DNS服务器原理及配置

最新推荐文章于 2024-05-21 16:26:16 发布
最新推荐文章于 2024-05-21 16:26:16 发布
阅读量188 收藏
点赞数
分类专栏: linux网络命令 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www247258/article/details/134391323
版权

目录

一、DNS服务器

1.1 DNS服务器的 定义

1.2  DNS服务器的类型

1.3 DNS查询类型及原理

二、bind软件安装:(内网环境)

三、DNS服务器的配置实验 (正向解析 + 主从复制)

3.1 正向解析实验:

3.2 主从复制 实验:

一、DNS服务器

1.1 DNS服务器的 定义

DNS:Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器端:53/udp, 53/tcp实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解 析的方向不同,DNS 区域相应地分为正向区域(包含域名到 IP 地址的解析记录)和反向区 域(包含 IP 地址到域名的解析记录)

1.2  DNS服务器的类型

  • 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,
  • 主域名服务器:管理和维护所负责解析的域内解析库的服务器
  • 从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本

1.3 DNS查询类型及原理

查询方式:

  • 迭代查询:不给结果只给相关信息,需要自己动手
  • 递归查询:直接反馈结果,不需要自己动手

DNS分布式数据结构:

  • 根域:用“.”表示
  • 顶级域(一级域):一般代表一种类型的组织机构或国家区域,如.net,.com,.edu等
  • 二级域:用来标明顶级域下面的的一个特定组织,国家顶级域下面的二级域名由国家安全部门统一管理,比如:.com.cn,.net.cn,.edu.cn
  • 三级域(子域):由二级域创建的一般为子域,一般是由各个组织自己申请的
  • 主机:如www和mail等表示主机名称

DNS查询过程

  1. dns缓存服务器 有 直接回复 没有会去问根域,根域服务器会去问可以解析的服务器
  2. 根服务器是迭代查询,透露信息给你让你去找com(一级域服务器)
  3. 去找一级域com服务器 com服务器只能解析 主机名.com. 主机名+一级域+根域
  4. 一级域服务器 是迭代查询 让你去找二级域服务器
  5. 找到二级域服务器后迭代查询 在我的管理范围内 www.二级域.一级域.(根域)
  6. 直接告诉dns缓存服务器 迭代查询完成
  7. 缓存服务器告诉我们的 客户端, dns解析服务器会缓存结果 递归查询完成

二、bind软件安装:(内网环境)

主要执行程序:/usr/sbin/named

主配置文件:/etc/named.conf

服务名称:named

区域配置文件:/etc/named.rcf1912.zones 管理域名

数据库文件:/var/named/kcg.com.zone     需要格外注意这个文件的权限

自动生成一个用户叫named 并且他的家目录就在 /var/named

udp/tcp端口号:53

udp:解析

tcp:传递主从同步

三、DNS服务器的配置实验 (正向解析 + 主从复制)

3.1 正向解析实验:

步骤

1. 安装bind

2、需要将网卡中的dns指向自己

重启网卡设备

3.修改/etc/named.conf相关配置

4.修改区域配置文件

5.修改正向区域数据文件

 SOA:起始记录

serial    #版本号
refresh   #刷新时间
retry     #失败后一段时间,再次刷新
expire    #过期时间,老是拉取不到,一段时间后过期
minimum   #老是去访问错误的解析地址,一段时间内的缓存下,用户再次查询直接反馈找不到

6.重新启动named服务

7.解析域名

8.用另外一台虚拟机解析域名

注意:要关闭掉防火墙

3.2 主从复制 实验:

步骤:

1、准备两台服务器,都要关闭防火墙

2、选定一台做为主域名服务器(主域名服务器的配置和正向解析配置相同)

3、配置从域名服务器的网卡,并重启网卡

重启网卡

4.修改从服务器的主配置文件,将红框中的原内容,修改为any

5.修改从服务器的区域配置文件

6.重启named ,在从服务中查看是否自动生成了区域资源配置文件,则成功

www247258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务器配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,...
DNS服务器原理及搭建
1tachi的博客
02-21 5579
文章目录原理搭建DNS服务器正向解析 原理 DNS(Domain Name System)是互联网上的一项服务,它作为将 域名 和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 想要了解域名(Domain Name)解析原理就要先了解域名,域名可分为三大类: 1.国家顶级域名:cn、uk、us等。国家域名又常记作 ccTLD(country code top-level domains,cc表示国家代码contry-code)。 2.通用顶级域名:com、net、dov等。 3.基础结
DNS服务原理配置
m0_50650953的博客
11-05 626
DNS服务原理配置DNS服务原理配置DNS定义Dns服务的工作过程在Liunx中DNS配置(主从服务器)环境配置DNS服务器DNS服务器客户机1.DNS主服务器配置2.从DNS服务器配置3.客户机配置 DNS服务原理配置 DNS定义 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成,
DNS服务器管理配置
weixin_63001635的博客
04-18 916
对于存在多个域名服务器的区域,必须选择一台主域名服务器(master),保存并管理整个区域的信息,其他服务器称为辅助域名服务器(slave)。域名空间的每个域的名字通过域名进行表示。因为域名服务器接收到查询请求后,如果该服务器没有相应的DNS信息,则会询问根区域中的根域名服务器进行迭代查询直到返回结果,所以根区域作用非常重要,不建议手写根区域文件。BIND的主配置文件是named.conf,存放在/etc目录下,主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。
dns服务器组建的实验原理,DNS服务器安装与配置实验报告
weixin_39969028的博客
07-31 951
DNS服务器安装与配置实验报告》由会员分享,可在线阅读,更多相关《DNS服务器安装与配置实验报告(9页珍藏版)》请在人人文库网上搜索。1、河北科技师范学院实 验 报 告(20122013 年度第二学期)专业信息管理与信息系统 课程计算机网络班级 姓名学号 教师 计算机网络DNS服务器安装与配置实验报告实验日期实验项目名称DNS服务器安装与配置小组长学号专业班级信息1202小组成员成员分工:两人配...
dns解析服务器原理,简述DNS服务器原理
weixin_42664597的博客
07-30 1282
一、简介DNS,全称Domain Name System,域名系统,是一个记录域名和Ip地址相互映射的一个系统,能够将用户访问互联网时使用的域名地址转换成对应的IP地址,而不用使用者去记住数量众多的IP地址。通过域名得到域名对应的IP地址的过程被称为域名解析。DNS运行于UDP协议之上,使用的端口为53。二、DNS原理简述DNS域名解析过程(图片来源网络)1、DNS域名DNS在网络中存在着数量众多...
DNS服务器实验原理,配置dns服务器实验报告.doc
weixin_39758956的博客
07-30 1169
文档介绍:DNS服务器实验报告实验目的:1.掌握DNS服务器的安装步骤。2.配置DNS服务器并对其进行测试。实验环境:局域网Windows Server 2003提供的服务器实验内容:学****配置DNS域名服务器,实验前先绘制一棵虚构的域名树。掌握DNS服务器的安装步骤。配置DNS服务器并对其进行测试。实验步骤:在进行DNS域名服务器配置之前先画出一棵虚构的域名树。我负责的本地主机的IP地址是...
windows2003 DNS服务器配置(图文详解)
09-30
目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现
实验配置DNS服务器(一).docx
05-25
实验DNS服务器配置(一) ...掌握DNS服务器的工作原理 掌握DNS服务器的安装和配置方法 掌握客户端的测试方法 实训解决方案: 1. 安装DNS服务器 2. 配置DNS服务器 3. 正向解析与反向解析 实验步骤:
实验四+配置DNS服务器(二).docx
05-25
熟练掌握DNS服务器的工作原理 熟练掌握DNS服务器的安装和配置方法 熟练掌握客户端的测试方法 实训解决方案: 1. 安装DNS服务器 2. 配置DNS服务器 3. 主、从同步与分离解析 说明:DNS的环境已在实验一内容中安装、...
DNS服务器配置管理
12-30
DNS服务器配置管理 本章学习目标 : 6.1 DNS的基本概念和原理 6.1.1 DNS域名空间与Zone 6.1.2 查询模式(1) 6.1.2 查询模式(2) 6.2 DNS服务器的安装(1) 6.2 DNS服务器的安装(2) 步骤一,运行“开始”/“设置”/...
适配arm架构国产服务器(银河麒麟、中科方德)依赖下载
qq_33043025的博客
05-20 401
翻译:请求的映像的平台(linux/aamd64)与检测到的主机平台(linux/alm64/v8)不匹配,并且没有请求特定的平台。搜索结果选择仓库名称:centos-altarch或者centos-vault,架构:aarch64。X86包名:i686.rpm(32位)、x86_64.rpm(64位)无架构要求包名:noarch.rpm。Arm包名:aarch64.rpm。influxdb的arm安装包下载。mysql的arm安装包下载。yum源网页逐个下载rpm。jdk的arm安装包下载。
Linux:iptables防火墙部署优化之路由转发(地址伪装)
fox_kang的博客
05-20 513
准备工作:​ 1.已知node2的主机名称为node2.timinglee.org其ip为192.168.0.200​ 2.已知node1的主机名为node1.timinglee.org,此主机为双网卡主机其IP为172.25.254.200和192.168.0.100,请在此主机中配置策略可以使node2主机访问外网。
电子阅览室在管理时需注意什么
05-20 360
关于如今的绝大多数人来说,想必都听说过“”这一概念。它首要运用在校园中,给学生们供给愈加丰厚的常识储藏。它也是一个独立的局域网,在校园网络中作为重要的一个组成部分而存在。但是,一个好的电子阅览室是需求满意运用便利、安稳牢靠、出资合理等几大准则的,并且它会跟着信息时代的开展而不断进步。
Linux基础-目录命令
洪源兄
05-20 258
这里记录一下操作工作目录所涉及到的相关命令,工作目录指的是用户当前在系统中所处的位置。常用的包括创建目录、删除目录、重命名目录等等,同样的是对文件也是一样。
C语言面向对象编程,linux同时控制TOF摄像头和RGB摄像头
zengyaowu1988的博客
05-20 237
linux应用层同时控制TOF和RGB摄像头,为了方便操作,统一接口,这里将TOF和RGB摄像头看成两个对象,对它们分别实现,初始化,去初始化,读取视频流,停止视频流,启动视频流,读取配置文件,保存配置,删除配置,获取参数,设置参数等接口。
[Enshrouded]雾锁王国服务器开服联机教程
最新发布
m0_63641208的博客
05-21 439
服务器创建时默认会获得一个首选端口,既为我们的游戏端口(游戏端口必须为首选),我们需要再创建一个端口(端口创建为随机分配)(建议备注好,更改时辨认快)雾锁王国的设置需要两个端口,它们用于游戏端口,查询端口。
服务器漏扫类攻击排查
weixin_68778384的博客
05-20 627
​​​ 1.使用如OpenVAS、Nessus、OWASP ZAP、Nikto、SQLMap等专业的漏洞扫描工具,对服务器进行深度扫描,发现可能存在的安全漏洞。在隔离服务器之后,需要立即备份服务器上的数据,以防数据丢失或进一步被篡改。同时,也要检查备份数据中是否隐藏着攻击源。一旦确认服务器被入侵,必须立即采取措施隔离服务器,以防止黑客进一步攻击和数据泄露。通过以上步骤,可以快捷地排查和应对服务器漏扫类攻击,确保服务器的安全和稳定运行。2.根据扫描结果,对漏洞进行修复或采取防护措施。
如何做好服务器数据防泄密
Canon_YK的博客
05-20 359
在这边就要使用专业的防泄密软件来实现这个效果,SDC沙盒防泄密系统是个不错的选择,员工端秉持着沙盒“只进不出”的概念完美实现了本地数据外泄的外泄这一需求,服务器端装上机密端,一是控制外部电脑和沙盒系统中电脑的联通,二是控制外接设备的连接,实现了服务器端只能有沙盒电脑访问。只有不断加强数据安全意识、采取合适的技术手段和管理措施,才能确保数据的安全性和保密性,为数字化时代的发展提供有力保障。此外,定期对数据进行审查和更新也是非常重要的,以避免过时的数据造成潜在的安全风险。
DNS服务器配置原理
07-12
DNS服务器配置原理是将域名与对应的IP地址进行映射,使得用户能够通过域名访问到相应的网站或服务。DNS(Domain Name System)是一个分布式的命名系统,它将域名解析为IP地址。 DNS服务器配置原理包括以下几个步骤: 1. 域名注册:首先,域名需要在注册商处进行注册,注册商会将域名相关信息保存在顶级域名服务器中。 2. 域名解析:当用户在浏览器中输入域名时,操作系统会向本地DNS服务器发送解析请求。 3. 本地DNS服务器查询:本地DNS服务器会首先查询本地缓存中是否存在该域名对应的IP地址。如果不存在或已过期,本地DNS服务器会向根域名服务器发送请求。 4. 根域名服务器查询:根域名服务器是全球分布的服务器,它负责指向顶级域名服务器的IP地址。本地DNS服务器会向根域名服务器查询顶级域名服务器的IP地址。 5. 顶级域名服务器查询:顶级域名服务器保存了该域名的权威DNS服务器的IP地址。本地DNS服务器会向顶级域名服务器查询权威DNS服务器的IP地址。 6. 权威DNS服务器查询:本地DNS服务器最终会向权威DNS服务器发送域名解析请求,并获取到域名对应的IP地址。 7. 返回解析结果:本地DNS服务器将IP地址返回给用户的操作系统,操作系统将该IP地址发送给浏览器,浏览器再通过IP地址与服务器建立连接。 通过这样的一系列查询和响应过程,DNS服务器配置实现了域名到IP地址的解析,使得用户能够通过域名访问到对应的网站或服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值