DNS主从、子域授权,转发实验

最新推荐文章于 2024-08-02 11:31:03 发布
最新推荐文章于 2024-08-02 11:31:03 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: Linux 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyj_bk/article/details/78057688
版权
本文详细介绍了DNS主从同步实验,包括主从DNS服务器的配置、资源记录类型、DNS转发实验,强调了DNS服务器的安全加固措施和子域授权。实验中,通过配置主DNS和从DNS服务器,实现域名解析的主从复制,并探讨了DNS全局转发与特定区域转发的设置。
摘要由CSDN通过智能技术生成
一、DNS

Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址。由于网络中的计算机都必须有个IP地址,来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址,而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。

域名DNS解析流程

第一步:本地客户机提出域名解析请求,查找本地HOST文件后将该请求发送给本地的域名服务器。
第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步:如果本地DNS缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步:重复第四步,直到找到正确的纪录。
第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户
DNS查询类型:递归查询和迭代查询
解析类型:FQDN –> IP      IP –> FQDN
这里写图片描述

DNS端口协议

DNS,监听于TCP/53端口。UDP/53端口。
UDP是属于面向非连接协议,在DNS解析上速度会提升,一般用于域名解析,UDP最大传输512字节,而域名最长67字节。
TCP是属于面向连接协议,提供可靠传输,需要经过三次握手,一般用于区域传送(就是主从同步),来检验数据输是否可靠,不可能说别人给我传什么,我就接收什么。如果使用TCP协议解析域名,需要建立三次握手,并且还会经历迭代查询,影响解析速度。

资源记录

资源记录是用于答复DNS客户端请求的DNS数据库记录,每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息,如IP地址、提供服务的类型等等。常见的资源记录类型有:

  • SOA:Start Of Authority,起始授权记录;一个区域解析库有 且仅能有一个SOA记录,必须位于解析库的第一条记录
  • A:internet Address,作用,FQDN –> IP
  • PTR: PoinTeR,IP –> FQDN
  • NS: Name Server,专用于标明当前区域的DNS服务器
  • CNAME:Canonical Name,别名记录
  • MX: Mail eXchanger,邮件交换器

DNS主从同步实验

搭建环境:两台centos虚拟机,做DNS主从复制 安装包:本地yum源安装bind包,重启服务 centos7:

systemctl restart named;systemctl enable named
centos6: service named restart ;chkconfig named on

主DNS服务器IP地址:

最低0.47元/天 解锁文章
wangyj_bk
关注
专栏目录
69.第十六章 域名系统DNS服务 -- DNS子域转发(三)
Raymond的博客
03-25 505
6.实现反向解析区域 6.1 反向解析配置 反向区域:即将IP反向解析为FQDN 区域名称:网络地址反写.in-addr.arpa. 示例: 172.16.100. --> 100.16.172.in-addr.arpa. (1) 定义区域 zone "ZONE_NAME" IN { type {master|slave|forward}; file "网络地址.zone" }; (2) 定义区域解析库文件 注意:不需要MX,以PTR记录为主 范例: $TTL 86400 $ORI
配置DNS子域授权
Linux的成长历程
05-23 565
1.配置DNS子域授权 问题 本案例要求为Tarena公司构建父/子DNS域名解析系统。其中,父DNS服务器负责解析二级域tarea.com,而子DNS负责解析三级域bj.tedu.cn。现要求当客户机向父DNS查询子域中的域名www.bj.tedu.cn的时候也能获得正确结果,如图-1所示,需要在父DNS服务器上配置对子域授权。 图-1 需要完成的配置任务如下: 1)构建父DNS(tedu...
实现DNS子域委派和转发
枫叶斜阳的博客
06-17 1162
实现DNS子域委派和转发DNS子域委派在父域下创建一个NS名为zhengzhou,地址为192.168.160.140然后依次配置区域文件和区域数据库修改配主置文件启动服务DNS服务器转发实验环境192.168.160.129配置192.168.160.140配置 DNS子域委派 在父域下创建一个NS名为zhengzhou,地址为192.168.160.140 vim li.com.zone zhengzhou NS ns3 ns3 A 192.168.160.140 vim /etc/nam
DNS主从同步方案详解
最新发布
niaooer的博客
08-02 483
windows10 主备DNS,一般主DNS服务器没有响应或者超时,2-5s无即会切换到从DNS进行解析。windows server DNS添加辅助区域即可实现区域同步。Linux 不配置dns相关服务,一般不会有dns本地缓存。②.修改主服务器的dns为192.168.1.21。③.修改从服务器的dns为192.168.1.21。大多数配置文件的选项官网都有详细解释,①.确保tcp,udp53端口互通。主:192.168.1.21。从:192.168.1.22。一般自动同步时时间为15分钟。
DNS配置,主从子域转发
weixin_33915554的博客
02-15 216
DNSvDNS的安装与测试vDNS主从(Master/Slave)功能的实现vDNS子域授权vDNS转发一.DNS的安装与测试1.DNS安装所需要的软件有bindbind-libsbind-utilsbind-chroot主程序为named#yuminstallbindbind-libsbind-utilsbind-chroot#rpm...
DNS—正、反向解析;委派;主从子域转发;智能dns等的实现
weixin_30918415的博客
10-12 517
前言:DNS,耳熟能详的东西,内容太多,小编也不太好讲清,只能写几个实验详解,供大家参考。 一、简单介绍 1、DNS:通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 端口号:53/udp, 53/tcp 2、等级 根域:世界有13个ip地址管理,有10个在美国,1个在日本,3个在欧洲,荷兰,瑞典 一级域名:Top Level Domain: tld...
3.3: DNS服务基础 、 特殊解析 、 DNS子域授权DNS主从架构(1).docx
03-04
#### 3.3:DNS服务基础、特殊解析、DNS子域授权DNS主从架构 ##### 1. DNS服务基础 DNS(Domain Name System,域名系统)是互联网的一项核心服务,它负责将人类可读的域名转换成计算机可识别的IP地址。DNS服务的...
bind中DNS主从实现、转发器实现、子域委派实现以及视图配置实现和bind安全相关
weixin_44247739的博客
03-11 1244
了解BIND: BIND软件: 应用层协议是DNS协议;DNS,Domain Name System; DNS的应用程序实现:BIND; BIND程序的服务主程序:named; 53/TCP:完成区域传送; 53/UDP:完成主机名的解析查询; 953/TCP:rndc程序的监听端口;rndc远程名称域的管理程序 **Bind软件的组成:** 主配置文件:/etc/named.conf 辅助...
linux dns子域服务器,DNS主从复制及子域(三)
weixin_39542340的博客
05-06 653
主从DNS主辅DNS服务器数据同步的过程,首先master DNS服务器每 次修改完成并重启服务后,将传送notify给所有的Slave DNS服务器。 Slave DNS服务器将查询Master服务器的SOA记录,Master DNS服务器收到请求后将SOA记录发送给Slave DNS服务器,Slave DNS服务器收到后同时对比查询结果中的serial值,如果serial值不大于本机的话将结束...
DNS服务器配置实验--正向解析、反向解析、主从解析、子域授权和bindview
骑着恐龙看世界的博客
11-04 6778
准备了三台主机作为测试用 192.168.33.92作为从解析服务器。 192.168.33.83作为正向和反向解析服务器、测试view。 192.168.33.81作为子域解析服务器。
DNS-实验3_委派子域转发
weixin_33895475的博客
10-23 142
接上篇: DNS-实验2_TSIG主从加密传输实现 四、 委派配置(神马委派,就是子域授权),以及实现转发域 注:这里仅做子域的正向授权 主服务器(ns.mos.com 172.16.35.1)配置如下: vim /var/named/mos.zone ;注意,仅在最下面,开辟新行,添加需要授权子域资源记录,记得修改完,如果需要从服务器同步,需要修改序...
DNS服务器 安装部署 以及子域授权转发
weixin_42825965的博客
09-09 641
yum安装bind-9.9.4-29.el7.x86_64 //域名服务包 bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策 [root@svr7 ~]# vim /etc/named.conf options { directory "/var/named"; #指定地址库文件的位置 }; zone "tedu.cn" I...
DNS转发与委派
weixin_33843409的博客
06-14 785
转发与委派 实验描述:某公司其总部在北京,主域名为:qq.com,北京的子域bj.qq.com也建在主域的dns服务器,而要想远在上海的子域sh.qq.com也能够正常解析主区域的域名,则要通过转发而在北京的主机想通过主DNS查询到子域的域名则需要通过委派来实现,实验示意图如下: 注:1)转发: a.完全转发:将客户端所有DNS查询以递归的方式转发到指定DNS服务...
dns子域转发实现
weixin_34192993的博客
12-19 101
Linux redhat5.5上做dns的父域和子域及对子域授权,windows 2003上做dns子域转发。 65-1 # hostname www.a.com # cat /etc/hosts 192.168.2.10 www.a.com dns # cat /etc/sysconfig/network HOSTNAME=www....
dns转发服务器
weixin_33922670的博客
03-05 132
2019独角兽企业重金招聘Python工程师标准>>> ...
实现DNS子域转发(forward) 功能
weixin_44515412的博客
05-22 1982
准备:三台主机 1 在中间转发服务器上 vim /etc/named.conf forward first|only; forwarders { 192.168.37.7;};
DNS子域授权转发以及view
weixin_33967071的博客
08-07 136
本节我将分别对DNS子域授权DNS配置转发器、DNS配置转发区域以及DNS的view进行讲解,本节本来是想跟上一节内容一起讲解的,但是由于字数问题我就又分了单独一节来讲。 实验环境:Centos6.5x86_64 主DNS服务器 ns.magedu.com 172.16.6.20 子DNS服务器 ns.sub.magedu.com 172.16.6.5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值