DNS

最新推荐文章于 2021-02-02 14:08:43 发布
最新推荐文章于 2021-02-02 14:08:43 发布
阅读量473 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sumin1118/article/details/71619697
版权

一,DNS资源记录(Resource Records)

    DNS 区域采用资源记录的形式存储信息,资源记录表示每个域包含的与之相关的资源。每条资源记录均具有一个类型 , 表明其保留的数据类型。

二,DNS排错

显示来自 DNS 查找的详细信息  :

   *NOERROR : 查询成功

   *NXDOMAIN : DNS 服务器提示不存在这样的名称

   *SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败

   *REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

三,dig输出

  dig是DNS实用查询程式,输出的标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( 如aa 表示权威答案 , 等等 )

四,缓存DNS服务器(在红帽系统中,由BIND软件包提供)

   **防火墙需开启端口 53/TCP 和 53/UDP

   **BIND 的主配置文件是 /etc/named.conf

   **/var/named 目录包含名称服务器所使用的其他数据文件

五,DNS正向解析

server端: 
[root@dns-server ~]# yum install bind.x86_64 -y
[root@dns-server ~]# systemctl stop firewalld.service
[root@dns-server ~]# systemctl start named                          ##开启服务,需要在虚拟机中输入任意字符
[root@dns-server ~]# cat /dev/random                                    ##查看输入的任意字符
��L��� ���
[root@dns-server ~]# ll /etc/rndc.key
-rw-r—–. 1 root named 77 May 11 12:40 /etc/rndc.key
[root@dns-server ~]# vim /etc/named.conf
11 listen-on port 53 { any; };                                                         ##允许所有人访问53端
17 allow-query { any; };                                                                 ##允许所有人访问本机
18 forwarders { 172.25.254.250; };                                            ##向上访问

[root@dns-server ~]# systemctl restart named
[root@dns-server ~]# dig www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33726
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 613 IN CNAME www.a.shifen.com.
www.a.shifen.com. 182 IN A 183.232.231.173
www.a.shifen.com. 182 IN A 183.232.231.172

;; Query time: 14 msec                                                    ##访问用了14ms
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri May 05 22:13:07 EDT 2017
;; MSG SIZE rcvd: 312
[root@dns-server ~]# netstat -antlpe | grep named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25 130207 32637/named
tcp 0 0 172.25.254.141:53 0.0.0.0:* LISTEN 25 130202 32637/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 25 130200 32637/named
tcp6 0 0 ::1:953 :::* LISTEN 25 130208 32637/named
tcp6 0 0 ::1:53 :::* LISTEN 25 130204 32637/named
client端:
[root@dns-client ~]# vim /etc/resolv.conf
nameserver 172.25.254.141
[root@dns-client ~]# dig www.baidu.com

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38341
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 563 IN CNAME www.a.shifen.com.             ##内网域名
www.a.shifen.com. 132 IN A 183.232.231.172
www.a.shifen.com. 132 IN A 183.232.231.173

;; Query time: 1 msec                                                   
;; SERVER: 172.25.254.141#53(172.25.254.141)
;; WHEN: Fri May 05 22:13:56 EDT 2017
;; MSG SIZE rcvd: 312

六,DNS搭建

[root@dns-server ~]# vim /etc/named.conf  ####查看配置文件
56 include “/etc/named.rfc1912.zones”;####表示可在/etc/named.rfc1912.zones查看可访问的名单
57 include “/etc/named.root.key”;
[root@dns-server ~]# vim /etc/named.rfc1912.zones ####编写访问文件
25 zone “westos.com” IN {  ####westos.com内网域名
26 type master;####类型
27 file “westos.com.zone”;####文件名
28 allow-update { none; };
29 };
30 
[root@dns-server ~]# cp -p /var/named/named.localhost /var/named/westos.com.zone ####复制一份默认dns表为为westos的dns表,-p表示不忽略权限复制
[root@dns-server ~]# vim /var/named/westos.com.zone ####编辑westos.com的dns表
$TTL 1D ####在一天之内可访问
@ IN SOA dns.westos.com. root.westos.com. ( ####@表示westos.com,即在/etc/named.rfc1912.zones中编辑的内容中”“的内容,dns.westos.com.是dns主机名,末尾加.表示IP地址结束点,不加则会变成dns.westos.com.westos.com,即自动补齐,root.westos.com.表示维护的用户
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com. ####指定dns主机,NS:域名的名称服务器
dns A 172.25.254.141 ####指定dns主机的IP,A:名称至IPv4地址,server端,
www A 172.25.254.241 ####添加的A记录,client端
 
[root@dns-server ~]# vim /etc/resolv.conf  ####编辑dns访问文件
 
[root@dns-server ~]# systemctl restart named

client端:
[root@dns-client ~]# vim /etc/resolv.conf  ####编辑dns访问文件
[root@dns-client ~]# dig www.westos.com ####dig:询问DNS域名服务器
 七,DDNS

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写。

DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析

在进行该实验前,先将上一个实验的/var/named/westos.com.zone和/var/named/westos.com.zone.jnl删除
 
该实验,依旧采用dns的两台虚拟机来实现
server端:
 
[root@dns-server ~]# yum install dhcp -y                                          ##下载dhcp服务
[root@dns-server ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@dns-server ~]# cd /mnt
[root@dns-server mnt]# ls
Kwestoskey.+157+57222.key Kwestoskey.+157+57222.private westos.com.zone
[root@dns-server mnt]# cat Kwestoskey.+157+57222.private         ##查看密码,并复制
[root@dns-server mnt]# vim /etc/dhcp/dhcpd.conf                            ##编辑配置文件
删除 37之后 删除27 28
7 option domain-name “westos.com”;                                               ##客户端名称
8 option domain-name-servers 172.25.254.141;                                ##server端IP
14 ddns-update-style interim;                                                           ##ddns服务更新上传dns
30 subnet 172.25.254.0 netmask 255.255.255.0 {                            ##网段 子网掩码
31 range 172.25.254.150 172.25.254.240;                                     ##IP池
32 option routers 172.25.254.250;                                                   ##设置网关
33 }
34 key westoskey {
35 algorithm hmac-md5;
36 secret DEl4Xt4XibiIhcfjHgNyGbRXLAQr+HLMe4ZXn1eQYxU=;
37 };
38 zone westos.com. {
39 primary 127.0.0.1;                                                                       ##回环
40 key westoskey;
41 } 
 
[root@dns-server mnt]# systemctl start dhcpd
[root@dns-server mnt]# systemctl status dhcpd
[root@dns-server mnt]# systemctl restart dhcpd

client端:
**拔掉网线
hostnamectl set-hostname ppt.westos.com
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp
IPADDR=172.25.254.241
ONBOOT=yes
:wq
systemctl restart network
ifconfig
 
dig ppt.westos.com

这里写图片描述


蘇慜
关注
DNS资源纪录(Resource Record)介绍
weixin_34187862的博客
07-25 1734
      http://dns-learning.twnic.net.tw/bind/intro6.html 类型 SOA NS A AAAA PTR CNAME MX ----------------------------------------- SOA设定内容说明 Serial Refresh Retry Expi...
DNS记录和报文(records and messages)
Chenglin(Ben) Yu's Miracle
06-05 1340
DNS记录和报文(records and messages) 首先明白几个概念 资源记录(resource records, RRs), DNS资源记录就是DNS记录。 DSN服务器一起实现DNS分布式数据库,这些数据库存储了resource records, (RRs), RRs提供了hostname-to-IP address mapping 每个DNS回复报文都carry了一个或者多个res...
【学习笔记】域名资源记录(Resource Record)
小浪怡情
03-03 1469
域名资源记录RRs和zone文件的概念介绍。
常见资源记录定义(Resource Record)
weixin_30621711的博客
02-26 1096
所有的RRs(Resource Records)都具有相同的顶级字段格式定义:ownerTTLCLASSTYPE RDATA owner 指示拥有资源记录的DNS域名 TTL 对大多数资源记录,该字段为可选项。指明其它DNS服务器在期满放弃该记录信息之前对其缓存多长时间。TTL值为零的资源记录不会被缓存 CL...
RFC8552 DNS Resource Records
03-28
Scoped Interpretation of DNS Resource Records through "Underscored" Naming of Attribute Leaves
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
在Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
DNS资源记录
加载中...
05-30 3065
前置:https://blog.csdn.net/jaihk662/article/details/80509206资源记录(Resource Records)每个域,无论是单主机域还是顶级域,都可以有一组跟它相关联的资源记录当一个解析器把域名传递给DNS时,DNS所返回的是与该域名相关联的资源记录DNS的主要功能就是将域名映射到资源记录上一个资源记录包括5个部分:①域名:指出这条记录适用于哪个域...
pycharm 安装包总失败原因及解决办法
Sophy_w的博客
11-18 2万+
对于pycharm安装包失败的原因借解决办法 在pycharm中安装包安装失败:Non-zero exit code (1) 可能是在库中找不到对应版本。 解决:cmd中使用命令:pip install 包名 -i https://pypi.douban.com/simple 另一种总是安装失败,也有可能是pip版本过低。更新pip,在pycharm->setting->Project Interpreter进行升级。 如果pip总是更新失败,可以重装anaconda。(我是用anaconda解
CentOS7 修改hostname,ip地址以及hosts(永久生效)
热门推荐
ntuxiaolei的专栏
07-20 8万+
在局域网内配置多节点场合, 通常用VMare装好一个linux系统后可以直接克隆,只要设定不同的IP地址及主机名就可以了。 1.修改hostname ①# hostname  查看当前主机名 ②#hostnamectl set-hostname *** 修改主机名 ③#reboot 重启   2.修改IP地址 ①#ifconfig 查看IP地址及网卡(IP地址:192.1...
Linux 配置主机名 HOSTNAME 和 DNS
weixin_44983653的博客
07-28 1973
Linux 配置主机名 和 DNSLinux 主机名hostnamehostnamectl命令(CentOS 7)配置文件DNS 解析编辑 /etc/resolv.conf 文件编辑 /etc/hosts 文件如何测试 DNS(host / nslookup / dig)hostnslookupdig Linux 主机名 hostname # 查看:hostname # 配置:hostname ...
hostname和hostnamectl set-hostname的区别
RoninLJH的博客
07-08 9840
临时修改主机名:hostname 临时主机名 永久修改主机名:hostnamectl set-hostname永久主机名 是对/etc/hostname文件的内容进行修改 hostnamectl 查看linux虚拟机信息 [root@localhost conf]# hostnamectl Static hostname: kafka01 Icon name: computer-vm Chassis: vm Machine ID: 5f0
学习安装与配置DNS服务
qq_50981675的博客
02-02 810
安装与配置DNS服务 首先,基础环境 1、改主机名 main节点 [root@localhost ~]# hostnamectl set-hostname mail [root@localhost ~]# bash [root@mail ~]# dns节点 [root@localhost ~]# hostnamectl set-hostname dns [root@localhost ~]# bash [root@dns ~]# 2、关闭防火墙 main节点 [root@mail ~]# syst
关于dnspython和pycharm IDE
辛明辉的专栏
07-26 931
先介绍一下pycharm。 pycharm作为python的IDE,提供了强力的debug。 你可以在官网下载pycharm的安装包 安装pycharm需要事先安装jdk pycharm为了调试接下来的问题所准备的之前我介绍了dnspython模块,由于我使用的腾讯云是centos最小化安装,所以无法安装IDE。所以这次调试是在window下进行的。window如何安装dnspython。
5116-微信小程序电影院订票选座系统设计及实现+ssm(源码+数据库+lun文).zip
最新发布
09-15
本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。本系统主要针对计算机相关专业的正在做毕业设计的学生和需要项目实战练习的学习者,可作为毕业设计、课程设计、期末大作业。
JavaScript 中的 `Array.prototype.filter` 方法全解析
09-15
在 JavaScript 编程中,处理数组是一项基本而重要的任务。数组的过滤操作是其中的一个常见需求,Array.prototype.filter 方法为此提供了强大的支持。本文将深入探讨 Array.prototype.filter 方法的工作原理、使用场景、代码示例以及与其他数组方法的比较。 Array.prototype.filter 是 JavaScript 中处理数组的强大工具,它允许开发者以声明式的方式轻松筛选出符合特定条件的元素。通过结合使用 Array.prototype.filter 和其他数组方法,可以解决各种复杂的数据筛选问题。 通过本文的详细介绍和示例代码,你应该能够掌握 Array.prototype.filter 的工作原理,并能够在实际开发中灵活运用它来处理数组数据。此外,了解其与 Array.prototype.map 和 Array.prototype.reduce 的结合使用,可以帮助你更好地编写高效且易于维护的代码。
DNS服务配置指南
"配置DNS服务,包括理论部分的内容回顾、技能展示、本章结构、DNS概述、域名空间结构、DNS服务器的安装与配置、资源记录、DNS高级设置、DNS客户机配置、DNS查询过程、转发器、区域传输、子域与委派、根提示等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值