DNS服务基础

最新推荐文章于 2022-09-01 21:59:16 发布
最新推荐文章于 2022-09-01 21:59:16 发布
阅读量244 收藏
点赞数
文章标签: LINUX DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45124917/article/details/102627556
版权

第一部分:dns 基础理论

1.DNS的作用:将域名解析为IP地址
1.1 正向解析: 根据注册的域名查找其对应的IP地址
1.2 反向解析:根据IP地址查找对应的注册域名,不常用

2.域名结构: 树型结构

3.所有的域名都必须以点结尾: 比如: www.baidu.com.

4.上述例子中最右边的. 表示为根域名 全球ipv4根域名服务器只有13台

5.一级域名:也称为顶级域名:例如: .cn .us .kr .com(表示全球的商业组织) 等

6.二级域名: 例如: .com.cn .net.cn .org.cn(非法盈利组织的域名) 等

7.三级域名: 例如: www.baidu.com 该域名的机构 : 主机头部(www)+注册的域名(baidu.com)

8.主机头部是有自己设定:比如说爱奇艺的会员网址为: vip.iqiyi.com

9.完全合格的域名(FQDN) = 主机头部 + 注册的域名

10.dns端口为53

11.系统服务: named

12.运行时的虚拟根环境 :/var/named/chroot/

13.主配置文件路径: /etc/named.conf //配置本机负责解析的域名

14.地址库文件:/var/named/ //配置域名的解析结果

第二部分:配置基本的DNS服务器 (BIND域名服务)

1.装包配置:
1.1 yum -y install bind-chroot bind //bind- chroot 提供虚拟根支持 (牢笼政策–域名守护进程,作用于监控bind程序,如果检测到bind程序出现异常,会将Bind程序封锁在/var/named/chroot/目录下) bind是域名服务包(域名解析主要的程序)
1.2 vim /etc/named.conf //配置主配置文件
options {
listen-on port 53 { any; }; //监听53端口,服务与所有IP ,默认是any,这条可以删除
directory “/var/named”; //指定地址库文件路径
allow-query { any; }; //允许哪个IP可以查询并进行域名解析,默认为any ,这条可以删除
recursion yes; //开启递归解析的功能.默认为YES开启状态,改为NO则关闭功能
};
zone “tedu.cn” IN { //配置本机负责解析的域名
type master; //常用类型有两个:一个是master主服务器 另一个是slave从服务器
file “tedu.cn.zone”; //指定地址库文件的名字
};

1.3. 建立地址库文件并进行配置:
(1). cp -p named.localhost tedu.cn.zone //named.localhost是自带的模板, cp -p保持权限不变
(2). vim tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum //包含这行以上的内容,是DNS主从服务器的配置
tedu.cn. NS server(为主机名) //NS 表示域名服务器记录
server(为主机名) A 172.25.0.11 //A 表示 地址记录,仅用于正向解析区域 //NS + A 共同称之为DNS的声明记录
www A 对应域名的网址IP

1.4 systemctl restart named //重启服务

1.5 客户端测试: echo nameserver 72.25.0.11 > /etc/resolv.conf //指定DNS服务器IP
nslookup www.tedu.cn //nslookup 用于查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题
或者: nslookup www.tedu.cn 172.25.0.11 //后面可以直接指定DNS服务器IP
或者:dig www.tedu.cn 172.25.0.11 //dig相对于nslookup功能更加强大

1.6 /etc/hosts : 主机名映射记录 //没有DNS服务器的情况下,可以提供本地域名解析服务

1.7

第三部分:配置多域名的DNS服务器
1.配置主配置文件:
1.1 vim /etc/named.conf //配置主配置文件
options {
listen-on port 53 { any; }; //监听53端口,服务与所有IP ,默认是any,这条可以删除
directory “/var/named”; //指定地址库文件路径
allow-query { any; }; //允许哪个IP可以查询并进行域名解析,默认为any ,这条可以删除
recursion yes; //开启递归解析的功能.默认为YES开启状态,改为NO则关闭功能
};
zone “tedu.cn” IN { //配置本机负责解析的域名
type master; //常用类型有两个:一个是master主服务器 另一个是slave从服务器
file “tedu.cn.zone”; //指定地址库文件的名字
}; 注意:色块中的配置,是第一个域名解析配置

zone “qq.com” IN { //配置本机负责解析的域名
type master; //常用类型有两个:一个是master主服务器 另一个是slave从服务器
file “qq.com.zone”; //指定地址库文件的名字
} 注意:这段是第二个域名解析配置,以此模板可以往后追加多个域名解析配置

1.2 cp -p /var/named/tedu.cn.zone /var/named/qq.com.zone //创建地址库文件(偷个懒,以tedu模板稍加修改)

1.3

vim 	/var/named/qq.com.zone      //配置多域名解析的地址库
	$TTL 1D
					@       IN SOA  @ rname.invalid. (
                                       											 0       ; serial
                                        										1D      ; refresh
                                      										 	1H      ; retry 
                                        										1W      ; expire
                                        										3H )    ; minimum      ==//包含这行以上的内容,是DNS主从服务器的配置==
					qq.com.       			NS     	 server(为主机名)                   ==//NS 表示域名服务器记录==
					server(为主机名)        	 A       172.25.0.11				==//A 表示 地址记录,仅用于正向解析区域     //NS + A  共同称之为DNS的声明记录==
     				www   	 			 	 A  	   对应域名的网址IP	
     				*						 A		   对应域名的网址IP       ==※号表示任意3级域名,都可以给用户反馈一个IP的解析结果==

1.4 客户端测试: nslookup www.qq.com

第四部分.配置有规律的泛域名解析

比如有50个域名和相对应的IP:
pc1.tedu.cn -------------> 192.168.10.1
pc1.tedu.cn -------------> 192.168.10.2
pc1.tedu.cn -------------> 192.168.10.3

pc1.tedu.cn -------------> 192.168.10.50

1.配置地址库文件:

vim 	/var/named/tedu.cn.zone


$TTL 1D
					@       IN SOA  @ rname.invalid. (
                                       											 0       ; serial
                                        										1D      ; refresh
                                      										 	1H      ; retry 
                                        										1W      ; expire
                                        										3H )    ; minimum      ==//包含这行以上的内容,是DNS主从服务器的配置==
					tedu.cn.       				 	NS      server(为主机名)                   ==//NS 表示域名服务器记录==
					server(为主机名)        		    A       172.25.0.11				==//A 表示 地址记录,仅用于正向解析区域     //NS + A  共同称之为DNS的声明记录==
     				www   	 			 			A  	   	对应域名的网址IP	
     				*								A		对应域名的网址IP       ==※号表示任意3级域名,都可以给用户反馈一个IP的解析结果==	                              
					$GENERATE 	1-50	 pc$        A		192.168.10.$        ==$GENERATE :制造连续的数字

第五部分:DNS资源解析记录有哪些:
1.正向解析记录(A记录)
2.DNS声明解析记录(NS记录)
3.解析记录的别名(CNAME记录)

(子域,父域解析)递归解析:有客户端发出请求,首选DNS服务器接收请求,将解析结果带回的过程

第六部分:DNS查询的工作方式:/DNS域名解析的过程

1.假如想访问一个网站的域名www.pku.edu.cn,客户端先访问本地/etc/hosts,如果本机不能解析,则
会将这个请求发往本机客户机首选的DNS服务器
2.如果客户端首选的DNS服务器可以解析该域名,则直接给客户端返回结果,反之则开始迭代查询
3. 迭代查询:先访问.根域DNS服务器,再访问.cn域DNS服务器,再访问.edu.cn域DNS服务器,最终访问到pku.edu.cn域DNS服务器
4. 将访问结果返回给客户机的首选DNS服务器,并由其记录,再将访问结果返回给客户机
5. 客户机此时可以访问到www.pku.edu.cn域名

第七部分:缓存DNS服务器(假DNS服务器)
1.作用:缓存记录解析结果,加快解析速度
2.配置主配置文件:

			vim 	/etc/named.conf
			
			options {
    		listen-on port 53 { any; };			 	//监听53端口,服务与所有IP ,默认是any,这条可以删除 
    		directory       "/var/named";      	//指定地址库文件路径
    		allow-query     { 	any;	 };    			//允许哪个IP可以查询并进行域名解析,默认为any ,这条可以删除
    		forwarders    { 	真DNS服务器IP;	};       //指定DNS服务器,并将求情转发给DNS服务器
	};

			sysstemctl srestart named 			//重启服务
飞酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos-Linux配置dns(bind,named)
m0_66349719的博客
04-19 3583
指定dns服务监听端口监听IP(默认是本地换回地址) 要修改为 `any` listen-on-v6 port 53 {::1;localhost;# 指定允许查询DNS服务器的客户端的IP(默认是本主机) 要修改为 `any`
DNS思维导图
01-10
1、客户端发出一个DNS请求,发给本地域名服务器(网络服务商) 2、本地DNS服务器收到客户端请求,会去查找本地缓存,若找到对应域名,则返回IP地址;若未找到,则请求根DNS服务器。 3、根DNS服务器收到本地DNS服务器的请求,根据域名后缀,返回管理该后缀的顶级域DNS服务器的地址。 4、本地DNS服务器转向顶级域DNS服务器发出请求,顶级域DNS服务器会返回管理该域名的权威DNS服务器的地址。 5、本地DNS转向权威DNS服务器发送请求,权威DNS服务器查询后,返回域名对应得IP地址给本地域名服务器。 6、本地域名服务器再将IP地址返回给客户端。
服务器请求与响应[思维导图]
Huge_Sky
06-26 643
服务器请求与响应[思维导图] (可以通过浏览器打开图片或者下载图片来观看)
DNS解析——下
fsx2550553488的博客
03-29 385
泛域名解析当用户输入错误的URL,使用泛域名解析,定向到一个友好错误页面。URL重定向:当访问到一个不存在(错误)的页面的时候,重定向到一个固定的提示页面DNS主从复制dig命令深解递归查询dig +recurse -t A www.baidu.com @172.25.254.111 使用+trace,请求递归查询解析分布过程查询dig +trace -t A www.baidu.com @172...
DNS图解(秒懂 + 史上最全)
热门推荐
架构师尼恩
09-28 3万+
文章很长,而且持续更新,建议收藏起来,慢慢读! Java 高并发 发烧友社群:疯狂创客圈(总入口) 奉上以下珍贵的学习资源: 免费赠送 经典图书 : 极致经典 + 社群大片好评 《 Java 高并发 三部曲 》 面试必备 + 大厂必备 + 涨薪必备 免费赠送 经典图书 : 《Netty Zookeeper Redis 高并发实战》 面试必备 + 大厂必备 +涨薪必备 (加尼恩领取) 免费赠送 经典图书 : 《SpringCloud、Nginx高并发核心编程》 面试必备 + 大
infra-dns:APT Linux上的内部DNS服务基础结构
02-11
APT Linux上的内部DNS服务基础结构。基础设施名称服务器主办角色私人FQDN 专用IP地址ns1 主DNS服务器ns1.net1.domain 10.128.10.11 ns2 备用DNS服务器ns2.net1.domain 10.128.20.12客户主办角色私人FQDN 专用IP...
DNS服务器搭建教程
06-09
1. 编辑主配置文件`/etc/bind/named.conf`,开启DNS服务,并指定区域文件位置。 2. 创建区域文件,例如`/etc/bind/db.example.com`,定义域名和相关记录。以下是一个简单的例子: ``` $TTL 86400 @ IN SOA ns1....
网络基础+DNS服务器介绍
最新发布
06-03
在IT领域,网络基础知识是构建和理解现代互联网服务基础,而DNS(Domain Name System)服务器则是这个基础设施中的关键组件。本文将深入探讨网络基础概念以及DNS服务器的工作原理和重要性。 首先,我们来了解一下...
DNS.rar_dns服务
09-23
DNS(域名系统)是互联网的一项基础服务,它将人类可读的域名(如www.baidu.com)转换为IP地址(如192.168.1.1),使得用户能够方便地访问网络资源。在“DNS.rar_dns服务器”这个压缩包文件中,我们可以预期包含与...
域名结构 介绍
ygh12311的专栏
12-19 4060
                                域名结构知识点    一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,例如下列域名: yahoo.com,yahoo.ca.us,yahoo.co.uk。其中第一个域名由二部分组成,第二个域名和第三个域名由三部分组成。     在一个完整的域名中,最后一个"."的右边部分称为顶级域名或一级域名(
域名的结构
echo_bright_的博客
01-31 2万+
通常我们称形如"www.sina.com.cn"是一个域名,但从严格意义上讲,"sina.com.cn"才被称为域名(全球唯一),而"www"是主机名。 "主机名.域名"称为完全限定域名(FQDN)。一个域名下可以有多个主机,域名全球唯一,那么"主机名.域名"肯定也是全球唯一的。 以"sina.com.cn"域名为例,一般管理员在命名其主机的时候会根据其主机的功能而命名,比如网站的是www
linux命令启动named,linux 常用命令
weixin_26841743的博客
04-29 1364
切换目录:cd [目录]查看当前目录文件:ls -a[查看所有文件包括隐藏]/-l[查看文件显示权限和所属]查看当前所在路径: pwd复制文件或者文件夹:cp [filename/-r folder]远程复制文件或者文件夹:复制本地到远程: scp [-r] local_path username@ip:path复制远程到本地: scp [-r] username@ip:path local_pa...
Linux名字服务器(named)简单配置
leo的专栏
02-07 2万+
今天要搭一个域名解析系统的测试环境,看了一下named的使用手册,就能利用named搭出来一个简单的DNS服务器。一、命令和参数named是一个命令行程序,是linux的DNS服务器,基于RFCs 1033, 1034和1035设计,命令行的参数如下:named [-c config-file] [-d debuglevel] [-f -g -s] [-n #cpus] [-p port#
Linux(七)DNS域名解析服务器学习
weixin_46966890的博客
09-01 641
发现反向解析也没有问题,且结果对应的域名也完全正确。至此,实验成功完成-。使用Linux实现DNS服务器搭建,并且可以完成IP地址和域名的正反向解析。配置另一台主机的DNS服务器地址为配置的主机IP地址。发现正向解析没有问题,且结果对应IP地址正确。重启named进程,进行解析测试。
域名的解析过程
huangpb的博客
11-02 1742
一、域名的层级结构 根域名 域名的尾部都有一个根域名。www.baidu.com 真正的域名是 www.baidu.com.root,简写为www.baidu.com.,又因为根域名 .root 对于所有域名都是一样的,所以平时是省略的。 子域名 mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是一级域...
计算机网络复习资料
秋宇枫的博客
01-19 1万+
选择与填空 概述: 从通信双方信息交互的方式来看, 通信有三种基本的方式,分别是单向通信、 __ 双向交替通信 __和 _ 双向同时通信_____。 如果收发两端之间的传输距离为 10km,信号在媒体上的传输速率为 2*105km/s,数据长度为 1000B,数据发送速率为 100kbit/s,则发送时延是_____0.08_____s,传播时延是 0.05 s. 数据在网络中经历的总时延是发送时延、传播时延、处理时延和__排队时延___的之和。 计算机网络的各层及其协议的集合,称为网络的
网络之DNS协议图解
csdn_kou的博客
10-03 3783
DNS是计算机域名系统 (Domain Name System) 域名系统采用类似目录树的等级结构。 域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。 域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。 域名解析是将域名映射为IP地址的过程。 DNS是应用层协议,client端(一般指浏览器)构建DNS查...
详解DNS域名解析
FANG7727的博客
08-30 1221
前言 整个internet中链接了数1以亿记得服务器,个人主机其中大部分网站邮件等服务器都使用域名形式如www.baidu.com,很显然这种地址相比较于IP地址更加直观,而且容易记住。 一、DNS系统的作用 1.域名解析 DNS系统在网络中的作用就是文虎地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便客户程序提供正向或反向地址查询服务。 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址查找对应的域名 2.DNS分布式数据结构 域名结构如下图所示,最上到下依次为根域、
DNS服务基础教程:从域名到IP的转换解析
在深入探讨DNS服务器之前,我们首先要理解DNS(Domain Name System)的基础知识。DNS是一个分布式数据库系统,它的主要任务是将人类易读的域名转换为网络设备能识别的IP地址。这一过程称为域名解析,使得用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值