DNS

最新推荐文章于 2024-07-23 17:47:36 发布
最新推荐文章于 2024-07-23 17:47:36 发布
阅读量289 收藏 1
点赞数
分类专栏: summary 文章标签: dns ddns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky__man/article/details/78674382
版权

一. DNS安装部署

yum install -y bind


systemctl start named

systemctl enable named

systemctl stop firewalld

systemctl disable firewalld


das主配置文件:/etc/named.conf

dns子配置文件:/etc/name.rfc1912.zones

dns数据目录:/var/named

二. DNS高速缓存

vim /etc/named.con

listen-on port 53 { any; };

allow-query     { any; };

forwarders      { 172.25.254.70; };    #权威指向,70主机需可以上网

systemctl restart named

测试主机:vim /etc/resolv.conf   #nameserver 172.25.254.170

测试:


三. DNS权威解析

1. 正向解析

vim /etc/named.rfc1912.zones

zone "sky.com" IN {
        type master;
        file "sky.com.zone";
        allow-update { none; };
};


cd /var/named/

cp -p named.localhost sky.com.zone

vim sky.com.zone         #配置正向解析子文件

$TTL 1D
@    IN SOA    dns.sky.com. root.sky.com. (
                                                              0      ; serial
                                                              1D    ; refresh
                                                              1H    ; retry
                                                              1W   ; expire
                                                              3H )  ; minimum
            NS    dns.sky.com.
dns      A    172.25.254.170           #dns服务器指向
www    A    172.25.254.111           #查询网址


systemctl restart named



测试:dig www.sky.com


2. 反向解析

vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "sky.com.ptr";
        allow-update { none; };
};


cp -p named.loopback sky.com.ptr

vim sky.com.ptr          #配置反向解析子文件

$TTL 1D
@    IN SOA    dns.sky.com. root.sky.com. (
                                                              0      ; serial
                                                              1D    ; refresh
                                                              1H    ; retry
                                                              1W   ; expire
                                                              3H )  ; minimum
            NS    dns.sky.com.
dns      A    172.25.254.170         
111      A    www.sky.com          


systemctl restart named



测试:dig -x 172.25.254.111

3. 双向解析

vim /etc/named.conf

view localnet {                                        #允许内部查看
       match-clients { 172.25.254.150; };   
       zone "." IN {
                   type hint;
                   file "named.ca";
};
       include "/etc/named.rfc1912.zones";      #内部数据文件
       include "/etc/named.root.key";
};

view any {                                            #允许外部查看
         match-clients { any; };
         zone "." IN {
                     type hint;
                     file "named.ca";
};
         include "/etc/named.rfc1912.zones.inter";  #外部数据文件
         include "/etc/named.root.key";
};


cp -p sky.com.zone sky.com.inter

vim sky.com.inter                 #建立一个对外部的数据文件


cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter     #建立对外的子配置文件

zone "sky.com" IN {
        type master;
        file "sky.com.inter";
        allow-update { none; };
};


systemctl restart named

测试------内部:


测试------外部:


四. 辅助DNS

主机:

vim /etc/named.rfc1912.zones.inter

zone "sky.com" IN {
        type master;
        file "sky.com.inter";
        allow-update { none; };
        also-notify{ 172.25.254.150; };   #150辅机
};

systemctl restart named

辅机:

yum install -y bind

systemctl start named

systemctl stop firewalld

vim /etc/named.conf

listen-on port 53 { any; };

allow-query     { any; };

vim /etc/named.rfc1912.zones

zone "sky.com" IN {
        type slave;
        masters { 172.25.254.170; };     #170主机
        file "slaves/sky.com.zone";
        allow-update { none; };
};


 systemctl restart named

测试:vim /etc/resolv.conf



注:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位,如2017091012

五. DNS的远程更新

基于ip:

vim /etc/named.rfc1912.zones.inter

zone "sky.com" IN {
        type master;
        file "sky.com.inter";
        allow-update { 172.25.254.150; };
        also-notify{ 172.25.254.150; };
};

chmod g+w /var/named/

systemctl restart named

注:/etc/named.conf中,远程控制更新主机ip需不在内部文件中

基于150主机:


六. 远程主机恢复更新状态

cp -p /var/named/sky.com.zone /mnt/

rm -fr /var/named/sky.com.zone*            #主要为jnl文件

cp -p /mnt/sky.com.zone /var/named/

基于key:

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST sky     #生成一个钥匙

cp -p /etc/rndc.key /etc/sky.key   #复制一个钥匙文件模版

cat Ksky.+157+27973.key          #查看钥匙

cat Ksky.+157+27973.private

vim /etc/sky.key                            #编辑钥匙文件            

key "sky" {                                       #更改钥匙名称
    algorithm hmac-md5;
    secret "6GaHlzdiysYn+xUaD0KpKQ==";  #更换正确钥匙哈希字符
};



vim /etc/named.conf       #主配置文件    

include "/etc/westos.key";    #放在42行左右,读取优先级

vim /etc/named.rfc1912.zones   #子配置文件

zone "sky.com" IN {
        type master;
        file "sky.com.zone";
        allow-update { none; };
        also-notify { 172.25.254.150; };
};

systemctl restart named

scp Ksky.+157+27973* root@172.25.254.150:/mnt/


测试:150主机

nsupdate -k Ksky.+157+27973.key     #利用密钥进行更新


七. ddns

服务主机:

yum install -y dhcp

cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf    #生成dhcp配置文件

vim /etc/dhcp/dhcpd.conf



vim /var/named/sky.com.zone     #删除www访问记录

systemctl restart dhcpd

systemctl restart named

远程辅机:

hostnamectl set-hostname www.sky.com         #建立与dhcp获取方的关系

vim /etc/sysconfig/network-scripts/ifcfg-eth0   #配置为dhcp

systemctl restart network

ifconfig


dig www.sky.com


注:ip需与dig解析保持一致

易出现的问题:ip可以获取,但与dig解析不能保持一致

解决方案:

1. 查看主配置文件/etc/named.conf中是否有问题

2. 查看子配置文件/etc/named.rfc1912.zones中是否有问题,更新方式为“key sky”

3. 查看/var/named/sky.con.zone文件是否有问题,需要删除www访问以及jnl文件

4. 查看dhcp配置文件/etc/dhcp/dhcpd.conf是否有问题,包括ddns开启以及方式为interim;dig的获取文件等

5. 注意权限问题及selinux布尔值,setsebool设置所允许的布尔值









sky__man
关注
专栏目录
DNS(域名系统)详解
struggle_w的博客
03-15 1万+
详述了DNS所涉及的基本概念以及查询方式流程。
DNS详细解析
qq_51010919的博客
07-15 6616
CDN(内容分发网络)是一种通过分布在全球不同地点的服务器来提供高效内容交付的网络架构。它的目标是将内容(如网页、图片、视频等)快速传送给用户,提供更好的用户体验。CDN的工作原理如下:原始服务器:网站的内容首先存储在原始服务器上,这是内容的源头。边缘服务器:CDN网络由多个位于全球各地的边缘服务器组成。这些服务器分布在离用户较近的位置,通常位于不同的城市或国家。负载均衡和缓存:当用户发起请求访问网站时,CDN会通过负载均衡算法将请求路由到最接近用户的边缘服务器。
DNS概述及DNS服务器的搭建(twelve day)
m0_75005437的博客
07-23 893
1、可以通过IP访问web主机上发布的web服务2、http://192.168.1.22访问其他主机上发布的80端口的服务3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机2、最终访问主机,我们使用唯一的标识,就是IP地址。
DNS基础原理及配置详解!!!
weixin_34320159的博客
04-10 839
DNS: Domain Name Service 域名服务器(应用层协议) DNS所监听的端口 53/UDP,53/TCP(默认)一般情况下仅使用UDP协议进行讯通,若网络出现连接问题会自动转为TCP协议通讯DNS所说的“域”是逻辑概念域名结构:根域:为DNS根节点服务器,用"."表示 全球有13组...
一文搞懂 DNS 基础知识,收藏起来有备无患~
xmt1139057136的专栏
07-30 2599
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6844903497494855687推荐:...
DNS图解(秒懂 + 史上最全)
热门推荐
架构师尼恩
09-28 3万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
在Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
最新发布
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
DNS详解
真滴不可理喻的博客
06-04 829
全网最全,最细的DNS(域名解析系统的)详解。包括域名的结构、域名解析的过程、域服务器的类型等等
DNS服务器
entertaining_的博客
07-05 1605
本文简单介绍DNS服务器
DNS(Domain name system)基础介绍
hhwzy_mqh的博客
05-30 1859
DNS(Domain name system),也称为:域名系统,是一种互联网协议,主要功能是把容易记忆域名转换为计算机通信使用的IP地址(IP:61.166.150.123,IP地址一般是些数字组成,难以记忆,也不能表达其他文字可用体现的意义),例如www.baidu.com,就是百度收索的主页域名,当我们使用此域名时,通过DNS就会解释返回其所在服务器的公网IP地址给计算机,计算机通过获取的IP地址就可以访问对应服务器上的内容(计算机在网络上进行通信都是依靠IP地址来进行的);
DNS域名解析
qq_45429357的博客
03-27 798
DNS域名解析操作
网络知识点之-DNS协议
2302_76241188的博客
06-17 1896
DNS是一种可以将域名和IP地址相互映射的以层次结构分布的数据库系统。DNS系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。目前绝大多数的防火墙和网络都会开放DNS服务,DNS数据包不会被拦截,因此可以基于DNS协议建立隐蔽信道,从而顺利穿过防火墙,在客户端和服务器之间传输数据。DNS允许终端用户设备将给定的人类可读URL转换为网络可以理解的机器可用IP地址。Internet Engineering Task Force(IETF)标准组对HTTP和DNS进行了标准化定义。
DNS(域名解析系统)
q322359的博客
09-10 457
DNS(域名解析系统)
DNS服务配置指南
"配置DNS服务,包括理论部分的内容回顾、技能展示、本章结构、DNS概述、域名空间结构、DNS服务器的安装与配置、资源记录、DNS高级设置、DNS客户机配置、DNS查询过程、转发器、区域传输、子域与委派、根提示等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值