17.DNS服务

已于 2022-05-27 14:54:12 修改
阅读量209 收藏
点赞数
分类专栏: 学习笔记 文章标签: 网络 zookeeper 服务器
于 2020-06-14 23:47:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43812198/article/details/106463873
版权

/etc/resolv.conf配置文件详解
1.域名通过访问域名库进行解析,由于数据量巨大、实际使用中要求效率和方便管理所以把DNS数据分级存放形式树状结构,最上一层是根,然后是顶级域、二级、三级。。。 类似于顶级域的DNS服务存放的不是域名解析的数据,而是下层二级域的的IP和位置
(全球被承认的域名服务提供公司只有一家,想要一个被别人认可的域名或几级域都要到这里申请)
在这里插入图片描述
2.
在这里插入图片描述
3.递归查询类型:
递归查询:发出一次请求就能等得到结果(客户端)
迭代查询:发出多次请求才能获得结果(DNS服务器)
因为客户端只能递归查询,而根不可能迭代查询(因为太忙了),所有DNS(中继)服务器就是那个中间人,他负责迭代查询把查到的最终结果返回给客户端
注意:(1)同一台主机的域名根主机名没有任何关系
(2)任何DNS服务建好后都会存放全球的13个根服务器组的IP,如果DNS服务器本地解析不了就会去找根然后迭代查询或者大部分都是不负责解析(或者做权限设置,可以给一部分客户端需要解析的不是本域负责的接卸做递归查询)
(3)正反向解析是两个不同的名称空间,是两个不同的解析树,所以可以一台服务器实现,也可以两台实现,在申请域名解析时,正向解析和反向解析需要单独申请
4.
在这里插入图片描述
5.解析方式:
正向:FQDN --> IP 反向区域
反向: IP–> FQDN 反向区域
6.一次完整的查询请求经过流程:
Client -->hosts文件 --> Lacal Cache -->DNS Server --> Server Cache --> iteration(迭代查询)
在这里插入图片描述
7.
SOA:用来说明当前域名解析库是为哪个区域负责的和协调时间
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8.域名注册:
代理商:万网、新网;(国内,注册时需要国家机构审核)
godaddy (国外,无需审核,注册完成直接使用)
完成注册后解析:
可以直接用免费的DNS服务器
可以自己搭建
可以购买相关公司的专门智能解析服务提高解析速度和带宽
9. BIND的安装配置:
dns服务,程序包名bind,程序名named
程序包:
bind 主包
bind-libs 库文件
bind-utils 测试相关包,包含nslookup、dig、host等测试命令
bind-chroot 安全相关,把dns圈禁在一个范围内(目录 /var/named/chroot)
10.
在这里插入图片描述
补充:
rndc flush 清空缓存
在这里插入图片描述
11.修改配置文件
配置IP监听:可以把监听那一行注释(C语言中注释符号未\)掉,也可以添加上要监听的IP,默认监听在
127.0.0.1的回环接口
dnssec功能(提高安全系统的功能,配置比较复杂而且只自己dns服务器配置是没用)
补充:不能直接把一下两项注释掉,因为默认为yes,需要把所以dns服务器的这两项yes改为no否则全局转发和子域授权不可用
在这里插入图片描述
allow-query 允许谁来查询(内置的访问控制列表)给注释掉或修改为any
recursion 递归查询
在这里插入图片描述
12.配置主DNS名称服务器
除了根之外的域都定义在这里,直接修改添加]
在这里插入图片描述
在这里插入图片描述

例:
直接往后添加
在这里插入图片描述
$TTL 缓存时间 \秒
$ORIGIN magedu.com. 定义名称后缀,定义这个宏以后解析记录的名称不用写全会自动补齐
在这里插入图片描述
注意:新创建的/var/named/的解析库权限一般为属主root数组named
12.相关命令
named-checkconf 检查配置文件语法
在这里插入图片描述
rndc status 查看状态
在这里插入图片描述
13.dig的使用(默认是递归查询,如果通过本地解析多个dns服务器需要迭代查询就需要加norecurse)
在这里插入图片描述
dig -t -A www.magedu.com @172.16.100.11
注意必须要加@表示本地解析,否则可能会找/etc/resolv.conf
在这里插入图片描述
例:
在这里插入图片描述
14.
在这里插入图片描述
例:
在这里插入图片描述 15.
在这里插入图片描述
例:
在这里插入图片描述
vim -o magedu.com.zone 172.16.100.zone
在这里插入图片描述
然后修改权限、验证、测试
在这里插入图片描述
在这里插入图片描述
16.主从DNS服务器
在这里插入图片描述
补充:从服务只需指明主服务器IP地址,会自动同步数据到已经准备好的(数组属主权限都已准备好)/var/named/slaves目录下
vim /etc/named.rfc1912.zones
注意:主服务器一定要有个NS记录指向从服务器,这样主服务器数据变动才会通知到从服务器
只能修改主服务器的区域解析库,不要动从服务器的区域解析库,当主动修改了主服务器的区域解析库需要手动把主服务器的序列号加1,主服务器才能把区域解析库的变动通知到区域解析库中已存在的NS记录中的DNS从服务器
从服务器与主服务器的zone名称要保持一至
在这里插入图片描述
反向从服务器
定义从的ns记录和IP记录
在这里插入图片描述
vim /etc/named.rfc1912.zones
在这里插入图片描述
在这里插入图片描述
17.定义转发服务器
补充:
first :先转发,解析不了就自己迭代
only:转发给的所在的服务器负责解析和迭代,如果转发失败自己也不会去迭代查询
在这里插入图片描述
在这里插入图片描述
例(全部转发):
在这里插入图片描述
例(区域转发):
在这里插入图片描述

在这里插入图片描述
例:
在这里插入图片描述
19.
在这里插入图片描述
20.试图功能:
目的:同一个域名,让电信网解析到电信服务器的IP;让联通网解析到联通的服务IP
在这里插入图片描述
例:测试同一个域名来自不同IP有不同的解析

定义两个view
在这里插入图片描述
修改另一个中同域名的zone的解析库地址和数据

在这里插入图片描述
在这里插入图片描述
验证就会得到不同IP解析同一个域名得到两个不同的地址
在这里插入图片描述
在这里插入图片描述
21.编译安装DNS
(1) 准备好源码包
(2)创建系统组named和系统用户named (参数加-r是系统用户)
(3)配置编译安装 在这里插入图片描述
make
make install
(4)编译安装的启动脚本、配置文件、与目录和库文件都没有需要自己配置、命令没法直接调用需要配置PYTHON或者软连接股票求
在
在这里插入图片描述
在这里插入图片描述
(5)导处库文件(bind库文件是静态库文件这一步可以省略)
在这里插入图片描述
在这里插入图片描述
使库文件生效
ldconfig -v
(6)导出头文件(如果有头文件)
在这里插入图片描述
(7)把bind的man文件放在man的搜索路径中去
在这里插入图片描述
在这里插入图片描述
(8)创建配置文件
(9)创建库文件
创建全球跟服务器解析库
在这里插入图片描述
(10)修改配置文件和库的权限
(11)配置rndc使其可以被使用
需要生成主配置文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重启生效
(12)可以编译安装压力测试工具
在这里插入图片描述
在这里插入图片描述
测试用法
先创建一个数据文件
vim test(打算对哪些域名进行解析压力测试)
在这里插入图片描述
测试命令
在这里插入图片描述

蒜泥不辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9.DNS服务器和iptables
weixin_50619719的博客
03-18 1745
一、DNS服务器工作原理 DNS域名系统是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人们更方便地访问互联网。简单的说就是完成域名到IP的解析过程,而不是去记32位的IP地址来访问某个网站。 DNS使用TCP和UDP端口53。 1.1 DNS解析过程 客户机访问某个网站,请求域名解析,首先会查找本地HOST文件,如果有相应域名和IP记录,则直接返回给客户机。如果没有则将请求发送给本地的域名服务器。 本地DNS服务器如能够解析该请求,则将答案返回。 本地DNS服务器不能解析该请
DNS服务
weixin_34275734的博客
09-24 141
www.baidu.com的全称域名FQDN实际上是www.baidu.com.即后面实际上省略了点,其中,www往往是某主机的别名,.baidu.com.是域名的全路径,路径中列出了各级域。 域名的分层结构如图: DNS服务器能够将域名解析为ip,以实现主机间通信。下面将介绍各级服务器的搭建,并模拟客户端查询某域名的完整解析过程:根域的DNS服务器...
DNS服务简介
weixin_42923076的博客
05-23 2506
DNS服务简介 一、 DNS是什么? 人类更倾向于记忆字符串类型的数据,比如域名“www.baidu.com”,而在访问互联网设备中,计算机网络直接提供的都是由数字构成的IP地址,比如“192.168.45.123”。在用户使用时,让人类记住这样一串数字显然困难,因此,DNS服务出现了,旨在构建IP地址与域名之间的翻译。 DNS(Domain Name System,域名系统)是一种应用于因特网中的域名与IP地址相互映射的分布式数据库服务器。可以帮助用户方便地通过域名得到响应IP地址,进而访问该IP地址的
中国移动宽带各地DNS服务器地址.doc
最新发布
06-29
DNS服务器则是运行DNS服务的计算机或设备集合,它们负责解析域名到对应的IP地址,从而使用户能够通过域名访问网站。 #### 二、DNS服务器的重要性 DNS服务器在互联网通信中的作用至关重要。它可以提高网络访问速度...
全国各地电信DNS服务器地址查询.docx
06-29
**DNS(Domain Name System)**即域名系统,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。在实际应用中,用户通常通过输入网站域名来访问网站,而DNS服务器则...
18-17.网站域名DNS被劫持,网站服务器密码被改.mp4
05-10
18-17.网站域名DNS被劫持,网站服务器密码被改.mp4
17DNS服务器的配置.pptx
10-10
《Linux DNS服务器配置详解》 在信息技术领域,DNS(Domain Name System)服务器网络基础设施的重要组成部分,它负责将...通过细心的配置和调试,我们可以构建出高效、可靠的DNS服务,为网络应用提供坚实的基础。
DNS域名解析服务
weixin_44112402的博客
05-05 902
客户端会将DNS解析请求发给本地域名服务器,本地域名服务器如果有相关记录则会返回给客户端,如果没有则会发给根域服务器进行解析。#设置允许访问DNS服务器的客户端。顶级域名服务器再根据域名中的二级域或子域名发给对应的二级域或子域名服务器进行解析。最后子域服务器根据域名中的主机名解析出IP地址,再返回给本地域名服务器和客户端。根域服务器根据域名中的顶级域名发给对应的顶级域名服务器进行解析。#设置正向解析的主机名与IP地址的映射记录。#设置IP地址与域名的反向解析记录。#设置DNS服务器IP地址。
DNS详解
人丑就要多读书的博客
09-04 853
一、DNS基本概述 1.1为什么需要域名 在互联网中,使用IP地址与服务器进行通信根本行不通,原因如下: 1.不好记忆如:学校官网的IP地址是"39.104 .16.126",难以记忆; 2.IP地址会经常发生变更,所以通过IP地址去访问某台机器就容易出现无法访问的情况; 此时DNS就应运而生了;那DNS解决了什么问题 DNS主要用来维护域名与IP地址的对应关系。将(好记忆的字符串)与(不好记忆的P地址) 进行关联; jd.com --> 1.1.1.1 tb.com -->2.2.2.2 1.
Windows server 2016搭建DNS服务
weixin_34278190的博客
02-19 3万+
今天跟大家简单介绍一下如何在Windows server 2016 上搭建DNS(域名解析)服务DNS服务器要为客户端提供域名解析服务,必须要具备以下条件:1.有固定的IP地址;2.安装并启动DNS服务;3.有区域文件,配置转发器或配置根提示。满足条件后,下面开始安装DNS服务1.首先确认本机的IP地址2.在“开始”菜单中单击“服务器管理器”,启动服务器管理器。在“服务器管理器”中选择“添加角色...
DNS服务以及安装过程详解
橘子女侠
03-21 1万+
一:DNS详解 1. DNS(Domain Name System,域名系统) DNS协议运行在UDP协议之上,使用端口号53。 由数字组成的 IP 地址很难记忆,很不方便用户访问互联网,所以我们上网使用网站 IP 地址的别名——域名。实际使用中,域名与 IP 地址是对应的,这种对应关系保存在DNS 服务器之中。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。 平...
DNS服务简介和配置详解
weixin_33768481的博客
12-24 6914
DNS服务简介和配置详解1、什么是DNSDNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,使用的是UDP协议的53号端口,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。2、DNS服务基本概念在介绍D...
DNS服务基础
jsut_rick的博客
08-07 6600
DNS服务基础 DNS(DomainNameSystem,域名系统)工作原理 互联网内有很多台DNS 服务器,为客户机提供信息查询服务: 为什么需要DNS系统?——互联网中的114查号台/导航员,更易记。 DNS域名解析服务器 •用途:提供一种信息(域名<-->IP地址)查询服务 •功能:–正向解析:根据注册的域名查找其对应的IP地址 www.baidu.com...
DNS域名解析服务--Named服务
热门推荐
AMimiDou_212
05-14 3万+
使用BIND提供域名解析服务 - 简介 - 1. 部署主服务器 - 2. 部署主从服务器 - 2.1. 部署带安全加密传输的主从服务器 - 3. 部署缓存服务器 - 4. 分离解析技术 一、部署主服务器 基本过程 - 1. 编辑主配置文件 /etc/named.conf - 2. 编辑子配置文件(区域配置文件) /etc/named....
DNS服务原理与基础
root9527
09-24 7831
又到了日常周末学习总结。 linux深度学习,进入服务架设阶段。 这一篇主要讲到DNS服务的原理,与一些基础DNS服务的功能。 应付日常生活与普通公司,足矣。 为什么会有DNS服务的出现? 整个internet大家庭中连接了数以亿记的服务器,个人主机,其中大部分的网站、邮件服务服务器都是用了域名形式的地址,如www.google.com、mail.163.com等。很显然
suricata规则写一个reject ip为172.16.31.17dns解析百度的
06-12
下面是一个简单的Suricata规则,用于拒绝IP地址为172.16.31.17DNS解析百度的流量: ``` alert udp any any -> any 53 (msg:"Reject DNS query for Baidu from 172.16.31.17"; ip.src == 172.16.31.17 && dns.qry.name == "www.baidu.com"; reject; sid:1000001; rev:1;) ``` 这个规则的含义是:当源IP地址为172.16.31.17,目标端口号为53(DNS服务端口),且DNS查询名称为"www.baidu.com"时,拒绝该流量,并产生一个警告。注意,这个规则仅适用于UDP协议的DNS流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值