seventeenth day for learning

最新推荐文章于 2024-07-08 17:12:10 发布
最新推荐文章于 2024-07-08 17:12:10 发布
阅读量96 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46724470/article/details/119522251
版权

DNS域名解析服务:

扩展:godaddy域名注册的网址

服务安装:yum install bind-chroot chroot -----chroot插件,保证dns服务受到攻击,影响只限定再dns服务

正向解析:域名------>ip地址

反向解析:ip地址------>域名

第13ç«  使ç¨Bindæä¾åå解ææå¡ç¬¬13ç«  使ç¨Bindæä¾åå解ææå¡

主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。

从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。

缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。

简单来说:

主服务器是用于管理域名和IP地址对应关系的真正服务器

从服务器帮助主服务器“打下手”,分散部署在各个国家、省市或地区,以便让用户就近查询域名,从而减轻主服务器的负载压力

缓存服务器不太常用,一般部署在企业内网的网关位置,用于加速用户的域名查询请求。

当用户向就近的一台DNS服务器发起对某个域名的查询请求之后(这里以www.linuxprobe.com为例),其查询流程大致如图:

第13ç«  使ç¨Bindæä¾åå解ææå¡ç¬¬13ç«  使ç¨Bindæä¾åå解ææå¡

在bind服务程序中有下面这三个比较关键的文件:

主配置文件(/etc/named.conf):只有59行,而且在去除注释信息和空行之后,实际有效的参数仅有30行左右,这些参数用来定义bind服务程序的运行。

区域配置文件(/etc/named.rfc1912.zones):用来保存域名和IP地址对应关系的所在位置。类似于图书的目录,对应着每个域和相应IP地址所在的具体位置,当需要查看或修改时,可根据这个位置找到相关文件。

数据配置文件目录(/var/named):该目录用来保存域名和IP地址真实对应关系的数据配置文件。

主配置文件:

[root@linuxprobe ~]# vim /etc/named.conf

11 listen-on port 53 { any; }; 服务器上的所有IP地址均可提供DNS域名解析服务

19 allow-query { any; }; 允许所有人对本服务器发送DNS查询请求

bind服务程序的区域配置文件(/etc/named.rfc1912.zones):

正向解析参数

第13ç«  使ç¨Bindæä¾åå解ææå¡ç¬¬13ç«  使ç¨Bindæä¾åå解ææå¡

反向解析参数

第13ç«  使ç¨Bindæä¾åå解ææå¡ç¬¬13ç«  使ç¨Bindæä¾åå解ææå¡

如果在实验中遇到了bind服务程序启动失败的情况,而您认为这是由于参数写错而导致的,

则可以执行named-checkconf命令和named-checkzone命令,分别检查主配置文件与数据配置

文件中语法或参数的错误。

主服务器

RHEL 8

192.168.10.10

从服务器

RHEL 8

192.168.10.20

部署主服务器:

正向解析实验

第1步:编辑区域配置文件,vim /etc/named.rfc1912.zones

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones

zone "linuxprobe.com" IN {

type master;

file "linuxprobe.com.zone";

allow-update {none;}; 不允许别人获取

};

第2步:编辑数据配置文件

[root@linuxprobe named]# cp -a /var/name/named.localhost  linuxprobe.com.zone

[root@linuxprobe named]# vim linuxprobe.com.zone

[root@linuxprobe named]# systemctl restart named

[root@linuxprobe named]# systemctl enable named

反向解析实验

第1步:编辑区域配置文件,vim /etc/named.rfc1912.zones

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.arpa";

allow-update {none;};

};

第2步:编辑数据配置文件,首先从/var/named目录中复制一份反向解析的模板文件(named.loopback),IP地址仅需要写主机位

[root@linuxprobe named]# cp -a /var/name/named.loopback 192.168.10.arpa

属性,都要复制

[root@linuxprobe named]# vim 192.168.10.arpa

[root@linuxprobe named]# systemctl restart named

[root@linuxprobe named]# systemctl enable named

测试效果:nslookup

部署从服务器(192.168.10.20)

安装: yum install bind-chroot

第1步:在主服务器(192.168.10.10)的区域配置文件中允许该从服务器的更新请求,即修改allow-update {允许更新区域信息的主机地址;};

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones

zone "linuxprobe.com" IN {

type master;

file "linuxprobe.com.zone";

allow-update { 192.168.10.20;}; 允许20服务器来获取

};

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.arpa";

allow-update { 192.168.10.20;};

};

[root@linuxprobe ~]# systemctl restart named

第2步:在主服务器上配置防火墙放行规则,让DNS协议流量可以被顺利传递。测试主从服务器的联通性(ping)

[root@linuxprobe ~]# iptables -F

[root@linuxprobe ~]# firewall-cmd --permanent --zone=public --add-service=dns [root@linuxprobe ~]# firewall-cmd --reload

第3步:编辑从服务器主配置文件/etc/named.conf

[root@linuxprobe ~]# vim /etc/named.conf

11 listen-on port 53 { any; }; 服务器上的所有IP地址均可提供DNS域名解析服务

19 allow-query { any; }; 允许所有人对本服务器发送DNS查询请求

第4步:在从服务器中填写主服务器的IP地址与要抓取的区域信息,然后重启服务。注意此时的服务类型应该是slave(从),masters参数后面应该为主服务器的IP地址,而且file参数后面定义的是同步数据配置文件后要保存到的位置,稍后可以在该目录内看到同步的文件

[root@linuxprobe ~]# vim /etc/named.rfc1912.zones

zone "linuxprobe.com" IN {

type slave;

masters { 192.168.10.10; };

file "slaves/linuxprobe.com.zone"; 自己定义的

};

zone "10.168.192.in-addr.arpa" IN {

type slave;

masters { 192.168.10.10; };

file "slaves/192.168.10.arpa";

};

[root@linuxprobe ~]# systemctl restart named

第5步:检验解析结果(nslookup)。当从服务器的DNS服务程序在重启后,一般就已经自动从主服务器上同步了数据配置文件,而且该文件默认会放置在区域配置文件中所定义的目录位置中。修改从服务器的网络参数,把DNS地址参数修改成192.168.10.20(从服务器自己的地址)

安全的加密传输

 

 

 

 

部署缓存服务器

主/从服务器---》缓存服务器--》本地服务器

第13ç«  使ç¨Bindæä¾åå解ææå¡ç¬¬13ç«  使ç¨Bindæä¾åå解ææå¡

1.缓存服务器配置双网卡:

 

2.在缓存服务器bind服务程序主配置文件中添加缓存转发参数。在大约第20行处添加一行参数“forwarders { 上级DNS服务器地址; };”,

 3.在客端,设置dns地址为缓存服务器地址

4.客户端上测试,nslookup

weixin_46724470
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
twentyseventeen-sass-master.zip
02-05
WordPress的二十七个主题萨斯将文件安装到/ wp-content / themes / twentyseventeen文件夹中要从scss文件重新编译二十十七样式表style.css,请首先运行npm install以获取依赖项npm install然后,gulp任务将对其进行...
sweet-seventeen:快乐甜蜜的十七岁
05-05
标题“sweet-seventeen:快乐甜蜜的十七岁”可能指的是一个项目或软件的名称,而描述中的“甜蜜十七岁 快乐甜蜜的十七岁濑户Aji Kusumo”似乎暗示着这与某个特定的人物或者故事有关,可能是该项目的主题或灵感来源。...
PHP Learning every day
weixin_33898233的博客
08-12 90
foreach 结构的理解和使用。 foreach提供一种简便的...
education and learning in Guilin
chongli3363的博客
03-08 105
Left-behind girls battle for education and learning By Chen Mengwei | China Every day USA | Updated: 2017-03-02 07: twenty three "Left-behind...
[C2P1] Andrew Ng - Machine Learning
weixin_30764771的博客
12-05 2752
About this Course Machine learning is the science of getting computers to act without being explicitly programmed. In the past decade, machine learning has given us self-driving cars, practical speech...
机器学习关键的几门课程_互联网上每门机器学习课程,均按您的评论排名
08-12 1559
机器学习关键的几门课程by David Venturi 大卫·文图里(David Venturi) 互联网上每门机器学习课程,均按您的评论排名 (Every single Machine Learning course on the internet, ranked by your reviews) A year and a half ago, I dropped out of one of ...
大学英语B116-2020年12月
dingyi4815313的专栏
12-17 5万+
词汇与语法B 1、He opened the letter and it contained ________. A.an important information B.some important informations C.many important information D.some important information 答案:D 2、He has been writing for 3 years, but being a writer is not his _______
恶魔奶爸语法1-3课
每天净瞎搞
11-20 5938
恶魔奶爸1-3课学习笔记:1.英语简单句的造句规则和基本语法概念、2.如何避免犯时态错误、3.英文造句的被动语态
外研社计算机英语试题,外研社七年级下册英语期末试卷
weixin_28931737的博客
06-19 676
七年级英语期末考试是一件因人而异的东西,有些人觉得很简单,而有些人却觉得很难。小编整理了关于外研社七年级下册英语期末试卷,希望对大家有帮助!外研社七年级下册英语期末试题一 、听力理解(共20小题;每小题1分)A)听对话,选择正确答案。(5分)( )1. Q: What food are they talking about?A. B. C.( )2. What language(语言)can Li...
信用评分卡Credit Scorecards (1-7)
weixin_34033624的博客
07-17 3884
  欢迎关注博主主页,学习python视频资源,还有大量免费python经典文章 python风控评分卡建模和风控常识 https://study.163.com/course/introduction.htm?courseId=1005214003&utm_campaign=commission&utm_source=cp-400000000398149&utm_...
2020年12月统考练习题
热门推荐
liang_gdong的专栏
12-08 14万+
词汇与语法B 1、He opened the letter and it contained ________. A.an important information B.some important informations C.many important information D.some important information 答案:D 2、He has been writing for 3 years, but being a writer is not his ________. A.ch
Jane Eyre(A)
li936069140的专栏
10-05 1万+
 CHAPTER I  Chinese  THERE was no possibility of taking a walk that day. We had been wandering, indeed, in the leafless shrubbery an hour in the morning; but since dinner (Mrs. Reed, when there was
Seventeen HD Wallpapers Kpop New Tab Theme-crx插件
03-16
流行的韩流音乐乐队十七的高清背景 授予访问其官方社交的权限。 喜欢Kpop音乐,尤其喜欢十七岁吗? 如果您这样做,那么此扩展程序就是适合您的扩展程序。 每次打开新标签页,您都会获得流行的韩国男孩乐队的不同高清...
twentyseventeen-child-th:CNX Software Thai的儿童主题
03-06
Description: A child theme for CNX Software Thai based on Twenty Seventeen Author: Your Name Author URI: https://yourwebsite.com Template: twentyseventeen Version: 1.0 Text Domain: twenty...
seventeen-paper-io:克拉经典的纸质io游戏
05-22
十七纸 克拉经典的纸质io游戏 下次更新 界面更新:首页,翻页游戏,主菜单 针对桌面/水平(横向)方向优化布局 游戏画布:背景(外部空间,设计元素) 皮肤:专辑设计,老虎图案 执照 的副本,由TheKidOfArcrania从...
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 193
【代码】建立共享linux第三方软件仓库。
Linux系列2】Cmake安装记录
最新发布
kewaqi618的博客
07-08 1020
主要介绍Cmake的安装方法,及自己安装的过程
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 645
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 894
命令
Write a program that asks the user for a two-digit number, then prints the English word for the number:
03-20
Sure, here's a possible solution in Python: ``` num = input("Please enter a two-digit number: ") words = ["zero", "one", "two", "three", "four", "five", "six", "seven", "eight", "nine", "ten", "eleven", "twelve", "thirteen", "fourteen", "fifteen", "sixteen", "seventeen", "eighteen", "nineteen"] tens = ["", "", "twenty", "thirty", "forty", "fifty", "sixty", "seventy", "eighty", "ninety"] if len(num) != 2: print("Invalid input. Please enter a two-digit number.") else: if num[0] == "1": print(words[int(num)]) else: print(tens[int(num[0])] + "-" + words[int(num[1])]) ``` This program first prompts the user to enter a two-digit number. It then checks if the input is valid (i.e., has exactly two digits). If the input is valid, it converts the number to its English word representation. For example, if the user enters "42", the program outputs "forty-two". If the user enters "13", the program outputs "thirteen".

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值