linux系统主备dns,linux系统dns服务器,主从,子域详解

最新推荐文章于 2022-12-09 03:00:00 发布
最新推荐文章于 2022-12-09 03:00:00 发布
阅读量910 收藏 1
点赞数
文章标签: linux系统主备dns

一、dns是什么

DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串

二、dns有哪几类

dns大体上分为三类:顶级域,二级域,三级域

顶级域包括:

反向域

.arpa

国家域

.cn

.jp

.hk

.tw

组织域

.com

.net

.org

.mil

.edu

.cc

.info

二级域:

baidu.com

qq.com

三级域:

www

三、dns在linux系统中的基本用法

dns分为正向解析和反向解析

HOSTNAME --> IP:正向解析

IP --> HOSTNAME:反向解析

资源记录类型又可分为:

FQDN-->IP:A:Address记录(ipv4) AAAA记录(ipv6)

IP-->FQDN,PTR(指针)记录(反向解析)

SOA:Start Of Authority:起始授权记录(用来标识一个区域的开始的)

NS:Nameserver标识一个区域的负责人

CNAME:正式名称(别名记录)

MX:Mail eXchanger邮件交换器(需要设置优先级)

优先级:0-99

mail,10

mail2,20

各种资源记录类型的配置格式

name [TTL(查询后被客户端的缓存时长)] IN RECORD_TYPE(资源记录类型) value

把www.magedu.com解析为1.1.1.1

$TTL默认为60

www.magedu.com IN A 1.1.1.1

反向:1.1.1.1 IN PTR www.magedu.com

NS记录的格式:

domain_name IN NS FQDN

magedu.com. IN NS ns.magedu.com.(完整的主机名称)

ns.magedu.com. IN A 1.1.1.2

MX:记录格式:

domain_name IN MX Ppri FQDN

magedu.com IN MX 10 mail.magedu.com

mail.magedu.com IN A 1.1.1.3

CNAME:记录格式

alias_name IN CNAME name

pop3.magedu.com. IN CNNAME mail.magedu.com

SOA:记录模式

domain_name  IN SOA  主DNS服务器名称 admin.magedu.com(管理员邮箱地址,不能用@,得用.号,因为@有特殊意义) (

serial number序列号

refresh time刷新时间

retty time重试时间(应该小于刷新时间)

expire time过期时间

time for nagtive answer)否定回答时间

例如:

magedu.com. IN SOA ns.magedu.com.  (

2012061401

30M

5M

7D

1D)(单位为M分,D天,W)

四、dns在linux系统中的具体用法

在这里我们用的是bind97

1.一个普通的dns服务器配置

首先修改dns的配置文件/etc/named.conf

图1

1d6682902a4a9150b32a696f2fd4441d.png

其中options指定的是下面正向解析,反向解析配置文件所在目录,而version指的是防止被别人偷看自己信息

9到16行是解析本地dns服务器

17行到最后是自定义magedu.com域的解析

而后cd到/var/named下创建正向解析和反向解析的文件(切记,该文件权限要为640,属组必须为named)

图2

611af9c7495e0fe161702bed874efac8.png

然后便是本地服务器的正向解析(无论正向或反向soa必须是最先声明的)

图3

94111eace8c0f36369f370d697b5d2ce.png

反向:

图4

2f9ae421b4af0a87a138d2ca22aa1a8c.png

这时候我们就可以此时一下了

启动named服务

正向解析:

dig:Domain Infomation Gopher

dig -t RTYPE(类型) RECORD @SERVER(不加这个将查询默认,配置文件在/etc/resolv.comf)直接向这台服务器发送查询请求

图5

f6afa15f5f10b924a2b8f2cc96010bd3.png

同理反向解析

dig -x 172.16.122.1

2.主从服务器

在图1中二级域magedu.com,我们通过这个进行讲解

正向解析

图6

d8e6bef1861b4b84ab89fa0197f810d8.png

反向解析

图7

0f797b3c62ef1f69b217846c1b55c96d.png

从服务器中的配置文件/etc/named.conf

图8

9286c7bbbcbc422162ec4175c6439397.png

在magedu.com的域名解析中,指出这事个从服务器,然后主服务器地址是172.16.122.1

配置文件在/var/named/slaves/下

其中从服务器的本地dns配置文件同主服务器的一样,可直接copy

重启主服务器,从服务器named服务

测试:

图9

a70909c366cfc357331d1a5b2ca5aba4.png

同理反向解析

3.子域dns服务器

首先将子域服务器的本地dns配置好,方法同上

图10

9e1cbeaf2605ea966fad4b3e027fb531.png

白名单:仅允许

黑名单:除了标出的都允许

allow-transfer{ 127.0.0.1 }仅允许谁进行传输

allow-query 仅允许谁查询

allow-recursion仅允许谁递归查询(一个服务器只有可以递归了,才会被当作缓存服务器)

正向解析:

图11

9a4953d4a456d810646370547c65bd74.png

反向解析

图12

8304dfd7338e121e0529c8171c8b95ee.png

测试

fcf6e5a3ed9232fafd788397ea6119c7.png

aa:权威答案

定义区域,并说明次区域是从区域,而后要指定同步数据的上层服务器

在这里dns的简单用法就已经介绍完了,在搭建dns服务器时,要注意的就是/var/named/下文件的属组,selinux是否关闭,防火墙是否关闭,这些都是影响成功的元素

CRomputer-罗军
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS服务器主从子域配置
SmallCYL的博客
05-24 4399
1、DNS1、简介        DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。2、功能每个IP地址都可以有一个主机名,主机名由一个或多个字...
Linux配置DNS域名解析服务
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS精讲(主从服务器子域、acl、智能解析)
weixin_34375233的博客
12-12 298
一. 主、从域名服务器 Master/Slave架构 主服务器:Master 这种类型的DNS本身含有域名的数据文件(就是zone),这个配置文件就是设置正解或反解的“数据库”,包含各种记录。所以它本身具有提供查询Internet查询所需的数据。 从服务器:Slave 假设您的DNS服务器出故障down掉了,那么它所负责解析的域,主机名与ip的对应都将...
linux 子域dns,linux下搭建DNS子域及相关授权详解
weixin_39609500的博客
05-13 192
linux下搭建DNS子域及相关授权详解forward功能是本地无法解析的域名,转发给指定DNS服务器forward only; 所有无法解析的域名,都转发给指定DNS服务器,必须有解析结果forward first;无法解析的域名,转发给指定DNS服务器,如果指定DNS服务器也无法解析,再通过自己的DNS服务器向根进行转发解析forwarders { 指定DNS服务器; }; 如本地DNS无法解...
DNS服务基础 特殊解析 DNS主从架构 DNS子域授权 DNS查询
Yosigo_的博客
03-17 1422
· DNS服务基础 · 特殊解析 · DNS子域授权 · DNS主从架构 DNS服务基础 DNS 域名---->IP地址 DNS解析的作用 · 为什么需要DNS系统 www.baidu.com 与192.168.5.5,哪个更好记? 互联网中的114查号台/导航员 · DNS服务器的功能 正向解析: 根据注册的域名查找其对应的IP地址 反向解析: 根据IP地址查找对应的注册域名,不常用 www.qq.com. 浏览器会默认给域名的最后加上. www.baidu.com. 浏览器会默认给
Linux DNS服务详解——DNS主从架构配置
永远是少年
11-11 4941
今天继续给大家介绍Linux基础知识,本文主要内容是DNS主从配置。 阅读本文,您需要有一定的DNS基础,如果您对此还存在困惑,欢迎查阅以下文章: Linux DNS服务详解——DNS基础知识 Linux DNS服务详解——DNS实战配置 由于在Linux DNS服务详解——DNS实战配置一文中已经提到了单台DNS服务器的配置思路,因此在本文中不会对此进行过多赘述。 一、DNS主从架构思路 今天,我们将使用两台Linux设备,来实现DNS主从的架构配置。机器如下: DNS服务器:192.168.136.
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
Linux DNS服务器是指运行在Linux操作系统上的域名服务器,它负责将域名解析为IP地址,以便用户能够访问互联网上的网站和服务。 二、域名服务的相关概念 * 主机(Host):是指连接到网络的设备,如计算机、服务器、...
Linux下配置DNS.pdf
09-07
"Linux下配置DNS详解" 在Linux下配置DNS是指在Linux操作系统中设置和配置域名系统DNS)的过程。DNS是Domain Name System的缩写,意为域名系统,它提供了将主机名转换为IP地址的机制。 DNS的工作过程是:应用程序...
Linux操作系统安全(自学).pdf
07-03
Linux系统安全 知识体 知识域 账户安全 知识子域 账户的基本概念 文件系统安全 日志分析 账户风险与安全策略 文件系统的格式 安全访问与权限设置 系统日志的分类 系统日志的审计方法
基于Linux平台的校园网DNS配置.pdf
09-07
每个服务器里对全部域名(如edu.en,zhuzit.net)都保 存着到他们的主域名服务器(primary name server)的深达两层的映射,而具体某个域的主域名服务器即是一台知道存在于该域下全部主机和子域DNS服务器。...
day1DNS分离解析、子域授权
最新发布
07-19
Linux环境中,我们通常使用BIND(Berkeley Internet Name Domain)作为DNS服务器软件。以下是实现DNS分离解析和子域授权的基本步骤: 1. **安装BIND**: 首先,我们需要在服务器上安装BIND及其相关的工具,例如`...
linux 主备 dns 填写,主备DNS配置实例
weixin_29144993的博客
05-13 1045
实验环境:主dns服务器linux——ip:192.168.10.1副dns服务器:windows2003——ip:192.168.10.2(两个dns服务器没有必要非要在同一网段,只要能互通就行,本次实验为了方便放在了同一网段)一:配置主dns服务器:1,挂载光盘镜像文件[root@localhost ~]# rm -rf /mnt/cdrom[root@localhost ~]# mount...
linux dns子域服务器,DNS主从复制及子域(三)
weixin_39542340的博客
05-06 644
主从DNS主辅DNS服务器数据同步的过程,首先master DNS服务器每 次修改完成并重启服务后,将传送notify给所有的Slave DNS服务器。 Slave DNS服务器将查询Master服务器的SOA记录,Master DNS服务器收到请求后将SOA记录发送给Slave DNS服务器,Slave DNS服务器收到后同时对比查询结果中的serial值,如果serial值不大于本机的话将结束...
linux dns 主辅,linux主辅DNS的搭配
weixin_34266290的博客
05-14 614
主辅DNS的简单配置今天我刚把主备DNS的相关内容复习了一下,自己边编写一个简单的教程,也算是对自己学习的一个回顾,旨在加强学习。坦白的讲DNS的相关知识还真是多,稍微一查资料就很多东西都不知道,都需要去吸收,但毕竟自己目前也是个初学者,很多东西目前不打算深究,这里只是对主辅DNS的简单配置进行一个说明,对一些新手或许会有所帮助,因水平有限,如果其中有不对的地方欢迎大家指正------------...
Linux企业级服务之实现DNS子域服务器
qq_41779533的博客
01-11 938
一、DNS父域和子域服务的实现 实验要求 DNS父域服务器:10.0.0.153 DNS子域服务器:10.0.0.157 DNS客户端:10.0.0.154 实验过程 DNS父域服务器, 1.修改/var/named/codeammon.com.zone,我是在上一篇博文基础上修改的,增加子域字段shenzhen,实现DNS域名委派,更改版本号(serial),同步到从服务器 @ IN SOA master 123456.qq.com. (
linuxDNS子域授权和视图view
weixin_33694620的博客
09-16 122
你有没有见过4段的域名?大部分人打开网站只见过3段的域名,像www.baidu.com等,但是多段域名是真实存在的当我们用dig命令解析www.baidu.com的NS记录时,就会出现四段域名了这个域名,其实是百度众多dns域中的一个子域中的某一台主机,现在,我们来讨论一下子域当你的公司有很多部门,销售部,生产部,财务部,这么多部门很多人都向公司里唯一的dn...
linux dns子域服务器,linux DNS子域授权(二)
weixin_39805364的博客
05-06 322
子域授权,在原有的域上再划分出一个小的区域并指定新DNS服务器。在这个小的区域中如果有客户端请求解析,则只要找新的子DNS服务器。这样的做的好处可以减轻主DNS的压力,也有利于管理。这次只做正向区域的子域授权。实验步骤:(1)接到上一篇博客,在主DNS上的bingo.com区域中添加两条记录,以完成子域授权。(2)在从DNS上查看有没有更新。(3)在子域上配置named.conf,这个文件可以从主...
Linux系统(Centos 7)配置主DNS 服务器实例
傻傻的心动的博客
12-09 2254
配置过程 配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。 2.1编辑全局配置文件/etc/named.conf文件 该文件在/etc目录下。把options选项中的侦听IP(127.0.0.1)改成any,把dnssec-validationyes改为no;把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定主配置文件为named.zones。修改后相关内容如下
Linux下配置DNS服务
热门推荐
wwl012345的博客
05-20 9万+
一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS...
Linux环境DNS服务器配置全攻略
- DNS服务器类型包括主DNS、辅助DNS子域DNS,它们协同工作以提供域名解析服务。 - DNS名称解析有两种主要方式:通过hosts文件和通过DNS服务器。前者适用于小型网络,后者是大型网络的标准做法。 2. DNS服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值