DNS

最新推荐文章于 2022-07-17 08:18:17 发布
最新推荐文章于 2022-07-17 08:18:17 发布
阅读量222 收藏
点赞数
分类专栏: linux 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010563833/article/details/77017499
版权

1.高速缓存
bind 是最广泛使用的开源名称服务器,在RHEL 中 , 通过 bind 软件包提供。
防火墙开启端口 53/TCP 和 53/UDP
bind 的主配置文件是 /etc/named.conf
/var/named 目录包含名称服务器所使用的其他数据文件
具体操作:
放开火墙限制:
firewall-config
这里写图片描述

安装服务:
yum install bind -y
更改dns:
vim /etc/resolve.conf
nameserver 172.25.254.100
更改配置文件:
vim /etc/named.conf
options {
listen-on port 53 { any; }; ##开启53端口
listen-on-v6 port 53 { any; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; }; ##本地和别人都可查询
forwarders { 172.25.254.250; }; ##设置上一级DNS
启动dns服务器:
systemctl start named ##启动dns服务器
systemctl enable named ##开机启动dns服务器
测试:
dig www.baidu.com

2.dns本地解析文件的配置
不需要上层DNS时,把/etc/named.conf 里的forwarders 那一行去掉。
把待测时机器的DNS设置成我们接下来要配置的主机的IP
在/etc/resolve.conf 中把IP 改为配置有DNS服务器的主机的IP
在/etc/named.conf 告诉我们域的配置文件在/etc/named.rfc1912.zones里
配置/etc/named.rfc1912.zones:
vim /etc/named.rfc1912.zones
添加相应的结构体:
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
配置westos.com.zone文件:
cp -p named.localhost westos.com.zone ##复制模版文件的内容及权限
vim /var/named/westos.com.zone
这里写图片描述
##不写.的时候,会自动补齐/etc/named.rfc1912.zones 里面新定义的域名
重启dns服务器:
systemctl restart named ##启动dns服务器
测试:
我的主机的配置文件westos.com.zone内容如下
这里写图片描述

dig www.westos.com
这里写图片描述

3.反向解析
在/etc/named.conf 告诉我们域的配置文件在/etc/named.rfc1912.zones里
配置/etc/named.rfc1912.zones:
vim /etc/named.rfc1912.zones
添加相应的结构体:
zone “254.25.172.in-addr.arpa” IN {
type master;
file “westos1900.com.ptr”;
allow-update { none; };
其中ip是倒叙输入,上面的表示的是172.25.254这个ip段
配置westos.com.zone文件:
这里写图片描述
重启dns服务器:
systemctl restart named ##启动dns服务器
测试:
dig -x 172.25.254.111
这里写图片描述

4 主从DNS的设置
主服务器的基本配置和从服务器的基本配置同第二步相比只有/etc/named.rfc1912.zones文件中加入的结构体有变化
变化如下:
主服务器
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
allow-transfer { 172.25.254.237; };
also-notify { 172.25.254.237; };
};
allow-transfer 和 also-notify 项写的是允许传输给的从DNS的IP和自己的“主机名——IP”的记录改变后,要通知给172.25.254.237这个ip
从服务器
zone “westos.com” IN {
type slave; ##指明这个DNS只是一个从DNS
masters { 172.25.254.137; }; ##指定主DNS是谁
file “slaves/westos.com.zone”; ##记录写在哪个文件
allow-update { none; };
测试
dig www.westos.com
主服务器
这里写图片描述
从服务器
这里写图片描述

5.DDNS
1.设置dns key更新
1.
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos ##生成md5的加密模式的密匙,生成时可能需要敲键盘进行输入,才会生成完成
cat Kwestos.+157+17536.key ##查看密钥文件
westos. IN KEY 512 3 157 tj+/5azvWWjo48x21+a4Cw==
2.
cp /etc/rndc.key /etc/westos.key -p ##复制模版,生成dns的加密文件
vim /etc/westos.key ##编辑加密文件
key “westos” { ##key名称
algorithm hmac-md5; ##md5的加密模式
secret “tj+/5azvWWjo48x21+a4Cw==”; ##key的加密字符
};
3.
vim /etc/named.conf ##编辑dns配置文件
43 include “/etc/westos.key”; ##在43行,指定dns服务读取的key文件

vim /etc/named.rfc1900.zoness ##编辑指定的域配置文件
zone “westos.com” IN {
type master;
file “westos.com.inter”;
allow-update { key westos; }; ##指定westos域可以被westoskey 更新
};

2.配置dhcpd
vim /etc/dhcp/dhcpd.conf

1 # dhcpd.conf
2 #
3 # Sample configuration file for ISC dhcpd
4 #
5
6 # option definitions common to all supported networks…
7 option domain-name “westos.com”; ##指定域名
8 option domain-name-servers 172.25.254.137; ##指定获得的主机ip的DNS
9
10 default-lease-time 600; ##最短租约期
11 max-lease-time 7200; ##最长租约期
……
14 ddns-update-style interim; ##开启dhcp更新dns功能
…….
27 #subnet 10.152.187.0 netmask 255.255.255.0 { ##这两行需要注释掉或者删除
28 #}
29
30 # This is a very basic subnet declaration.
31
32 subnet 172.25.254.0 netmask 255.255.255.0 { ##子网和子网掩码
33 range 172.25.254.185 172.25.254.190; ##给与的ip范围
34 option routers 172.25.254.137; ## 指定的地址
35 }
删除原有的36行以后的内容,添加下面内容
37 key westos { ##dhcp更新dns时用到的key
38 algorithm hmac-md5;
39 secret tj+/5azvWWjo48x21+a4Cw==;
40 }; ##这个分号必须要有
41
42 zone westos.com. { ##指定dhcp更新的域名
43 primary 127.0.0.1; ##指定dns所在的主机ip
44 key westos; ##指定更新这个域时用到的key名称
45 } ##这里并没有分号,它的格式在man函数中就这样定义的

测试
设定一台主机网络的工作方式为dhcp ##在dhcp配置虚拟机网络时设置过这种模式,具体请查看这篇文章
设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的,命令如下:
hostnamectl set-hostname music.westos.com
重启网络看ip 和主机名称的解析,实际测试效果如下
这里写图片描述

这里写图片描述

linux_zz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS博客网址
adna60318的博客
01-02 160
https://juejin.im/post/59c6201df265da064428b835 正解(Resource Record,简称RR) 正解资源记录格式(Resource Record,简称RR) tcpdump -K dst port 53 转载于:https://www.cnblogs.com/zcmdxj/p/817...
DNS配置
最新发布
2301_76352247的博客
11-13 929
网络中的设备之间进行通信,要依赖于IP地址实现,数字形式的IP地址比较难记忆,并且当网络设备众多,要记住每个设备的IP地址是很难的。所以就有了DNS域名解析,DNS可以利用域名解析服务将域名转化成(解析成)IP地址,我们就可以利用域名来直接访问网络中的设备。DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS 原理入门
02-22 243
导读 DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、DNS 是什么? DNS (Doma...
dns
03-10
DNS(Domain Name System)是互联网的一项关键服务,它负责将人类可读的域名转换为机器可识别的IP地址。在JavaScript编程中,虽然浏览器环境不直接支持DNS查询,但开发者可以借助Node.js的某些模块来实现DNS解析。...
DNS安全白皮书 -360.pdf
02-17
### DNS安全白皮书 -360.pdf 关键知识点概览 #### 1. 背景介绍 - **互联网的普及与网络安全的重要性** - 随着互联网技术的不断发展,人们的生活越来越依赖于互联网服务。无论是社交媒体、金融服务、电子商务还是...
dnstrace:DNS解析跟踪工具
05-22
该工具通过跟踪根名称服务器的委派路径并遵循CNAME链来执行DNS解析。 报告每个查询,并提供有关所有委派名称服务器的统计信息。 特征 关注CNAME 并行查询所有名称服务器,并报告每个名称服务器的统计信息 报告有关...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
一文搞懂 DNS 基础知识,收藏起来有备无患~
xmt1139057136的专栏
07-30 2566
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草juejin.cn/post/6844903497494855687推荐:...
DNS 学习记录
风格色的博客
09-18 1071
前言 目前使用k8s来构建公司的线下测试环境,需要修改coreDNS, 于是最近看博客了解了DNS相关知识,这里总结下记录成博客。如有错误,请在评论区留言,看到了会及时修改。 DNS的作用 ip是互联网上每个主机的唯一表示,是一串很长的数字,方便机器识别,却不方便人类记忆。于是DNS出现了,将难记的数字映射成域名。DNS和ip是多对多的关系。可以理解为一个ip或多个ip的别名。 DNS的原理 DN...
Ubuntu16.04设置并查看DNS
BigManing的博客
07-22 4万+
前言使用默认的DNS,浏览网页经常附带多余的广告,随之有了更换DNS的想法。我的是基于桌面版的Ubnuntu16.04,我这里的设置是使用图形化界面的操作。设置DNS首先打开系统设置界面系统设置–>网络–>有线–>右下角的选项重启网络 sudo systemctl restart NetworkManager.service 查看DNS 系统设置–>网络–>有线 或者 使用命令查看 n
一张图看懂DNS域名解析全过程
Ella.ting的专栏
08-05 1万+
DNS域名解析是互联网上非常重要的一项服务,上网冲浪(还有人在用这个词吗?)伴随着大量DNS服务来支撑,而对于网站运营来说,DNS域名解析的稳定可靠,意味着更多用户的喜欢,更好的SEO效果和更大的访问流量。我们先了解一下什么是DNSDNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上作为域名和IP地址相互映射的一个分布式数据库。DNS能够使用户更方便的
DNS详解
qq_56289291的博客
07-17 3948
DNS服务器
实现一个域名对应多个IP地址和DNS优缺点详解!
魏波
10-05 5万+
实现一个域名对应多个IP地址和DNS优缺点详解! 1.DNS定义: DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 2.DNS作用: (1)解析域名 人们在通过浏览器访问网站时只需要记住网站的域名即可,而不需要记住那些不太容易理解的IP地址。在DNS系统中有一个比较重......
史上速度最快!DNS 公共服务 1.1.1.1 正式发布
热门推荐
CSDN资讯
04-02 8万+
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!这是一个号称史上速度最快的 DNS 服务—— https://1.1.1.1/。近日,美国服务商 Cloudflare 正式发布并启用了 DNS 公共服务 1.1.1.1,声称它将是“互联网上速度最快,隐私优先的消费者 DNS 服务”,任何人都可以使用它来加快互联网访问速度。DNS 概念解读DNS(Domain Name System
DNS 深度理解
宁不凡的博客
09-05 3756
0x01 首先,我们先来简单回顾下DNS的基本解析流程, 比较简单,如下   1 2 3 4 5 6 7 8 9 10   -> 以客户端浏览器访问 www.rootkit.org 域名为例,首先,它会去检查当前浏览器缓存,如果有,就直接响应,如果没有,就继续往下找...
网络篇--DNS
小达的博客
03-20 627
前端篇--DNS     DNS 是一个分布式数据库,把域名翻译成 IP 地址,并将请求映射到远程服务器。换句话说,DNS 在互联网上记录 URL 和它对应的 IP 地址。所以像 http://www.google.com 这样的域名会被解析成一个 IP 地址197.251.230.45。顺便提一下,通过在浏览器地址栏里敲 IP 地址也能访问网站。     比起记一串数字来说,大多数人还是喜欢...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值