建立自有递归DNS服务器

最新推荐文章于 2024-04-26 00:39:01 发布
最新推荐文章于 2024-04-26 00:39:01 发布
阅读量712 收藏 2
点赞数
文章标签: 服务器 网络 linux
By songxwn.com
本文链接:https://blog.csdn.net/u010151855/article/details/130119613
版权

原文链接

个人博客

简介

本教程教大家自建一个递归DNS服务器,让所有DNS请求向权威服务器进行查询。

DNS服务器软件使用unbound

系统使用Rocky Linux 8

关闭防火墙和SElinux

注意:本教程只是简单的建立一个可用的DNS递归服务器,可以小规模使用,用于学习解析过程。

递归DNS服务器与权威DNS服务器

1.权威DNS:

权威DNS是经过上一级授权对域名进行解析的服务器,同时它可以把解析授权转授给其他人,如COM顶级服务器可以授权dns.com这个域名的的权威服务器为NS.ABC.COM,同时NS.ABC.COM还可以把授权转授给NS.DDD.COM,这样NS.DDD.COM就成了ABC.COM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。比如dns.com的权威DNS服务器就是ns1.dns.com、ns2.dns.com。然后通过ns1.dns.com即可查询域名的具体IP地址或其他记录。

2.递归DNS:

负责接受用户对任意域名查询,并返回结果给用户。递归DNS可以缓存结果以避免重复向上查询。我们平时使用最多的就是这类DNS,他对公众开放服务,一般由网络运营商提供,大家都自己可以架递归DNS提供服务。递归DNS一定要有可靠的互联网连接方可使用。比如谷歌的8.8.8.8和8.8.4.4以及114的114.114.114.114和114.114.115.115都属于这一类DNS。你本地电脑上设置的DNS就是这类DNS。

3.转发DNS:

负责接受用户查询,并返回结果给用户。但这个结果不是按标准的域名解析过程得到的,而是直接把递归DNS的结果转发给用户。它也具备缓存功能。他主要使用在没有直接的互联网连接,但可以连接到一个递归DNS那里,这时使用转发DNS就比较合适。其缺陷是:直接受递归DNS的影响,服务品质较差。比如我们用的路由器里面的DNS就是这一类,用路由器的朋友可以看下本地电脑的DNS一般都是192.168.1.1。

查看DNS递归服务器解析过程跟踪

dig +trace baidu.com


; <<>> DiG 9.11.36-RedHat-9.11.36-5.el8_7.2 <<>> +trace baidu.com
;; global options: +cmd
.			9981	IN	NS	g.root-servers.net.
.			9981	IN	NS	j.root-servers.net.
.			9981	IN	NS	c.root-servers.net.
.			9981	IN	NS	m.root-servers.net.
.			9981	IN	NS	i.root-servers.net.
.			9981	IN	NS	k.root-servers.net.
.			9981	IN	NS	b.root-servers.net.
.			9981	IN	NS	f.root-servers.net.
.			9981	IN	NS	d.root-servers.net.
.			9981	IN	NS	l.root-servers.net.
.			9981	IN	NS	e.root-servers.net.
.			9981	IN	NS	h.root-servers.net.
.			9981	IN	NS	a.root-servers.net.

# 通过114获取到root C的IP地址

;; Received 824 bytes from 114.114.114.114#53(114.114.114.114) in 0 ms

com.			172800	IN	NS	a.gtld-servers.net.
com.			172800	IN	NS	d.gtld-servers.net.
com.			172800	IN	NS	l.gtld-servers.net.
com.			172800	IN	NS	c.gtld-servers.net.
com.			172800	IN	NS	m.gtld-servers.net.
com.			172800	IN	NS	h.gtld-servers.net.
com.			172800	IN	NS	e.gtld-servers.net.
com.			172800	IN	NS	j.gtld-servers.net.
com.			172800	IN	NS	b.gtld-servers.net.
com.			172800	IN	NS	i.gtld-servers.net.
com.			172800	IN	NS	g.gtld-servers.net.
com.			172800	IN	NS	f.gtld-servers.net.
com.			172800	IN	NS	k.gtld-servers.net.

# 通过root C服务器,获取到所有.com 权威服务器

;; Received 1197 bytes from 192.33.4.12#53(c.root-servers.net) in 197 ms

baidu.com.		172800	IN	NS	ns2.baidu.com.
baidu.com.		172800	IN	NS	ns3.baidu.com.
baidu.com.		172800	IN	NS	ns4.baidu.com.
baidu.com.		172800	IN	NS	ns1.baidu.com.
baidu.com.		172800	IN	NS	ns7.baidu.com.

# 通过.com 权威服务器,获取到baidu.com的权威服务器。

;; Received 845 bytes from 192.43.172.30#53(i.gtld-servers.net) in 237 ms

baidu.com.		600	IN	A	39.156.66.10
baidu.com.		600	IN	A	110.242.68.66
baidu.com.		86400	IN	NS	dns.baidu.com.
baidu.com.		86400	IN	NS	ns7.baidu.com.
baidu.com.		86400	IN	NS	ns4.baidu.com.
baidu.com.		86400	IN	NS	ns2.baidu.com.
baidu.com.		86400	IN	NS	ns3.baidu.com.

# 通过 ns3.baidu.com 权威服务器,获取到 baidu.com的ip解析为112.80.248.64

;; Received 356 bytes from 112.80.248.64#53(ns3.baidu.com) in 26 ms

DNS 根服务器介绍

安装

dnf install unbound -y

配置

vim /etc/unbound/unbound.conf

server:
    interface: 0.0.0.0
    interface: ::0
    
    access-control: 0.0.0.0/0 allow
    access-control: ::/0 allow
    
    
# 在server下,修改如上配置,监听所有IPv4和IPv6地址,和允许所有IPv4地址和IPv6访问使用DNS服务器。

启动和验证

systemctl enable --now unbound

# 启动服务并设置开机启动

systemctl status unbound

# 查看服务状态

dnf install bind-utils -y

dig @localhost www.qq.com

# 安装dig,指定本地dns服务器,查询域名测试可用性。

dig +short TXT whoami.ds.akahelp.net  @127.0.0.1

# 查询dns服务器访问权威服务器使用的公网IP。

抓包验证

tcpdump -i eth0  port domain -w ./dns.pcap 

# 可在服务器指定接口抓包dns报文进行分析,使用Wireshark 打开。

参考

红帽文档

https://www.dns.com/supports/681.html

https://www.cloudflare-cn.com/learning/dns/what-is-dns/

Songxwn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNSmasq搭建自己的递归DNS服务器
三言两语
03-27 3057
1. 安装dnsmasq #centos yum -y install dnsmasq #ubuntu apt-get -y install dnsmasq 2. 配置dnsmasq 有三个关键配置文件: 主配置文件,安装后自动生成 /etc/dnsmasq.conf 添加内部需要解析的地址和域名 /etc/dnsmasq.hosts 3、dnsmasq的上游DNS服务器,可以将reslove.conf配置文件复制为resolv.dnsmasq.conf,进行添加nameserver /etc
从根到递归DNS的系统搭建
XIAZAI1695的博客
08-07 642
一、服务器准备 系统流程图 #mermaid-svg-L1MToGRa9VcRfmyB .label { font-family: 'trebuchet ms', verdana, arial; font-family: var(--mermaid-font-family); fill: #333; color: #333; } #mermaid-svg-L1MToGRa9VcRfmyB .label text { fill: #333; } #mermaid-svg-L1M
Go-sdns-轻量级快速的dns递归服务器
08-13
sdns - 轻量级,快速的dns递归服务器
关于域名递归解析服务的问题
恒创科技Henghost
02-06 1142
通过这些措施,我们可以提高域名递归解析服务的可用性和可靠性,保障用户的正常访问。通过这些措施,可以提高域名递归解析服务的可用性和可靠性,保障用户的正常访问。然而,在某些情况下,域名递归解析服务可能会出现问题,导致用户无法正常访问网站或应用程序。通过这些措施,可以降低DNS服务器的负载,提高解析速度,减少用户访问延迟和无法访问的情况。域名递归解析服务可能面临各种类型的恶意攻击,例如DNS欺骗、DNS放大攻击和拒绝服务攻击等。这些攻击可能会干扰域名递归解析服务的正常工作,导致用户无法正常访问网站或应用程序。
Linux网络】DNS域名解析服务
最新发布
weixin_68840588的博客
04-26 1195
在学习中取得知识,在战斗中取得勇敢。
自建linux dns服务器,自己搭建递归DNS服务器
weixin_36148740的博客
04-29 876
一般情况下,当我们连接到一个陌生的网络环境时,我们会委托由DHCP告知的DNS服务器来做域名解析的工作。但在我看来,这样的做法有着很大的安全隐患。使用他人提供的DNS服务器,意味着你查询得到的结果是服务器管理员想要给你的结果。由于权威DNS的作用就是给原本没有域名的主机赋予域名(详情可查阅维基百科),因此在一般情况下,相信权威DNS的解析结果并不会有什么问题,除非权威DNS的管理员中出了叛徒:-)...
【实战】递归DNS服务器的架设
weixin_33918114的博客
02-12 1076
递归DNS服务器与普通网站所使用的DNS服务器不同,网站使用的是域名DNS服务器,而递归DNS服务器则是我们每台电脑上网时所设置的“DNS服务器”这一项参数所指的服务器。 如下图: 递归DNS服务器是互联网基础服务,它是如此重要,一般用户上网时的使用的递归DNS服务器是ISP自动分配,如笔者所在的广州电信所分配的DNS服务器为202.96.128.86和202.9...
搭建DNS服务器
十五十六
08-12 5420
简介 这里通过bind搭建DNS服务,BIND,Berkeley Internet Name Domain,是dns协议的一种实现。运行的进程名称为named,端口默认53。 相关的程序包 - bind-libs:被bind和bind-utils包中的程序共同用到的库文件; - bind-utils:bind客户端程序集,例如dig, host, nslookup等; - bind:提供...
DNSServerUsingJavaRMI:迭代递归DNS服务器的实现
06-24
DNS服务器分为权威DNS服务器递归DNS服务器。权威DNS服务器负责维护特定域的DNS记录,并直接回应关于该域的查询。递归DNS服务器则更面向最终用户,当收到查询时,它会负责完全解析整个查询路径,直到找到最终答案。...
fastdns:快速递归DNS服务器
05-02
与传统DNS服务器区别 同时向所有候选服务器发送请求, 例如查询 , 会同时向13个根服务器发送请求, 当收到第一个回应后就同时向所有 com 服务器发送请求, 再接着同时向百度的域名服务器发送请求, 如果百度的域名服务器...
DNS.rar_dns服务器
09-23
1. **域名解析**:当用户输入域名时,DNS服务器会查询其缓存或者向其他DNS服务器发起递归查询,最终找到对应的IP地址。 2. **区域管理**:DNS服务器通常负责一个或多个特定的DNS区域,包含该区域内所有域名的记录,...
linux搭建DNS服务器实训报告
05-13
Unbound 是一个开源的 DNS 服务器软件,支持缓存、递归查询和验证。 三、安装 Unbound 软件包 在安装 Unbound 软件包之前,我们需要首先安装 Epel 仓库,使用以下命令: `sudo yum install epel-release` 然后,...
DNS服务器搭建教程
06-09
DNS服务器分为权威DNS服务器递归DNS服务器。权威DNS服务器存储特定域的DNS记录,如A记录(主机到IP的映射)、MX记录(邮件服务器的优先级和主机名)和CNAME记录(别名)。递归DNS服务器则帮助客户端完成整个DNS...
DNS服务器搭建
m0_51592010的博客
02-28 1632
DNS服务器搭建 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录DNS服务器搭建前言一、DNS服务器?二、使用DNS1.引入库2.DNS域命名空间1 域命名空间的含义(1)域名空间分类2 DNS的查询方式1)递归查询2 )迭代查询/重复查询:3 解析方式2 搭建DNS服务器环境搭建总结DNS服务器2.读入数据总结 前言 讲述的什么是DNS服务器 提示:以下是本篇文章正文内容,下面案例可供参考 一、DNS服务器? DNS:域名系统,internet上标准的名称解析(比
搭建 NS 域名解析服务器
qiuziqiqi的博客
06-05 2410
Joe Shen All Dreams, All Will Come True. 【学习笔记】实战生产环境搭建 ( D ) NS 域名解析服务器 首先科普一下 DNS 服务器 和 NS 服务器:其中 DNS 服务器是指域名解析服务器,例如 Google 的 8.8.8.8 公共服务;而 NS 服务器指的是一个域名的权威解析服务器,是一所管理域名的权威解析记录服务器,对该域名的解析呈权威解析,不会在 nslookup 中出现 非权威应答 的提示;以下是向公共 DNS 服务器发出请求的回应和向一个域名的权.
用unbound搭建简单的DNS服务器
weixin_33785972的博客
03-02 2157
unbound是一款相对简单的DNS服务软件,相对于bind9的复杂配置,更适合新手搭建DNS服务器使用。 话不多说,下面介绍一下unbound的配置。 截止笔者写这篇文章时,unbound已经更新到1.6.1版本。本例所用环境如下: linux服务器为:Ubuntu 14.04; unbound软件版本为:1.6.0。 以下为具体安装过...
[架构之路-237]:目标系统 - 纵向分层 - 网络通信 - DNS的递归查询和迭代查询
文火冰糖(王文兵)的博客
10-16 3414
DNS(Domain Name System)协议是互联网中的一种协议,它用于将域名转换为相应的 IP 地址,以实现将人类可读的域名映射到计算机可理解的 IP 地址的过程。在互联网上,每个设备都有一个唯一的 IP 地址,通过这个 IP 地址,可以定位并访问到设备上提供的服务,比如网页服务器、电子邮件服务器等。然而,IP 地址是一串数字,很难被人类轻松记忆。为了方便人们使用,DNS 协议提供了一种映射机制,使用易于记忆的域名来引用每个设备的 IP 地址。
什么是递归解析服务器递归解析服务器的作用是什么?
weixin_53018687的博客
03-01 505
在这个DNS缓存失效前,客户端再次对该域名发起访问时,递归解析服务器会直接从DNS缓存中将结果告知客户端,而无需再次进行全球解析查询,这样就会使得解析效率得到明显的提升。如果权威解析服务器中的解析记录发生变更,递归解析服务器中的DNS缓存并不能同步更新,这样就可能导致递归解析服务器会将错误的旧解析地址告知客户端,造成过访问出错。,就是攻击者利用DNS缓存机制,将错误的解析数据注入DNS缓存中,当客户端发起解析请求时,递归解析服务器就会将错误的解析数据告知客户端,从而让客户访问到受攻击者控制的钓鱼网站。
DNS解析问题:递归服务器和权威服务器有什么区别?
weixin_53018687的博客
11-09 2536
我们知道DNS解析是将域名翻译为IP地址的一个过程,在之前我们也简单介绍了DNS解析的原理和过程。一般情况下,DNS解析采用的是递归解析方式,需要用到递归服务器和权威服务器才能完成整个DNS查询过程。接下来,我们简单介绍下递归服务器和权威服务器有哪些区别? 1.递归服务器 当客户端发起上网请求时,在查询了本机各种缓存之后没有获得相应的解析记录,就会向本地域名服务器发起查询请求。本地域名服务器会先查询自己的本地缓存,如果有结果直接返给客户端,如果没有结果就会代替客户端向根域名服务器、顶级域名服务器、二级域名服
帮我详细解释递归DNS
04-14
递归DNS(递归域名服务器)是指在DNS(域名系统)查询中扮演着客户端的角色,主要任务是接收并处理来自本地计算机的域名查询请求。当用户的计算机向递归DNS发送一个域名查询请求时,递归DNS将会向根域名服务器发起请求,获得权威DNS服务器对该域名的IP地址解析结果,最后将解析结果返回给用户的计算机。 递归DNS在域名解析中扮演着极为重要的角色,大大提高了DNS查询的效率和可靠性。因为在查询DNS过程中,递归DNS会自动地代替用户向更高级别的DNS服务器发起请求,直到获得完整的域名解析结果。递归DNS可以自动缓存域名解析结果,并在后续的查询中快速地返回解析结果。 总之,递归DNS在DNS查询中起着至关重要的作用,提高了DNS查询的效率和可靠性,并且大大简化了用户的DNS查询过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值