DNS域名解析服务

最新推荐文章于 2023-05-12 16:27:48 发布
最新推荐文章于 2023-05-12 16:27:48 发布
阅读量1.1k 收藏
点赞数
分类专栏: 云计算基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191719/article/details/109487495
版权
本文介绍了DNS系统的作用,包括正向和反向解析,并详细阐述了DNS服务器的三种类型:缓存、主和从域名服务器。接着,重点讲解了BIND软件的安装和配置,包括BIND服务器端程序、主配置文件named.conf及其区域配置。最后,提到了如何构建缓存和主域名服务器,以及验证服务器功能的方法。
摘要由CSDN通过智能技术生成

文章目录

DNS系统的作用

正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名

DNS系统类型

缓存域名服务器

●也称为DNS高速缓存服务器
●通过向其他域名服务器查询获得域名->IP地址记录
●将域名查询结果缓存到本地,提高重复查询时的速度

主域名服务器

●特定DNS区域的权威服务器,具有唯一性
●负责维护该区域内所有域名->IP地址的映射记录
●需要自行建立所负责区域的地址数据文件

从域名服务器

●也称为辅助域名服务器,是对主域名服务器的热备份
●其维护的域名->IP地址记录来源于主域名服务器
●需要从主域名服务器自动同步区域地址数据库

详细解释

整个Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部分的网站、邮件等服务器都使用了域名形式的地址,如 www.google.com、mail.163.com等。
很显然这种地址形式要比使用64.233.189.147、202.108.33.74的IP地址形
式更加直观,且更容易被用户记住。
DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向
解析与反向解析。
向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。
域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用子反垃圾邮件的验证。
根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型。在同一台DNS
服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下。
1、缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,
必须设置粮域或指定其他DNS服务器作为解析来源
2、主域名服务器:维护某一个特定 DNS区域的地址数据库,对其中的解析记录县有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
3、从域名服务器:与主域名服务器提供完全相同的 DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

BIND软件安装

BIND (Berkeley Internet Name Daemon)
●BIND是应用最广泛的DNS服务程序
●官方站点: https://www.isc.orgl
相关软件包
obind-9.9.4-37.el7.x86_64.rpm
obind-utils-9.9.4-37.el7.x86_64.rpm
obind-libs-9.9.4-37.el7.x86_64.rpm
obind-chroot-9.9.4-37.el7.x86_64.rpm

BIND服务器端程序

●主要执行程序:/usrlsbin/named
●默认监听端口:53
●主配置文件
letc/named.conf
●保存DNS解析记录的数据文件位于
var/named/

BIND服务控制

●systemctl [status[start|stop|restart] named.service

主配置文件named.conf

全局配置部分

●设置DNS服务器的全局参数
●包括监听地址和端口、区域数据文件存放的目录等
●使用options { …};的配置段
在这里插入图片描述

区域配置部分

●设置本服务器提供域名解析的特定DNS区域
●包括域名、服务器角色、数据文件名等
●使用zone“区域名”IN { …};的配置段
在这里插入图片描述

区域数据配置文件

全局TTL配置项及SOA记录

●$TTL (Time To Live,生存时间)
●SOA (Start Of Authority,授权信息开始)
●分号“;”开始的部分表示注释信息
在这里插入图片描述

正向解析记录

●NS域名服务器(Name Server)记录
●MX邮件交换(Mail Exchange)记录
●A地址(Address)记录,只用在正向解析区域中
●CNAME别名(Canonical Name)记录
在这里插入图片描述

反向解析记录

●PTR指针(Point)记录
●记录的第一列指定IP地址中的主机地址部分

1	IN	PTR		www.yun.com.
4	IN	PTR		mail.yun.com.

区域数据配置文件的特殊应用

基于域名解析的负载均衡

●同一域名对应到多个IP地址

www	IN	A	173.16.16.173
www	IN	A	173.16.16.174
www	IN	A	173.16.16.175

轮询负载均衡

泛域名解析

●找不到精确对应的A记录时,使用“*”进行匹配

*	IN	A	173.16.16.173

泛域名解析

对配置文件进行语法检查

在这里插入图片描述

               ####BIND 的安装和控制###
在CentOS系统中,系统光盘自带了BIND服务的安装文件,主要包括以下几个软件包。
bind-9.9.4-37.el7.x86_64.rpm
bind-utils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
各软件包的主要作用如下。
bind:提供了域名服务的主要程序及相关文件.
bind-utils:提供了对DNS服务器的测试工具程序,如 nslookup 等。bind-libs:提供了bind、 bind-utils.需要使用的库函数。
bind-chroot:为BIND 服务提供一个伪装的根目录
(将/var/named/chroot/文件夹作为BIND服务的根目录),以提高安全性。
默认已安装bind-utils 和bind-libs,因此只需要
安装bind 和bind-chroot即可。
[rootelocalhost Server]# rpm -qa l grep "^bind"
##查询是否已安装与BIND相关的软件包
bind-utils-9.9.4-37.e17.x86_64
bind-license-9.9.4-37.e17.noarchbind-libs-lite-9.9.4-37.el7.x86_64bind-9.9.4-37.e17.x86_64
bind-libs-9.9.4-37.e17.x86 64bind-chroot-9.9.4-37.e17.x8664

构建缓存域名服务器

cd /var/named
grep -v "^;" named.ca | grep -v ^$

启动named服务

systemctl start named
netstat -anpu |grep named

验证缓存域名服务器

在客户机中将DNS服务器设为该缓存域名服务器
执行nslookup www.google.com命令

构建主域名服务器

基本配置步骤

1.确认本机网络地址、主机映射、默认DNS服务器地址
2.建立主配置文件named.conf
3.建立正、反向区域数据文件
4.启动named服务,或重载配置
5.验证主域名服务器

确认本机网络地址、主机映射、DNS服务器地址

tail -2 /etc/hosts

tail -2 /etc/resolv.conf

建立主配置文件named.conf

[root@ns1~]# vi letc/named.confoptions {
listen-on port 53{ 173.16.16.5;};directory "/var/named";
allow-query { 173.16.16.0/24;};};
心
zone "bdqn.com”"IN {
type master;
file "bdqn.com.zone";
allow-transfer { 173.16.16.6;};       ###允许从服务器上下载正向区域数据
};
zone "16.16.173.in-addr.arpa"”IlN {type master;
file "173.16.16.arpa";
allow-transfer { 173.16.16.6;};      ###允许从服务器上下载反向区域数据
};

构建主域名服务器

建立正、反向区域数据文件

vi 173.16.16.arpa

$TTL 86400
@ SOA yun.com. admin.yun.com.(
  2020110401
  4H
  30M
  12H
  1D
IN	NS		ns1.yun.com.
IN	NS	ns2.yun.com.
1	IN	PTR	www.yun.com.
2	IN	PTR	mail.yun.com.
3	IN	PTR	study.yun.com.
...
};


cd /var/named
vi yun.com.zone

$TTL 86400
@ SOA yun.com.admin.yun.com.(
  2020110401
  4H
  30M
  12H
  1D
@	IN	NS	ns1.yun.com.
IN	NS	ns2.yun.com.
IN	MX	10	mail.yun.com.
ns1	IN	A	173.16.16.5
ns2	lN	A	173.16.16.6
...
};

正向解析配置文件
灬小特曼
关注
专栏目录
DNS域名解析服务
weixin_54279121的博客
07-14 894
DNS小结
linux 第七章:网络操作
笑笑的博客
02-22 161
1、打印网络接口列表 [root@localhost touch_more]# ifconfig | cut -c-10 | tr -d ' ' | tr -s '\n' eth0 lo //cut-c-10 ; 输出前10个字符; //tr-d ' ' ; 删除所有空格; //tr-s '\n'; 压缩重复的换行符 2、查看名字服务器 [root@localhost ...
Linux网络服务第七章DNS域名解析服务
b7327230073的博客
09-02 255
端口:53 一.DNS服务器 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。 反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,...
搭建 DNS 服务器实现域名解析(多实战案例)
挣钱买索尼
12-08 3834
搭建 DNS 服务器实现域名解析DNS 服务概述域和域名区主域名服务器与辅助域名服务DNS相关概念两种查询方式DNS 资源记录实战:DNS 服务器安装及相关配置文件讲解安装 DNSDNS 服务器相关配置文件启动服务服务的使用方法配置文件详解实战:为公司内网搭建一个 DNS 服务器配置正向解析区域创建zone文件配置文件参数说明:根区域设置及对应区域文件实战:DNS 递归查询和搭建 DNS 转发服务器实战:搭建 DNS 转发服务器实战:搭建 DNS 主从服务DNS 服务概述 www.zcy.cn → 1
bind-9.9.4-29.el7.x86_64.rpm
01-03
bind-9.9.4-29.el7.x86_64.rpm rhel-server-7.2-x86_64 丢失文件的小伙伴可以下载来补全。。
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器、DNS系统的作用及类型、BIND安装和控制、BIND服务的配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
dns记录类型
weixin_53049621的博客
01-17 1759
SOA记录: 第一个整个区域数据文件中只能有一条SOA记录: SOA记录包含: name:域名baidu.com 可以使用@代替: 对应到zone “baidu.com” IN {} IN SOA: Internat, 固定搭配, SOA指的是SOA记录 => IN SOA 域名服务器的FQDN: dns.baidu.com, 获取@ == baidu.com 管理员的邮箱: test.163.com 不能使用@, 使用了话会和前边的@冲突 NS记录: 表明的是DNS服务器 NS记录包括: name:
CentOS7上基于BIND9部署DNS服务
Billy的博客
06-08 6273
最近在做GTM方面的测试,就考虑使用Linux下部署的DNS服务器作为测试平台。以前零星的用过一段时间BIND,感觉功能挺强大的,鉴于BIND是开源的,就在CentOS上部署一下进行测试。以下是我安装BIND9的详细步骤。我的CentOS版本信息如下:(192.168.55.101)[root@DNS01 etc]# hostnamectl    Static hostname: DNS01   ...
DNS域名解析,以及A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR说明
最新发布
zzhongcy的专栏
05-12 2万+
温故知新,最近网上开到相关文章,这里终结记录一下,供大家参考。
SOA记录何NS记录的区别
include_heqile的博客
07-22 2590
文章目录NSSOA NS NS记录是用来告诉查找者,你想查找的这个域的服务器的位置 比如你想查找www.csdn.com 此时ISP的DNS服务器上有一条NS记录: csdn.com. IN NS ns1.csdn.com. 这条记录的意思就是csdn.com这个域的解析工作是由ns1.csdn.com负责的 这时你就知道去ns1.csdn.com服务器上去继续查询www.csdn.com,然后...
DNS域名解析中A、AAAA、CNAME、MX、NS、TXT、SRV、SOA、PTR各项记录的作用
Nicholas的专栏
08-23 8349
域名注册完成后首先需要做域名解析域名解析就是把域名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替IP地址。域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。DNS服务器会把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记录,这些记录有:A记录、AAAA记录、CNAME记录、MX记录、NS记录、TXT记录、SRV记录、URL转发。 1. DNS域名解析
soa 记录_什么是SOA(授权开始)记录以及如何列出?
cunjiu9486的博客
10-07 2652
soa 记录wWDNS system provides different types of information about the domains. SOA or Start Of Authority is one type of information which provides domain and domain server related information. In this ...
DNS中SOA介绍
weixin_33804990的博客
12-16 4949
起始授权机构,SOA(Start Of Authority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源,该服务器是主机名字的管理者,创建新区域时,该资源记录自动创建,且是DNS数据库文件中的第一条记录。 起始授权机构(SOA)标签允许你配置此DNS区域的SOA记录。当DNS服务器加载DNS区域时,它首先通过SOA记录来决定此DNS区域的基本信息和主服务...
DNS原理及查询方式
weixin_42579072的博客
12-27 2927
本文参考DNS原理及其解析过程 1、DNS是什么? DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。DNS就是这样的一位“翻译官”,它的基本工作原理可用下图来表示。 2、DNS做什么? 网络通信大部分都是基于TCP/IP进行工作的,这就依赖于...
dns:逆向查询、查询返回SOA记录
kanguolaikanguolaik的专栏
07-07 1万+
一、逆向查询 1.1 查询方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值