.相关协议说明 SMTP :即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中...
RHCSA(一)
Ifish的博客
02-04 382
linux的内核和发行版本 内核的官网:www.kernel.org 红帽官网:www.redhat.com CentOS官网:www.centos.org Redhat: RHEL CentOS fedora Debian: Ubuntu linux操作系统和Windows的区别: 1.语言: linux各种语言做为一个软件包,可以选择性安装。All-in-one. ...
RHCE(七)——提供iSCSI远程块存储服务
Ifish的博客
08-18 366
设备理论的IO值 IDE: 133MB/s SATA2: 300MB/s SATA3:600MB/s SCSI: 320MB/s USB2:60MB/s USB3:600MB/s Iscsi +giga NIC : 125MB/s Fibre Channel : 531MB/s 一、iSCSI块存储概念 Internet Small Computer System Interf...
RHCE253实验:服务管理DNS服务器配置
RHCE253实验中,服务管理的重点在于掌握如何管理和配置域名系统(DNS)。DNS是互联网上的一种关键服务,它负责将域名转换为对应的IP地址,使得用户可以通过易记的域名访问网络资源。实验的第一个环节是检查并安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值