Linux中的DNS域名解析

最新推荐文章于 2024-03-14 11:24:54 发布
最新推荐文章于 2024-03-14 11:24:54 发布
阅读量3.3k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_yang666/article/details/84326540
版权

########DNS域名解析########
什么是DNS?
—— DNS 是计算机域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。DNS 命名用于 Internet等 TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
什么是BIND?
——BIND(berkeley internet name domain ),由berkeley大学开发,现由ISC组织维护,其是DNS协议的实现解决软件,服务端的运行进程为named,主配置文件为/etc/named.conf
<做DNS实验前先要在你使用的主机上安装bind软件包>
###正向解析###
1. vim /etc/named.conf ##编辑named主配置文件
第11行listen-on port 53括号里面改为any,这表示服务器上所有ip地址都可提供dns域名解析
第17行allow-query括号里也改为any,这表示允许所有人对本服务发送dns查询的请求
删掉之前做高速缓存实验添加的forwarders {114.114.114.114;};
第33行dnssec-validation后改为no,这表示当我们查询dns时系统不做检测
在这里插入图片描述
在这里插入图片描述
2. vim /etc/named.rfc1912.zones ##编辑文件,如图写入内容
在这里插入图片描述
此内容意思是当其他主机询问我dns域名时,我会告诉它去找westos.com.zone这个文件
3. 接着就要编辑westos.com.zone文件了
(1)首先我们cp -p named.localhost westos.com.zone ##拷贝文件的模板 ,此处一定要-p,不写
-p 的话后面实验会有权限问题
在这里插入图片描述
在这里插入图片描述
(2) vim westos.com.zone ##编辑文件,写入内容如图
在这里插入图片描述
< SOA : 授权启使 意思就是访问者的答案是来自哪里的
serial : 更新序列号
refresh : 刷新的时间
retry : 测试
expre : 过期时间
minimum : 最小访问时间
A : 普通解析
music A 172.25.64.3 : 解析地址 >
4. systemctl restart named 重启named服务
dig www.westos.com ##查看是否为westos.com.zone文件中我们写入的地址(172.25.64.2)
在这里插入图片描述
###CNAME解析,邮件解析###
1. vim westos.com.zone ##编辑未文件,写入内容如图
在这里插入图片描述
< CNAME 将规范名称转换成不规范名称在作解析(当我们www的解析地址时,会转换成music.a的地址)
mx 邮件解析记录
mx 10 后面的数字是优先级的意思 >
2. systemctl restart named重启named服务
dig www.westos.com ##查看地址是否转换成music.a的域名解析地址
在这里插入图片描述
3. dig -t mx westos.com ##查看邮件解析是否成功
在这里插入图片描述
4. mail yy@westos.com ##写邮件
mailq ##查看邮件解析地址是否为172.25.64.5
在这里插入图片描述
###反向解析###
1. vim /etc/named.rfc1912.zones ##编辑文件,写入内容如下
在这里插入图片描述
此内容和意思是当其他主机或本机通过ip来询问解析域名是什么时,我会去查找172.25.64.ptr这个文件
去查找答案
2. cp -p named.loopback 172.25.64.ptr ##拷贝模板到172.25.64.ptr文件
在这里插入图片描述
3. vim 172.25.64.ptr ##编辑该文件,写入内容如图(与正向解析内容刚好相反)
在这里插入图片描述
4. dig -x 172.25.64.100 ##查看解析到的域名是否与172.25.64.ptr文件中的对应
在这里插入图片描述
###多网解析###
1. vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##编辑eth0文件,在增加一个ip地址1.1.1.12
( desktop虚拟机)
在这里插入图片描述
重启网络后ip addr show eth0查看是否添加上
在这里插入图片描述
2. cp -p westos.com.zone westos.com.inter ##拷贝模板到westos.com.inter文件中
在这里插入图片描述
3. vim westos.com.inter ##编辑该文件,写入内容如下
在这里插入图片描述
其实就是将westos.com.zone文件当中写入的域名的ip的网络位改为我们刚给eth0增加的ip的网络位
4. cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter ##拷贝文件模板
在这里插入图片描述
5. vim /etc/named.rfc1912.inter ##编辑文件,将刚才在/etc/named.rfc.zones当中写的内容删掉
重新写如内容如下图(因为是拷贝过来的内容,所以要将之前加入的内容删掉)
在这里插入图片描述
此内容意思是当其他主机或本机询问域名解析地址时,我去找westos.com.inter文件
6. vim /etc/named.conf ##编辑named主配置文件
注释掉50行到57行
58个行到74行写入内容如下图
在这里插入图片描述
此内容意思是当网络位为1.1.1.的主机询问我域名解析地址时,我会去找/etc/named.rfc1912.inter文件,
当其他主机询问我域名解析地址时,我会去找/etc/named.rfc1912.zones这个文件
7. 再开一台虚拟机(server),将其ip设置为1.1.1.11
vim /etc/resolv.conf ##编辑文件将nameserver后ip改为1.1.1.12(我们刚在desktop上添加的ip
在这里插入图片描述
在这里插入图片描述
8. 在server上dig www.westos.com查询www的域名解析地址时会显示1.1.1.4/3
在这里插入图片描述
9.vim /etc/resolv.conf ##编辑文件,将desktop的nameserver指向自己
在这里插入图片描述
10 而当我们在desktop本机上dig www.westos.com时,解析地址会显示为172.25.64.3/4
在这里插入图片描述
###辅助dns###
1. 作为辅助dns的主机(server)也要安装bind软件
在这里插入图片描述
2. 辅助端(server)
(1) vim /etc/named.conf ##编辑文件,修改内容和正向解析一样
在这里插入图片描述
在这里插入图片描述
(2) vim /etc/named.rfc1912.zones ##编辑文件,写入内容如图
在这里插入图片描述
masters后面的ip就是server主机所服务的主机ip
(3) /etc/named.rfc1912.zones文件写完后,systemctl restart named重启服务后会在/var/
named下自动生成westos.com.zone文件
=在这里插入图片描述
(3) vim /etc/resolv.conf ##编辑文件,将nameserver指向自己
在这里插入图片描述
2. 主dns端(desktop)
(1) vim /etc/named.rfc1912.zones ##编辑文件,写入内容如图
写入29和30行,意思是允许172.25.64.11主机作为本机的辅助dns主机
在这里插入图片描述
3. 测试
(1) 在主dns端vim westos.com.zone编辑该文件,将music.a的解析地址改为172.25.64.31/34
在这里插入图片描述
(2) 在辅助端dig www.westos.com发现解析地址没变,还是之前的ip地址
在这里插入图片描述
当我们重启named服务后发现解析地址才会变过来
在这里插入图片描述
(4) stat westos.com.zone ##查看同步时间
在这里插入图片描述
(5) 当我们将主dns端的westos.com.zone文件中的serial前面的数字更改一下,在查看一下同步
时间,会发现同步时间与之前的不同,这说明当主dns端更改westos.com.zone文件中的解
析地址时,辅助端时不会同步的,只有在将serial前面的数字更改一下,只要与更改前的的
数字不同,辅助端才会同步你更改后的内容
在这里插入图片描述
在这里插入图片描述
###客户端更新dns###
1. 做此实验之前主dns端即服务端desktop要cp -p /var/westos.com.zone /mnt/将
westos.com.zone文件拷贝到/mnt下,因为后面客户端会更新dns,其里面的内
容会改变,为不影响之后的实验操作,所以要将其拷贝一份
2. 服务端:
(1) chmod 770 /var/named/ ##给该目录权限
在这里插入图片描述
(2) getenforce查看一下selinux状态,如果是disabled则不用管,如果是enforcing,则需要
setsebool -P named_write_master_zones on开启这个功能
在这里插入图片描述
(3) vim /etc/named.rfc1912.zones ##编辑该文件,将allow-update括号里改为
172.25.64.11意思是允许172.25.64.11主机对我的westos.com.zone进行更新、
在这里插入图片描述
3. 客户端:
(1) 输入nsupdate命令进行更新
在这里插入图片描述
内容意思是对172.25.64.12主机进行更新,给其增加一个test域名,域名地址为172.25.64.200
(2) dig test.westos.com ##测试一下是否更新成功
在这里插入图片描述
成功
4. 更新后再服务端的/var/named下会生成westos.com.zone.jnl文件
在这里插入图片描述
当我们重启named服务后会发现westos.com.zone文件里的内容发生改变,因为每次改完named配置文
件都需要重启named服务,而重启之后其内容会发生改变,这就是之前我们为什么要拷贝该文件的原

在这里插入图片描述
###公钥私钥更新dns###
之前更新会导致westos.com.zone里的数据改变,所以要cp -p /mnt/westos.com.zone .
将该文件考备回/var/named/下(-p很重要),并要删除更新后的文件
在这里插入图片描述
1. 主dns端即服务端
(1) dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey ##生成公钥私钥
在这里插入图片描述
(2) cp -p /etc/rndc.key /etc/westos.key ##拷贝模板到westos.key文件中
vim /etc/westos.key ##编辑文件,将secret后引号里改为key的加密字符,再将key后面
引号里改为刚生成公钥私钥时的名字westoskey
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3) vim /etc/named.conf ##编辑主配置文件
将在做多网解析时注释掉的50到57行还原,去掉注释符,再将58到74行添加的内容删掉
然后在43行加入include “/etc/westos.key”; 意思是当客户端通过钥匙询问域名解析地址时
我会去找这个文件查看它的钥匙是否正确,正确的话我才会告诉他解析地址,最后将28行
allow-update后面括号里改为key westoskey,意思是允许通过钥匙更新
在这里插入图片描述
在这里插入图片描述
(4) systemctl restart named重启named服务
scp Kwestoskey.+157+63982.* root@172.25.64.11:/mnt/ ##把钥匙给172.25.64.11主

在这里插入图片描述
2. 辅助dns端即客户端:
(1)查看是否拿到钥匙
在这里插入图片描述
(2) nsupdate -k Kwestoskey.+157+63982.private ##通过钥匙更新服务端dns
在这里插入图片描述
更新内容为删除www的域名解析
(3) dig www.westos.com ##若解析不到地址说明更新成功
在这里插入图片描述
###ddns动态解析###
做之前删掉westos.com.zone文件,再从/mnt下拷贝回来
在这里插入图片描述
1. 服务端:
(1) yum install dhcp ##安装dhcp服务
在这里插入图片描述
(2) cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf ##拷贝文件模板
vim /etc/dhcop/dhcpd.conf ##编辑dhcp配置文件
第8行servers后面改为172.25.64.12(本机ip)
再将第14行#号去掉,style后面改为interim;
第32行subnet后面改为172.25.64.0 netmask后面改为255.255.255.0 {
第33行range后面改为 172.25.64.55 172.25.64.59;
第34行routers后面改为172.25.64.59
这些更改内容都是为了可以分配给其他主机ip
在这里插入图片描述
在这里插入图片描述
接着在第35行到42行加入内容如下图
在这里插入图片描述
更改完后必须systemctl restart dhcpd重启dhcp服务
以上更改的内容总得意思就是当某一主机在我这获取ip后,我的主机的dhcp会告诉dns分配给某一主机一个ip和ip号,所以dns就知道了该主机域名对应的ip是什么,当本机或其他主机询问某一主机域名对应的ip是什么时,本机就会告诉他们某一主机域名对应的ip地址,当然前提是询问者必须要有钥匙
(3) vim /etc/resolv.conf ##编辑文件,将nameserver指向自己
在这里插入图片描述
2.客户端;
(1) vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##编辑eth0配置文件,将其BOOTPROTO
的状态改为dhcp
在这里插入图片描述
(2) vim /etc/resolv.conf ##编辑文件,将nameserver指向服务端
在这里插入图片描述
(3)hostnamectl set-hostname game.westos.com ##将主机名改为game.westos.com
在这里插入图片描述
3.测试
(1)在客户端systemctl restart network重启网络,会获得一个由服务端分配的ip
在这里插入图片描述
(2) 在服务端dig game.westos.com 询问game.westos.com域名对应解析地址是否为刚分配的ip

在这里插入图片描述

y_先森
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux图解DNS域名解析全过程
07-08
Linux图解DNS域名解析全过程,图文解说,超幽默
LinuxDNS域名解析
qq_37499012的博客
10-20 3182
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
Linux网络服务DNS详解(不要混日子,小心日子把你们混了)
qq_42327944的博客
03-21 7583
Linux网络服务DNS详解
Linux搭建DNS 域名解析服务器(详细版)
最新发布
一直在努力的土鸡
03-14 2589
Linux搭建DNS服务器涉及配置和运行一个软件来提供DNS服务。DNS(Domain Name System)是互联网上的一种系统,它将域名转换为对应的IP地址,使得用户可以通过易记的域名访问网站,而不是记忆一长串数字。正向查询是最常见的DNS查询方式之一。正向查询用于将域名解析为IP地址,这样用户就可以使用易记的域名来访问互联网上的各种网络资源,而不需要记忆IP地址。红色框框里边的就是以下是配置详解:需要强调的是file指定的是文件路径。
LinuxDNS域名解析服务
qq_57093716的博客
01-12 1764
DNS 名称解析协议
Linux系统的IP地址、主机名、和域名解析
lemonzjk的博客
01-13 1060
每一台联网的电脑都会有一个地址,用于和其它计算机进行通讯IP地址主要有2个版本,V4版本和V6版本(V6很少用,暂不涉及),其abcd表示0~255的数字,如192.168.88.101就是一个标准的IP地址。
linuxdns解析的时间,curl测试dns解析时间
weixin_27224119的博客
05-02 2443
经查遇到需要测量网络请求时间的问题,包括DNS解析、连接、传输等时间。Linux下的curl命令可以很好的测量网络请求。如下:curl -o /dev/null -s -w %{time_connect}:%{time_starttransfer}:%{time_total} http://www.baidu.com0.034:0.066:0.067-o表示输出结果到/dev/null,-...
05Linux网络服务DNS域名解析服务v10.pptx
11-12
05Linux网络服务DNS域名解析服务v10.pptx
linux apache泛域名解析dns相关
09-15
apache泛域名解析dns相关,供大家学习参考
Linux系统DNS域名服务器实验讲解
11-12
Linux系统DNS域名服务器实验讲解: 熟悉域名服务器的各种角色 学会构建缓存域名服务器 学会构建主、从域名服务器 学会构建分离解析域名服务器
域名解析服务器地址,国优秀DNS公共域名解析服务器IP地址列表
weixin_33250594的博客
07-30 5083
国公共域名解析服务器IP地址列表:公共DNS服务器IPv4地址首选地址114.114.114.114备用地址114.114.115.115公共DNS服务器IPv4地址首选地址119.29.29.29备用地址119.28.28.28阿里公共DNS服务器IPv4地址首选地址223.5.5.5备用地址223.6.6.6百度公共DNS服务器IPv4地址180.76.76.76公共DNS服务器IPv4地址...
linux 网络慢 dns,Linux DNS客户端解析域名慢解决
weixin_42310558的博客
05-09 614
Linux DNS客户端解析域名慢的问题:Linux系统下域名解析的配置文件是/etc/resolv.confcat /etc/resolv.conf# Generated by NetworkManageroptions single-request-reopennameserver 114.114.114.114LINUX DNS客户端解析缓慢的其一个原因是CentOS 6/CentOS 7...
Linux域名解析(host、nslookup、dig、DNS
热门推荐
renfeigui0的博客
09-23 1万+
一、查看主机名与IP的对应 二、域名查找工具dig 三、域名解析两种方法DNS和Host 1、hosts文件。 2、 设置DNS 3、Host表解析DNS解析的次序由文件/etc/host.conf决定,Hosts优先于DNS
关于Linux系统DNS解析慢的问题
wzy910926的博客
08-01 1663
背景:项目通过公网地址去访问第三方接口,如访问微信获取openId接口,请求时长有时长达20秒。 经分析得出,LINUX DNS客户端解析缓慢的其一个原因是CentOS 6/CentOS 7总是需要等待AAAA(IPv6)的结果,即使关闭IPv6也没什么卵用。CentOS 6/CentOS 7DNS解析器对于ipv4和ipv6都使用同一个socket接口(如下图),在同时发出ipv4和ipv6解析请求后,只会收到一个ipv4的解析响应,此时socket将一处于“等待”模式,等待ipv6的解析响应,故
Linux DNS域名解析、 nmcli命令
wuludan0217的博客
10-24 6169
域名解析 一、概念 dns是一台服务器 这台服务器提供了回答客户主机和ip对应关系的功能。 二、设定dns 1、本地解析文件(默认本地优先集高) /etc/hosts (1)先本地ping百度查看百度ip(183.232.231.172) (2)进入文件,将百度ip写进文件 [root@localhost network-scripts]# vim /etc/hosts (3)将ip加入文件后...
linux域名解析出错的解决方法
赴前尘
05-03 1万+
一,问题定位 在执行 sudo apt-get update命令时,时遇到了下面的问题:解析“xxxxxxx”时,出现了某些故障(-5,没有与主机名关联的地址) 然后尝试 ping www.baidu.com (百度域名),出现 unknow hostwww.baidu.com 的错误提示,但是 ping x.x.x.x(百度的IP),却能通过,进而判断是域名解析出现了问题。 ...
Linux配置DNS域名解析服务
wlc1213812138的博客
05-23 9955
在日常生活人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
DNS域名解析
m0_71518373的博客
07-19 1325
DNS是什么以及在centos7配置DNS服务器
教你如何进行DNS域名解析
A1100886的博客
04-20 7601
DNS(Domain Name System)域名系统,是互联网的一项核心服务,可以作为域名和IP地址相互映射的以个分布式数据库,提供域名与IP地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的IP地址。由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。
linux配置dns域名解析
10-27
Linux配置DNS域名解析需要进行以下步骤: 1. 安装与bind相关的软件包,如bind、bind-chroot、bind-utils、bind-libs等。 2. 修改主配置文件/etc/named.conf,设置DNS服务器监听的IP地址和端口号,以及转发器的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值