云计算Linux运维——基础服务应用——DNS服务(7)

已于 2023-10-13 03:35:32 修改
阅读量285 收藏
点赞数
分类专栏: 云计算Linux运维 文章标签: 云计算 运维 自动化 centos 服务器
于 2022-09-17 20:58:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53355777/article/details/126878759
版权

点关注不迷路

目录

点关注不迷路

DNS服务

一、DNS介绍

1、区域 zone

2、记录 Record

3、DNS服务端

二、配置DNS实现正向解析

1、关闭防火墙、SElinux、时间同步

2、安装DNS相关软件

3、在主配置文件中创建区域

4、创建记录文件,添加记录

5、启动dns服务

三、配置DNS实现反向解析

1、添加反向区域

2、添加记录文件

3、验证反向解析

四、测试DNS的常用工具

五、配置DNS主从

1、环境描述

2、两台服务器关闭防火墙、SELinux、时间同步

3、修改主DNS配置文件,添加从服务器地址

4、修改主DNS配置文件,添加主、从两台服务器NS记录

5、在从服务器安装DNS软件

6、在从服务器上创建相同的区域

7、验证主从同步成功

8、测试同步变化的记录信息

六、DNS查询类型

1、递归查询

2、迭代查询

七、本地hosts文件

DNS服务

一、DNS介绍

  • DNS         应用层协议
  • Domain Name System  域名系统
  • 作用
    • 正向解析:根据主机名查询对应的IP
    • 反向解析:根据对应的主机名

1、区域 zone

  • 正向区域
    • 一般就是二级域名
      • jd.com
  • 反向区域
    • x.x.x.in-addr.arpa
      • 1.168.192.in-addr.arpa
      • 1.1.10.in-addr.arpa

2、记录 Record

  • A记录
    • 记录主机名与IP地址的对应关系
    • www.baidu.com A  3.3.3.3
  • PTR记录
    • 反向指针记录
    • 记录IP地址、主机名的对应关系
  • CNAME记录
    • 别名记录
    • www.baidu.com CNAME www.a.shifen.com
  • MX记录
    • 标识邮件服务器
    • 必须配合A记录同时使用

      • MX 5 mail01.linux.com.

        mail01.linux.com A 5.5.5.5

        MX 10 mail02.linux.com

        mail02.linux.com A 7.7.7.7

        数字5: 邮件服务器的优先级,数字越小,优先级越高

  • NS记录

    • 标识DNS服务器

    • 必须配合A记录同时使用

3、DNS服务端

  • 软件
    • bind
    • bind-chroot
      • 增强DNS服务安全性
  • 配置文件
    • 主配置文件:/var/named/chroot/etc/named.conf
    • 数据文件/记录文件:/var/named/chroot/var/named/*

二、配置DNS实现正向解析

二级域名:linux.com

DNS服务器  ns01.linux.com 192.168.59.11

FTP服务器   10.1.1.1 ftpserver.linux.com

WEB服务器  10.1.1.2 web.linux.com

MAIL服务器  10.1.1.3 mail01.linux.com

1、关闭防火墙、SElinux、时间同步

2、安装DNS相关软件

[root@dns_server ~]# yum install bind bind-chroot

3、在主配置文件中创建区域

[root@dns_server ~]# cat /var/named/chroot/etc/named.conf
options {
    directory "/var/named";      //指定记录文件的存放位置 
};

zone "linux.com" {             // 指定区域名
    type master;               // 指定区域类型为主区域
    file "linux.com.zone";     // 指定linux.com区域对应的记录文件名称
};

4、创建记录文件,添加记录

[root@dns_server ~]# cp /usr/share/doc/bind-9.11.4/sample/var/named/named.localhost  /var/named/chroot/var/named/linux.com.zone
[root@dns_server ~]# cat /var/named/chroot/var/named/linux.com.zone
$TTL 1D
@	IN SOA	linux.com. 454452000.qq.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns01.linux.com.
ns01	A	192.168.140.10
ftpserver	A	10.1.1.1
web		A	10.1.1.2
	MX  5	mail01.linux.com.
mail01	A	10.1.1.3

5、启动dns服务

[root@dns_server ~]# systemctl start named  named-chroot 
[root@dns_server ~]# systemctl enable named named-chroot

[root@dns_server ~]# ps -elf | grep name
5 S named      7290      1  0  80   0 - 97735 sigsus 11:05 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf
5 S named      7329      1  0  80   0 - 63898 sigsus 11:05 ?        00:00:00 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot
0 S root       7356   6942  0  80   0 - 28177 pipe_w 11:06 pts/0    00:00:00 grep --color=auto name

[root@dns_server ~]# netstat -tunlp | grep name
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 192.168.140.10:53       0.0.0.0:*               LISTEN      7329/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      7290/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      7290/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      7290/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      7290/named          
udp        0      0 192.168.140.10:53       0.0.0.0:*                           7329/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           7329/named          
udp        0      0 127.0.0.1:53            0.0.0.0:*                           7290/named          
udp6       0      0 ::1:53                  :::*                                7290/named

6、验证DNS---nslookup工具

C:\>nslookup
默认服务器:  gjjline.bta.net.cn
Address:  202.106.0.20

> server 192.168.140.10
默认服务器:  [192.168.140.10]
Address:  192.168.140.10

> ftpserver.linux.com
服务器:  [192.168.140.10]
Address:  192.168.140.10

名称:    ftpserver.linux.com
Address:  10.1.1.1

> web.linux.com
服务器:  [192.168.140.10]
Address:  192.168.140.10

名称:    web.linux.com
Address:  10.1.1.2

> mail01.linux.com
服务器:  [192.168.140.10]
Address:  192.168.140.10

名称:    mail01.linux.com
Address:  10.1.1.3

三、配置DNS实现反向解析

1、添加反向区域

[root@dns_server named]# cat /var/named/chroot/etc/named.conf

zone "1.1.10.in-addr.arpa" {
    type master;
    file "10.1.1.zone";
};

2、添加记录文件

[root@dns_server named]# cp linux.com.zone 10.1.1.zone

[root@dns_server named]# cat 10.1.1.zone
$TTL 1D
@	IN SOA	linux.com. 454452000.qq.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns01.linux.com.
ns01	A	192.168.140.10
1	PTR	ftpserver.linux.com.
2	PTR	web.linux.com.
3	PTR	mail01.linux.com.
[root@dns_server named]# systemctl restart named named-chroot

3、验证反向解析

C:\Users\admin>nslookup
默认服务器:  gjjline.bta.net.cn
Address:  202.106.0.20

> server 192.168.140.10
默认服务器:  [192.168.140.10]
Address:  192.168.140.10

>
> 10.1.1.1
服务器:  [192.168.140.10]
Address:  192.168.140.10

名称:    ftpserver.linux.com
Address:  10.1.1.1

> 10.1.1.2
服务器:  [192.168.140.10]
Address:  192.168.140.10

名称:    web.linux.com
Address:  10.1.1.2

> 10.1.1.3
服务器:  [192.168.140.10]
Address:  192.168.140.10

名称:    mail01.linux.com
Address:  10.1.1.3

> exit

四、测试DNS的常用工具

  • nslookup
  • dig
    • 事先在网卡指定DNS服务器地址
[root@localhost ~]# dig -t A mail01.linux.com

五、配置DNS主从

1、环境描述

  • 192.168.140.10 主DNS
  • 192.168.140.11 备DNS

2、两台服务器关闭防火墙、SELinux、时间同步

3、修改主DNS配置文件,添加从服务器地址

[root@dns_server ~]# vim /var/named/chroot/etc/named.conf 

zone "linux.com" {
    type master;
    file "linux.com.zone";
    allow-transfer { 192.168.140.11; };    //指定从服务器地址
};

4、修改主DNS配置文件,添加主、从两台服务器NS记录

[root@dns_server ~]# vim /var/named/chroot/var/named/linux.com.zone 

        NS      ns01.linux.com.
        NS      ns02.linux.com.
ns01    A       192.168.140.10
ns02    A       192.168.140.11
[root@dns_server ~]# systemctl restart named named-chroot

5、在从服务器安装DNS软件

[root@localhost ~]# yum install bind bind-chroot

6、在从服务器上创建相同的区域

[root@localhost ~]# cat /var/named/chroot/etc/named.conf
options {
   directory "/var/named";
};

zone "linux.com" {
    type slave;         //指定区域类型为从,代表要从主服务器上复制记录文件
    file "slaves/linux.com.zone";     //记录文件的存放位置 
    masters { 192.168.140.10; };     // 指定主服务器地址
};
[root@localhost ~]# systemctl start named named-chroot 
[root@localhost ~]# systemctl enable named named-chroot

7、验证主从同步成功

[root@localhost ~]# ls /var/named/chroot/var/named/slaves/
linux.com.zone

测试使用从服务器解析:

C:\Users\admin>nslookup
默认服务器:  gjjline.bta.net.cn
Address:  202.106.0.20

>
> server 192.168.140.11
默认服务器:  [192.168.140.11]
Address:  192.168.140.11

>
> ftpserver.linux.com
服务器:  [192.168.140.11]
Address:  192.168.140.11

名称:    ftpserver.linux.com
Address:  10.1.1.1

> web.linux.com
服务器:  [192.168.140.11]
Address:  192.168.140.11

名称:    web.linux.com
Addresses:  10.1.1.2
          10.1.1.10

> mail01.linux.com
服务器:  [192.168.140.11]
Address:  192.168.140.11

名称:    mail01.linux.com
Address:  10.1.1.3

8、测试同步变化的记录信息

[root@dns_server ~]# cat /var/named/chroot/var/named/linux.com.zone 
$TTL 1D
@	IN SOA	linux.com. 454452000.qq.com. (
					37	; serial 
                                     // 序列号,让从服务器识别记录变化
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	ns01.linux.com.
	NS	ns02.linux.com.
ns01	A	192.168.140.10
ns02	A	192.168.140.11
AA	A	10.1.1.100
BB	A	10.1.1.200

六、DNS查询类型

1、递归查询

  • 只发送一次DNS查询请求
  • 客户端和DNS服务器间

2、迭代查询

  • 发送多次DNS请求
  • 多个不同DNS服务器间发送请求

七、本地hosts文件

  • 记录主机名、IP地址的对应关系
  • 格式
    • IP地址 主机名

Linux:

  • /etc/hosts

Windows:

  • C:\Windows\System32\drivers\etc

¥阿拉伯王子¥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
云计算DNS域名解析服务
h15162064289的博客
04-25 190
DNS搭建
运维实战:DNS服务
热门推荐
www.shuaibo.wang|王帅博
06-28 2万+
前言 部署DNS服务之后,我们可以自定义域名,来供应用之间互相调用。服务地址(IP)可能会发生改变,当我们把应用迁移到别的机器上之后,只需要修改DNS的配置文件,应用端无需任何更改,即可正常访问迁移后的应用。 在k8s中,当服务重新部署之后,Pod的IP就会改变,k8s通过coredns来维护域名和ip的对应关系,来保证集群内部可以通过域名访问。 当时coredns只能保证当前集群,若是多个集群就没办法保证域名解析。解决办法就是自己维护一套DNS服务。 部署 DNS服务可以使用开源的Bind,也可以使用dn
DNS服务介绍、讲解、搭建和使用实战案例
qq_34953582的博客
06-18 2110
DNS服务介绍、讲解、搭建和使用实战案例
云计算撑起足球盛宴 阿里云CDN智能调度技术解读
weixin_33763244的博客
07-12 178
FIFA世界杯是4年一届的足球盛宴,全球的足球球迷们不管是真球迷还是泛球迷都乐在其中。今年世界杯很大的一个特色就是移动互联网直播,球迷朋友们可以在赛事期间通过手机、PAD、电视大屏来观看看高清比赛直播,特别是今年的优酷世界杯,大部分的用户对直播的清晰度和流畅度表示满意。 作为史上最大规模的线上直播活动,在每一场球赛开场前后10分钟左右,流量以每分钟上T带...
Linux如何配置DNS服务器
ljh451321的博客
01-13 2万+
一、DNS介绍 DNS应用层协议 Domain Name System 域名系统 作用 正向解析 根据主机名解析查询对应的IP 反向解析 根据IP查询对应的主机名 DNS服务器层级的概念 1、区域的概念 正向区域 一般就是二级域名 jd.com baidu.com taobao.com 反向区
jboss一个bogon引发的思考
山水牧羊
04-22 1643
1.背景 在运行JBoss程序时,出现如下错误。 Caused by: java.net.UnknownHostException: bogon: bogon: 未知的名称或服务 at java.net.InetAddress.getLocalHost(InetAddress.java:1506) at org.jboss.ws.common.management.AbstractServerConfig.setWebServiceHost(AbstractServerCo...
DNS服务及配置
m0_74412260的博客
04-19 4489
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认识IP地址,域名与IP地址是多对一的关系,一个IP地址不一定只对应一个域名,且一个完整域名只可以对应一个IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网DNS服务使用TCP和UDP的53号端口TCP的53号端口用于连接DNS服务器UDP的53号端口用于解析DNS
记一次DNS运维排错
永远是少年
11-13 1071
今天继续给大家介绍Linux运维相关内容,本文主要介绍在进行DNS配置时出现的问题及排错过程。 一、DNS主配置文件错误、域名解析异常 (一)相关配置和错误现象 DNS启动正常,区域配置文件如下所示: 但是在实际运行时,DNS服务器可以对www.pzz.com域名正常解析,但是不能对其他任何域名进行解析,如下所示: (二)错误原因及分析 起初,我一直认为是我的DNS区域配置文件有问题,比如是空格、简写、位置的问题,于是不断的修改A记录的写法,但是均失败。后来,我逐渐意识到问题出现在主配置文件上,原因是主
云计算平台运维与开发教案:云计算服务模式,Linux云容器的应用目标.pdf
07-08
云计算平台运维与开发教案:云计算服务模式,Linux云容器的应用目标.pdf云计算平台运维与开发教案:云计算服务模式,Linux云容器的应用目标.pdf云计算平台运维与开发教案:云计算服务模式,Linux云容器的应用目标...
Linux运维-云计算 基础全栈-142 应用管理-20.2 邮件服务02.mp4
06-05
Linux运维-云计算 基础全栈-142 应用管理-20.2 邮件服务02.mp4
Linux运维-云计算 基础全栈-141 应用管理-20.1 邮件服务01.mp4
06-05
Linux运维-云计算 基础全栈-141 应用管理-20.1 邮件服务01.mp4
Linux运维-云计算 基础全栈-132 应用管理-16.1 部署Samba服务.mp4
06-05
Linux运维-云计算 基础全栈-132 应用管理-16.1 部署Samba服务.mp4
Linux运维-云计算 基础全栈-093 应用管理-5.3 安装ftp服务.mp4
06-05
Linux运维-云计算 基础全栈-093 应用管理-5.3 安装ftp服务.mp4
阿里云 DNS 运维服务的演进和实践
云布道师
04-26 386
作者:张明凯(仁奇)、宋林健(林漱) 互联网域名系统(DNS)是互联网运行中起到关键作用的基础设施,提供了服务名称(域名)和 IP 地址两种标识符体系之间的衔接转换。绝大多数互联网应用,如在线支付、视频会议、电子邮件等,均需依赖域名系统实现网络资源的寻址及定位,是互联网业务访问的入口。 2021 年 10 月 4 日某社交网站出现大规模宕机,全球超过 8 千万用户受影响超过 6 个小时,其中宕机的主要原因是 DNS服务故障。可见域名系统稳定性在整个互联网安全稳定体系中起着至关重要的作用,域名解析服务.
linuxDNS域名解析服务
abjava1的博客
10-30 8980
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
Linux运维之(六)DNS服务器原理及安装配置
qq_39682037的博客
03-20 2143
DNS服务器
运维——企业dns服务器搭建
fei1368293640的博客
12-03 208
###### 1.dns简介###### dns: domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf nameserver 172.25.254.20 #测试: host www.baidu.com dig www.baidu.com ##dns指向文件 ##地址解析命令 ##地址详细解析信息命令 A记录 SOA dns顶级 . 13 ##ip地址叫做域名的Address 记.
Kali 基础命令(一)
君逍遥o
11-27 2981
Kali 基础命令(一)
云计算-云安全威胁与威胁代理(Cloud Security Threats and Agents)
最新发布
qq_54813250的博客
05-20 547
用户、组和全局访问,其中用户是文件的所有者,分配了组的用户可以访问文件,全局访问适用于所有用户。基于云的系统更复杂,因为在基于云的系统中存在重叠的信任边界。例如,当我们在实验室会话中创建 Amazon EC2 实例时,Unix 版本是由亚马逊配置的某个 Unix 版本,并安装了某些 Unix 软件的版本。当我们说“经过验证”时,我们指的是云提供商在多次部署中使用了此镜像,或者对此镜像进行了广泛的测试。您应该注意,在真实的云系统中,某些术语可能有所不同,但概念是相同的。威胁代理可以是内部的或外部的。
linux云计算+运维
06-10
好的,你想了解关于Linux云计算运维方面的内容。那么,可以先简单介绍一下Linux云计算的概念。Linux云计算是指利用Linux操作系统的虚拟化技术,将计算资源、存储资源、网络资源等打包成虚拟化的计算资源池,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

¥阿拉伯王子¥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值