【鬼网络】之DNS域名解析服务

最新推荐文章于 2024-05-17 16:41:20 发布
最新推荐文章于 2024-05-17 16:41:20 发布
阅读量137 收藏
点赞数
分类专栏: Linux网络 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44135433/article/details/119923481
版权

序言

域名解析

一.BIND域名服务基础

1.DNS系统的作用及类型

(#端口53)DNS(#T端口分为CP\UDP)作用
#TCP是用来做区域传送,多用于主从同步
#UDP是用来做DNS解析的
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名

■DNS系统的分布式数据结构

2.DNS系统类型

■缓存域名服务器
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度

BIND的安装和配置文件

使用BIND构建域名服务器

构建缓存域名服务器

构建主、从域名服务器

二、正向解析和反向解析
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)
1.正向解析查询过程
① 客户机提交域名解析请求,并将该请求发送给本地的域名服务器。
② 当本地的域名服务器收到请求后,就先查询本地的缓存。如果有查询的 DNS 信息记录,则直接返回查询的结果。如果没有该记录,本地域名服务器就把请求发给根域名服务器。
③ 根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。
④本地服务器再向返回的域名服务器发送请求。
⑤ 接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回客户机查询结果,否则通知客户机下级的域名服务器的地址。
⑥本地域名服务器将查询请求发送给返回的 DNS 服务器。
⑦域名服务器返回本地服务器查询结果(如果该域名服务器不包含查询的 DNS 信息,查询过程将重复⑥⑦步骤,直到返回解析信息或解析失败的回应。
⑧本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机。

windows系统查询dns缓存命令: ipconfig /displaydns
windows系统清理dns缓存命令: ipconfig / flushdns

​ linux清dns缓存需要安装nscd软件,启动、执行 nscd -i hosts

2.两种查询方式
①递归查询
递归查询是一种DNS服务器的查询模式,在该模式下DNS
服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机,如果DNS服务器本地没有存储查询DNS信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机

总的一句话,就是客户机发送请求后自已只用等待结果即可,中间具体过程交给服务器实现

②迭代查询
DNS服务器另外一种查询方式为迭代查询,当客户机发送查询请求时,DNS
服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS
服务器提交请求,依次循环直到返回查询的结果为止

总的一句话,客户机的请求需要自己挨个去查询才能得到结果,服务器没有结果时候只会给你提供其它服务器的地址,不会帮你去请求查询,这与递归截然相反

三、DNS的分布式互联网解析库
根.根域名DNS服务器:专门负责根域名

一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商 企业)
.net(网络供应商)
.edu (教育机构)
.cn(中国国家域名)
.org (团体组织)
gov
(政府部门J)
二二级DNS服务器:专门负责二级域名的解析
. nety. cn .
. edu. cn
. com. cn
子域名DNS服务器:专门]负责子域名的解析
ina. com. cn
. pku. edu. cn
主机站点
tts9
tts 6
mail
www
四、BIND的安装和配置文件
BIND不是唯一能够提供域名服务的DNS服务程序,但它却是应用最为广泛的,BIND可以运行在大多数Linux/UNIX主机中,其中官网站点为 https://www.isc.org/
1.安装bind软件包
[root@localhost ~]# yum -y install bind
…略
[root@localhost ~]# rpm -qa | grep “^bind” ##查询是否已安装与BIND相关的软件包
bind-9.9.4-50.el7.x86_64 #提供了域名服务的主要程序及相关文件
bind-libs-9.9.4-50.el7.x86_64
bind-libs-lite-9.9.4-50.el7.x86_64
bind-license-9.9.4-50.el7.noarch
bind-utils-9.9.4-50.el7.x86_64
1
2
3
4
5
6
7
8
2 查看需要修改的配置文件所在路径
rpm -qc bind #查询bind软件配置文件所在路径
vim /etc/named.conf #主配置文件
/etc/named.rfc1912.zones #区域配置文件,控制具体单个区域
/var/named/named.localhost #区域数据配置文件
1
2
3
4
五、构建 DNS 域名解析服务器步骤(正向解析)
记得安装bind软件包,前文有
你的网卡配置是不是静态?相关配置搞全了吗
1.记得关闭防火墙
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
##是Linux独有的一种安全机制,但在实际使用中没什么用,反而影响性能,该指令只是临时关闭,我们想永久关闭可以改一个配置文件
[root@localhost ~]# vim /etc/sysconfig/selinux
SELINUX=disabled ##修改为"disabled"

总结

YJ Thoreau
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
DNS正向解析实验
weixin_67582338的博客
04-16 824
前言 DNS(Domain Name System:域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 协议,默认端口号为 53,其中 TCP 是用来做区域传送的,多用于主从同步;UDP 主要是用来做 DNS 解析的。当前,对于每一级域名长度的限制是 63 个字符,域名总长度则不能超过 253 个字符。 一.、DNS 介绍 Internet 发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆 IP 地
DNS域名解析服务
CoLiuRs
03-24 516
DNS:域名系统(DNS)是互联网基础设施的重要组成部分。它负责将人类可读的域名映射到 IP 地址,使用户可以使用易记的名称访问网站和其他互联网资源,而不是一串数字。本技术文档将提供 DNS 系统的全面概述,包括其设计、实现和运作。
DNS 查询原理详解
Yttsam的博客
04-27 1557
DNS(Domain Name System)是互联网上的一种命名系统,它将域名转换为IP地址。在进行DNS查询时,先要明确需要查询的主机名,然后向本地DNS服务器发出查询请求。
bind-license-9.9.4-72.el7.noarch.rpm
11-30
离线安装包,亲测可用
CentOS7上基于BIND9部署DNS服务
Billy的博客
06-08 6069
最近在做GTM方面的测试,就考虑使用Linux下部署的DNS服务器作为测试平台。以前零星的用过一段时间BIND,感觉功能挺强大的,鉴于BIND是开源的,就在CentOS上部署一下进行测试。以下是我安装BIND9的详细步骤。我的CentOS版本信息如下:(192.168.55.101)[root@DNS01 etc]# hostnamectl    Static hostname: DNS01   ...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
05Linux网络服务DNS域名解析服务v10.pptx
ensp配置dhcp和dns域名解析服务
03-25
配置详细信息
C++如何实现DNS域名解析
09-03
片文章介绍了C++如何实现DNS域名解析,还有对相关技术的介绍,代码很详细,需要的朋友可以参考下
10:DNS域名解析服务.docx
05-02
10:DNS域名解析服务.docx
nodejs实现自定义dns域名解析服务
11-21
nodejs实现自定义dns域名解析服务器,可以通过配置test.js修改域名解析到指定的ip地址。 启动命令:npm start
yum安装bind-utils(dig)报错解决方法
QA的自我修养
08-28 6418
yum安装bind-utils(dig)报错一、dig命令不存在(-bash: dig: command not found)二、CentOS 7.x系列安装bind-utils报错 一、dig命令不存在(-bash: dig: command not found) [root@linux ~]# dig www.baidu.com -bash: dig: command not found 解决方法: 安装bind-utils即可:yum -y install bind-utils [root@linu
Linux系统中DNS域名服务
BeliefWish的博客
08-30 756
目录 前言 一.DNS作用 1.1为什么需要DNS系统 1.2DNS是什么 1.3DNS使用的协议及端口号 1.4正向解析查询过程 1.5两种查询方式 1.5.1递归查询 1.5.2迭代查询 二.DNS的分布式互联网解析库 2.1根. 根域名DNS服务器:专门负责根域名 2.2二级DNS服务器:专门负责二级域名的解析 2.3子域名DNS服务器:专门负责子域名的解析 2.4主机站点 2.5一些域名的介绍 三.DNS...
实施运维企业面试题-5
热门推荐
dan_dan的博客
01-04 19万+
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、C 三类 IP 地址的默认子网掩码 参考答案 A 类 255.0.0.0 B 类 255.255.0.0 C 类
DNS域名解析详细说明
m0_60353617的博客
10-05 2173
一、DNS系统 (一)、DNS概述 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个Ip地址不一定只对应一个域名,且一个域名只可以对应一个Ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 (二)、DNS的定义 DNS是”域名系统(Domain Name System)"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的
运维面试题(1024水篇)
Mr.Wang的博客
10-24 14万+
NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B、C三类IP地址的默认子网掩码 参考答案 A类255.0.0.0 B类255.255.0.0 C类255.255.255.0 4 请描述预留给企业的私有
阿里云主机Centos 7.x系列安装bind-utils报错
weixin_33807284的博客
11-12 655
阿里云主机Centos 7.x系列安装bind-utils报错 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 #yuminstallbind-utils Loadedplugins:fastestmirror Loadingmirrorsp...
linux---进程通信
最新发布
m0_74979625的博客
05-17 550
提示:以下是本篇文章正文内容,下面案例可供参考。
DNS域名解析服务
11-17
DNS服务器还会将该域名的解析信息同步到辅助DNS服务器上,以便在主DNS服务器出现故障时,辅助DNS服务器可以继续提供服务。 辅助DNS服务器是主DNS服务器的辅助,它负责解析至少一个域名,并定期从主DNS服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YJ Thoreau

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值