[Linux]dns服务实现

最新推荐文章于 2022-07-20 10:13:37 发布
最新推荐文章于 2022-07-20 10:13:37 发布
阅读量213 收藏 1
点赞数
分类专栏: Linux学习 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhandar44/article/details/90170137
版权

1、dns介绍

dns作为域名解析系统(Domain Name System),主要用于将域名和 ip地址进行相互 映射,用户在进入网址时不用输入网站的ip而是输入域名即可。dns运行在tcp和udp53端口上。

2、dns高速缓存设置

远端主机ip:192.168.1.1

(1)安装高速缓存服务软件bind.x86_64,并开启服务。

命令:

yum install bind.x86_64

systemctl start named

注:在开启服务时因为因为加密字符不足,需输入任意字符。

(2)设置dns

路径:/etc/resolv.conf

(3)修改named的配置文件

路径:/etc/named.conf

listen-on 53       设置53端口对任何人开放

allow-query        允许任何人使用

forwarders         转发的dns服务器

dnssec-validation no       不进行安全检查

(4)设置防火墙

本地主机ip:192.168.1.2

(1)设置dns

路径:/etc/resolv.conf

(2)测试

远端主机将信息缓存

本地主机获取

3、dns正向解析

作用:本地输入域名,远端主机则根据输入返回对应的域名。

(1)修改配置文件

路径/etc/named.conf

(2)修改配置文件所调用的文件

路径:/etc/named.rfc1912.zones

新增以下内容

域名设置为admin.com,读取的文件设置为admin.com.zone

(3)创建读取的文件并编辑文件

进入目录:/var/named

复制模板文件并更名

修改如下

(4)dns资源记录
A                                                               ipv4地址

AAAA                                                      ipv6地址

CNAME                                                  规范名称

PTR                                                        根据ip获取域名

MX                                                         用于解释邮件名

NS                                                         域名解释

SOA                                                      授权起始,DNS     管理信息

(5)本地主机测试

4、dns轮询

IP的轮询:

(1)远端主机修改文件admin.com.zone

(2)本地主机测试

 

域名的轮询:(不同的别名同样能访问www)

(1)远端主机修改文件admin.com.zone

(2)本地主机测试

4、dns反向解析

作用:本地输入ip,远端主机则根据输入返回对应的域名。

(1)修改配置文件所调用的文件

路径:/etc/named.rfc1912.zones

新增以下内容

解析的ip网段设置为172.25.254,读取的文件设置为admin.com.ptr

(2)创建读取的文件并编辑文件

进入目录:/var/named

复制模板文件并更名

文件内容如下

(3)本地主机测试

注:正向解析和反向解析域名和ip可不相互对应,彼此读取的文件不同。

 

5、dns双向解析

在远端服务主机和本地主机访问相同的域名时,解析到的ip不同。

远端主机:

(1)修改named的配置文件

localnet为本机进行解析域名的配置,读取的文件为/etc/named.rfc1912.zones;

any为除本机外进行解析域名的配置,读取的文件为/etc/named.rfc1912.zones.inter;

注释之前设定

(2)创建读取的文件并编辑文件

进入目录:/etc

复制文件并更名named.rfc1912.zones.inter

复制生成admin.com.zone.inter文件并修改

(4)设置dns解析为本机

路径:/etc/resolv.conf

 

本地主机:

(1)设置dns解析为远端主机

路径:/etc/resolv.conf

 

测试:

本地主机:

远端主机:

6、辅助dns设置

作用:当一台dns服务器因为访问过多宕机时,将无法服务。使用辅助dns服务器可有效解决问题,主副dns服务器解析的文件相同。

主dns设置(ip192.168.1.1):

(1)修改文件

路径:/etc/named.rfc1912.zones

辅dns设置(ip192.168.1.2):

(1)安装高速缓存服务软件bind.x86_64,并开启服务。

(2)设置防火墙

(3)修改配置文件

路径:/etc/namd.conf

路径:/etc/named.rfc1912.zones;

(4)设置dns服务器为本机

(5)测试

 

修改主dns读取文件admin.com.zone

当ip地址改变时,也需修改serial的值使辅dns同步文件,每次修改的值需比之前的值大,serial值最大10位.

7、dns的远程更新

以下操作在远端主机

(1)设置selinux模式

1、可设置为disable

2、执行setsebool -P named_write_master_zones on

基于ip的更新

(2)修改配置文件

路径:/etc/named.rfc1912.zones;

修改allow-update的ip为远端主机ip

(3)修改权限

命令:chmod 770 /var/named/

(4)测试

将会生成admin.com.zone.jnl文件保存更新的内容

> server 192.168.1.1                                                          #添加,输入更新服务器的ip
> update add bbs.admin.com 86400 A 192.168.1.16                  #添加域名和对应ip
> send
> server 192.168.1.1                                                          #删除
> update delete bbs.admin.com
> send

 

基于密钥的更新

(1)复制模板加密文件并更名

(2)生成公钥和密钥

命令:dnssec-keygen  -a HMAC-MD5 -b 128 -n HOST westos

(3)修改加密文件

路径:/etc/admin.key

secret为生成的私钥公钥中的key

(4)修改配置文件

路径:/etc/named.conf

路径:/etc/named.rfc1912.zones

设置使用key更新

(5)远端主机本地测试

8、ddns的设置

ddns(Dynamic Domain Name Server)动态域名服务,通过DDNS捕获每次变化的IP地址,将域名相对应,访问时可采用域名的方式访问。

远端主机设置:

(1)生成公钥和密钥

命令:dnssec-keygen  -a HMAC-MD5 -b 128 -n HOST westos

(2)修改加密文件

路径:/etc/admin.key

(3)修改配置文件

路径:/etc/named.conf

路径:/etc/named.rfc1912.zones

(4)配置dhcp

路径:/etc/dhcp/dhcpd.conf

设置域名,dns服务器ip,ddns更新方式。

subnet                                                              //网络号

netmask                                                           //子网掩码

range                                                                //地址池

option                                                               //网关

key admin                                                        //dhcp更新dns时用到的key

algorithm                                                         //加密方式

secret                                                              //key中的密文

zone                                                                //指定dhcp更新的域名

primary                                                           //dns所在的ip(当前主机同时设定 dns和dhcp,则填写回环网卡ip)

(5)设置本地主机并测试

本地主机的ip获取方式为dhcp

主机名称为news.admin.com

命令:dig news.admin.com

ip地址为dhcp获取的动态ip,解析news.admin.com能够准确的定位到动态的ip,ddns实现成功。

 

 

Eskinlla
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux DNS实现
chentuojian8758的博客
05-23 209
1、DNS 协议 协议介绍请参考 www.baidu.com 2、代码实现 //www.google.com //DNS Query Program on Linux //Header Files #include<stdio.h> #include<stri...
Linux实现DNS
xionglling的博客
09-02 1072
DNS(Domain Name System) 域名系统 是因特网使用的命名系统,用来把便于人们使用的机器名字转化成IP地址。 DNS解析过程 1.在浏览器中输入www. qq . com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。 2.如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网站的映射关系如果有直接返回完成解析。 3.本地DNS解析器都没有对应的网址映射关系,首先会找TCP/IP参数设置中的首选的
linux实现DNS域名解析
weixin_34315485的博客
09-14 358
DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS 域名结构通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负...
linux下8种DNS功能的实现(二)
weixin_33943836的博客
04-14 228
~~~~~~~~~~接上一篇linux下8种DNS功能的实现(一)~~~~~~~~~ 八.DNS的子域授权 子在原有的域上再划分出一个区域并指定新DNS服务器。这样的做的好处可以减轻主DNS的压力,也有利于管理。 主: [root@tx1etc]#vimnamed.conf options { listen-onport53...
DNS的递归查询与迭代查询
Faith_runner的博客
09-28 1360
递归查询递归查询:递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。迭代查询迭代查询:DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,
Linux下搭建DNS服务.docx
11-28
Linux 下搭建 DNS 服务是指在 Linux 操作系统中配置和安装 DNS(Domain Name System)服务器,以便实现域名解析。 DNS 服务器的搭建需要安装相应的软件包,并进行配置文件的修改和编辑。下面是 Linux 下搭建 DNS ...
详解Linux搭建DNS服务
01-10
1.DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于...DNS利用树形目录结构,将主机名的管理分配给不同的层级,这样可以实现更加快速的完成主机名的查找, 修改主机名解析时也更加方便 域: TLD: Top Level
Linux域名服务DNS配置方法
09-14
Linux域名服务DNS配置方法涉及到的是如何在Linux操作系统中设置和管理DNS服务器,以便将域名转换为对应的IP地址,实现网络中的设备之间的通信。DNS全称为Domain Name System,它是一个分布式数据库系统,负责存储和...
Linux DHCP DNS配置
最新发布
04-18
Linux DHCP DNS配置是指在 Linux 环境下实现动态 DNS(DDNS)的配置方法。在这个配置中,我们需要使用 Bind 8 以上的 DNS 软件和 DHCP Server v3.0 以上版本,因为只有这些版本才完全实现了对 DDNS 的支持。 首先,...
LinuxDNS服务器安装、配置和维护
01-29
Linux DNS服务器是网络服务的重要组成部分,它负责将主机名转换为IP地址,使得网络通信更加便捷。DNS(Domain Name System)协议是实现这一功能的关键,它通过在全球分布式数据库中存储域名与IP地址的映射关系,确保...
linux下8种DNS功能的实现(一)
weixin_33788244的博客
04-14 1523
操作环境Redhat5.8虚拟机 一.DNS的由来 1.人脑总是不如计算机的,人们对文字的记忆力要比对数字的记忆力高很多。因此一个名为DNS服务,帮我们将主机名解析为IP地址,例如我们输入www.baidu.com就可以访问这个网站了,而不用费力取记住IP地址 2.早期人们用/etc/hosts这个文件来将主机名解析为IP地址,但...
LinuxDNS(详解)
热门推荐
纤手小白
09-16 2万+
什么是DNS?         DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服...
Linux下的DNS服务器的搭建实战
qq_48111800的博客
05-10 3704
登录XShell 用yum源本地下载安装dns [root@wry ~]# yum install bind.x86_64 使用rpm命令查看是否安装成功 [root@wry ~]# rpm -qa | grep bind bind-license-9.11.4-26.P2.el7.noarch bind-libs-lite-9.11.4-26.P2.el7.x86_64 bind-export-libs-9.11.4-26.P2.el7.x86_64 rpcbind-0.2.0-49.el7.x86_6
Linux——DNS(正向解析+反向解析+多域配置+主从配置)
爱敲代码的三毛的博客
07-20 3430
DNS(domainnamesystem)域名管理系统域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住能够被机器直接读取的IP地址。计算机到IP地址,互联网中的计算机都是通过IP地址进行互相访问的,但是由于ip地址太过复制不方便记忆。就用域名来代替IP实现计算机的访问。从域名经过DNS服务器的转换变成IP地址DNS的域名解析都是udp/53,主从之间的**数据传输默认使用tcp/53Bind在/var/named-p注意。......
Linux中的DNS域名解析
y_yang666的博客
11-21 3412
########DNS域名解析######## 什么是DNS? —— DNS 是计算机域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服...
DNS解析原理和linux下的配置
科大浪子的专栏
04-28 3366
一、 DNS解析过程 以解析www.baidu.com域名为例。当系统需要调用www.baidu.com的主机的资料时,发送一个查询www.baidu.com的域名的指令。 (1)     系统存在一个hosts文件,可以用来解析域名。在系统中,可以定义查找域名的顺序:先查找hosts文件,还是先查找DNS服务器。一般设置先查找hosts文件,如果在hosts文件中发现www.baidu.co
DNS的正向和反向解析
m0_60360828的博客
10-06 8383
目录 一、正向解析 二、反向解析 一、正向解析 在开启DNS服务之前先将防火墙关闭。 systemctl stop firewalld.service 开启DNS服务,需要开启端先进行安装主软件,以及配置包管理软件 配置包管理软件一般会跟随主软件一起安装,如果没有手动安装一次就可以了。 安装完成之后,重启一下服务,然后查看服务,是否启动。 启动成功之后,修改网卡配置,DNS指向自己,别的配置都是不变。 DNS:127.0.0.1 配置好之后保存退出,然后测试一...
DNS域名解析服务(正向解析、反向解析、主从同步)
binshi9437的博客
09-06 1万+
今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析: 1、BIND域名服务基础:DNS系统的作用及类型BNID的安装和配置文件2、使用BIND构建域名或服务器:构建缓存域名服务器构建主、从域名服务DNS系统的作用: 1、正向解析:根据主机名称(域名)查找对应的IP地址2、反向解析:根据IP地址查找对应的主机域名3、DNS系统的分布式数据结构 FQDN完全合格域名 D...
Linux搭建DNS服务实现局域网DNS自由】
qq_55213436的博客
07-15 1057
unbound域名解析 DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用主从DNS域名解析服务,(主从服务器使用TCP53号端口,客户端查询使用UDP)。它可以完成域名与IP地址的互换,可以通过IP地址解析到域名,也可以通过域名解析到IP地址。 FQDN(FullyQualifiedDomainName)完全合格域名,层次化树形结构。通常表现为:主机名.子域.二级域.顶级域.根域. 。 DNS的查询方式分两种,一种是迭代查询...
linux dns服务
03-16
Linux DNS服务器是在Linux操作系统上运行的域名系统服务器,它负责将域名解析为相应...Linux DNS服务器有许多不同的软件实现,例如BIND和dnsmasq。管理员可以根据自己的需求选择适合自己的软件实现,并进行相应的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值