Linux DNS服务基础和缓存DNS (SERVICE03----DAY18)

最新推荐文章于 2023-02-21 19:25:49 发布
最新推荐文章于 2023-02-21 19:25:49 发布
阅读量351 收藏
点赞数
分类专栏: Linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45533230/article/details/103718329
版权

DNS解析的作用
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员
• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

DNS服务器的分类:
根域名服务器 一级DNS服务器 二级DNS服务器 三级DNS服务器 缓存DNS

所有的域名都要以点作为结尾
www.baidu.com. www.qq.com.

根域名: .

一级域名: .cn .us .tw .hk .jp .kr …

二级域名: .com.cn .net.cn .org.cn …

三级域名: .nb.com.cn .dc.com.cn .tc.com.cn …

完全合格的主机名(FQDN): 主机头部+合法的域名
Full Qualified Domain Name

www.nb.com.cn

#####################################################
DNS域名管理
• IANA,互联网数字分配机构
– Internet Assigned Numbers Authority,
– 整个域名系统的最高权威机构
– 主管DNS根、.int、.arpa等国际化域名资源

• CNNIC,中国互联网络信息中心
– China Internet Network Information Center
– 主管国家顶级域 .cn

• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/
• 主配置文件:/etc/named.conf 设置本DNS服务器负责解析的域名
• 地址库文件:/var/named/ 完全合格的主机名与IP地址对应关系

                         tedu.cn

一、构建基本的DNS服务器
虚拟机A:
1.安装软件包
[root@svr7 ~]# yum -y install bind-chroot bind

运行时的虚拟根环境:/var/named/chroot/
bind-chroot:实现牢笼政策
bind:主程序

2.主配置文件的修改
[root@svr7 ~]# cp /etc/named.conf /etc/named.bak
[root@svr7 ~]# vim /etc/named.conf

127.0.0.1 永远代表本机

options {
directory “/var/named”; #指定地址库文件存放路径
};
zone “tedu.cn” IN { #设置本机负责解析的域名
type master; #设置本机为主DNS服务器
file “tedu.cn.zone”; #设置地址库文件的路径
};

3.建立新的地址库文件
必须保证named用户,对该文件具备读取权限
-p:保持权限不变进行复制
所有的域名都必须以点作为结尾
如果没有以点作为结尾,默认补全地址库文件负责的域名
]# cd /var/named/
]# cp -p named.localhost tedu.cn.zone
]# ls -l tedu.cn.zone
]# ls -l named.localhost

]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7 #声明DNS服务器
svr7 A 192.168.4.7 #指定DNS服务器IP地址
www A 1.1.1.1 #正向解析记录
ftp A 2.2.2.2 #正向解析记录
abc A 3.3.3.3 #正向解析记录

]# systemctl restart named

虚拟机B客户端验证:
1.指定虚拟机B的DNS服务器地址
]# echo nameserver 192.168.4.7 > /etc/resolv.conf
]# cat /etc/resolv.conf

2.测试域名解析
]# nslookup www.tedu.cn

##################################################
多区域的DNS服务器
虚拟机A:
[root@svr7 /]# vim /etc/named.conf
options {
directory “/var/named”;
};
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
[root@svr7 /]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone qq.com.zone
[root@svr7 named]# vim qq.com.zone
qq.com. NS svr7
svr7 A 192.168.4.7
www A 1.2.3.4

[root@svr7 named]# !sys
systemctl restart named
#############################################################
特殊解析

DNS轮询
• 基于DNS的站点负载均衡
– 一个域名 —> 多个不同IP地址
– 每个IP提供镜像服务内容
[root@svr7 ~]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.100
www A 192.168.4.200
www A 192.168.4.10
ftp A 2.2.2.2
abc A 3.3.3.3
[root@svr7 ~]# systemctl restart named

泛域名解析
[root@svr7 ~]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
ftp A 2.2.2.2
abc A 3.3.3.3

  •            A    10.20.30.40

tedu.cn. A 50.60.70.80

[root@svr7 ~]# systemctl restart named

虚拟机B
[root@pc207 ~]# nslookup wwww.tedu.cn
[root@pc207 ~]# nslookup tedu.cn

解析记录的别名
[root@svr7 ~]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
ftp A 2.2.2.2
abc A 3.3.3.3

  •            A    10.20.30.40

tedu.cn. A 50.60.70.80
tts CNAME ftp
[root@svr7 ~]# systemctl restart named

虚拟机B
[root@pc207 ~]# nslookup tts.tedu.cn

##################################################
DNS资源解析记录都有哪些?
NS记录:DNS服务器声明记录
A记录:正向解析记录
CNAME记录:解析记录别名

###################################################
主机名映射文件 /etc/hosts
1.可以直接达到解析域名
2.只能为本机提供解析

[root@svr7 ~]# vim /etc/hosts

192.168.4.222 www.360.com

[root@svr7 ~]# ping www.360.com

#################################################
DNS子域授权

父域:qq.com
子域:bj.qq.com

虚拟机A:DNS服务器负责解析qq.com
虚拟机B:DNS服务器负责解析bj.qq.com

子域授权:让虚拟机A可以解析bj.qq.com域名

准备一台全新的虚拟机C
1.配置IP地址:192.168.4.10/24
2.配置主机名:C.tedu.cn

[student@room9pc01 ~]$ clone-vm7
Enter VM number: 6

虚拟机A:DNS服务器
虚拟机B:DNS服务器
虚拟机C:客户端

###################################################
虚拟机B:DNS服务器,负责解析bj.qq.com域名
[root@pc207 ~]# yum -y install bind bind-chroot
[root@pc207 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
zone “bj.qq.com” IN {
type master;
file “bj.qq.com.zone”;
};
[root@pc207 ~]# cd /var/named/
[root@pc207 named]# cp -p named.localhost bj.qq.com.zone
[root@pc207 named]# vim bj.qq.com.zone
bj.qq.com. NS pc207
pc207 A 192.168.4.207
www A 4.5.6.7
[root@pc207 /]# systemctl restart named

虚拟机A:声明虚拟机B,DNS服务器
[root@svr7 ~]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4
[root@svr7 ~]# systemctl restart named

[root@C ~]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53

Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 4.5.6.7
###################################################
递归解析:
将首选DNS服务器与其他DNS服务器交互,最终将解析结果带回来过程

[root@svr7 ~]# vim /etc/named.conf
options {
directory “/var/named”;
recursion no; #关闭递归解析
};

迭代解析:
首选DNS服务器与其他DNS服务器交互,最终指引下一个DNS服务器地址
###################################################
专用于DNS域名测试的工具
[root@C ~]# dig www.bj.qq.com 192.168.4.7

#####################################################
缓存DNS服务器,缓存解析结果,加快访问

虚拟机A:真DNS服务器
虚拟机B:缓存DNS服务器
虚拟机C:客户端

虚拟机B:
1.修改主配文件
[root@pc207 /]# vim /etc/named.conf
options {
directory “/var/named”;
forwarders { 192.168.4.7; }; #转发给虚拟机A
};
[root@pc207 /]# !sys
systemctl restart named
[root@pc207 /]#

[root@C ~]# nslookup www.qq.com 192.168.4.207
#################################################
虚拟机A:构建DNS服务器
1.实现www.360.com解析结果为192.168.4.207
2.实现www.163.com解析结果为192.168.4.207

虚拟机B:构建Web服务器
1.建立基于域名的虚拟web主机
2.提供两个网站www.360.com与www.163.com

虚拟机C:客户端
1.在浏览器中输入www.360.com与www.163.com,可以访问到虚拟机B提供的页面

###################################################

傲夜神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
电脑怎么刷新本地dns缓存?刷新dns缓存的命令介绍
10-01
电脑怎么刷新本地dns缓存?有哪些命令可以刷新本地dns缓存呢?下面分享刷新dns缓存的命令的使用方法,需要的朋友可以参考下
DNS服务
Jameszff的博客
11-26 581
DNS服务概述 DNS(Domain Name System–域名系统),在TCP/IP 网络中有着非常重要的地位,能够提供域名和IP地址的解析服务.DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一颗倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息.DNS域名空间中,树的最大深度不得超过127层,树中每个节点最长可以存储...
Linux运维--DNS详解
qq_35887546的博客
11-28 1421
一、高速缓存DNS 1 DNS Domain Name System,域名系统。 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。他主要负责把域名和IP的相互转换,DNS运行与TCP|UDP的53端口上。 2 DNS分类 (1)权威名称服务器(权威dns:直接有客户需要的答案,客户给一个域名,直接能访问到答案) 存储并提供某区域(整个DNS域或DNS域的一部分)...
闲谈寻址-DNS的多级缓存系统
Netfilter
11-18 1万+
提到DNS,基本上没有不知道的,这个DNS协议非常非常之复杂,令人望而却步。我敢说DNS的复杂程度堪比HTTP,但是为什么却没有HTTP受关注度更高?世界从来不以复杂分高下,DNS虽然使用范围胜过HTTP,然而却不如HTTP浮于人们视野之内,DNS除了在目之所及的劫持与反劫持之外,未免帮了忙却又被人遗忘,实不幸也!  Why?  DNS实则仅仅是做网络通信第一步而已,并不参与通信本身,DNS所做的,
CI/CD
weixin_50904867的博客
10-31 289
CI/CD CI/CD:持续集成、持续交付 程序传统上线流程 #mermaid-svg-CMokSI34KHQTbE2w .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-CMokSI34KHQTbE2w .label text{fill:#333}#mermaid-svg-CMokSI34KHQTbE
linux
HYJW01的博客
04-26 396
1、# 最高权限 $ 普通用户 2、cat /etc/reahat-release #查看系统版本 cat查看内容较少的文件 less 适合查看内容较多的文件 上下键滚动 Q键退出 3、hostname 修改主机名 有 .分隔显示第一个点之前的内容,反之全部显示 打开一个新的终端,查看提示符变化 4、 列出cpu信息 lsCPU CPU(s) #核心数 列出内存信息 cat /proc...
linux学习阶段性总结servers
weixin_33887443的博客
05-01 1135
Services01(较杂乱的小点) 搭建环境 1.创建两台虚拟机 2.将两台虚拟机,修改名字,一个取名A 一个取名B 设置虚拟机A 为eth0IP地址:192.168.4.7/24 永久的主机名:svr7.tedu.cn 设置虚拟机B 为eth0IP地址:192.168.4.207/24 ...
linux 设置dns缓存周期,如何解决DNS缓存时间问题
weixin_39793420的博客
05-14 3234
理想情况下,各地DNS缓存时间即为设置的ttl时间,所以可以通过设置ttl时间来控制DNS缓存的时间。ttl时间设置的短,DNS缓存过期快,在机器故障的时候很快切换,对用户的影响小;但是由于ttl设置的太短,缓存很快过期,要经常一层层的问域名的解析情况,DNS解析时间会比较长。以上是理想情况,真实情况下,个别的DNS服务器并不遵从ttl时间,可能有做强制缓存多少时间,我们都没办法控制。只能使用尽...
linuxdns本地缓存过期时间_一日一技:实现有过期时间的LRU缓存
weixin_28672681的博客
01-13 477
摄影:产品经理下厨:kingname在一日一技:实现函数调用结果的 LRU 缓存一文中,我们提到Python自带的LRU缓存lru_cache。通过这个装饰器可以非常轻松地实现缓存。现在我们考虑下面这个应用场景:MongoDB中有100对id-用户名的对应关系,我从Redis中持续不断读取id,如果id能在MongoDB中找到对应关系,那么就把对应的用户名打印出来。如果找不到对应关系,那...
2022年优秀-LinuxDNS服务器培训教程.pptx
11-14
2022年优秀-LinuxDNS服务器培训教程.pptx
FreeBSD 6.0-RELEASE下建立高速DNS缓存服务器的方法
09-16
FreeBSD 6.0-RELEASE下建立高速DNS缓存服务器的方法
Day3DNS服务搭建和实战案例-详细笔记文档总结
最新发布
07-19
linux命令行,Day3DNS服务搭建和实战案例-详细笔记文档总结
infra-dns:APT Linux上的内部DNS服务基础结构
02-11
APT Linux上的内部DNS服务基础结构。基础设施名称服务器主办角色私人FQDN 专用IP地址ns1 主DNS服务器ns1.net1.domain 10.128.10.11 ns2 备用DNS服务器ns2.net1.domain 10.128.20.12客户主办角色私人FQDN 专用IP...
DNS-Flusher:[Chrome扩展程序]一键刷新DNS缓存
05-18
这是Chrome扩展程序,可帮助您一键刷新DNS缓存。 参考: : (无法使用) 警告 用--enable-net-benchmarking启动google-chrome! Ubuntu 16.04 修改/usr/share/applications/google-chrome.desktop ,并在Exec=/...
linux-DNS配置
weixin_71687088的博客
02-21 295
dns服务端配置,域名解析
NSCD--DNS缓存服务
热门推荐
zzhongcy的专栏
04-08 2万+
nscd(Name Service Cache Daemon)是一种能够缓存 passwd、group、hosts 的本地缓存服务,分别对应三个源/etc/passwd、/etc/hosts、/etc/resolv.conf。其最为明显的作用就是加快 DNS 解析速度,在接口调用频繁的内网环境建议开启。 这里利用 nscd 的 hosts 缓存服务来实现 linux 下...
Linux网络服务DNS详解(不要混日子,小心日子把你们混了)
qq_42327944的博客
03-21 7587
Linux网络服务DNS详解
dns缓存时间 linux,如何在Linux服务器上刷新DNS缓存
weixin_30932183的博客
05-03 6713
DNS是Domain Name System协议的简称,在Linux系统服务器上用于检索与名称相关的IP地址。例如,当你在执行ping请求时,很可能是使用DNS协议来检索服务器IP。在大多数情况下,您执行的DNS请求都存储在操作系统的本地缓存中。然而,在某些情况下,您可能想要刷新服务器的DNS缓存。这可能是因为您更改了网络上服务器的IP,并且您希望立即反映更改。在本教程中,您将学习如何在Linux...
Linux下配置DNS高速缓存以及更新
zhangyu_sing的博客
05-12 2147
DNS分类:权威DNS/非权威DNS 高速缓存DNS(非权威) 工作过程:Stub解析器去查找/etc/resolv.conf里的DNS服务器 验证命令:dig命令查询DNS解析内容 加密设备 cat /dev/random 搭建高速缓存DNS 安装软件 yum install bind.x86_64 -y 开启软件 systemctl start named(开启失败则需要在敲击主机的...
配置 Linux-1 为主 DNS 服务器,采用 rndc 技术提供不间断的 DNS 服务
05-05
rndc是BIND DNS服务器的管理工具,可以用来启动、停止、重启和重新加载DNS服务。要配置rndc,需要进行以下步骤: 打开`/etc/bind/named.conf`文件,添加以下内容: ``` include "/etc/bind/rndc.key"; controls { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值