DHCP域名解析

已于 2024-06-03 23:16:16 修改
阅读量752 收藏 15
点赞数 25
分类专栏: Linux网络服务 文章标签: 网络 linux 运维
于 2024-05-16 19:19:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheshijiuyue/article/details/138906635
版权

1.1 DNS系统的作用及类型

DNS网络中的作用就是维护一个地址数据库,记录主机域名与IP地址的对应关系,方便为客户程序提供正向或反向地址查询服务。即正向解析和反向解析。

正向解析:根据域名查IP地址,将指定域名解析为相对应的IP地址。

反向解析:根据IP地址查域名,将指定的IP地址解析为对应于域名。

DNS系统类型:

缓存域名服务器:向其他域名服务器查询获得域名,缓存IP地址记录。提高查询速度。

主域名服务器:负责该区域内所有域名,具有唯一性,映射IP地址。自行建立该区域地址数据文件。

从域名服务器:对主域名服务器的热备份,维护域名,IP记录来源于主域名服务器。

2. BIND 的安装和控制

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum -y install bind bind-utils bind-libs bind-chroot
[root@localhost ~]# systemctl status named

备注:

  • bind:提供了域名服务的主要程序及相关文件。
  • bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
  • bind-libs:提供了 bind、bind-utils 需要使用的函数库。
  • bind-chroot:为 BIND 服务提供一个伪装的根目录,以提高安全性。

 BIND 服务控制

[root@localhost ~]# systemctl status named

2. 1缓存域名配置文件

(1)全局配置文件

[root@localhost ~]# vim /etc/named.conf 
options {
        listen-on port 53 { 192.168.10.101; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

备注:

  •  options :全局(
  •  listen-on port 53 { 192.168.10.101; };  DNS IPv4的监听端口和地址
  •  listen-on-v6 port 53 { ::1; };    DNS服务IPv6的监听端口和地址
  •  directory       "/var/named";    存储目录
  • dump-file       "/var/named/data/cache_dump.db";    缓存数据库文件 
  • statistics-file "/var/named/data/named_stats.txt";    状态统计文件
  • recursing-file  "/var/named/data/named.recursing";    服务器dump安全根到文件的路径
  •  secroots-file   "/var/named/data/named.secroots";    递归查询的文件路径
  •  allow-query     { localhost; };   指定允许进行查询的主机

   (2) 区域配置部分

zone "." IN {
        type hint;

        file "named.ca";

(3)启动named服务

[root@localhost ~]# systemctl start named

(4)验证

另外客户机上检测能否获得相应的IP地址。

百度可以ping通,联网正常。

[root@localhost ~]# systemctl restart network
[root@localhost ~]# ping baidu.com
PING baidu.com (110.242.68.66) 56(84) bytes of data.
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=1 ttl=128 time=20.1 ms
64 bytes from 110.242.68.66 (110.242.68.66): icmp_seq=2 ttl=128 time=28.2 ms

[root@localhost ~]# nslookup qq.com
Non-authoritative answer:
Name:	qq.com
Address: 157.255.219.143

3. 构建主域名服务器

(1)建立主配置文件

[root@localhost named]# vim  /etc/named.conf

options {                                                             (全局配置)
        listen-on port 53 { 192.168.10.101;  };           (IPV4监听端口和地址)
        listen-on-v6 port 53 { ::1; };                            (IPV6监听端口和地址)
        directory       "/var/named";                            (存储目录)
        dump-file       "/var/named/data/cache_dump.db";  (缓存文件)
        statistics-file "/var/named/data/named_stats.txt";        (状态文件)
        memstatistics-file "/var/named/data/named_mem_stats.txt";    (bind9未实现)
        recursing-file  "/var/named/data/named.recursing";        (dump安全备份)
        secroots-file   "/var/named/data/named.secroots";           (递归文件路径)
        allow-query     { any; };    (允许查询主机)

zone "bdqn.com" IN {
        type master;       (区域类型)
        file "bdqn.com.zone";   (区域文件)
        allow-transfer { 192.168.10.102;}
};


[root@localhost named]# cd /var/named
[root@localhost named]# ls
chroot  dynamic     named.ca     named.localhost  slaves
data    dyndb-ldap  named.empty  named.loopback
[root@localhost named]# cp named.localhost  bdqn.com.zone
[root@ns1 named]# vim bdqn.com.zone
$TTL 86400
@  IN SOA bdqn.com. admin.bdqn.com. (
                                      0       ; serial                 (更新序列号)
                                        1D      ; refresh            (刷新)
                                        1H      ; retry                 (重试)
                                        1W      ; expire                 (失效时间)
                                        3H )    ; minimum        (无效解析时间)
@     IN  NS      ns1.bdqn.com.          (NS记录类型)
IN         NS      ns2.bdqn.com.
IN         MX  10  mail.bdqn.com.       (10表示优先级,数字越小越优先)
ns1    IN  A       192.168.10.101           (域名到IP使用A记录类型)
ns2    IN  A       192.168.10.102
ftp     IN  A       192.168.10.104
mail    IN  A       192.168.10.105
www   IN  A       192.168.10.106
*       IN  A       192.168.10.106

(2)检测文件

 [root@localhost named]# systemctl restart named
[root@localhost named]# tail /var/log/messages     (如果 named无法启动可以用以下命令查错,排错)
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkzone bdqn.com /var/named/bdqn.com.zone
zone bdqn.com/IN: loaded serial 0
OK

(3)检测文件属主属组

[root@localhost named]# ll
总用量 20
-rw-r-----. 1 root  root   348 5月  15 16:43 bdqn.con.zone
drwxr-x---. 7 root  named   61 5月  15 14:39 chroot
[root@localhost named]# chown :named bdqn.con.zone
[root@localhost named]# ll
总用量 20
-rw-r-----. 1 root  named  348 5月  15 16:43 bdqn.con.zone
drwxr-x---. 7 root  named   61 5月  15 14:39 chroot

(4)重新启动

[root@localhost named]# systemctl restart named

(5)在客户端进行验证

[root@localhost ~]# nslookup www.baidu.com
Server:        192.168.10.101
Address:    192.168.10.101#53

[root@localhost ~]# nslookup qq.com
Server:        192.168.10.101
Address:    192.168.10.101#53

Non-authoritative answer:
Name:    qq.com
Address: 157.255.219.143

4. 反向查找

(1)区域文件配置

[root@localhost named]# vim /etc/named.conf
zone "10.168.192.in-addr.arpa" IN {                     (确定方向区域网段)
        type master;
        file "192.168.10.arpa";                                     
        allow-transfer { 192.168.10.102; };
};

[root@localhost named]# ls
bdqn.com.zone  data     dyndb-ldap  named.empty      named.loopback
chroot         dynamic  named.ca    named.localhost  slaves
[root@localhost named]# cp named.localhost 192.168.10.arpa
[root@localhost named]# vim 192.168.10.arpa 

$TTL 1D
@       IN SOA  bdqn.com admin.bdqn.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@ IN NS ns1.bdqn.com.
  IN NS ns2.bdqn.com.
101 IN PTR ns1.bdqn.com.            (PTR:指针记录,IP到域名)
102 IN PTR ns2.bdqn.com.
105 IN PTR www.bdqn.com.
106 IN PTR ftp.bdqn.com. 

(2)修改文件属主和属组

[root@localhost named]# chown :named 192.168.10.arpa

(3)文件检测

[root@localhost named]# named-checkzone 10.168.192.in-addr.arpa 192.168.10.arpa
zone 10.168.192.in-addr.arpa/IN: loaded serial 0
OK

备注:

  • 10.168.192.in-addr.arpa  反向查找区域名
  • 192.168.10.arpa 检测该文件

(4)重启

[root@localhost named]# systemctl restart named  

(5)客户端检测

[root@localhost ~]# nslookup 192.168.10.105
105.10.168.192.in-addr.arpa    name = www.bdqn.com.
[root@localhost ~]# nslookup 192.168.10.105
105.10.168.192.in-addr.arpa    name = www.bdqn.com.

[root@localhost ~]# nslookup 192.168.10.106
106.10.168.192.in-addr.arpa    name = ftp.bdqn.com.

[root@localhost ~]# nslookup 192.168.10.102
102.10.168.192.in-addr.arpa    name = ns2.bdqn.com.

[root@localhost ~]# nslookup 192.168.10.101
101.10.168.192.in-addr.arpa    name = ns1.bdqn.com.

zheshijiuyue
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS域名解析DHCP配置
wuhao930715的博客
05-21 863
目录实验 实验 1、ensp SW [SW]vlan batch 10 20 100 [SW]int e0/0/1 [SW-Ethernet0/0/1]p l a [SW-Ethernet0/0/1]p d v 20 [SW-Ethernet0/0/1]int e0/0/4 [SW-Ethernet0/0/4]p l a [SW-Ethernet0/0/4]p d v 10 [SW-Ethernet0/0/4]int e0/0/3 [SW-Ethernet0/0/3]p l a [SW-Ethern
关于ESP8266 DNS域名解析异常问题及其解决办法
07-13
最近公司的ESP8266网关在项目现场出现一个很奇怪的问题,偶尔会出现设备连接不上网络,没有数据上报到云端。由于项目是使用在一些高档豪宅上面,现场还在施工,网络也是临时搭建的,特别不稳定,经常出现一段时间没有网络,之前跑过几次现场,排查的问题都是没有网络,或者网速很差导致连接不上服务器,所以没有放在心上,但是由于有好几个设备间都是出现了手机连接路由器的网络上网不错,但是网关就是连接不上网,后台看不到数据(同事描述),负责测试的同事一直督促着说老板的玻璃心快碎了,快点解决,没办法,又戴上安全帽,去了一趟现场,查看了下log信息,傻眼了,做网关那么多年,第一次看到DNS解析的服务器IP都错误了,log如下:connected with 303303, channel 6(有所修改,删除了些没用的log)dhcp client start...ip:192.168.1.103,mask:255.255.255.0,gw:192.168.1.1portlen=4dns m2m ip=10.0.0.1new local port is 34182mqtt connect to ip10.0.0.
ensp配置dhcp和dns域名解析服务器
03-25
配置详细信息
W5500_V1.zip_W5500_DHCP_dirtyhzb_w5500 dhcp_w5500 dns_域名解析
07-14
最近搞了W5500 DNS动态域名解析,和DHCP动态获取IP地址,特分享给需要的朋友
动态域名解析dns动态更新
06-01
时至今日,Internet已经逐渐演变为一个规模巨大的网络世界。很多用户都是通过DHCP的方式动态获得自己的IP地址。而随着个人和小型网站的不断涌现,越来越多用户希望能自主的管理自己的网站,而不是采用传统的主机托管方式。这就出现了用户的固定域名【1】和用户的动态IP之间如何绑定的问题,同时也要求了DNS系统具有动态更新【2】的能力。
infra_docker:脚本和文件来创建基础结构服务器(dns,dhcp,ldap)
05-01
码头工人 docker映像,构建文件和脚本 每个子目录都包含构建,启动和维护映像所需的文件。 辅助脚本“ auto.sh”应用于大多数操作。 安装 要在新计算机上安装,请使用以下命令: ./auto.sh install 图片 每个图像都是使用以下命令构建的 sudo docker build -t {image_name} . 该命令将使用“ dockerfile”作为输入,并通过使用本地映像或从github提取基础来生成映像。 要构建/更新/运行特定的Docker映像,只需运行build.sh脚本并传入要构建的子目录的名称。 ./auto.sh build dns ./auto.sh build dhcp 域名解析 每次启动容器时,DNS区域配置都会更新。 要更新DNS区域文件,请完全按照以下说明进行操作: 编辑dns / zonefiles / db.reeps.loca
DHCP服务搭建以及域名解析
noflag的博客
04-19 2122
什么是DHCP协议? DHCP协议 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种高效的IP地址分配方法,由主机自主控制网络地址的动态分配,使用UDP协议工作。 DHCP协议内容 DHCP主要分为两部分:地址管理和配置信息的传递 +地址管理:地址管理处理IP地址的动态分配,向客户端提供地址租约 +配置信息的传递:包含DHCP报文格式,状...
DNS域名解析过程与DHCP自动获取ip地址过程
keith6785753的博客
06-22 4135
写在前面:现在是大三暑假了,正在复习以前的知识,准备面试,尝试自己写一些博客,来复习总结 一。DNS域名解析的过程 当你打开一个浏览器,输入一个网址(即域名),域名解析过程如下: 1.首先检查两个缓存:先检查浏览器是否有对应域名与ip地址的缓存,有的话解析结束;没有检查本地操作系统是否有对应域名和ip地址的缓存,有的话解析结束,没有进行下面正式的解析 2.主机向本地DNS服务器(LDNS)发起递归查询,如果LDNS中有对应域名的ip地址缓存,LDNS把结果返回给主机,解析结束,否则继续下面 3.本地DNS服
DHCP 动态域名解析 网络协议
灵魂自由的忙人
01-09 878
DHCP(Dynamic host configration protocol)   DHCP 的运作方式:     运作模式:  那么 DHCP 是怎么运作的呢?现在假设我们的机器在同一个网域当中,也就是说, DHCP Server 与他的 Clients 都在同一个网段之内,可以透过软件广播的方式来达到相互沟通的状态。那么 Client 藉由 DHCP Server 得到 I
DNS域名解析及配置dhcp
CapejasmineY的博客
07-22 1112
一、ipp addr show查看到的内容 wlp3s0 外网网卡wifi br0 连接虚拟机网卡 二、让单网卡虚拟机连网 将真机设置成路由模式,让真机连网,则真机br0中IP为主机与虚拟机之间的接口网关,wlp3s0为主机与网络接口的网关。 设置虚拟机网关为真机br0IP 设置主机网关为wifiIP 使用主机ping www.baidu.com 查看百度IP,在虚拟机中ping (百度)IP 配...
DHCP解析
m0_67838143的博客
08-01 1053
DHCP协议配置:DHCP报文结构:八种DHCP报文:DHCP中继(通常是路由器或三层交换机)3个计时器原理:DHCP中继配置命令:DHCP Snooping
DNS域名解析服务
q1y2y3的博客
04-21 1264
DNS是 Domain Name System 的缩写,也就是 域名解析系统,是。它的作用非常简单,就是根据域名查出对应的 IP地址。DNS服务使用TCP和UDP协议的53号端口。
速盾:DDoS高防IP上设置转发规则
zhuguowang01的博客
06-04 516
转发规则允许管理员根据自己的需求,将特定的网络流量转发到指定的服务器,提高网络的灵活性和可控性。总之,通过在DDoS高防IP上设置转发规则,网络管理员可以更好地管理和控制网络流量,提高网络的安全性和可用性。安全策略:通过设置转发规则,管理员可以实施一些安全策略,例如将特定类型的流量进行深度检测或防火墙过滤,提高网络的安全性。例如,可以设置规则将来自特定地区的流量转发到相应的服务器上,提高用户的访问速度和体验。例如,可以将特定类型的流量转发到离用户更近的服务器上,减少网络延迟,提高用户的响应速度。
Ruoyi-Vue-Plus 下载启动后菜单无法点击展开,
06-07 282
1.框架下载后运行2.使用mock数据3.进入页面后无法点击菜单本以为是动态路由或者菜单逻辑出了问题,最后发现是websocket的问题。
应用程序加固的优势及其在移动应用安全中的重要性
gulu230220的博客
06-05 554
通过提升应用程序的安全性、防止应用程序被篡改、提高应用程序的抗攻击能力、保护应用程序的知识产权和提升用户体验和信任度,加固技术可以有效保障移动应用的安全和稳定,为用户提供更加安全和可靠的移动应用服务。通过加固应用程序的安全漏洞和弱点,加固技术可以防止黑客利用已知的攻击手段和工具对应用程序进行攻击,提高应用程序的安全性和稳定性。通过加密和混淆应用程序的源代码和关键算法,加固技术可以防止黑客和竞争对手获取应用程序的源代码和商业机密,保护开发者的创新成果和商业利益。应用程序加固能够有效提升移动应用程序的安全性。
HTTP协议分析实验:通过一次下载任务抓包分析
qq_39241682的博客
06-07 826
本实验主要讲解HTTP协议的应用,通过一次下载任务,抓取HTTP协议数据报文,对HTTP的请求和相应报文进行详细的分析。HTTP 是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。 在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息。
htb_office
最新发布
weixin_62621015的博客
06-08 994
hack the box windows
游戏盾之应用加速,何为应用加速
Dexun_chuqi的博客
06-06 770
通过SDK 可以精准识别每个终端当前运行环境风险(虚拟机、模拟器运行、加速器、系统root/越狱、修改器、多开运行、调试/注入/Hook/DUMP)和网络环境 信息(代理、4G/WIFI、链路质量、网络线路、网络延迟)通过设备信誉模型智能评估设备风险等级,为智能调度、身份可信识别提供多维度参考数据,同时辅以智能入侵检测引擎,标记检测到的风险设备,结合精准访问控制可精准拦截识别出 的可疑设备。未来,随着5G网络的发展和人工智能在应用性能优化中的应用,应用加速将迎来更多的机遇和挑战。
使用wireshark分析tcp握手过程
qq_41221841的博客
05-31 630
使用telnet模拟tcp连接。可以看到,一直重试SYN包。
centos域名解析
08-27
CentOS 上的域名解析可以通过修改 `/etc/resolv.conf` 文件来配置。您可以按照以下步骤进行操作: 1. 使用文本编辑器打开 `/etc/resolv.conf` 文件: ``` sudo vi /etc/resolv.conf ``` 2. 在文件中添加或编辑以下行来指定您的 DNS 服务器: ``` nameserver <DNS_IP> ``` 将 `<DNS_IP>` 替换为您要使用的 DNS 服务器的 IP 地址。您可以使用多个 `nameserver` 行来指定多个 DNS 服务器,按照优先顺序排列。 3. 保存文件并退出编辑器。 请注意,CentOS 可能会动态生成 `/etc/resolv.conf` 文件,以适应网络配置更改。如果您希望永久更改 DNS 配置,请考虑修改网络管理工具的设置,例如 NetworkManager 或配置静态网络设置。 另外,如果您正在使用 DHCP 客户端获取网络设置,那么 `/etc/resolv.conf` 文件可能会被自动配置为 DHCP 服务器提供的值。在这种情况下,您需要在 DHCP 服务器上进行相应的配置更改来指定所需的 DNS 服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值