DNS服务器基本服务(正向、反向解析)、别名、递归、迭代、增量传输、完全传输...

最新推荐文章于 2023-03-13 15:18:15 发布
最新推荐文章于 2023-03-13 15:18:15 发布
阅读量355 收藏
点赞数
文章标签: 运维 python
原文链接:https://my.oschina.net/hdlp520/blog/755448
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1.基础了解

DNS服务:

    FQDN:完全符合规格的域名

    正向解析:FQDN---->IP

    反向解析:IP----->FQDN

    DNS查询类型:

        递归查询

        迭代查询

    DNS服务类型:

        主从

        转发

        缓存

    指定DNS服务器:

        /etc/resolv.conf

    本地DNS解析:

        /etc/hosts

2.提供基本DNS服务解析

2.1正向解析  (环境为cenos6.8)

2.1.1.服务前安装软件:bind.x86_64    bind-libs-9.8.2-0.47.rc1.el6_8.1.x86_64   bind-utils-9.8.2-0.47.rc1.el6_8.1.x86_64

2.1.2.配置正向解析文件

2.1.2.1主配置文件: 在/etc/named.conf里面

                    listen-on port 53 { any; };DNS服务监听端口

                    directory   "/var/named";定义配置文件目录

                    allow-query     { any; };允许DNS查询的ip地址或者ip地址范围

                    recursion yes;允许递归查询

                    include "/etc/named.rfc1912.zones";包含zone的配置文件


205015_3qLC_2925367.png

2.1.2.2.主区域配置文件:在/etc/named.rfc1912.zones下

                    zone "uplooking.com" IN {  定义区域名

                    type master;制定区域类型{master,slave,hint,forward}

                    file "uplooking.com";制定区域文件名

                    };

2.1.2.3.区域文件配置:在/var/named/新建一个up14.com

           修改权限:chown root.nomed up14.com

          编辑up14.com   内容为以下:          

 $TTL 1D

                    @   IN SOA  ns.uplooking.com. admin.uplooking.com. (

                                        0   ; serial

                                        1D  ; refresh

                                        1H  ; retry

                                        1W  ; expire

                                        3H )    ; minimum

                    uplooking.com.      IN NS   ns.uplooking.com.

                    ns.uplooking.com.   IN A    172.16.10.1                    

                   www                 IN A   172.16.10.1

                    bbs                  IN A   172.16.10.1

                                           IN MX 10  mail

                    mail                IN A  172.16.10.1

                    bbs2                IN CNAME   bbs

2.1.2.4。重启服务:

      /etc/init.d/named restart    重启named服务

     named-chekconf      检查named.conf

     named-chekzone "up14.com"  /var/named/up14.com     检查/var/named/up14.com文件

    2.1.2.5.编辑/etc/resolv.conf指定服务器IP地址    (本次试验机为192.168.119.128)

   例:; generated by /sbin/dhclient-script
          #search localdomain      (#表示将原来得注释掉)
          #nameserver 192.168.119.2   (#表示将原来得注释掉)
          nameserver 192.168.119.128  (新增加)

    2.1.2.6.解析检查:dig -t A www.up14.com或者nslookup www.uplooking.com

    例:[root@localhost etc]# dig -t A www.up14.com         

          ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -t A www.up14.com
           ;; global options: +cmd
          ;; Got answer:
          ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64037
          ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

         ;; QUESTION SECTION:
        ;www.up14.com.            IN    A

        ;; ANSWER SECTION:
       www.up14.com.        86400    IN    A    192.168.119.128

     ;; AUTHORITY SECTION:
     up14.com.        86400    IN    NS    ns.up14.com.

    ;; ADDITIONAL SECTION:
     ns.up14.com.        86400    IN    A    192.168.119.128

     ;; Query time: 1 msec
    ;; SERVER: 192.168.119.128#53(192.168.119.128)
    ;; WHEN: Sat Oct  8 21:36:36 2016
;; MSG SIZE  rcvd: 79

    解析成功!

  2.2.反向解析
   2.2.1主区域文件配置在/etc/named.rfc1912.zones里面

   格式:

 zone "100.168.192.in-addr.arpa" IN {

    type master;

    file "192.168.100.zone";

        };

  2.2.2区域配置文件在/var/named/里面新建一个192.168.100.zone文件

 输入格式

 $TTL 600

    @       IN      SOA     ns1.up14.com.      admin.up14.com. (

                                    20140904

                                    1H  

                                    5M  

                                    2D  

                                    6H  

                                    )   

                       IN      NS      ns1.up14.com.

    200             IN      PTR     ns1.up14.com.

    221             IN      PTR     www.up14.com.

    222             IN      PTR     www.up14.com.

 2.2.3.重启服务:

   /etc/init.d/named restart   重启named服务

     named-chekconf      检查named.conf

     named-chekzone "100.168.192.in-addr.arpa"  /var/named/192.168.100.zone     检查/var/named/up14.com文件

  2.2.4.编辑/etc/resolv.conf指定服务器IP地址    (本次试验机为192.168.100.128)

   例:; generated by /sbin/dhclient-script
          #search localdomain      (#表示将原来得注释掉)
          #nameserver 192.168.119.2   (#表示将原来得注释掉)

         nameserver 192.168.119.128  (新增加正向解析IP--->  此步为上面正向解析保留得IP地址可以不要)
          nameserver 192.168.100.128  (新增加反向解析IP)

  2.2.5.验证反向解析:dig -x 192.168.100.221

      例:[root@localhost named]# dig -x 192.168.100.221     

    ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.1 <<>> -x 192.168.100.221
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51833
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

    ;; QUESTION SECTION:
   ;221.100.168.192.in-addr.arpa.    IN    PTR

    ;; ANSWER SECTION:
    221.100.168.192.in-addr.arpa. 600 IN    PTR    www.up14.com.

    ;; AUTHORITY SECTION:
    100.168.192.in-addr.arpa. 600    IN    NS    ns1.up14.com.

    ;; Query time: 0 msec
    ;; SERVER: 192.168.119.128#53(192.168.119.128)
    ;; WHEN: Sat Oct  8 21:58:43 2016
    ;; MSG SIZE  rcvd: 90

解析成功!

   3.增加DNS别名
    在zone文件中添加以下内容实现别名

    bbs2                IN CNAME   bbs

 4.泛域名解析:

  *                   IN A       192.168.119.128   或者  *.uplooking.com.   IN A       192.168.119.128

5.递归和迭代解析流程

5.1 迭代

dig +norecurse -t A www.sohu.com @192.168.119.128

dig +norecurse -t A www.sohu.com @f.gtld-servers.net

dig +norecurse -t A www.sohu.com @dns.sohu.com

dig +norecurse -t A www.sohu.com @gs.a.sohu.com

5.2递归

dig  +trace -t A www.sohu.com @192.168.119.128

6.增量传送,完全传输

axfr:完全传输

ixfr:增量传送

dig -t axfr uplooking.com

dig -t IXFR=2016100816 uplooking.com

注意:

    完成配置后要记住修改DNS服务器地址(/etc/resolv.conf)

    注意区域配置文件的权限root.named

    主区域配置文件中文件名zone最好和zone名字一样

    解析类型:A记录

              PTR记录

              MX记录

              NS记录

    NS服务器记录和NS的A记录要成对出现

    uplooking.com.      IN NS      ns.uplooking.com.

    ns.uplooking.com.   IN A       192.168.119.128

    邮件域名解析

                        IN MX      10   mail

    mail                IN A       192。168.119.128

    记住加上根域(.)

转载于:https://my.oschina.net/hdlp520/blog/755448

weixin_34037515
关注
运维DNS服务器Bind9配置解析和基础示例及附带命令
WeiyiGeek 唯一极客IT知识分享
04-27 6482
0x03 Bind 配置解析 实例1.DNS主从区域传输介绍与配置 实例2.DNS区域传输限制 实例3.DNS部分二级域名解析 示例1.采用Bind建立一个A记录DNS服务器 示例2.采用Bind建立一个CNAME记录DNS服务器 示例3.采用Bind建立一个正向/反向解析DNS服务器 示例4.DNS递归迭代查询 1) 配置文件目录 2) 配置选项 3..
Linux运维实战经验分享:搭建DNS服务器实现域名解析
Xiadaoanquan123的博客
02-25 1271
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲内容: 5.1 DNS服务器常见概念 5.2 DNS服务器安装及相关配置文件 5.3 实战:为公司内网搭建一个DNS服务器 5.4 实战:DNS递归查询和搭建DNS转发服务器 5.5 实战:搭建DNS主从服务器 实验环境: DNS服务端:xuegod63.cn IP:192.168.1.63 DNS客户端:xuegod64.cn IP:192.168.1...
DNS正向解析、邮件交换、别名解析、泛域名解析反向解析
weixin_42280882的博客
07-08 696
文章目录网卡配置防火墙设置DNS配置主配置文件区域配置文件区域数据配置文件正向解析区域数据配置文件反向解析区域数据配置文件解析测试 实验环境 一台CentOS7,网卡选择NAT模式 网卡配置 [root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=static DEFROUTE=yes IPV4_FAILURE_F
DNS的工作过程详解
weixin_45649763的博客
10-30 1万+
文章目录什么是DNSDNS的作用DNS的过程 什么是DNS DNS的作用 DNS的过程
递归迭代
Aguangg_6655_la的博客
04-08 481
递归迭代都是循环中的一种。 简单地说,递归是重复调用函数自身实现循环。迭代是函数内某段代码实现循环,而迭代与普通循环的区别是:循环代码中参与运算的变量同时是保存结果的变量,当前保存的结果作为下一次循环计算的初始值。 递归循环中,遇到满足终止条件的情况时逐层返回来结束。迭代则使用计数器结束循环。当然很多情况都是多种循环混合采用,这要根据具体需求。 使用递归要注意的
DNS正向域名解析服务
ShiXiao0121的博客
12-05 465
DNS域名解析服务 BIND域名服务基础 DNS系统的作用及类型 DNS系统的作用 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一- 个ip地址不一定只对应个域名,且–个域名只可以对应一-个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个这程是自动进行的。 DNS的定义: DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一-个分布式数据库,能够使人更方便地访问互联网。 DNS服务使用TCP和
Linux上DNS原理介绍、正向解析反向解析、主从DNS同步、批量域名正/反向解析
树下一少年的博客
01-14 8143
DNS是互联网上的一项服务,担任域名和IP地址相互映射的一个分布式数据库,相较于IP,域名更便于记忆能够使人更方便的访问互联网。但是计算机只能基于IP来识别对方,而且要上网或通过网络传输数据,也是基于IP地址完成。用户输入域名或IP地址,服务器查找与域名或IP地址相匹配的IP地址或域名,从而去打开我们想要访问的网站。域名解析主要分为正向解析反向解析正向解析就是将域名解析成IP地址,反向解析就是将IP地址解析成域名,通常用的最多的是正向域名解析主要用来定义bind服务程序的运行////////
RHCE--Linux中搭建主DNS、正反批量解析、区域传送、辅DNS、缓存DNS服务器
yangyuCISCO的博客
04-04 677
文章目录DNS的概念因特网的域名结构DNS中的七大资源记录1、A记录2、NS记录3、SOA记录4、MX记录5、Cname记录6、SRV记录7、PTR记录 DNS的概念 域名系统(英文:DomainNameSystem,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS是一种c/s的结构,客户机就是用户用于查找一个名字对应的地址,而...
DNS总结+案例
weixin_43239001的博客
09-04 1129
DNS DNS(Domain Name System)域名系统,DNS协议的一种开源实现,端口53,是UDP/TCP协议。 DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求大小大于512字节,交互双方会协商使用TCP协议。 1.因特网的域名结构: (1)国家顶级域名:如cn(中国)、us(美国)、uk(英国)… (2)通用顶级域名:com(公司企业)、net、org、int、gov、mil (3)基础结构域名:ar
DNS解析域资源记录(A, AAAA, PTR, SOA, NS, CNAME, MX)
二十四桥明月夜
02-13 7518
DNS简介 DNS:Domain Name Service,是一种协议,基于C/S架构,监听与udp/53,tcp/53,在网络七层中的应用层协议。 网络中通信时通过IP地址进行通信的,域名只是IP地址的标记,小范围通信中,使用host文件解析配置可以的 由于网络中的站点众多,每天新增的也很多,就出现的IANA,做域名解析 本地名称解析配置文件:hosts Linux:/etc/hosts Windows:C:\Windows\System32\drivers\etc\hosts 域名填写格式
DNS 正向反向和主从解析
最新发布
小小byg
03-13 5138
DNS正向反向及主从
搭建DNS服务器,完成正向解析反向解析、主从dns服务器完全区域传送和增量区域传送、批量解析
一点一滴铺就人生
04-04 2538
一、因特网的域名结构 (1)国家顶级域名:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(cc表示国家代码contry-code)。 (2)通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。 (3)基础...
DNS服务器功能(正向反向解析
qq_37611061的博客
05-25 399
https://www.cnblogs.com/weiapro/p/4665770.html
关于DNS别名,你真的理解了吗?
热门推荐
北飞雁
09-03 1万+
人有乳名和学名,,标志识别电脑(的)(地)址也有本名和别名..名字存在(的)意义就是把人与人、物与物区别开来,,同一事物多个名称,,主要用于不同场合,,再者就是身份和(地)位(的)象征..记录(的)别名,,大抵也不外乎这几个目(的)..   别名记录(CNAME)也被称为规范名字..这种记录允许您将多个名字映射到同一台计算机..就像我们人一样,,无论有多少个名字,,最终都是指向一个人..最常见(的
使用Ubuntu安装配置DNS和DHCP
l_l_c_q的博客
05-03 1742
    描述:使用一台装有Ubuntu 20.0.4 desktop版本的主机和一台装有Windows 10的主机进行实验,其中装有Ubuntu的主机作为DNS和DHCP服务器。     bind9可作为DNS服务器,它的主配置文件为/etc/bind/named.conf,其内部包含了其他配置文件: named.conf.options:指定数据文件目录,指定转发DNS服务器ip地址等。 named.conf.local:创建正向查找区域和反向查找区域。 named.conf.default-zone
Ubuntu配置DNS服务器
Pompeii的专栏
02-23 1159
首先安装BIND套件 代码: sudo apt-get install bind 这时在/etc/bind下会出现(这里跟其他的UNIX/LINUX不同,一般其他的UNIX/LINUX默认是把配置文件放 在/etc/named下,数据文件放在/var/named或/var/bind下的,而UBUNTU都一起放在这个目录下了) db.0 db.255 db.root n
3.跟你思想一样DNS域名解析服务!!!
weixin_61269220的博客
06-19 1137
DNS协议位于OSI七层网络模型中的应用层,也就第七层,在进行域名解析时其传输层采用UDP协议,端口号为53。1.DNS 是域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它将域名和IP地址相互映射的一个分布式数据库,在数据库中保存域名与IP的对照关系,从而使人更方便地访问互联网。2.在互联网中是用IP来标识一台服务器的。IP地址虽然能够代表一台设备,但是由于记忆起来比较困难,所以将其替换成一个能够理解和识别的名字,这个名字我们称作为域名,www.baidu.com 就是一
【无标题】
DesperateStrive的博客
03-01 2309
应用层 应用层是计算机网络体系结枃的最顶层,是设计和建立计算机网络的最终目的,也是计算机网络中发展最快的部分。 早期基于文本的应用(电子邮件、远程登录、文件传输、新闻组) 20世纪90年代将因特网带入干家万户的万维网WWM 当今流行的即时通信、P2P文件共享及各种音视频应用 计算设备的小型化和“无处不在”,宽带住宅接入和无线接入的日益普及和迅速发展,为未来更多的新型应用提供了广阔的舞台。 在本章中,我们以一些经典的网络应用为例来学习有关网络应用的原理、协议和实现方面的知识。 万维网WWW 域名系统D
DNS解析机制:正向反向递归查询解析
"DNS工作原理文档详细阐述了域名解析的各个方面,包括正向解析反向解析以及递归查询。对于理解互联网中域名与IP地址之间的转换机制非常有帮助。" DNS(Domain Name System)是互联网的重要组成部分,它负责将人类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值