Linux下DNS域名解析及案例

最新推荐文章于 2024-04-29 19:06:29 发布
最新推荐文章于 2024-04-29 19:06:29 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Linux网络及服务 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49780168/article/details/109325215
版权

目录

一、DNS系统

作用:将域名解析成IP地址
原因:我们对数字不敏感,记不住这个IP,所以才有域名解析服务
解析方式:
正向解析:域名解析IP
反向解析:IP解析出域名
DNS服务器中存储着大量的IP和域名映射记录,它的记录文件也分为正向解析文件和反向解析文件,正向解析文件中存储的记录成为A记录,A记录记录着域名和IP的映射关系,反向解析文件中存储的记录称为PTR指针,PTR记录着IP和域名的映射关系
DNS服务既属于TCP协议有属于UDP协议,端口号为53号

二、DNS系统的分布式数据结构

.根域
国家域:cn 中国,hk 香港,uk 英国,au 澳大利亚
顶级域(领域):com 商业用途,net 网络组织,edu教育
二级域:个性化的名称,每个域的二级域都不一样
主机名(用途):www(网页),mail(邮件)
例如,百度的域名为www.baidu.com,代表的是根域下有com子域,com子域下面有baidu子域,baidu子域下有主机www

三、DNS系统类型

缓存域名服务器
也成为DNS高速缓存服务器
通过向其他域名服务器查询获得域名===>IP地址记录
​ 将域名查询结果存到本地,提高重复查询时的速度

四、DNS的解析过程

DNS的解析过程是分层解析的,一般客户机将解析的请求发送给它的DNS服务器,DNS服务器首先是从根DNS服务器(.)开始发送域名解析请求,根将com域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问com域服务器,com域服务器反馈baidu域的IP给本地DNS服务器,本地DNS服务器访问baidu域服务器询问www域服务器的IP,baidu域服务器给dns服务器反馈www域的IP,这时本地DNS服务器得到www.baidu.com的精确IP后,直接将这个映射记录反馈给客户机,客户机直接访问百度服务器,服务器反馈相应的数据。

五、DNS缓存及配置

其中一台DNS服务器可以上网去获取DNS映射记录,客户机将DNS服务器地址指向这台可以上网的DNS服务器,从而获取到相应的映射记录
在这里插入图片描述

[root@localhost ~]#yum -y install bind*          #安装DNS服务
[root@localhost ~]#vi /etc/named.conf         #修改配置文件
listen-on port 53 { 192.168.100.101; };         #监听
...
allow-query {192.168.1001.0/24; };        #允许网段
[root@localhost ~]#systemctl start named         #开启DNS服务
[root@localhost ~]#vi /etc/sysctl.conf    #永久开启路由
net.ipv4.ip_forward=1
[root@localhost ~]#sysctl -p           #加载配置
[root@localhost ~]#echo "1" > /proc/sys/net/ipv4/ip_forward    #l临时开启路由

六、DNS主从复制案例配置

环境
两台CentOS 7.6

需求分析
一台作为主DNS服务器 ===>IP 192.168.10.10

另一台作为备份服务器===>IP192.168.10.20

网关都设为192.168.10.2

实验环境
主DNS服务器

[root@localhost ~]# yum -y install bind*   #安装bind软件包
[root@localhost named]# setenforce 0  #关闭核心防护
[root@localhost named]# systemctl stop firewalld  #关闭防火墙
[root@localhost named]# systemctl start named  #开启服务
[root@localhost ~]# vi /etc/named.conf  #修改主配置文件
options {
        listen-on port 53 { 192.168.10.10; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        } 
[root@localhost ~]# vi /etc/named.rfc1912.zones  #修改区域配置文件
zone "qiezi.com" IN {
        type master;
        file "qiezi.com.zone";
        allow-transfer { 192.168.10.20; }; 
        also-notify {192.168.10.20; }; 
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "qiezi.com.local";
        allow-transfer { 192.168.10.20; }; 
};
[root@localhost ~]# cd /var/named/  #进入区域数据配置文件的目录下
[root@localhost ~]#chown root:named qiezi.com.zone
[root@localhost ~]#chown root:named qiezi.com.local
[root@localhost ~]#vi qiezi.com.local     #反向区域文件
......
   NS            qiezi.com
   A            192.168.10.10
119 IN PTR     www.qiezi.com
120 IN PTR     ftp.qiezi.com
[root@localhost ~]#vi qiezi.com.zone     #正向区域文件
......
         NS            @
         A      192.168.10.10
www  IN  A      192.168.10.10
ftp  IN  A      192.168.10.20
mail IN CNAME        www
[root@localhost named]# systemctl start named    #开启服务
[root@localhost named]# nslookup www.qiezi.com    #检测本地服务

从DNS服务器

[root@localhost ~]# yum -y install bind*   #安装bind软件包
[root@localhost named]# setenforce 0  #关闭核心防护
[root@localhost named]# systemctl stop firewalld  #关闭防火墙
[root@localhost named]# systemctl start named  #开启服务
[root@localhost ~]# vi /etc/named.conf  #修改主配置文件
options {
        listen-on port 53 { 192.168.10.20; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        } 
[root@localhost ~]# vi /etc/named.rfc1912.zones  #修改区域配置文件
zone "qiezi.com" IN {
        type slave;
        file "slaves/qiezi.com.zone";
        masters { 192.168.10.10; }; 
        also-notify {192.168.10.10; }; 
};
zone "1.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves/qiezi.com.local";
        masters { 192.168.10.10; };
        allow-nitify { 192.168.10.10; }; 
};
[root@localhost named]# systemctl start named    #开启服务
[root@localhost named]# nslookup www.qiezi.com    #检测本地服务
茄子啊
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxDNS域名解析及配置
shengmodizu的博客
02-23 765
文章目录DNS概念DNS的定义域名结构DNS域名解析方式DNS服务器类型构建DNS域名解析服务器步骤安装bind软件包配置正向解析(命令)配置正向解析(操作)配置反向解析(命令)配置反向解析(操作)构建主从域名服务器(命令)构建主从域名服务器(操作) DNS概念 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过
LinuxDNS域名解析概述
段小宝的博客
04-28 1174
目录前言一、DNS域名解析系统二、DNS域名结构三、正向解析四、反向解析五、主从DNS解析 前言 把主机名和新的IP地址进行绑定,生产环境中都是通过主机名进行管理的。 一、DNS域名解析系统 1、DNS定义:DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。 2、DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 3、DNS域名长度限制:每一级域名长度的限.
DNS 正向、反向和主从解析
小小byg
03-13 4774
DNS正向、反向及主从
DNS的正向和反向解析
m0_60360828的博客
10-06 8394
目录 一、正向解析 二、反向解析 一、正向解析 在开启DNS服务之前先将防火墙关闭。 systemctl stop firewalld.service 开启DNS服务,需要开启端先进行安装主软件,以及配置包管理软件 配置包管理软件一般会跟随主软件一起安装,如果没有手动安装一次就可以了。 安装完成之后,重启一下服务,然后查看服务,是否启动。 启动成功之后,修改网卡配置,DNS指向自己,别的配置都是不变。 DNS:127.0.0.1 配置好之后保存退出,然后测试一...
Linux网络之DNS域名解析
最新发布
dinzhen_zhenzhu的博客
04-29 1331
域名解析协议,将域名转换成IP地址。
什么是DNS的正向解析与反向解析?代码实现?
热门推荐
chen1415886044的博客
10-09 1万+
DNS采用C/S机制。实现域名与IP地址转换。DNS服务器用于存储资源记录并提供名称查询服务,DNS客户端也称解析程序,用来插叙服务器并获取名称解析信息。 正向解析与反向解析 按照DNS查询目的,可将DNS解析分为以下两种类型。 正向解析 根据计算机的DNS名称(即域名解析出相应的IP地址。 反向解析 根据计算机的IP地址解析DNS名称,多用来为服务器进行身份验证。 大部分DNS解析都是正向解析,即根据DNS域名查询对应的IP地址及其他相关信息。正向解析又称标准查询。正向解析记录存储在正
DNS的正反向解析
weixin_63749243的博客
05-27 891
DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口,在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。更改/var/named/named.openlab.com文件和/etc/resolv.conf文件。时间单位:M(分钟),H(小时),D(天),W(周),默认是秒。/var/named/slaves # 从dns服务器文件夹。
DNS正反向解析
m0_63486107的博客
05-18 1291
树状结构最顶层称为根域,用"."表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。根域名服务器不会向下查询,只会告诉本地域名服务器去查找哪个顶级域名服务器(一级域名服务器)。
linuxdns服务器的搭建分享.pdf
01-14
总的来说,搭建Linux下的DNS服务器涉及多个步骤,包括安装软件、配置主配置文件、创建和编辑解析文件,以及启动和测试服务。这个过程对于理解DNS工作原理和网络服务管理是非常有帮助的。通过这种方式,我们可以...
Day3DNS服务搭建和实战案例-详细笔记文档总结
07-19
通过以上步骤,我们可以成功地在Linux系统上搭建一个基本的DNS服务器,为指定的域名提供正向和反向解析服务。理解并掌握这些知识点对于网络管理员和系统管理员来说至关重要,因为它们直接影响到网络服务的可用性和...
基于Linux环境的企业DNS服务器的搭建.pdf
09-06
基于 Linux 环境的企业 DNS 服务器的搭建是指在 Linux 操作系统中搭建 DNS 服务器,以满足企业网络中的域名解析需求。DNS 服务器是实现 IP 地址和域名之间转换的服务器,在企业要上网访问网页,就必须搭建网站的...
C语言编译的基于Linux下的client与server的DNS与查询
07-05
在本项目中,我们关注的是使用C语言在Linux环境下实现客户端(client)和服务器端(server)的DNS查询功能。DNS(Domain Name System)是互联网上的一种服务,它将人类可读的域名转换为计算机可识别的IP地址。在TCP/...
构建Linux环境下DNS服务器
12-21
### 构建Linux环境下DNS服务器的关键知识点 #### 一、DNS服务器的重要性和功能 - **基本概念**: 域名系统...通过以上步骤,可以在Linux环境下成功搭建并配置DNS服务器,为企业提供稳定、高效、安全的域名解析服务。
DNS详解(正/反向解析
weixin_58376680的博客
01-16 3227
DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp:名字解析, 53/tcp:主从服务器之间的同步。实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。
DNS 之 正向解析、反向解析、主从同步
weixin_45691464的博客
12-15 851
手动
DNS服务的正反向解析
m0_63172083的博客
04-16 1183
目录 1.DNS域名解析服务概括产生原因作用:2.正向解析 2.1 准备工作,关闭selinux和防火墙2.2 安装DNS软件2.3 服务端操作,编辑DNS主配置文件 2.4 服务端操作,编辑区域配置文件,可以在最后添加,也可以全部清空后修改,建议复制一个模板,修改局部2.5 服务端操作,编辑数据配置文件 2.6重启服务 2.7测试,将客户端的网卡配置文件中的DNS解析地址修改为服务端的IP地址,以后客户端的DNS申请会交由服务端来处理 2.8客户端进行测试3.反向解析3.1服务端操作,基于
DNS域名解析服务(正向、反向解析、主从域名服务器)
Axic123的博客
04-21 5008
在日常生活中人们习惯便用域名访问服务器,但机器间互相只认IP地址,域名与1P地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
关于反向域名解析
weixin_34209406的博客
05-18 719
关于反向域名解析   反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。     由于在域名系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值