[Linux系列|DNS]DNS详解②

已于 2022-09-20 21:49:20 修改
阅读量1.5k 收藏
点赞数 2
分类专栏: linux基础 文章标签: linux 服务器 运维 负载均衡 unix
于 2022-09-20 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43714097/article/details/126929162
版权

背景

         上一章DNS详解①中我们介绍了DNS的基本功能和基础的DNS环境搭建,这一章接着上次没说完的内容补充以下几点:
        1.    DNS设置递归查询;
        2.    DNS设置主辅同步;
        3.    DNS子域配置;
        3.    DNS子域配置转发。

 实验场景5--递归查询

     BIND配置中开启递归参数,默认为开启recurison   yes
                recursion        yes/no         是否开启递归查询请求;
                alow-recursion      {address_,atch_list  |  any  |none};

 1.    修改/etc/bind/named.conf.options配置文件

[xhz@Client]# vim  /etc/bind/named.conf
options {
    recursion   yes;
    #可选配置,限制客户递归查询的范围
    #allow-recursion  {10.0.0.0/24;172.168.1.0/24};
}

[xhz@Client]# rndc  reload

 2.    测试

         recursion为yes情况下:

# www。baidu.com 本地dns不存在,需要递归
[xhz@Route]# dig   www.baidu.com   @10.10.10.128  +short
www.a.shifen.com.
112.80.248.76
112.80.248.75

#  www.example.com 本地dns存在
[xhz@Route]# dig   www.example.com   @10.10.10.128  +short
1.1.1.1

         recursion为no情况下:

# www。baidu.com 本地dns不存在,需要递归,此时关闭了递归功能因此查询不到www.baidu.com
[xhz@Route]# dig   www.baidu.com   @10.10.10.128  +short


#  www.example.com 本地dns存在
[xhz@Route]# dig   www.example.com   @10.10.10.128  +short
1.1.1.1

实验场景6--DNS主辅同步

 1.    DNS主辅同步概念

         ·  辅助DNS是DNS容灾备份服务:在主DNS和辅DNS之间建立区域数据传输机制,当主DNS遇到故障或者服务中断时,辅DNS继续提供解析服务,因此保证业务的稳定运行。
        ·  辅助DNS的优势:
                1.  容灾备份,降低业务中断风险,主DNS故障,辅DNS可以继续提供域名解析服务,
                 保障业务key性。
                2.  负载均衡,流量均摊降低风险,当辅助DNS与主DNS同时对外提供解析服务时,
                可以达到流量负载均衡的效果。

 2.    DNS主从同步原理

cae38e4eca0a43b38fb72d3bdbfd33e8.png

 3.    DNS主辅同步实验

         3.1    主辅环境准备

                ·  确保防火墙规则开放(建议直接关闭防火墙)
                ·  保持主从服务器时钟一致
                ·  搭建完主辅后,若要修改主服务器域配置,Serail  Number必须递增,否则不同步;

        3.2    主辅配置要点 

           ·  主DNS的named.conf的options里面要配置allow-transfer和also-notify选项;
           ·  辅助DNS主配置文件的options段添加masterfile-format  test,否则同步文件为data类型;
           ·  辅助DNS添加须区域配置文件类型为slave,同时指向masters参数指向master地址;
           ·  辅助DNS不可主动修改DNS数据库文件;

        3.3    Msater服务器配置

[root@Clinet-128]# vim  /etc/bind/named.conf.options
options {
    allow-transfer {10.10.10.129;};
    also-notify {10.10.10.129;};
}

[root@Clinet-128]# vim laox.zone
zone "xhz.com" {
    type master;
    file "/etc/bind/xhz.com";
    notify yes;
}


[root@Clinet-128]# vim  /etc/bind/xhz.com 
$TTL 1h
xhz.com.       IN      SOA     xhz.com.    root.xhz.com. (
        2019080901
        24h
        2h
        28d
        2d 
)
 
;Name Servers
xhz.com.       IN      NS	ns1.xhz.com.
 
 
;Other Servers
 
ns1.xhz.com.	IN      A	10.10.10.128
 
www    IN    A    10.10.10.10
flf    IN    A    11.11.11.11
xhl    IN    A    12.12.12.12

        3.4      Slave服务器配置

[root@Route-129]# vim  /etc/bind/named.conf.options
options {
    masterfile-format text;
}

[root@Route-129]# vim laox.zone
zone "xhz.com" {
    type slave;
    file "/etc/bind/slave/xhz.com";
    masters {10.10.10.128;};
}

        3.5    测试

[root@Route-129]#dig  www.xhz.com   @10.10.10.128
10.10.10.10
[root@Route-129]#dig  flf.xhz.com   @10.10.10.128
11.11.11.11
[root@Route-129]#dig  xhl.xhz.com   @10.10.10.128
12.12.12.12
[root@Route-129]#
[root@Route-129]#
[root@Route-129]#
[root@Route-129]#dig  www.xhz.com   @10.10.10.129
10.10.10.10
[root@Route-129]#dig  flf.xhz.com   @10.10.10.129
11.11.11.11
[root@Route-129]#dig  xhl.xhz.com   @10.10.10.129
12.12.12.12

        3.6  配置DNS高可用

[root@ test]#  vim /etc/resplv.conf
nameserver 10.10.10.128
nameserver 10.10.10.129

 实验场景7--DNS子域

         A服务器负责example.com域名解析,授权B服务器负责ops.example.com的域名解析;
        父域名:example.com
        子域名:ops.example.com
                ww.ops.example.com
                test.ops.example.com

1.    配置环境

环境域名节点地址
父域Master xhz.com10.10.10.128
父域Slavexhz.com10.10.10.129
子域ops.xhz.com10.10.10.130

2.   父域配置

2.1    区域文件配置(使用之前的,在master128上,会同步给129)

[root@Clinet-128]# vim  /etc/bind/named.conf.options
options {
    allow-transfer {10.10.10.129;};
    also-notify {10.10.10.129;};
}

[root@Clinet-128]# vim laox.zone
zone "xhz.com" {
    type master;
    file "/etc/bind/xhz.com";
    notify yes;
}

2.2    区域文件数据库配置,将ops三级子域授权给子域服务器

[root@Clinet-128]# vim  /etc/bind/xhz.com 
$TTL 1h
xhz.com.       IN      SOA     xhz.com.    root.xhz.com. (
        2019080901
        24h
        2h
        28d
        2d 
)
 
;Name Servers
xhz.com.       IN      NS	ns1.xhz.com.
 
 
;Other Servers
ns1.xhz.com.	IN      A	10.10.10.128
;域名解析 
www    IN    A    10.10.10.10
flf    IN    A    11.11.11.11
xhl    IN    A    12.12.12.12

;授权子域
ops.xhz.com.        IN    NS    ns1.ops.xhz.com.
ns1.ops.xhz.com.    IN    A     10.10.10.130

2.3    130上配置子域配置文件

root@Lvs-Master:/etc/bind# cat ops.xhz.zone 
zone "ops.xhz.com" {
	type master;
	file "/etc/bind/ops.com";
};
root@Lvs-Master:/etc/bind# 
root@Lvs-Master:/etc/bind# 
root@Lvs-Master:/etc/bind# 
root@Lvs-Master:/etc/bind# cat ops.com 
$TTL 1h
ops.xhz.com.       IN      SOA     ns.ops.xhz.com.    root.ops.xhz.com. (
        2022309333
        24h
        2h
        28d
        2d 
)

;Name Servers
ops.xhz.com.       IN      NS	ns1.ops.xhz.com.


;Other Servers
ns1.ops.xhz.com.	IN      A	10.10.10.130

www	IN	A	20.20.20.20
test	IN	A	21.21.21.21
root@Lvs-Master:/etc/bind#

 2.4  结果验证

 客户端通过子域获取对应的ip(使用子域的ip)

root@Lvs-Master:/etc/bind# dig test.ops.xhz.com @10.10.10.130 +short
21.21.21.21
root@Lvs-Master:/etc/bind# 
root@Lvs-Master:/etc/bind# 
root@Lvs-Master:/etc/bind# dig www.ops.xhz.com @10.10.10.130 +short
20.20.20.20
root@Lvs-Master:/etc/bind#

客户端通过子域获取对应的ip(使用父域的ip)

root@Lvs-Master:/etc/bind# 
root@Lvs-Master:/etc/bind# dig www.ops.xhz.com @10.10.10.129 +short
20.20.20.20
root@Lvs-Master:/etc/bind# dig test.ops.xhz.com @10.10.10.129 +short
21.21.21.21
root@Lvs-Master:/etc/bind#

实验场景8--DNS子域配置转发

         在上述的DNS子域中,我们是每天通过子域的ip作为dns服务器来查询父域中域名对应的ip的,因此需要配置dns转发的功能来实现。

1.    什么是DNS转发

         转发是指将域名的查询请求,转发到某一台服务器上进行解析,被转发的服务器必须允许当前服务器做递归;
        转发分为两类:
                区域转发:仅转发对某特定区域的解析请求;
                全局转发:针对本地没有通过zone定义的区域查询请求,统统转发。

2.    转发示例

 区域转发示例:

root@Lvs-Master:/etc/bind# cat ops.xhz.zone 

zone "zone_name" IN {
	type forward;
	forward {first | only};
	forwarders {server_ip;};
};

全局转发示例:

root@Lvs-Master:/etc/bind# cat name.conf.options

options {
	forward {first | only};
	forwarders {server_ip;};
};

转发含义

forwarders    转发给哪台服务器,可以多台

forward   only   仅转发

forward   first   优先转发给对应的服务器查询,如转发器未响应,则自行迭代查询

 3.    实验

 子域上配置转发

root@Lvs-Master:/etc/bind# cat ops.xhz.zone 
zone "ops.xhz.com" {
	type master;
	file "/etc/bind/ops.com";
};

zone "xhz.com" IN {
	type forward;
	forward first;
	forwarders {10.10.10.128;10.10.10.129;};
};

测试

root@Lvs-Master:/etc/bind# dig www.xhz.com @10.10.10.130 +short 
10.10.10.10
root@Lvs-Master:/etc/bind# dig flf.xhz.com @10.10.10.130 +short 
11.11.11.11
root@Lvs-Master:/etc/bind#

 

 

小肖同学..
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS服务器配置详解
07-22
教程名称:       DNS服务器配置详解【】DNS服务器全攻略【网络工程师必备】.zip【】DNS体系架构最详解(图文).zip【】DNS学习从入门到精通.zip【】Linux系统上得DNS详细配置.zip【】linux下动态DNS详解(附最终配置图).zip【】RHEL5服务器配置_配置DDNS.zip【】适合每个初学者的 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
LinuxDNS服务配置详解.pdf
10-30
LinuxDNS服务配置详解.pdf
详解Liunx下配置DNS服务器
01-10
当Ping 主机名时可以映射出该主机的IP地址,反之亦然。配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析。而在Linux下的DNS是用bind来实现的。 环境: 机器IP               机器名称            用途 10.190.60.5    hadoop01.ftgov   — DNS主机 10.190.60.6    hadoop02.ftgov   — DNS客户机 10.190.60.7    hadoop03.ftgov   — DNS客户机 步骤简要 安装bind 命令: yum -y in
linuxdns服务
qq_17576885的博客
01-10 1500
DNS概念 DNS(Domain Name Server)是计算机域名服务的缩写,能够提供域名与IP地址的解析服务。它包含了用来按照一种分层结构定义Internet上使用的主机名字的语法,还有名字的授权规则,以及为了定义名字和IP 地址的对应,系统需要进行的所有设置。 实际上,DNS 是一个分布式数据库。它允许对整个数据库的各个部分进行本地控制;同时整个网络也能通过客户——服务器方式访问每个部分的数据,借助备份和缓存机制,DNS 将更强壮和足够的性能。 域名: 域名又称网域,是由一串用点分隔的名字组成的In
xshell连接本地linux虚拟机速度很慢禁用DNS解析快速连接
MCY的博客
12-03 668
xshell连接本地linux虚拟机速度很慢 禁用DNS解析可以实现快速连接 连接本地CentOS(Linux)很慢,本地网络又没有延迟 这是因为DNS解析的问题,禁用就可以秒连接了 vi /etc/ssh/sshd_config 修改 #UseDNS=yes 为 UseDNS=no (注意去掉前面的 # 注释符 否则白改) 然后,重启ssh服务(这里是CentOS 6) (重启也可 rebo...
DNS(一)之禁用权威域名服务器递归解析
weixin_34255793的博客
11-05 1438
DNS dns是互联网中最核心的带层级的分布式系统,负责把域名解析成ip,把IP解析出域名,以及宣告邮件路由信息等等,使得使用域名访问网站,收发邮件成了可能。 bind(berkeley Internet Name Domain) 是流行与linux上的域名解析服务。 禁用权威域名服务器递归解析 首先解析下什么是递归解析和迭代解析,本人也经常搞混,但是还得记下来,在了解递归和迭代之前,先聊下下DN...
DNS 禁用权威域名服务器递归解析(Windows)
xidianwwy的博客
04-19 4802
实验室有台Windows服务器开启了DNS服务器,需要禁用递归解析 参考了下面这个博文:DNS 禁用权威域名服务器递归解析 Windows Sever的设置方式如下图:
LinuxDNS域名解析服务
weixin_45305723的博客
03-23 1401
DN.:.D.aInain Name Systern 域名系统,.应用层协议,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台.DNS.服务器都只负责管理一个有限范围〔一个或几个域)内的主机域 名和IPI地址的对应关系,这些特定的.DN.5域或IP地址段称为zone(区域〉。根据地址解析的方向不同,DN.E区域相应地分为正向区域〔包含域名到IPl地址的解析记录)和反向区域(包含IP地址到域名
使用PowerShell禁用DNS递归功能
jysoso的专栏
12-04 3758
我们可以使用以下命令在禁用DNS递归。 dnscmd <ServerName> /Config /NoRecursion {1|0} 如您的DNS服务器名称为DNSserver, IP 地址为192.168.2.51,可以参考以下命令。 dnscmd 192.16.2.51 /Config /NoRecursion 1 原文:https://social.technet.micr...
linux关闭dns迭代查询,DNS查询和响应过程递归和迭代的使用
weixin_27605509的博客
05-14 397
需要了解DNS查询过程的递归和迭代的机制,找到了RFC的相关章节,对这个进行了简单的翻译(水平有限),可以留下来做个参考。RFC 10344.3.1. Queries and responses(查询和响应)The principal activity of name servers is to answer standard queries. Boththe query and its resp...
详解Linux搭建DNS服务器
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换...
linux下禁止修改DNS服务器地址(DNS被自动修改问题)
寒风问雪的专栏
09-04 8106
linux下禁止修改DNS服务器地址(DNS被自动修改问题) 2008-10-29 15:21:17| 分类: linux方面 |字号 订阅 大家都知道修改linux下的DNS可以直接修改/etc/resolv.conf: root@xuanfei-desktop:~#vim /etc/resolv.conf nameserver ip //填上你当地使用的最快DNS服务器I
dnsmasq详解&手册
dianfu2892的博客
06-28 1710
Dnsmasq为小型网络提供网络基础设施:DNS,DHCP,路由器通告和网络引导。它被设计为轻量级且占用空间小,适用于资源受限的路由器和防火墙。它还被广泛用于智能手机和便携式热点的共享,并支持虚拟化框架中的虚拟网络。支持的平台包括Linux(带有glibc和uclibc),Android,* BSD和Mac OS X. Dnsmasq包含在大多数Linux发行版以及Fre...
10个方法保护DNS
他的专栏
09-06 1270
 1.使用DNS转发器DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转给转发器, 从DNS转发器潜在地更大DNS高速缓存中受益。 使用DNS转发器的另一个好处是它阻止了DNS服务器转发来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了你内部的域DNS资源记录的话, 这一点就非常重要。不让内部DN
DNS服务基础
jsut_rick的博客
08-07 4971
DNS服务基础 DNS(DomainNameSystem,域名系统)工作原理 互联网内有很多台DNS 服务器,为客户机提供信息查询服务: 为什么需要DNS系统?——互联网中的114查号台/导航员,更易记。 DNS域名解析服务器 •用途:提供一种信息(域名<-->IP地址)查询服务 •功能:–正向解析:根据注册的域名查找其对应的IP地址 www.baidu.com...
Linux DNS服务
qq_60182534的博客
01-14 2274
一、概念 在用TCP/IP协议架设的网络中,每一个节点都有唯一的IP地址,用来作为唯一的标志。然而记住这些毫无记忆规律的IP地址是不可能的。为了方便记忆,产生了域名系统DNS,运行在TCP协议之上。负责将域名转换成实际相对应的IP地址,这个过程称为域名解析,负责域名解析的服务器称为DNS服务器 二、域名解析的方法 1、早期的域名解析方法 早期的域名解析方法是在一个文件中记录所有主机名及其对应的IP地址,并保证该文件中主机名的唯一性,通过检索HOST文件即可完成主机名的解析。但这种域名解析方法的问
漏洞解决方案-远程DNS服务允许递归查询
热门推荐
smart的博客
09-08 1万+
解决方案-远程DNS服务允许递归查询前置知识修复方案 前置知识        默认情况下,DNS 服务器会代表其 DNS 客户端以及已将 DNS 客户端查询转发给它的 DNS 服务器执行递归查询。递归是一项名称解析技术,借助此技术,DNS 服务器可以代表进行申请的客户端来查询其他的 DNS 服务器以完全解析名称,然后将应答发回客户端。        攻击者可以使用递归来
linuxdns服务器配置详解
最新发布
04-11
Linux DNS服务器配置是指在Linux操作系统上,配置域名解析服务的相关设置,包括IP地址、DNS记录等。通过正确配置,可以使服务器能够正确解析各种域名,并将其与相应的IP地址关联起来,从而实现网络资源的访问。常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小肖同学..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值