linux下常用的dns软件,Linux常见应用--DNS服务器常见应用实现

最新推荐文章于 2023-02-27 20:31:43 发布
最新推荐文章于 2023-02-27 20:31:43 发布
阅读量1k 收藏
点赞数
文章标签: linux下常用的dns软件

本文主要讲解DNS服务器常见应用的实现原理和方法.

1.DNS正反向解析

实验要求:

域test.com.内的DNS服务器172.20.1.161要实现对以下主机的DNS正反向解析:

dns1.test.com: 172.20.1.161

dns2.test.com: 172.20.1.162

mail.test.com: 172.20.1.103

www.test.com: 172.20.1.101

ftp.test.com: 172.20.1.102

news.test.com 别名 www.test.com

/etc/named.conf主要配置字段zone "test.com." IN {    配置正向区域为test.com.

type master;         服务器类型为master

file "test";      数据文件为/var/named/test

};

zone "1.20.172.in-addr.arpa" IN {       配置反向区域为1.20.172.in-addr.arpa

type master;

file "test.arpa";

};

正向区域数据文件配置:

84a39fb9a10ccf768afac307e5f8cb17.png

反向区域数据文件配置:

1ee574d52b69f2a3123763f786e59bde.png

正反向区域DNS查询测试:

8dbf3bce671e5607fd9808f3d91ff82a.png

67ea016d680155b1d7b6b233ec0ef486.png

2.DNS服务器主从同步

实验拓扑

e492f3c5f5b60917aefa5ce55b539512.png

实验要求:

域test.com.内的主DNS服务器172.20.1.161可以实现将其本身的正向,反向区域的数据文件同步到从DNS服务器172.20.1.162中

DNS主从同步原理: 主DNS服务器通过TCP的53号端口与从DNS服务器实现数据文件同步, 从而达到DNS数据文件备份作用

实验配置:

1. 从DNS服务器需要在上级域内的DNS服务器获得授权: 上级DNS服务器中含有从DNS服务器的NS和A条目(本实验中假设从DNS服务器已经获得授权)

2. 主DNS服务器数据文件中添加从DNS服务器的NS记录条目和A记录条目或PTR记录条目, 用于保证主DNS服务器更新DNS条目时, 从DNS服务器能够实时获取

3. 主DNS服务器配置文件中的options全局字段中添加配置allow-transfer { 172.20.1.162; }; 用于指定允许向从DNS服务器发送数据更新

4. 从DNS服务器配置文件添加配置对应的 zone区域字段zone "test.com" IN {        指定区域为test.com正向区域

type slave;                        指定服务器类型slave

file "slaves/test";              指定对应的数据文件存放路径为/var/named/slaves/test

masters { 172.20.1.161 ;}; 指定主DNs服务器地址为172.20.1.161

};

zone "1.20.172.in-addr.arpa" IN {    指定区域为1.20.172.in-addr.arpa反向区域

type slave;

file "slaves/test.arpa";

masters { 172.20.1.161 ;};

};

e3c39d3dfd0f712f89eeeea02ef044fa.png

主DNS服务器中的正向区域数据文件添加A条目: "web A 172.20.1.104", 并且手动修改SOA条目的版本号为2015100403后, 从DNS服务器接收并更新数据过程

3e15d9def1d61780b4e5cb19060352c9.png

3.DNS服务器子域授权

实验拓扑

d2ad1634b6937f3672b4aa982adfc231.png

实验要求:

主域DNS服务器能够解析得到子域net.test.com的主机条目

子域DNS服务器能够解析得到主域test.com的主机条目

子域授权原理

通过在主域DNS服务器的数据文件中添加子域的NS记录和子域DNS服务器的A记录, 当主域主机查询属于子域中的主机条目时: 能够直接向子域内的DNS服务器发起查询, 而不再去通过根域逐级查询

子域DNS服务器查询属于父域中的主机条目时: 不能直接向父域内的DNS服务器发起查询, 而是直接向根域服务器发起查询请求, 此时可以通过指定zone区域的forwarders转发DNS服务器来将子域DNS服务对于父域内的查询直接转发给父域DNS服务器

实验配置:

主域DNS服务器配置文件:

b0782aa55dcca2f702fff95a1c7bafe0.png

最后语句的作用是不属于本区域内的主机条目查询时就会默认直接向根服务器发起查询, 对于子域条目也不会向已知子域DNS服务器发起查询, 因此要注释掉

主域DNS服务器数据文件:

104e43db631fba220fbc39590861f037.png

子域DNS服务器配置文件:

0942547a8d90ee7b43e2f877413269cc.png

子域DNS服务器数据文件

6db421cb11698e2778519434fd38012b.png

实验查询结果

主域DNS服务器对于子域主机条目的正向DNS查询结果

0f2ac0b1a4323135cb04d5c565dd952a.png

子域DNS服务器对于主域主机条目的正向DNS查询结果

0e438d8546a08cdfb62a7162c9ce8889.png

4.DNS服务器视图功能

实验拓扑

fa5de0fe229971d601731aec68115652.png

实验要求:

DNS服务器与两个网段192.168.1.0/24和172.20.1.0/24相连

DNS服务器对于来自来自两个DNS请求能够返回不同的解析应答(DNS服务器本身的解析应答都是相同的)

对于172.20.1.0/24网段实现以下正向解析

dns1.test.com: 172.20.1.161

dns2.test.com: 172.20.1.162

mail.test.com: 172.20.1.103

www.test.com: 172.20.1.101

ftp.test.com: 172.20.1.102

news.test.com 别名 www.test.com

对于192.168.1.0/24网段实现以下正向解析

dns1.test.com: 172.20.1.161

dns2.test.com: 172.20.1.162

mail.test.com: 188.50.1.103

www.test.com: 188.50.1.101

ftp.test.com: 188.50.1.102

news.test.com 别名 www.test.com

view视图原理:

通过对DNS请求端的基于IP地址进行划分, 针对不同IP地址的DNS请求时, 本地DNS服务器通过在不同view字段中指定不同的DNS数据文件定义的不同DNS条目, 从而向客户端返回不同的DNS查询结果

DNS服务器配置文件

469b631ab6e1eab66068cbf14a8eee94.png

注意: DNS服务器主配置文件中的所有区域应该同时存在于所有视图中

DNS服务器数据文件配置

3c39fa73553086832c9114c2c18b1b67.png

开启view视图功能后的DNS查询结果

48f43c7ae767d4e0496fe5e63478407c.png

6dd4f6ff083368e698c6d3f447d47aa7.png

以上就是对于DNS服务器的常见基本应用.

本人水平有限, 如有理解不当的地方, 请大家给予指正, 非常感谢!

数据与算法DEV
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxDNS域名解析服务
abjava1的博客
10-30 8975
目录 一、DNS 1、DNS简介 2、DNS系统的分布式数据结构 2.1 域名结构解析(简版) 2.2 域名结构解析(详细) 3、DNS系统的作用 4、DNS完整过程 5、查询方式 6、打开一个网页中间过程 7、DNS系统类型 7.1 缓存域名服务器 7.2 主域名服务器 7.3 从域名服务器 二、DNS软件bind 三、本地解析配置文件——hosts 四、正向解析 1、用命令去仓库里看有哪些bind没有装 2、安装bind相关软件包 可以查看bind的配置文件列表 3、关
Linux系统中—DNS服务器(一)
最新发布
lsqaa的博客
07-05 583
单行注释 //多行注释 /* 多行数据 */
安装与配置DNS服务器Linux
qq_70242064的博客
02-27 1714
①复制原文件,并重命名为lcvc.zheng(注意要和区域文件/etc/named.rfc1912.zones里定义的名称一致)①复制原文件,并重命名为lcvc.fan (注意要和区域文件/etc/named.rfc1912.zones里定义的名称一致)#正向解析文件的名称,绝对路径是/var/named/ lcvc.zheng。#反向解析文件的名称,绝对路径是/var/named/ lcvc.fan。#/var/named是区域文件的存放目录,默认即可,不用修改。#any表示监听任何主机53端口;
Linux系统中搭建DNS服务器
热门推荐
weixin_44767040的博客
06-17 1万+
Linux系统中搭建DNS服务器
linux常用dns软件,linuxdns服务器常用技术大集合
weixin_30199989的博客
05-06 707
dns让域名解析从此不再是烦恼dns 简介:dns就是在internet网上用来将域名解析为ip地址使用的。比如:www.sina.com.cn 今天,我们就会看到dns的总的搭建过程,以及他的解析方法。目录[root@zzu Server]# ll bind*-r--r--r-- 64 root root 1001253 Jul 31 2009 bind-9.3.6-4.P1.el5.i386....
Linux平台下DNS服务器实现应用.pdf
09-07
Linux平台下DNS服务器实现应用.pdf
linux系统下DNS服务器的搭建共16页.pdf-文档整
08-07
linux系统下DNS服务器的搭建共16页.pdf_文档整理可打印.zip
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
2022年优秀-LinuxDNS服务器培训教程.pptx
linuxDNS服务器的配置,DNS的辅助服务器配置.doc
11-28
linuxDNS服务器的配置,DNS的辅助服务器配置.doc
Linux环境下构建支持IPv6的DNS服务器
05-05
Linux环境下构建支持IPv6的DNS服务器
linux DNS 软件包rpm
04-02
linux DNS 软件包 rpm linux DNS 软件包 rpm linux DNS 软件包 rpm
Linux下安装DNS服务软件.pdf
09-06
Linux下安装DNS服务软件.pdf
linux-DNS服务
11-15
里面描述了linux 安装DNS的一些流程及主要内容
linux dns web 管理工具,centos7 使用named和namedmanager搭建可WEB管理的DNS服务器
weixin_32429589的博客
05-04 993
DNS服务器搭建1.环境配置Centos7#yum install bind bind-chroot#yum install mysql-server php php-soap php-mysql php-intl php-xml php-cli php-soap php-intl#yum install wget net-tools vim lsof#wget -O /etc/yum.repo...
Linux公共服务组件之DNS
一只程序猿的修炼之旅
12-22 887
一、简介 DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址。 反向解析:根据IP地址查找对应的主机名(域名)。 应用场景:正向解析较好理解,为域名解析为ip地址;反向解析主要用于垃圾邮件拦截,例如使用[email protected]的邮箱给用户发送邮件,用户邮箱所在服务器会查询该邮件的ip地址,进行反向解析,若对应的域名是xx.com则接收邮件,否则放弃接收。 由于在域名系统中,一个IP地址
linux7 dns正向,宝塔面板 DNS管理器 – 管理多个域名解析,暂时只支持正向解析和centos7.X...
weixin_33719097的博客
05-13 1703
不知道大家注意没有,宝塔面板官方插件里面有一款插件叫做DNS管理器 1.1,我们利用这个插件可以自建一个DNS管理器 。宝塔面板真是个万金油啊,哪里都插了一脚,哪里不舒服抹哪里,插件里介绍说暂时只支持正向解析,我们看看什么是正向方向。一:DNS的正解、反解正解: 从主机名查询到IP的流程反解: 从IP反解析到主机名的流程(使用到这个功能,这个IP拥有者才可以)一个正解或一个反解可以称为一个Zone...
Linux上配置DNS服务器
张涛的博客
08-18 860
整理一下自己在Linux下搭建DNS服务器的方法。 I 配置环境是Ubuntu-12.04-32位 II 要求解析:www.mydzc.com为10.10.20.11;test.mydzc.com为10.10.20.12 III 服务器IP为10.10.20.11,子网掩码为255.255.255.0
linux下mydns实现可视化管理
weixin_34250709的博客
04-15 243
mydns+mysql+myconfig实现可视化管理dns服务器 首先:系统环境以及软件需求 red hat enterprise linux 5.4 mydns-1.1.0.tar.bz2 mysql-5.6.10.tar.gz cmake-2.8.10.2.tar.gz(用于编译mysql源码) apache服务器以及相关...
linux系统管理:DNS服务
qianfeng_dashuju的博客
10-28 200
DNS域名解析服务 域名解析 域名对应ip www.baidu.com这个域名--对应IP---183.232.231.174 解析方式: 本地解析:/etc/hosts 默认先使用本地解析 [root@linux-server ~]# vim /etc/hosts #添加如下内容 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost loc
linux实现dns服务器,实现Linux操作系统下DNS服务器的搭建
06-02
Linux操作系统下,可以使用BIND软件包来搭建DNS服务器,具体步骤如下: 1. 安装BIND软件包 在终端输入以下命令进行安装: ``` sudo apt-get install bind9 ``` 2. 配置BIND 打开BIND的配置文件`/etc/bind/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值