DNS服务理论详解+DNS主从服务实操-centos7

最新推荐文章于 2024-05-18 21:41:29 发布
最新推荐文章于 2024-05-18 21:41:29 发布
阅读量274 收藏
点赞数 1
分类专栏: bind 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45074532/article/details/107855501
版权

  • 理论部分

  • 1、什么是DNS

DNS(Domain Name System)域名系统
在Internet中使用IP地址来确定计算机的地址,这种以数字表示的IP地址不容易记忆。为了便于对网络地址的管理和分配,人们采用了域名系统,引入了域名的概念。通过为每台主机建立IP地址与域名之间的映射关系,用户可以避开难记的IP地址,而使用域名来唯一标识网络中的计算机。域名和IP地址之间的关系,就像是某人的姓名和身份证号码之间的关系,显然,记住名字比记住身份证号码容易的多。

2、主机名和域名的区别

主机名是内网的名字;域名是外网的名字。
主机名和域名其实是两个完全可以不同的名字,但是有很多软件(如邮件系统postfix)会默认认为它们一致。

3、在DNS中,域名包括根域、顶级域、二级域和主机名。如下图

在这里插入图片描述

全世界共有13台DNS根域服务器。
顶级域:由Internet名称授权机构管理,有两种常见的类型,如下:组织域:.com(商业) 、 .org (组织) 、 .edu(教育) 、 .gov (政府) 、 .net(通讯) 、 .mil(军事) 、 .info(信息)
国家或地区顶级域:
Cn(中国) 、 hk(中国香港) 、 uk(英国) 等

4、域名解析过程

在这里插入图片描述

域名解析的过程:

  • 第一步:客户端用户从浏览器输入www.baidu.com网站网址后回车,系统会查询本地hosts文件及DNS缓存信息,查找是否存在网址对应的IP解析记录。如果有就直接获取到IP地址,然后访问网站,一般第一次请求时,DNS缓存是没有解析记录的;
  • 第二步:如果客户端没有DNS缓存或hosts没有对应www.baidu.com网站网址的域名解析记录,那么,系统会把浏览器的解析请求,交给客户端本地设置的DNS服务器地址解析(此DNS为LDNS,即Local DNS),如果LDNS服务器的本地缓存有对应的解析记录,就会直接返回IP地址;如果没有,LDNS会负责继续请求其它的DNS服务器;
    第三步:LDNS会从DNS系统的“.”根开始请求www.baidu.com域名的解析,经过一系列的查找各个层次DNS服务器,最终会查找到www.baidu.com域名对应的授权DNS服务器,而这个授权DNS服务器,正是该企业购买域名时用于管理域名解析的服务器。这个服务器有www.baidu.com对应的IP解析记录,如果此时都没有,就表示企业的运维人员么有给www.baidu.com域名做解析;
  • 第四步:baidu.com域名对应的授权DNS服务器会把www.baidu.com对应的最终IP解析记录发给LDNS;
  • 第五步:LDNS把收到来自授权DNS服务器关于www.baidu.com对应的IP解析记录发给客户端浏览器,并且在LDNS本地把域名和IP的对应解析缓存起来,以便下一次更快的返回相同的解析请求的记录;
  • 第六步:客户端浏览器获取到了www.baidu.com的对应IP地址,接下来浏览器会请求获得的IP地址对应的Web服务器,Web服务器接收到客户的请求并响应处理,将客户请求的内容返回给客户端浏览器;至此,一次访问浏览网页的完整过程就完成了。

5、查询的方式

从查询方式分类:
递归查询:客户端向dns服务求请求域名解析的查询过程
迭代查询:dns服务器向其他dns服务器查询的过程
从查询内容分类:
正向解析:根据主机名称(域名)查找对应的 IP 地址
反向解析:根据 IP 地址查找对应的主机域名

6、域的概念

实际上,每一台DNS服务器都只负责管理一个有限范围(一个或几个域)内的主机域名和IP地址的对应关系,这些特定的DNS域或IP地址段称为“zone”(区域),根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型。在同一台DNS服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下:
缓存域名服务器
通过向其他域名服务器查询获得域名 -> IP 地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定 DNS 区域的官方服务器,具有唯一性
负责维护该区域内所有域名 -> IP 地址的映射记录
从域名服务器
也称为 辅助域名服务器
其维护的 域名 -> IP 地址记录 来源于主域名服务器

2、搭建DNS服务器

服务基础

服务基础:
软件包:bind
服务名:named
默认端口:53
配置文件:主配置文件+区域数据文件
主配置文件:/etc/named.conf
安装:
[root@localhost ~]# yum -y install bind

3、DNS和DNS从服务器

操作环境如下:

serverip
client192.168.20.20
DNS-server192.168.20.30
web-server192.168.20.40

  • 4、使用DNS服务器做域名解析

  • 在web服务器上安装web程序并且设置域名

[root@localhost ~]# yum -y install httpd

修改配置
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf 
 95 #ServerName www.example.com:80
 修改:
  95 ServerName www.abc.com:80 ##取消注释后修改域名,随意
完事后启动服务且查看是否启动
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# netstat -anput | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      4055/httpd

  • 安装和配置DNS服务器

[root@localhost ~]# yum -y install bind
修改配置文件
修改之前
13         listen-on port 53 { 127.0.0.1; };
21         allow-query     { localhost; };
35         dnssec-enable yes;
36         dnssec-validation yes;
60 include "/etc/named.root.key";
修改之后如下:
13         listen-on port 53 { any; }; #监听的端口和主机
21         allow-query     { any; };#允许谁对DNS进行域名查询
35         //dnssec-enable yes; #用//注释
36         //dnssec-validation yes;#用//注释
60 //include "/etc/named.root.key"; #不需要再加载/etc/named.root.key  此行注释 
## dnssec可以为DNS数据提供来源验证,为数据提供完整性验证,为查询提供否定存在验证
## 配置文件中出现include 表示配置要在include的地方加载 include指定的文件内容
  • 正向解析和反向解析的配置
[root@localhost ~]# vim /etc/named.rfc1912.zones 
文件最后追加如下内容
zone "abc.com" IN {
        type master;
        file "abc.com.zone";
        allow-update { none; };
};
zone "20.168.192.in-addr.arpa" IN {
        type master;
        file "fanxiang.arpa";
        allow-update { none; };
};
编辑正向解析和反向解析
[root@localhost named]# cp -p named.localhost abc.com.zone
[root@localhost named]# vim abc.com.zone 

$TTL 1D
@       IN SOA  abc.com. admin.abc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1

www IN A 192.168.20.40
ftp IN A 192.168.20.40
news IN A 192.168.20.40

参数释义如下:
@ 代表当前解析的域
SOA 表示起始授权记录
test.com.  解析的域
admin.test.com. 管理员邮箱地址
serials 当主服务器的解析库发生变化 此序列号会+1
refresh 从服务器向master请求同步解析记录的时间间隔
retry 如果请求同步解析记录失败 再次尝试的时间间隔
expire 当从服务器联系不上主服务器的时候 多久会停止服务
minimum 不存在的记录缓存的时间是多长

==反向解析如下:==
[root@localhost named]# cp -p abc.com.zone fanxiang.arpa
[root@localhost named]# vim fanxiang.arpa 
$TTL 1D
@       IN SOA  abc.com. admin.abc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
        AAAA    ::1
40 IN PTR www.abc.com
40 IN PTR ftp.abc.com
40 IN PTR news.abc.com
~                           

检测语法并启动服务
[root@localhost named]# named-checkconf /etc/named.conf 
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost named]#  named-checkzone abc.com abc.com.zone 
zone abc.com/IN: loaded serial 0
OK
[root@localhost named]# named-checkzone abc.com fanxiang.arpa 
zone abc.com/IN: loaded serial 0
OK
启动服务
[root@localhost named]# systemctl start named
[root@localhost named]# netstat -anput | grep named
tcp        0      0 192.168.20.30:53        0.0.0.0:*               LISTEN      5567/named 
为客户端设置DNS服务
[root@localhost ~]# vim /etc/resolv.conf
nameserver 192.168.20.30
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.20.30
客户端检测域名解析是否正常
[root@localhost ~]# nslookup www.abc.com
Server:		192.168.20.30
Address:	192.168.20.30#53

Name:	www.abc.com
Address: 192.168.20.40

客户端直接通过域名也可以访问

在这里插入图片描述

配置DNS从服务器

从服务器搭建在web服务器上  ##不想开机器
修改DNS主服务器(192.168.20.30)的设置 并重启服务
[root@localhost named]# vim /etc/named.rfc1912.zones 
zone "abc.com" IN {
        type master;
        file "abc.com.zone";
        allow-transfer { 192.168.20.40; }; #加上这行
        allow-update { none; };
};
zone "20.168.192.in-addr.arpa" IN {
        type master;
        file "fanxiang.arpa";
        allow-transfer { 192.168.20.40; };#加上这行
        allow-update { none; };
};
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost named]# systemctl restart named
安装、配置、启动从服务
[root@localhost ~]# yum -y install bind
[root@localhost ~]# vim /etc/named.conf 
 13         listen-on port 53 { any; }; #监听的端口和主机
 21         allow-query     { any; };#允许谁对DNS进行域名查询
 35         //dnssec-enable yes; #用//注释
 36         //dnssec-validation yes;#用//注释
 60 //include "/etc/named.root.key"; #不需要再加载/etc/named.root.key  此行注释 

[root@localhost ~]# vim /etc/named.rfc1912.zones  #文件末尾 追加内容 如下
zone "abc.com" IN {
        type slave;
        masters { 192.168.20.30; };
        file "slaves/abc.com.zone";
};
zone "20.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.20.30; };
        file "slaves/fanxiang.arpa";
};

[root@localhost ~]# named-checkconf /etc/named.conf 
[root@localhost ~]# named-checkconf /etc/named.rfc1912.zones 
[root@localhost ~]# systemctl start named
为客服端DNS设置从服务端IP并进行验证
[root@localhost ~]# vim /etc/resolv.conf   
nameserver 192.168.20.40
[root@localhost ~]# nslookup www.abc.com
Server:         192.168.20.40
Address:        192.168.20.40#53

Name:   www.abc.com
Address: 192.168.20.40
蹲坑学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
DNS服务主从服务器)
weixin_47403060的博客
09-09 695
目录 1、DNS域名的分层结构; 2、DNS解析过程; 3、DNS服务的协议及端口号; 4、构建域名为aa.com,主机名www的域名,构建主备DNS服务器,客户机通过主备DNS服务器可以正常解析域名。 1、DNS域名的分层结构; .根域; 国家域:cn 中国,hk 香港,uk 英国,au 澳大利亚; 顶级域(领域):com 商业用途,net 网络组织,edu 教育; 二级域:个性化的名称,每个域的二级域都不一样; 主机名(用途):www(网页),mail(邮件) 2、DNS解析.
DNS域名解析之【主从域名服务器】及【分离解析】详细操作
码海小虾米_的博客
04-29 2063
DNS相关实验一、配置主从DNS服务器1.1 配置的大概步骤:1.2 实验的步骤:二、DNS分离解析1.1 配置的大概步骤:1.2 实验的步骤: 此篇内容的实验为接着这一篇博客的实验(正反向解析)后面继续操作的 一、配置主从DNS服务器 1.1 配置的大概步骤: 1.修改主域名服务器的区域配置文件,修改正、反向区域配置 vim /etc/named.rfc1912.zones #修改区域配置文件 1.正向区域的配置 zone "clj.com" IN { type master;
DNSDNS主从服务
weixin_43557605的博客
05-11 2298
1. 服务器信息 角色 IP 客户端 192.168.20.131 DNS服务器 192.168.20.132 web服务器 192.168.20.133 2. 使用DNS服务器进行域名解析 2.1 在web服务器上安装web程序并设置域名 [root@localhost ~]# yum -y install httpd [root@localhost ~]# vim /etc/httpd/conf/httpd.conf 95 ServerName www.test.com
DNS主从服务器配置详解
小李的csdn
12-25 5480
最近学习到了linux下的DNS服务配置,分享一下配置DNS主从服务器的步骤和一些经验。保险起见,我们在修改配置文件之前,应该备份一下,避免因为修改错误影响系统。 做这个实验前我们要先了解下,什么是DNSDNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域...
CentOS7 DNS 服务 bind9.94 主从安装与配置
Door's Dream Blog
03-07 4805
CentOS7 DNS 服务 bind9.94 主从安装与配置 环境: 系统 版本 CentOS Linux release 7.2.1511 (Core)    bind 版本 bind.x86_64 32:9.9.4-38     已关闭firewalld和selinux 两台DNS服务器: 主机名 dns-master dns-slave IP
Centos8 搭建DNS服务
11-22
Centos8 搭建DNS服务
详解如何在 CentOS7.0 上搭建DNS 服务
09-15
BIND也叫做NAMED,是现今互联网上使用最为广泛的DNS 服务器程序,本篇文章主要介绍了如何在 CentOS7.0 上搭建DNS 服务器,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos7.x 部署主、从DNS服务器问题
01-11
如果防火墙开启,配置防火墙,添加服务(防火墙已禁用则忽略) firewall-cmd --permanent --add-service=dns firewall-cmd --reload 2、主DNS服务器(192.168.219.146)配置 编辑配置文件 vim /etc/
DNS基本操作详解
weixin_34236497的博客
03-24 290
  在很多人看来,DNS只是为外部提供DNS解析服务(我以前也是这么认为的,直到膝盖中了一箭),但作为互联网的基础设施,DNS远没有想象的那么简单。如果你没有听说过DNS查询、反向解析、zone传输、动态更新、DNS安全,那你可以从本文中得到关于他们的最简明的诠释。 一、 DNS协议   DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大...
Centos 7.4 DNS 主从
07-23
Centos 7.4 DNS 主从搭建。Centos 7.4 DNS 主从搭建。Centos 7.4 DNS 主从搭建。Centos 7.4 DNS 主从搭建。Centos 7.4 DNS 主从搭建。
Centos7 DNS主从同步
weixin_33709590的博客
01-25 529
Centos7 DNS主从同步 操作环境:Centos7系统两台主DNS: 192.168.80.100从DNS: 192.168.80.101 1、关闭防火墙和SElinux(两台虚拟机都要关闭)systemctl stop firewalldsetenforce 0 2、使用YUM安装ntp时间同步服务(两台虚拟机都要安装)yum install ntp -y 3、配置ntp服务vi ...
CentOS7 DNS主从同步
weixin_33971977的博客
04-12 214
192.168.80.102主192.168.80.103从 主从都要关闭 systemctl stop firewalldsetenforce 0 在主域名服务器上:(192.168.80.102) 首先同步时间:yum install ntp -yyum install bind -yvi /etc/ntp.conf 加入以下三行在指定的位置 restrict 192.168.80.0...
centos7 DNS主从服务搭建及问题故障排错
weixin_33675507的博客
05-01 257
一、环境centos7主:192.168.3.173从:92.168.3.172二、都需要安装bind 服务安装包配置主DNS服务器主:/etc/named.conf 修改listen-on port 53 { any; };allow-query { any; };notify yes;also-notify { 192.168.3.172; }; ## 写从D...
实操dns分离解析
Lfwthotpt的博客
12-27 249
linux网关需要配置两块网卡,网卡都选择仅主机模式 局域网的win10网卡选择主机模式 广域网的win7网卡也选择主机模式 服务器的一张网卡可以先改回来,用来在线安装必备的软件 [root@localhost ~]# yum install bind -y 安装完毕就可以切换回主机模式 配置静态地址 [root@localhost ~]# cd /etc/sysconfig/net...
Centos7 搭建DNS服务器与原理配置详解
热门推荐
夏冬丶王阳旭
01-20 3万+
在搭建我们自己DNS服务器之前,先必须了解下DNS服务器的作用和原理。 DNS是在互联网上进行域名解析到对应IP地址的服务器,保存互联网上所有的IP与域名的对应信息,然后将我们对网址的访问,解析成IP地址并返回,然后电脑再去通过IP地址去访问服务器,获得数据。 首先就要讲一下域名,这里我拿百度的地址来进行讲解: www.baidu.com. 完整的域名,后面都是有一个“.”的,但是一般使用
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 267
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
centos7主从dns配置
最新发布
05-25
CentOS 7上实现主从DNS配置需要安装和配置BIND软件,以下是简要步骤: 1. 在主服务器上安装BIND软件:使用以下命令安装BIND ``` yum -y install bind bind-utils ``` 2. 修改主服务器配置文件:修改/etc/named....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值