DNS

最新推荐文章于 2023-03-14 21:23:24 发布
最新推荐文章于 2023-03-14 21:23:24 发布
阅读量459 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tian1345/article/details/103608161
版权

DNS工作原理

DNS服务器的功能

正向解析:根据注册的域名查找其对应的IP地址
反向解析:根据IP地址查找相对应的注册域名

DNS服务器的分类

根域名服务器 一级DNS服务器 二级DNS服务器 三级DNS服务器 缓存DNS

所有的域名都要以点作为结尾
.com结尾是国际商业组织
根域名: 点 .
一级域名: .cn .us .tw .hk .jp .kr …
二级域名: .com.cn .net.cn .org.cn …
三级域名: nb.com.cn xxx.com.cn …

完全合格的主机名(FQDN):主机头部+合法的域名

DNS默认端口号:53
系统服务:named
主要执行程序:/usr/sbin/named
主配置文件:/etc/named.conf #设置本DNS服务器负责接解析的域名
地址库文件:/var/named #完全合格的主机名与IP地址对应关系

构建DNS服务

DNS运行身份默认是普通用户named
虚拟机A:

1.装包
[root@svr7 ~]# yum  -y  install bind  bind-chroot      #下载bind和bind-chroot软件包

运行时的虚拟根环境:/var/named/chroot
bind-chroot:实现牢笼政策
bind:主程序

2.主配置文件的修改

// # /* */ 都是表示注释的意思
#127.0.0.1永远代表本机

[root@svr7 ~]# cp  /etc/named.conf  /etc/name.bak                  #拷贝一份主配置文件做备份
[root@svr7 ~]# vim  /etc/named.conf                                 #修改默认的主配置文件
options {
        directory       "/var/named";                                #指定地址库文件存放路径
};      

zone "tedu.cn" IN {                                                   #设置本机负责解析的域名
        type master;(主DNS服务器)或salve(副DNS服务器)                    #设置本机为主DNS服务器
        file "tedu.cn.zone";                                  #设置地址库文件路径,文件名字必须要和地址库的名字一模一样(可以自己起名)
};
3.建立新的地址库文件

必须保证named用户对该文件具备读取权限
cp -p:保持权限不变进行复制

所有的域名必须要以点结尾!!!

如果没有以点结尾,则默认补全地址库文件负责的域名

 [root@svr7 ~]# cd  /var/named        #切换到默认路径
[root@svr7 named]# ls
chroot  dynamic   named.empty      named.loopback
data    named.ca  named.localhost  slaves
[root@svr7 named]# cp   -p  named.localhost    tedu.cn.zone     #复制源地址库文件,保持其原有权限不变
[root@svr7 named]# ls
chroot  dynamic   named.empty      named.loopback  tedu.cn.zone
data    named.ca  named.localhost  slaves

[root@svr7 ~]# vim  /var/named/tedu.cn.zone

tedu.cn.        NS      svr7                              #声明DNS服务器
svr7            A       192.168.4.7                       #指定DNS服务器IP地址
www             A       1.1.1.1                           #正向解析记录
ftp             A       2.2.2.2                           #正向解析记录
abc             A       3.3.3.3                           #正向解析记录

[root@svr7 ~]# named-checkconf  /etc/named.conf            #查看主配置文件是否有问题
[root@svr7 ~]# named-checkzone     tedu.cn   /var/named/tedu.cn.zone      #查看地址库文件是否有问题

[root@svr7 ~]# systemctl  restart  named                     #重起服务

虚拟机B客户端验证:
1.指定虚拟机B的DNS服务器的地址

[root@pc207 ~]# echo  nameserver  192.168.4.7 >/etc/resolv.conf
[root@pc207 ~]# cat  /etc/resolv.conf
nameserver 192.168.4.7

2.测试域名解析

[root@pc207 ~]#  nslookup   www.tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.tedu.cn
Address: 1.1.1.1
多区域的DNS服务器

虚拟机A:

[root@svr7 named]# vim   /etc/named.conf 
options {
        directory       "/var/named";
};

zone "tedu.cn" IN {
        type master;
        file "tedu.cn.zone";
};
zone "qq.com" IN {
        type master;
        file "qq.com.zone";
[root@svr7 ~]# cd  /var/named
[root@svr7 named]# cp  -p  named.localhost   qq.com.zone
[root@svr7 named]# vim  qq.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (       
                                        0       ; serial
                                        1D      ; refresh#刷新
                                        1H      ; retry#重置
                                        1W      ; expire#过期时间
                                        3H )    ; minimum#最小
qq.com.         NS      svr7
svr7            A       192.168.4.7
aaa             A       198.168.2.0
xxx             A       1.1.1.1
[root@svr7 named]# systemctl  restart  named

虚拟机B:

[root@pc207 ~]# echo  nameserver  192.168.4.7 >/etc/resolv.conf
[root@pc207 ~]# nslookup  aaa.qq.com
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	aaa.qq.com
Address: 198.168.2.0

特殊解析

DNS轮询

基于DNS站点负载均衡
一个域名---->多个不同IP地址
每个IP提供镜像服务内容
虚拟机A:

[root@svr7 ~]# vim  /var/named/tedu.cn.zone 
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
tedu.cn.        NS      svr7
svr7            A       192.168.4.7
www             A       192.168.11.1
www             A       192.168.10.10
www             A       192.168.1.125
www             A       1.1.1.1
ftp             A       2.2.2.2
abc             A       3.3.3.3
[root@svr7 ~]# systemctl  restart named

虚拟机B:

[root@pc207 ~]# nslookup   www.tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	www.tedu.cn
Address: 192.168.1.125
Name:	www.tedu.cn
Address: 192.168.10.10
Name:	www.tedu.cn
Address: 1.1.1.1
Name:	www.tedu.cn
Address: 192.168.11.1
泛域名解析

虚拟机A:

[root@svr7 ~]# vim  /var/named/tedu.cn.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
tedu.cn.        NS      svr7
svr7            A       192.168.4.7
www             A       192.168.11.1
www             A       192.168.10.10
www             A       192.168.1.125
www             A       1.1.1.1
ftp             A       2.2.2.2
abc             A       3.3.3.3
*               A       10.20.30.40
tedu.cn.        A       5.6.10.20
[root@svr7 ~]# systemctl  restart named

虚拟机B:

[root@pc207 ~]# nslookup  dhgs.tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	dhgs.tedu.cn
Address: 10.20.30.40

[root@pc207 ~]# nslookup   tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

Name:	tedu.cn
Address: 5.6.10.20
解析记录的别名
[root@svr7 ~]# vim  /var/named/tedu.cn.zone
tedu.cn.        NS      svr7
svr7            A       192.168.4.7
www             A       192.168.11.1
www             A       192.168.10.10
www             A       192.168.1.125
www             A       1.1.1.1
ftp             A       2.2.2.2
abc             A       3.3.3.3
*               A       10.20.30.40
tedu.cn.        A       5.6.10.20
tts            CNAME    ftp
[root@svr7 ~]# systemctl  restart named

虚拟机B:

[root@pc207 ~]# nslookup    tts.tedu.cn
Server:		192.168.4.7
Address:	192.168.4.7#53

tts.tedu.cn	canonical name = ftp.tedu.cn.
Name:	ftp.tedu.cn
Address: 2.2.2.2
DNS资源解析记录都有哪些

NS记录:服务器声明记录
A记录:正向解析记录
CNAME记录:解析记录别名

主机名映射文件 /etc/hosts

1.可以直接达到解析域名的作用
2.只能为本机提供解析
3.nslookup不读/etc/hosts文件!

[root@svr7 ~]# vim  /etc/hosts
[root@svr7 ~]# ping  www.360.com       #只要可以ping就说明可以解析!

子域授权
首先准备一台全新的虚拟机,手动配置IP地址为192.168.4.10/24 主机名为C.tedu.cn 查看本机是否有yum源,如果没有则配置yum源
虚拟机A:DNS服务器,负责解析qq.com
虚拟机B:DNS服务器,负责解析bj.qq.com
虚拟机C:客户端
子域授权:让虚拟机A解析bj.qq.com
只能让父域声明子域,不能让子域去声明父域

虚拟机B:

[root@pc207 ~]# yum  -y  install  bind-chroot  bind        #装包

[root@pc207 ~]# vim  /etc/named.conf                        #修改主配置文件
options {
        directory       "/var/named";
};      
zone "bj.qq.com" IN {
        type master;
        file "bj.qq.com.zone";
};      
[root@pc207 ~]# cd  /var/named
[root@pc207 named]# ls
chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@pc207 named]# cp  -p  named.localhost   bj.qq.com.zone
 
[root@pc207 named]# vim  bj.qq.com.zone                      #修改调用配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
bj.qq.com.      NS      pc207
pc207           A       192.168.4.207
www             A       1.2.3.40
[root@pc207 named]# systemctl restart  named                #重起服务

客户端C:

[root@C ~]# nslookup   www.bj.qq.com      192.168.4.207
Server:		192.168.4.207
Address:	192.168.4.207#53

Name:	www.bj.qq.com
Address: 1.2.3.40

子域授权
虚拟机A:声明虚拟机B ,DNS服务器

[root@svr7 ~]# vim  /var/named/qq.com.zone
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
qq.com.         NS      svr7
bj.qq.com.      NS      pc207
svr7            A       192.168.4.7
pc207           A       192.168.4.207
aaa             A       198.168.2.0
xxx             A       1.1.1.1
[root@svr7 ~]# vim  /var/named/qq.com.zone

客户端C:

[root@C ~]# nslookup  www.bj.qq.com   192.168.4.7
Server:		192.168.4.7
Address:	192.168.4.7#53

Non-authoritative answer:                  #非权威解答
Name:	www.bj.qq.com
Address: 1.2.3.40

递归解析:

将首选DNS服务器与其他DNS服务器交互,最终将解析结果带回来的过程
迭代解析:
将首选DNS服务器与其他DNS服务器交互,最终指引下一个DNS服务器地址

专用于解析DNS域名测试的命令
[root@C ~]# dig www.bj.qq.com 192.168.4.7

缓存DNS服务器,缓存解析结果,加快访问

虚拟机A:真DNS服务器
虚拟机B:缓存DNS服务器
虚拟机C:客户端

在虚拟机B:
1.修改主配置文件

[root@pc207 ~]# vim  /etc/named.conf 
options {
        directory       "/var/named";
        forwarders      {  192.168.4.7;  };         #当收到域名解析时直接转发给虚拟机A,让虚拟机A去解析域名

};

[root@C ~]# nslookup  www.qq.com  192.168.4.207
Server:		192.168.4.207
Address:	192.168.4.207#53

Non-authoritative answer:
Name:	www.qq.com.tedu.cn
Address: 10.20.30.40
哦吼吼吼tian
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hosts文件以及nslookup
weixin_33975951的博客
06-14 1971
经常去面试会被人问到一个问题,上网的时候域名解析是怎么样解析的。我通常会说,IE首先读取IE cache里面的内容,然后读取hosts文件,最后是通过DNS服务器进行查询。因为很多人就会碰到下面的问题,我在hosts文件里面添加里记录,为什么用nslookup去解析的时候却解析不到hosts里面的记录呢。先来看看我的hosts文件以及nslookup的结果。# Copyrig...
网络排错与查看命令——检测主机名与IP的对应:host、nslookup
ymeng9527的博客
11-03 3004
1.前言 关于主机名与IP的对应关系,我们主要介绍的是DNS客户端命令dig 不过除了这个命令之外,其实还有两个更简单的命令,host和nslookup 2.host命令的说明 这个命令可以用来查看某个主机名的IP 如果我们想要知道www.baidu.com的IP时,可以这样做 host [-a] hostname [server] -a 列出该主机详细的各项主机名设置数据 [...
关于/etc/hosts和/etc/resolv.conf学习
@_囚徒-2018_的家园
01-14 7617
1. /etc/resolv.conf是主机本地存储的域名和ip的对应关系 /etc/resolv.conf配置的是本地DNS服务器,也就是本机要访问某个域名时,就会向/etc/resolv.conf中配置的DNS服务器发起DNS解析的请求 默认网关,当主机已经通过DNS解析到了目的IP时,本机器会将数据包发送的默认网关(就是路由器),然后默认网关再去查询自己的路由表,然后层层传递下
hosts文件原理及运用
You can do more than just get by.
11-16 4147
了解hosts前先了解下网络工作原理。 我们访问网站,实际是通过ip地址访问该网站的服务器,例如百度的其中一个ip地址为 14.215.177.39,而每次访问网站输入ip地址太麻烦,ip地址也不容易记住,这时候就用到了域名,比如百度的域名 www.baidu.com 。 这样,我们访问网站时只需要输入域名即可,浏览器通过请求DNS服务器将域名解析成 ip地址从而访问网站。 详细可看 DNS解析过程原理 - 掘金 (juejin.cn)。 what is hosts? Hosts是一个没有扩展名的系统文.
Linux域名解析(host、nslookup、dig、DNS
renfeigui0的博客
09-23 2万+
一、查看主机名与IP的对应 二、域名查找工具dig 三、域名解析两种方法DNS和Host 1、hosts文件。 2、 设置DNS 3、Host表解析与DNS解析的次序由文件/etc/host.conf决定,Hosts优先于DNS
CentOS 7 中 Dig、Host、Nslookup 命令用法
一直被模仿,从未被超越
02-04 2042
dig:用于测试dns系统(不会查询hosts文件中的解析) host:以更简洁的方式显示查询结果 nslookup:以交互式的方式获取查询结果 安装 yum install bind-utils -y dig命令语法: dig [-t TYPE] name [@SERVER] [+trace] -t TYPE:表示解析类型 A:查询A记录 NS:查询ns axfs:查询全量传送,即查询所有的资源记录(生产环境必须关闭) -x:查询反向解析记录 @SERV.
dns
03-10
DNS(Domain Name System)是互联网的一项关键服务,它负责将人类可读的域名转换为机器可识别的IP地址。在JavaScript编程中,虽然浏览器环境不直接支持DNS查询,但开发者可以借助Node.js的某些模块来实现DNS解析。...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
DNS优选小工具,用来选dns
07-06
标题中的“DNS优选小工具”指的是用于帮助用户选择最优域名系统(DNS)服务器的软件工具。DNS,全称Domain Name System,是互联网上的一个关键服务,它负责将人类可读的域名转换为计算机可识别的IP地址。DNS优选工具...
畅谈DNS域名解析
匠人精神,持之以恒!
07-07 659
一、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫“名字”而叫“域名”呢?这是因为在这种因特网的命名系统中使用了许多的“域(domain)”,因此就出现了“域名”这个名词。“域名系统”明确地指明这种系统是应用在因特网中。 二、常见的资源记录类型 资源记录类型 解释 SOA记录:起始授权记录(Start Of Authority) 指出当前区域内谁是 主DNS服务
nslookup命令详解和实战例子(全)
热门推荐
01-26 2万+
nslookup命令详解和实战例子 nslookup主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。 1. 查询域名解析地址 nslookup domain dnsserver 例子: nslookup sohu.com #采用默认的DNS服务器查询 nslookup sohu.com 114.114.114.114 # 采用指定的DNS服务器查询 结果如下得到sohu.com的服务器IP为 211.159.191....
nslookup DNS 域名解析 故障排除
最新发布
包磊磊的博客
03-14 3726
nslookup是一个可以监测DNS服务器是否正常运行,且是否能正确解析域名的工具。
linux检验dns的命令,使用dig、nslookup、host命令在Linux中检查反向DNS查找(rDNS
weixin_39568172的博客
05-03 2004
本文介绍在Linux系统中检查反向DNS查找(rDNS)的三种方法,可用dig、nslookup、host命令完成。rDNS代表反向DNS查找或反向DNS解析,通常,DNS用于确定与域名关联的IP地址。此过程称为转发DNS解析,反向DNS查找是此过程的反向过程,它确定与给定IP地址关联的主机名,反向DNS查找将执行反向IP查找。为什么我们需要IP地址的反向DNS(rDNS)电子邮件服务器通常使用r...
Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置
青冬的博客
01-03 1万+
Linux DNS 解析与配置 nslookup使用 与 /etc/resolv.conf文件的配置
常用网络测试命令——nslookup命令
m0_58943526的博客
10-29 6907
nslookup命令
Linux网络设置
weixin_67470255的博客
04-11 3296
一、查看网络配置 1.查看网络接口信息ifconfig 查看所有活动的网络接口信息 执行ifconfig命令 ens33:第一块以太网卡的名称。“ens33”中的“en”是“EtherNet”的缩写,表示网卡类型为以太网,“s”表示热插拔插槽上的设备(hot-plug Slot),数字“33”表示插槽编号。 lo:“回环”网络接口,“lo”是“loopback”的缩写,它不代表真正的网络接口,而是一个虚拟的网络接口,其 IP 地址默认是“127.0.0.1”,子网掩码为8位,表示本机。用来测试一
DNS查询指令:host 、nslookup 、dig 详解
jeffreyst的专栏
09-20 7167
1、 host指令 host指令的man 手册是这样描述的 大意: 描述     Host指令提供一个简单的DNS解析的功能。正常地使用名称到IP的解析,当指令没有任何参数和选项的时候,它将输出简单的带命令行参数和选项的概要。         名称是可以被解析的域名,也可以是点分十进制的IPV4的地址或冒号分隔的IPV6的地址,默认地,也可以行使一个反向解析的功能,DNS服务器既有
nslookup、host和dig
wt_better的博客
11-09 336
http://kumu-linux.github.io/blog/2013/06/19/nslookup-dig-host/
精通DNS与BIND
"Pro DNS and BIND 由 Ron Aitchison 编著,全面深入地探讨了 DNS(域名系统)和 BIND(Berkeley Internet Name Domain)的相关知识。这本书详细讲解了 DNS 的工作原理、配置以及管理,适合 IT 专业人士和网络管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值