DNS详解

最新推荐文章于 2024-09-11 11:53:23 发布
最新推荐文章于 2024-09-11 11:53:23 发布
阅读量82 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/fsxchen/blog/110290
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

DNS

1.必须加分号,注意格式,有的要在后面加上点“.”,否则服务器会自动加上域名

2.不合法的DNS,改参数,因为该DNS在外网上石非法的

3.首先读取/etc/named.conf

读取里面的include里面的文件//etc/named.rfc1912.zones

4./etc/sysconfig/network/name里面可以修改主机名

5.DNS轮循查询,即CNAME,实现DNS的负载均衡。

6.MX记录:指定该域内邮件服务器的IP。

7.VIEW 能使不同网段的ip解析到不同的服务器地址

acl hello{192.168.0.0/24;};

view localhost {

                match-clients { hello; };

                match-destinations { hello; };

zone "example.com" IN {

        type master;

        file "example.com.zone";

        allow-update { none; };

       };

};

view internet {

                match-clients { hello; };

                match-destinations { hello;  };

zone "example.com" IN {

        type master;

        file "example.com.internet";

        allow-update { none; };

       };

};

 

8.使用ACL,来配合使用

[root@desktop74 named]# vim /etc/named.conf

acl hello{192.168.0.0/24;};

9.反向DNS,cp的时候注意加-p,保留配置文件的属性

 

10.辅助DNS

主服务器上

zone "example.com" IN {

        type master;

        file "example.com.zone";

        allow-update { none; };

        allow-transfer {192.168.0.10;};          同步给从服务器192.168.0.10

        also-notify {192.168.0.10;};                有变化通知

}; 

从服务器主配置文件

options {

//      listen-on port 53 { 127.0.0.1; };       要注释掉

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

//      allow-query     { localhost; };

        recursion yes;

 

        dnssec-enable yes;

        dnssec-validation no;

        dnssec-lookaside auto;

 

/etc/named.rfc

zone "example.com" IN {

        type slave;                     

        masters {192.168.0.174;};

        file "slaves/example.cn.zone";                  //slaves文件可写

        allow-update { none; };

};

 

11.

$TTL 1D

@       IN SOA   desktop74.example.com. root.example.com.(

                                        2012080401      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                NS      desktop74.example.com.

desktop74       A       192.168.0.174

web             CNAME   haha

haha            A       192.168.0.111

haha            A       192.168.0.12

其中serial:十位数,2012年8月4日第一次刷新

12.DNS的更新,只需要在update 里面加入更新的ip地址即可

13.DNS加密更新:拥有加密密钥对就可以更新

a.生成密钥 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST example.com.

b.生成加密文件(其实在/etc下有) cp -p /etc/rndc.key /etc/example.com.key

c.写入到生成的加密文件中,将key copy 到 secert中

d.修改本地的配置文件 /etc/named.rfc...

zone "example.com" IN {

        type master;

        file "example.com.zone";

        allow-update { key example.com.; };

//      allow-transfer {192.168.0.10;};

//      also-notify {192.168.0.10;};

};

e.修改/etc/named.conf

include "/etc/example.com.key";

f.nsupdate -k Kexample.com.+157+27656.private

遇到问题,从防火墙,SElinux,服务器自身是否支持,文件的权限等方面,并结合日志报告来排错!!!

 

DNS补充:

1.连续的域名解析

2.缓存DNS

转载于:https://my.oschina.net/fsxchen/blog/110290

weixin_33835690
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS 根据不同网段做不同DNS解析
weixin_34161083的博客
01-19 2455
vim /etc/named.conf options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.t...
DNS轮循
cn_lynn的专栏
05-28 675
DNS轮循介绍 一、DNS使用分析 1、作用 DNS轮循是指将相同的域名解析到不同的IP,以达到负载均衡的目的。 2、优点&缺点 优点: 零成本:只是在DNS服务器上绑定几个A记录,域名注册商一般都免费提供解析服务; 部署简单:就是在网络拓扑进行设备扩增,然后在DNS服务器上添加记录。 统一入口,可以使用一个域名提供服务接入。 缺点: 负载算法简单,只支...
DNS的概念,用途,DNS查询的实现算法
weixin_33872566的博客
07-16 410
1、DNS的概念,用途      DNS是由解析器以及域名服务器组成的。      域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。      DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。        域名到IP地址的解析过程的要点如下:      当某一个应用进程需要主机名解析为IP地址时,该应用进程就调用...
DNS服务器的正向解析、反向解析、站点轮询(负载均衡)、泛域名解析、主从DNS服务器以及主从DNS更新测试...
weixin_34353714的博客
08-11 200
1.什么是DNSDNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址。 2.DNS分为哪几种类型? 主域名服务器 辅助域名服务器(从域名服务器) 转发域名服务器 缓存域名服务器 3.DNS查询类型分为哪几种? 从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(...
coreDNS详解
weixin_43539320的博客
04-15 2109
coreDNS的作用主要是作为DNS服务器,在集群内提供服务发现功能,也就是服务之间的互相定位的过程。他监听集群中service和pod的创建和销毁事件,当serivice或者pod被创建时,记录对应的解析记录。当其他pod通过域名来访问集群中的service或pod时,会向coreDNS服务查询解析记录,然后访问解析到的IP地址。
DNS详解及配置
崔崇鑫的博客,你linux/云运维工作中的百科全书。
12-23 1545
文章目录DNSDNS整个工作流程一、DNS服务概述二、域名与IP关系三、DNSIP与域名DNS工作原理图解配置unbound作为DNS服务器配置仅转发DNS服务器 DNS DNS整个工作流程 一、DNS服务概述 DNS是Domain Name System的缩写,即域名系统。其实,DNS是internet的一项服务,一般叫域名服务或者域名解析服务,主要提供网站域名与IP地址的相互转换的服务。域名...
02 DNS详解
在下小黄的博客
01-07 1333
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: 02 DNS详解。 往期检索:程序设计学习笔记——目录 创建时间:2021年1月6日 软件: eNsp_Client 、SecureCRT 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 DNS详解:1. DNS :1.1 什么是DNS? 1. DNS : 1.1 什么是DNS? 各位路过的朋友,如果觉得可以学到些什么的话,点个赞 再走吧,欢迎各位路过的大佬评论,指正错误,也欢迎有问题的小伙伴评论留
Kubernetes CoreDNS 详解
小楼一夜听春雨,深巷明朝卖杏花
08-15 1985
有些场景下,某些用户它的应用需要自定义DNSPolicy,比如它有自己的nameserver,它有自己的searchdomain,你可以在你的pod里面定义dnspolicy为none,然后加上自己的dnsconfig,
DNS详解DNS私有根服务器的搭建.doc
07-05
DNS详解DNS私有根服务器的搭建是网络基础架构中的重要环节,对于理解互联网的运作至关重要。DNS(Domain Name System)是一种分布式数据库系统,它的主要功能是将人类可读的域名转换为网络能够识别的IP地址。这个...
Linuxdns详解安装配置以及讲解.pdf
07-14
Linux DNS 详解安装配置与讲解 本文档详细介绍了 DNS 的原理、安装配置和讲解。DNS(Domain Name System)是 TCP/IP 网络中的一种重要的域名系统,能够提供域名与 IP 地址的解析服务。 DNS 原理 DNS 是一个分布式...
计算机网络之DNS详解
10-28
在计算机网络中,DNS(Domain Name System)是一个至关重要的组件,它扮演着互联网上的“名字解析器”角色。DNS的主要任务是将人类可读的域名转换为对应的IP地址,使得网络设备能够找到并访问目标服务器。这篇详述将...
dns详解[借鉴].pdf
10-11
DNS,即域名系统,是互联网上的一项核心服务,它负责将人类可读的域名转换为计算机可识别的IP地址。DNS的全称是Domain Name System,它的主要功能是实现域名和IP地址之间的映射,使得用户能够通过易记的域名访问网络...
CoreDNS详解
01-16 3287
coredns介绍
如何解析域名到网站?
最新发布
聚名网
09-11 382
用户通过输入易于记忆的域名来访问网站,而背后则是复杂的域名解析机制将域名转换为服务器的IP地址,使得浏览器能够找到并加载目标网站。顶级域名服务器:顶级域名服务器会返回负责该域名的权威DNS服务器的地址。返回结果:一旦本地DNS服务器获得了IP地址,它会将该信息缓存一段时间(TTL,生存时间),然后将结果返回给用户的浏览器。用户输入域名:当用户在浏览器中输入一个域名并按下回车键时,浏览器会检查本地缓存,查看是否已经存储了该域名的IP地址。权威DNS服务器:存储特定域名的DNS记录,提供最终的IP地址。
mycat双主高可用架构部署-mycat安装
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-08 947
mycat双主高可用架构部署-mycat安装
使用通义灵码,参与开源项目全程纪实
TONGYILingma的博客
09-10 858
关联比赛: 2024天池云原生编程挑战赛-赛道3:用通义灵码,人人都是开源贡献者。
DNS详解:实现、结构与应用
在计算机网络的第5版中,第6章详细探讨了应用层的关键技术,其中重点介绍了域名系统DNSDNS(Domain Name System)是一种至关重要的互联网服务,用于将易于记忆的域名转换为IP地址,反之亦然,以提高网络用户对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值