DNS互联网架构的实现

最新推荐文章于 2024-04-13 22:55:50 发布
最新推荐文章于 2024-04-13 22:55:50 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: linux-网络 文章标签: dns 根域 named bind dns解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tete2csdn/article/details/78193033
版权

一、分析目标及各主机作用

1.目标

客户端访问www.muzigan.com时
本地DNS服务器向根DNS转发;
com域实现主从域的搭建

2.各主机作用及IP地址

作用

这里写图片描述

对应ip地址

这里写图片描述

二、不同层级DNS服务器的实现

前提:关掉所有主机的防火墙

iptables -F

1.客户端

#让客户端的DNS时本地DNS服务器
#dns1=172.17.16.100
vim  /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    BOOTPROTO=none
    ONBOOT=yes
    HWADDR=00:0c:29:d6:62:c3
    IPADDR=172.17.253.46
    NETMASK=255.255.0.0
    DNS1=172.17.16.100

2.www主机的httpd服务

vim /var/www/html/index.html
     welcome to www.muzigan.com
systemcl start httpd

3.muzigan域配置

#全局配置文件修改
vim /etc/named.conf
     //listen-on port 53 { 127.0.0.1; };
     //allow-query     { localhost; };
     dnssec-enable no;
     dnssec-validation no;
#域配置文件添加
vim /etc/named.rfc1912.zones
    zone "muzigan.com" IN {
            type master;
            file "muzigan.com.zone"

    };
#域数据库文件
要保证named可以对 /var/named/muzigan.com.zone 有读权限
cp /var/named/named.localhost /var/named/muzigan.com.zone  -p
vim muzigan.com.zone
    $TTL 1D
    @       IN SOA  dns1  mail.muzigan.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    @       NS      dns1
    dns1    A       172.17.16.104
    www     CNAME   websrv
    websrv  A       172.17.16.105


#检查配置文件
    named-checkconf 
    named-checkzone muzigan.com.zone  /var/named/muzigan.com.zone 
#开启named服务
    systemctl start named 
测试
dig www.muzigan.com @172.17.16.104

这里写图片描述

4.com主域配置

#全局配置文件修改
vim /etc/named.conf
     //listen-on port 53 { 127.0.0.1; };
     //allow-query     { localhost; };
     dnssec-enable no;
     dnssec-validation no;
#域配置文件添加
#allow-transfer { 172.17.16.103;}; 
        #只允许172.17.16.103可以获取com域的数据
#如果是在/etc/named.conf中加这一句
        #只允许172.17.16.103可以进行获取该主机所有域的数据

vim /etc/named.rfc1912.zones
    zone "com" IN {
        type master;
        file "com.zone";
        allow-transfer { 172.17.16.103;};
    };
#com域的数据库文件
cp -p  /var/named/named.localhost  /var/named/com.zone
vim /var/named/com.zone
    $TTL 1D
    @       IN SOA  dns1 mail.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    @       NS      dns1
    @       NS      dns2
    dns1    A       172.17.16.102
    dns2    A       172.17.16.103
    muzigan NS      dns3
    dns3    A       172.17.16.104
#检查配置文件
    named-checkconf 
    named-checkzone com.zone /var/named/com.zone
#开启named服务
    systemctl start named 
测试
    dig www.muzigan.com @172.17.16.102

这里写图片描述

5.com从域配置

在主域服务器

数据库文件/var/named/com.zone中加上
@       NS      dns2
dns2    A       172.17.16.103

在从域服务器

#全局配置文件修改
vim /etc/named.conf
     //listen-on port 53 { 127.0.0.1; };
     //allow-query     { localhost; };
     dnssec-enable no;
     dnssec-validation no;
#域配置文件添加
vim /etc/named.rfc1912.zones
    zone "com" IN {
            type slave;
            masters { 172.17.16.102;};
            file "slaves/com.zone.slave";
            allow-transfer { none;};
    };
#com从域的数据库文件
    在服务开启后会自动复制主域的
注意:
    在修改完主域的数据库文件后,应手动把序列号变大
    主从复制借助序列号判断

这里写图片描述

测试
    dig www.muzigan.com @172.17.16.103

这里写图片描述

6.根域配置

#全局配置文件修改
vim /etc/named.conf
    //listen-on port 53 { 127.0.0.1; };
    //allow-query     { localhost; };

    dnssec-enable no;
    dnssec-validation no;

    zone "." IN {
        type master;
        file "name.zone";
    };
#根域的数据库文件
vim  /var/named/name.zone
    $TTL 1D
    @       IN SOA  dns1 rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
    @       NS      dns1
    com     NS      dns2
    dns1    A       172.17.16.101
    dns2    A       172.17.16.102
#检查配置文件
    named-checkconf 
    named-checkzone name.zone /var/named/name.zone
#开启named服务
    systemctl start named 
测试
    dig www.muzigan.com @172.17.16.101

这里写图片描述

7.本地DNS服务器

#全局配置文件修改
vim /etc/name.conf
    //listen-on port 53 { 127.0.0.1; };
    //allow-query     { localhost; };
    dnssec-enable no;
    dnssec-validation no;

#本地域指向根域的库文件
cp /var/named/named.ca /var/named/named.ca.bak 
vim /var/named/named.ca
    ; <<>> DiG 9.9.2-P1-RedHat-9.9.2-6.P1.fc18 <<>> +bufsize=1200 +norec @a.root-servers.net
    ; (2 servers found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25828
    ;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 23

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;.                              IN      NS

    ;; ANSWER SECTION:
.                       518400  IN      NS      a.root-servers.net.

a.root-servers.net.     3600000 IN      A       172.17.16.101

这里写图片描述

三、最终测试

这里写图片描述

四、注意

1.主从域配置时

主域需要加上从域的NS和A记录
从域需要写明 
    type slave
    masters 主域的IP
    file  在slave目录下的文件名
从域的数据库文件会自动生成
安全:防止DNS解析数据泄露
    在主域中声明传输限制;
        只能由从域IP可以获取本域数据
            在 /etc/named.rfc1912.zones 的单独域处声明
                allow-transfer { 从域的IP;}; 
        只能由从域IP可以获取本服务器的数据
            在 /etc/named.conf 中声明
                allow-transfer { 从域的IP;};   
    在从域的/etc/named.conf或/etc/named.rfc1912.zones 的单独域处声明
        allow-transfer { none;};

2.子域配置时

子域配置文件不需要修改
只需要在父域中添加子域的NS和A记录

3.根域配置时

全局配置文件/etc/named.conf
    zone "." IN {
            type master;
            file "name.zone";
    };
type 需要把 hint 改为 master
并且需要手工写数据库文件
    与named.localhost文件格式类似

4.本地DNS服务器配置

修改全局配置文件中的限制和策略后
修改 /var/named/named.ca
    仿照格式:
        修改对应根域的NS和A记录
木子甘
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS架构设计中的巧用
shenjian58的博客
05-17 397
一、缘起一个http请求从客户端到服务端,整个执行流程是怎么样的呢?一个典型流程如上:(1)客户端通过域名daojia.com请求dns-server(2)dns-ser...
DNS 协议详解(适合收藏学习)
白话机器学习
08-24 6965
与 HTTP、FTP 和 SMTP 一样,DNS 协议也是一种应用层的协议,DNS 使用客户-服务器模式运行在通信的端系统之间,在通信的端系统之间通过 UDP 运输层协议来传送 DNS 报文。DNS 通常不是一门独立的协议,它通常为其他应用层协议所使用,这些协议包括 HTTP、SMTP 和 FTP,将用户提供的主机名解析为 IP 地址。下面根据一个示例来描述一下 DNS 解析过程:你在浏览器键入 www.someschool.edu/index.html 时会发生什么?
DNS服务搭建(超详细)
热门推荐
weixin_50466477的博客
10-12 1万+
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
DNS服务器配置与管理(2)——BIND部署DNS
最新发布
weixin_45605234的博客
04-13 2611
在Linux上配置DNS的常用软件是BIND(Berkeley Internet Name Domain Service,BIND),它是一款实现DNS服务器的开放源码软件。本文详细介绍了在CentOS7上安装并配置Bind软件。
字节大佬含泪吐血总结系列之 DNS 域名系统详解
zxyhj的博客
02-04 948
为了提高 DNS 的可靠性、安全性和性能,目前这 13 个 IP 地址中的每一个都有多个服务器,截止到 2023 年底,所有根服务器之和达到了 600 多台,未来还会继续增加。由于全世界的根服务器甚少,只有 600 多台,分为 13 组,且顶级域的数量也在一个可数的范围内,因此本地 DNS 通常已经缓存了很多 TLD DNS 服务器,所以在实际查找过程中,无需访问根服务器。根服务器通常是被跳过的,不请求的。下图是实践中常采用的方式,从请求主机到本地 DNS 服务器的查询是递归的,其余的查询时迭代的。
DNS的简单实现
weixin_33955681的博客
11-06 136
DNS的安装和主从区域的简单配置:环境: 正反向主为10.1.19.1(hostname:centos7-1) ,从服务器为10.1.19.2(hostname:centos7-2),系统为centos7.2软件安装: [root@centos7-1~]#yum-yinstallbindbind-libsbind-utils#安装dns软件bind [...
架构DNS实战视频.zip
02-12
- 域名系统:DNS是一种分布式数据库系统,用于存储互联网主机的域名和对应的IP地址。 - 域名层次结构:DNS采用分层的命名系统,从根域到顶级域,再到二级域,直至最终的主机名。 - DNS记录类型:如A记录(IP地址...
dns.rar_DNS C语言_dns c语言实现
09-22
本文将深入探讨使用C语言在ARM架构的硬件平台上实现DNS解析功能的相关知识点。 首先,我们要理解DNS的基本工作流程。当用户在浏览器中输入一个域名时,DNS客户端会发起一个查询请求,这个请求包含待解析的域名。DNS...
互联网大厂二面题目-系统架构设计
01-19
5. **Route 53**:DNS服务,实现智能路由,保证低延迟和高可用性。 6. **Auto Scaling**:根据预设规则自动调整EC2实例数量。 7. **Elastic Load Balancing**:自动分配流量,防止单点故障。 8. **CloudWatch**:...
dns_parse-master_dns_dnscache缓存实现_middlecjc_directionlem_dnshash
10-03
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它...对于网络运维人员、系统管理员和软件开发者来说,这是一个学习DNS缓存实现和哈希数据结构的好资源,有助于提升他们的技能和对网络基础架构的理解。
下一代互联网DNS服务的实现.pdf
06-26
下一代互联网DNS服务的实现.pdf
DNS体系架构最详解(图文)
03-24
DNS服务器能够为我们解析域名,定位电子邮件服务器,找到域中的域控制器……面对这么一个重要的服务器角色,我们有必要对它进行一番深入研究,本文尝试探讨一下DNS的体系结构,从而让大家能更好地了解DNS的原理。
dns服务器系统架构,详解 DNS 与 CoreDNS实现原理
weixin_32489501的博客
08-13 1324
原文链接:https://draveness.me/dns-coredns【编者的话】域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。我们在这篇文章中的第一部分会介绍 DNS 的工作原理以及一些常见的 DNS 问题,而第二部分我们会介绍 DNS 服务 Cor...
实现互联网DNS架构
qq_42227818的博客
04-04 770
首先设想好服务器架构,总共需要8台主机。 另外在搭建的时候,建议顺序,方便每步测试成功之后再去执行下一步,防止造成搭建完错误如何产生的都不知道。 所有的机器操作的时候,都需要关闭selinux 和防火墙 -第一步搭建两个web服务器   1.安装httpd yum install httpd -y   2.配置网页页面并且启动httpd服务 echo 1111111> /var/ww...
计算机网络--DNS完全解析
有图有真相
07-29 9212
前言前几天,因为要申请一个VR方面的专利在网上找参考资料,准备基于Oculus的sdk进行二次开发。突然发现进不了Oculus的官方网站,后面发现是电脑网络设置中的DNS在作妖。最近几天正好看计算机网络的方面的书,就抽时间把DNS总结一下。DNS的作用TCP/IP网络中要求每一个互连的计算机都具有其唯一的IP地址,并基于这个IP地址进行通信。由于IP地址是有一串数字组成不好记,因此为每一台计算机赋唯
DNS服务及基于BIND实现
weixin_33806300的博客
08-10 608
1、DNS 概述1.1、DNS的出现及演化 网络出现的早期是使用IP地址通讯的,那时就几台主机通讯。但是随着接入网络主机的增多,这种数字标识的地址非常不便于记忆,UNIX上就出现了建立一个叫做hosts的文件(Linux和Windows也继承保留了这个文件)。这个文件中记录着主机名称和IP地址的对应表。这样只要输入主机名称,系统就会去加载hosts文件并查找对应关系,找...
架构师之DNS实战 - 学习笔记
不懂的博客
05-08 1058
一.DNS基础知识1.DNS相关名词解释:相关解释: 1、Serial:只是一个序号,但这个序号可被用来作为slave与master更新的依据。举例来说,master序号为100但slave序号为90时,那么这个zone file的资料就会被传送到slave来更新了。由于这个序号代表新旧资料,通常我们建立你可以利用日期来设定! 举例来说,上面的资料是在2016/01/01所修改的第一次,所以用2
dns工作过程及原理 (linux dns及android dan的实现差异)
简单的过客
01-10 7337
dns原理、dns工作过程、dns实现、linux dns配置原因、android dns实现框图。 前言本文分析dns工作过程及原理,给一个简单的dns实现代码流程,并针对linux及android
DNS协议模拟实现
stone_Yu的博客
08-10 3797
目录   一、DNS概述 1、简介 2、发展 3、DNS域名结构 4、DNS解析器 二、DNS协议抓包分析 1、DNS解析过程 2、DNS协议报文结构 3、DNS查询报文中每个查询问题的格式 4、DNS响应报文中的资源记录格式 5、据包DNS查询(DNS query) 6、数据包 DNS 响应(DNS Response) 三、DNS协议模拟实现 1、内容 2、数据结...
第六章 网络服务1.pptx
12-20
第六章 网络服务1.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值