Linux BIND域名解析服务--正向解析

最新推荐文章于 2023-05-22 16:55:32 发布
最新推荐文章于 2023-05-22 16:55:32 发布
阅读量510 收藏 3
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55905026/article/details/117122358
版权

BIND域名解析服务

BIND域名服务基础

DNS系统的作用及类型

DNS系统的作用

正向解析:通过域名查找ip
方向解析:通过ip查找域名

DNS系统分布式数据结构
在这里插入图片描述
根. : 根域。
.com :顶级域。
.com.cn :二级域
.zol.com.cn .sina.com.cn:三级域,子域
www ,mail,news…: 主机

DNS系统类型
主域名服务器:请求映射记录,维护本地映射记录
从域名服务器:跟主域名服务器同步。通常用于主域名服务器的热备份。
缓存域名服务器:维护本地的映射记录。只提供域名解析结果的缓存功能。

**客户端访问服务器过程 **

  1. 查自己缓存。如果有对应网站的IP直接访问。没有就跳下一级。
  2. 查看hosts文件,如果有对应网站的IP直接访问。没有就跳下一级。
    1,2为DNS的递归查询
  3. 找DNS服务器
  4. DNS找自己缓存
  5. DNS服务器访问根域,根域返回信息。
    2-6为迭代查询

1.递归查询:查客户端,域名服务器
2.迭代查询:从域名服务器查根,顶级域…
区别:递归查询可以通过客户端,域名服务器直接查询。迭代查询,一层一层查询。

BIND的安装和配置文件

BIND的安装

正向解析

BIND

  • BIND是应用最广泛的DNS服务程序
  • 官方站点:https://www.isc.org

Linux下载:

[root@localhost ~]# yum -y install bind
查看BIND的配置文件
[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback

1.主配置文件
/etc/named.conf :

[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { any; }; #监听地址和端口 any表示所有
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named"; #区域数据文件的默认存放位置
        dump-file       "/var/named/data/cache_dump.db";#设置域名缓存数据库文件位置
        statistics-file "/var/named/data/named_stats.txt";#设置状态统计文件位置
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; }; #允许使用本DNS服务的网段

2.区域配置部分

[root@localhost ~]# vim /etc/named.rfc1912.zones
省略部分
......
zone "xzw.com" IN {      #正向‘hello.com区域’
        type master;  #类型为主区域
        file "xzw.com.zone"; #区域数据文件为hello.com.zone
        allow-update { none; }; #允许更新选定数据
};
省略部分
......

复制/var/named/named.localhost到hello.com.zone

[root@localhost ~]# cp -p /var/named/named.localhost /var/named/xzw.com.zone
[root@localhost ~]# vim /var/named/xzw.com.zone
$TTL 1D #有效解析记录的生存周期
@       IN SOA  @ rname.invalid. ( #SOA标记,域名,管理邮箱
                                        0       ; serial #更新序列号
                                        1D      ; refresh #刷新时间
                                        1H      ; retry #重试时间
                                        1W      ; expire #失效时间
                                        3H )    ; minimum #无效解析记录的生存周期
        NS      @
        A       127.0.0.1
www     A       192.168.108.4
ftp    IN CNAME www

地址解析部分
NS域名服务器:记录当前区域的DNS服务器的主机地址
A地址:记录正向解析跳舞。例如,www IN A 192.168.233.13 表示域名www.hello.com对应的IP地址是192.168.233.13
CNAME:记录某一个正向解析条目的其他名称。例如: ftp IN CNAME www 表示域名ftp.hello.com 是www.hello.com的别名

4.启动named,并查看状态

[root@localhost ~]# systemctl start named
[root@localhost ~]# netstat -antp | grep named
tcp        0      0 192.168.108.4:53        0.0.0.0:*               LISTEN      5644/named          
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5644/named          
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      5644/named          
tcp6       0      0 ::1:53                  :::*                    LISTEN      5644/named          
tcp6       0      0 ::1:953                 :::*                    LISTEN      5644/named

打开PC
打开IPV4并修改在这里插入图片描述
在这里插入图片描述
nslookup解析域名
在这里插入图片描述

注意
Linux和win10需关闭防火墙:

[root@localhost ~]# systemctl stop firewalld.service

拓展:win10访问网页

所需工具:httpd软件。
配置文件地址:/var/www/html/

  1. 启动httpd,并查看httpd状态
[root@localhost ~]# systemctl start httpd
[root@localhost ~]# netstat -antp | grep httpd
tcp6       0      0 :::80                   :::*                    LISTEN      5906/httpd
  1. 编辑html文件:
[root@localhost ~]# vim /var/www/html/index.html
hello world
~
  1. win10访问www.xzw.com
    在这里插入图片描述
XuZoVv
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在CentOS 7中使用BIND部署DNS服务器 - 正向/反向解析
weixin_44631823的博客
11-02 8672
<font size=3>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;DNS(Domain Name System,域名系统)用于解析域名与IP地址的映射关系。根据主机名(域名)解析对应的IP地址称之为正向解析,根据IP地址解析对应的主机名(域名)称为之反向解析。 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp
bind9 常用配置-正反向解析
linggang_123的博客
10-21 5629
BIND主要有三类配置文件:BIND的主配置文件、正/反解记录清单文件和正/反解记录文件。 (https://blog.csdn.net/ysdaniel/article/details/6994109) BIND的主配置文件(/var/named/chroot/etc/named.conf)中有BIND的全局设置; 正/反解记录清单文件(/var/named//chroot/etc/named.rfc1912.zones,实际上,在主配置文件named.conf指定了正/反解记录清单文件的位置。)列
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1361
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
DNS正向解析和反向解析
最新发布
山月不问人间事
05-22 304
minimum TTL缓存时间:如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。expire失效时间:如果一直尝试失败,在一定的时间内,slave不会再继续尝试连接,并且会尝试删除区域文件信息。3、更改/var/named/named.openlab.com文件和/etc/resolv.conf文件。2、更改配置文件/etc/name.conf。
BIND9正向区域解析
weixin_34096182的博客
07-11 303
程序包bind,程序名named,服务dns程序包:bindbind-libs、bind-utils服务脚本:/etc/init.d/named主配置文件:/etc/named.conf、/etc/named.rfc1912.zones、/etc/rndc.keyrfc1912网络协议rndc:remote name domain controller 众多功能,远程管理功...
2022年优秀-Linux网络服务DNS域名解析服务v.pptx
11-14
Linux网络服务中的DNS域名解析服务是网络基础设施的关键组成部分,它负责将人类可读的域名转换为网络设备可以识别的IP地址。在RHEL6(Red Hat Enterprise Linux 6)环境中,DNS服务通常由BIND(Berkeley Internet ...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务、DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器、DNS系统的作用及类型、BIND安装和控制、BIND服务的配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
Ubuntu配置DNS服务器--bind.doc
03-13
bind 是 Domain Name System (DNS) 协议的一个实现,提供了 DNS 主要功能的开放实现,包括域名服务器、DNS 解析库函数和 DNS 服务器运行调试所用的工具。 bind 软件的版本主要分为三个版本: BIND4、BIND8 和 ...
第十六章 Linux域名解析服务.docx
09-26
Linux域名解析服务是网络服务的重要组成部分,它负责将人类易读的域名转化为计算机可识别的IP地址,使得网络通信能够顺利进行。本章主要讲解了Linux环境下DNS(Domain Name System)的工作原理、结构以及配置方法。 ...
shell之正向解析脚本的实现方法
09-14
正向解析脚本是Shell脚本的一种应用,主要用于DNS(Domain Name System)的配置,将域名转换为对应的IP地址。本文将详细介绍如何编写和实现一个正向解析脚本,以实现自定义的DNS服务器配置。 首先,我们需要安装...
IPv6域名的正向解析和反向解析bind
热门推荐
aischang
09-13 1万+
IPv6的正向解析和反向解析 1.配置AAAA 记录 AAAA 记录和IPV4 的A 记录相似,需要在BIND的各个zone中进行配置。它在一个单独的记录中设定了全部地址。例如: $ORIGIN 10658123.cn.  @  86400 IN SOA dns1.aischang.com aischang.com (  1481720691  3600  7200  604800 ...
linux 搭建DNS正向解析详解
ningjiu9的博客
08-08 2088
2.1正向解析(从主机名查询到IP) 2.1.1 安装bind,开启服务named [root@localhost ~]# yum install bind –y [root@localhost ~]# systemctl restart named 2.1.2 编辑配置文件/etc/named.conf 注意:ip必须为自动获取到的ip [root@localhost ~]# vim...
DNS域名解析服务(正向解析、反向解析、主从服务器)
小米bb的博客
05-29 1387
介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了。 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baidu.com),而实际上网络中的计算机之间只能基于IP地址来相互访问识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。这里就出现了DNS域名系统技术来帮我们简化此过程,以此...
Centos7搭建DNS(bind服务器,配置域名泛解析记录
BlackBtuWhite的博客
01-08 4810
linux环境搭建DNS服务
关闭bind 递归查询 加固其安全
fred's blog
11-17 5660
<br />默认情况下 bind关闭了 转发查询,但是递归查询是开启的,由于公司的服务器是只针对公司的域名进行服务的,它不是公共DNS 所以没有必要开放递归查询功能。<br />关于递归查询与迭代查询的区别,看看定义。<br />递归查询:A->B->C->D->E 然后B 告诉A 地址<br />转发查询:A-->B A->C A->D A->E 然后A 得到地址。<br />所以如果我们的DNS负载很重的话,关闭递归查询是不错的建议。<br />怎么关呢?<br />allow-recursion {
linux系统维护篇:firewall-cmd中放开、禁止、转发命令保姆级手把手教你用附带一个策略管理工具脚本让你丝般顺滑的放心操作
MarshalEagle的博客
11-02 6623
目录 1、查询端口放开策略 2、添加端口放开策略 2.1、所有来源均可访问 2.2、指定来源可访问 3、添加服务放开策略 4、添加端口禁止策略 5、删除端口策略 5.1、关闭已开放的端口 5.2、删除指定来源ip放开的端口 5.3、删除指定来源ip段,放开的端口范围 6、关闭firewall 7、简要参数字段解释 8、富规则语法 9、端口转发 10、自定义区域和服务 10.1 自定义的区域 10.2 自定义服务 预警:所有永久策略更改后,请执行重载命令使其生效,如....
linux 中DNS服务搭建 (使用bind提供域名解析服务
weixin_43142231的博客
01-23 2734
DNS 域名解析 服务是用于解析域名与ip地址对应关系的服务,功能上可以实现正向解析和反向解析正向解析:将域名解析为ip地址 反向解析:将ip地址解析为域名 DNS 从工作形式上分为 主服务器,从服务器,缓存服务器 主服务器 :在特定区域内具有唯一性,负责维护该区域内的域名与ip对应关系 从服务器 : 从主服务器中获得域名与ip对应关系并维护,以防主服务器宕机等情况 缓存服务器 : 通过向其他...
dns迭代查询配置_DNS迭代查询和递归查询
weixin_39862871的博客
01-17 1309
DNS查询以多种方式解决. 有时,客户端还可以使用从先前查询中获得的缓存信息来就地回答查询. DNS服务器可以使用其自己的资源记录信息缓存来回答查询. DNS服务器还可以代表发出请求的客户端查询或联系其他DNS服务器,以完全解析该名称,然后将响应返回给客户端. 此过程称为递归.此外,客户端本身也可以尝试与其他DNS服务器联系以解析名称. 客户端执行此操作时,它将基于服务器的参考答案使用其他独立...
bind服务6---解析数据文件
frank_ci的博客
11-14 696
一、 解析数据文件 前面我们介绍《bind服务5–区域文件/etc/named.rfc1912.zones》时,提到了解析数据文件,本片文章具体看一看里面的内容。默认情况下,named.localhost是正向解析解析数据文件,而named.empty是反向解析解析数据文件,这两个文件都在/var/named目录下。 注意!如果你的区域文件更改了默认的解析数据文件,我们建议直接在/var/named/下把默认的解析数据文件复制一份,这些解析数据文件的属性比较特殊,可以利用 cp -p 进行操作。 nam
DNS解析服务详解:从基础到BIND配置
本资源主要介绍的是Linux网络服务中的DNS(Domain Name System,域名解析服务)相关知识。DNS是一个核心的互联网服务,用于将人类可读的域名转换成IP地址,实现网络设备间的通信。课程分为两个主要部分: 1. **DNS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值