2. 程式人生 > >Linux系統——DNS

Linux系統——DNS

阿新 發佈:2018-11-25

 DNS系統的作用
1. DNS伺服器
Internet中,大部分網站、郵件服務等伺服器都使用了域名形式的地址,這種地址形式要比使用IP地址形式更加直觀,更加容易被使用者記住。
FQDN格式(完整域名格式):在常見域名後新增“.”(根域)。
DNS系統在網路中的作用就是維護著一個地址資料庫,其中記錄了各種主機域名:與IP地址的對應關係,以便為客戶程式提供正向或反向的地址查詢服務,即正向解析與反向解析。
(1)正向解析:根據域名查IP地址,是DNS服務最常用的基本功能
分類:
a)A記錄
b)Cname(別名解析、多個域名同一IP解析)
(2)反向解析:根據IP查域名,不是很常用,應用於例如反垃圾郵件的驗證等
a)PTR反向解析
每臺DNS伺服器都負責管理有個有限範圍(一個或幾個域)內的主機域名和IP地址的對應關係,這些特定的DNS域或IP地址段稱為“zone”(區域)。

2. DNS伺服器的分類
根據管理的區域地質資料的來源不同,DNS系統可以分為不同的型別:
(1)快取域名伺服器
只提供域名解析結果的快取功能,本身並不能解析
(2)主域名伺服器
自主維護一個域名的解析記錄本
(3)從域名伺服器
與主域名伺服器提供完全相同的DNS解析服務,通常用於DNS伺服器的熱備份。
對客戶機來說,無論使用主域名伺服器還是從域名伺服器,查詢結果是一樣的。
(4)智慧解析伺服器
根據不同訪問地域的使用者返回給他不同的解析響應包

3. DNS伺服器的查詢方式(以www.baidu.com為例)
(1)DNS伺服器遞迴查詢:
當客戶機向DNS 伺服器發出解析請求,DNS伺服器先在DNS的本地快取和hosts對映檔案中檢視。若沒有,客戶機會向LDNS求助,LDNS先檢視LDNS的本地快取及hosts對映檔案。若還沒有,檢視DNS為什麼類別,若是快取域名解析伺服器,通過網路查詢,若為主域名伺服器,檢視LDNS域名解析記錄本;若仍沒有,通過DNS服務迭代查詢查詢。
(2)DNS伺服器迭代查詢:
LDNS先去求助點(.)域名伺服器,(.)域名伺服器不知道www.baidu.com在哪,於是將(.com)伺服器位置告訴LDNS,(.com)伺服器在將baidu.com伺服器的位置告訴LDNS,baidu.com伺服器將www.baidu.com的域名解析返回給LDNS,LDNS將解析記錄存在本地並將其傳送給客戶機。

4. DNS埠
TCP 53埠
UDP 53埠
### 配置快取域名伺服器
#### BIND的安裝和控制
1. RPM包的主要作用
bind:提供了域名伺服器的主要程式及相關檔案
bind-utils:提供了對DNS伺服器的測試工具程式,如nslookup等
bind-libs:提供了bind、bind-utils需要使用的庫函式
bind-chroot:為BIND服務提供一個偽裝的根目錄(將/var/named/chroot資料夾作為BIND的根目錄)以提高安全性。也成為jail(監牢)機制。
BIND安裝以後,會自動增加一個名為named的系統服務
```
[[email protected] ~]# mount /dev/sr0 /media/cdrom
mount: /dev/sr0 is write-protected, mounting read-only
[

[email protected] ~]# yum -y install bind bind-chroot bind-utils

```
2. 主配置檔案 /etc/named.conf

```
[[email protected] ~]# cp /etc/named.conf{,.bak}
[[email protected] ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.214.154; }; #監聽IP
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允許連線本機的IP範圍
forwarders {202.106.0.20} #告訴DNS去什麼位置解析(另一個DNS的IP地址)
recursion yes; # 是否迭代查詢
}
[[email protected] etc]# named-checkconf /etc/named.conf
[[email protected] etc]# /etc/init.d/named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]

```
解析配置檔案

```
[[email protected] ~]# vim /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
search localdomain
nameserver 192.168.214.145
[[email protected] ~]# ping www.baidu.com
PING www.a.shifen.com (220.181.112.244) 56(84) bytes of data.
64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=1 ttl=128 time=4.89 ms
64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=2 ttl=128 time=5.16 ms
64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=3 ttl=128 time=4.95 ms
64 bytes from 220.181.112.244 (220.181.112.244): icmp_seq=4 ttl=128 time=5.70 ms


```
配置主域名解析
1. 正向解析
```
[[email protected] etc]# vim named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 192.168.214.163; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允許所有使用者訪問
forwarders { 202.106.0.20; }; #手動新增,指定到哪個DNS下解析
recursion yes;
// dnssec-enable yes; #註釋掉
// dnssec-validation yes; #註釋掉
// dnssec-lookaside auto; #註釋掉

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};
zone "yunjisuan.com" IN { #手動新增的,正向解析
type master; #主域名解析
file "yunjisuan.com.zone"; #解析記錄本 allow-transfer { } 允許哪個從域名連線
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

[[email protected] etc]# cd /var/named/ # 記錄本的位置
[[email protected] named]# ls
chroot dynamic named.empty named.loopback
data named.ca named.localhost slaves
[[email protected] named]# cp -p named.empty yunjisuan.com.zone #複製模板
[[email protected] named]# vim yunjisuan.com.zone
$TTL 3H #時間週期
@ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. ( #兩部分:要解析的域名(以.結尾)管理員的郵箱(使用者.當前DNS的主機名.)
20181125 ; serial #當前日期(如果主域名伺服器的數字比主域名的大,從域名就會找主域名下載解析記錄本)
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.yunjisuan.com #DNS解析位置
ns1 A 192.168.214.163
www A 192.168.214.2
news A 102.168.214.1
bbs CNAME news
* A 192.168.214.161
[[email protected] named]# named-checkzone yunjisuan.com yunjisuan.com.zone
zone yunjisuan.com/IN: loaded serial 20181125
OK
[[email protected] named]# /etc/init.d/named start
Starting named: named: already running [ OK ]
[[email protected] named]# vim /etc/resolv.conf
; generated by /sbin/dhclient-script
search localdomain
nameserver 192.168.214.163

```
2. 反向解析

```
[[email protected] etc]# vim named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 192.168.214.163; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允許所有使用者訪問
forwarders { 202.106.0.20; }; #手動新增,指定到哪個DNS下解析
recursion yes;
// dnssec-enable yes; #註釋掉
// dnssec-validation yes; #註釋掉
// dnssec-lookaside auto; #註釋掉

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};
zone "yunjisuan.com" IN { #手動新增的,正向解析
type master; #主域名解析
file "yunjisuan.com.zone"; #解析記錄本 allow-transfer { } 允許哪個從域名連線
};
zone "214.168.192. in-addr.arpa" IN { #IP地址反著寫,反向解析
type master;
file "192.168.214.arpa";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
[[email protected] named]# named-checkconf /etc/named.conf
[[email protected] named]# cd /var/named/
[[email protected] named]# ls
chroot dynamic named.empty named.loopback yunjisuan.com.zone
data named.ca named.localhost slaves
[[email protected] named]# cp -p named.empty 192.168.214.arpa
[[email protected] named]# vim 192.168.214.arpa
$TTL 3H
@ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
20181125 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.yunjisuan.com.
2 PTR www.yunjisuan.com.
79 PTR ns1.yunjisuan.com.
[[email protected] named]# /etc/init.d/named restart
[[email protected] named]# nslookup www.yunjisuan.com

```

相關推薦

Linux 系統DNS解析

linux 基礎運維學習1. 高速緩存dns服務器修改server的配置文件/etc/named.conf 10options { 11 listen-on port 53 { any; }; #監聽所有端口的bind服務 12 listen-on-v6 port 53 { ::1; }; 13

Linux系統——DNS

 DNS系統的作用1. DNS伺服器Internet中,大部分網站、郵件服務等伺服器都使用了域名形式的地址,這種地址形式要比使用IP地址形式更加直觀,更加容易被使用者記住。FQDN格式(完整域名格式):在常見域名後新增“.”(根域)。DNS系統在網路中的作用就是維護著一個地址資料庫,其中記錄了各種主

linux系統DNS快取記憶體

DNSDNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。主機

linux系統管理綜合實驗之翻江倒海(http,dhcp,dns)崩潰

linux作業要求第一步:搭建DHCP服務器,服務器IP為172.16.30.10,給客戶端分配的地址範圍是172.16.30.100-172.16.30.150,DNS地址是172.16.30.10第二步:搭建dns服務器 增加兩條解析記錄 www.example.com對應IP 172.16.30.10

加強linux操作系統DNS服務安全

dns linux shell 拓撲圖:代碼:#!/bin/bash #2017-12-3 #by-duwentao domain_name="hetian.com" rip=`ifconfig eth0|grep Mask|awk -F ":" '

Linux系統安裝DNS正向解析服務

DNS;正向解析;Linux系統輸入“mount /dev/sr0 /mnt”將光盤掛載,然後輸入“rpm -ivh /mnt/Packages/bind-9.7.3-8.P3.el6.i686.rpm"安裝DNS服務:之後”vi /etc/named.conf“查看全局配置文件,將53端口開啟,並

Linux系統中,使用Bind搭建DNS域名解析服務

Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。

百曉生帶你玩轉linux系統服務搭建系列----DNS服務的搭建一(正向解析)

home 主配置文件 baidu 安裝環境 圖片 搭建 href ace eid DNS正向解析的搭建 實驗環境系統環境:centos6.5 安裝DNS環境軟件包rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_

Linux系統中的DNS服務八之 動態域名解析(別稱:花生殼)!

DNS的動態域名解析:   dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析!!!   實驗: 給dns-master配置dhcp服務:具體請看:https://mp.csdn.net

Linux系統中的DNS服務六 之DNS叢集的更新!

DNS叢集的更新:(輔助DNS伺服器更新DNS域名解析資訊與主DNS伺服器之間相互更新DNS資訊)   開始實驗:   首先為了方便操作我們將主DNS伺服器server命名為: dns-master      

Linux系統DNS服務五 之DNS叢集!

DNS叢集:(藉助輔助DNS域名伺服器)      現實生活中,一臺DNS域名伺服器承擔的壓力有時會特別龐大,這對企業和顧客都是不利的;所以我們需要以構建一個DNS叢集來分擔訪問量,從而減輕主DNS域名伺服器的壓力!    

Linux系統中的DNS服務四 之 DNS雙向解析!

DNS的雙向解析: 前面我們實驗解釋過了 DNS的正向解析以及DNS的逆向解析;   雙向解析的目的: 如何讓一臺DNS伺服器解析不同網段IP地址的域名給對應IP網段的IP:   開始實驗: 對服務端: 對物理網絡卡eth0再設定一個IP地址:

Linux系統DNS服務三之 反向解析!

DNS的反向解析:將IP地址轉化為域名!     開始實驗! 實驗環境: @虛擬機器server作為DNS伺服器(172.25.254.48) @真機和虛擬機器desktop作為測試端使用   服務端: 注:前面我們已經做過了DNS的

Linux系統DNS服務二之DNS的正向解析!

DNS的正向解析:將域名轉化為與其對應IP地址!   開始實驗:   首先在我們的伺服器端server上進行操作: 更改/etc/named.conf配置檔案: 檔案內容為:(在做DNS快取記憶體的時候第18行寫了forwarders { 114.114.

Linux系統中的DNS服務一之 :快取記憶體DNS

DNS簡介:(IP地址太多我們不可能記住所有網站的IP,所以需要DNS來幫助我們簡化這個過程) 即 相當於@   DNS:姓名     IP:家庭住址   DNS(Domain Name System,域名系統),全球資訊網上作

linux系統部署快取記憶體服務端||部署dns解析

                                快取記憶體服務端:1.配置yum源:vim  /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7       更改yum源地址2.yum clean

linux系統管理

網絡管理 linux 基礎知識 Linux系統管理1.存儲管理傳統的磁盤分區RAID技術,軟RAID的實現LVM文件系統管理ext,xfs,btrfs(了解)2.程序包管理rpm、yum、dnf3.sed、gawk4.進程管理5.網絡管理網絡基礎知識(Cisco CCNA+CCNP)網絡屬性管理網

正確學習Linux系統的5個建議

windows 服務器 應用軟件 安全性 穩定性 最近幾年Linux系統應用越來越廣泛,以至於很多人開始熱衷學習Linux。但是我們都是從小都是學習windows系統長大的,從windows 98到現在的windows 10,而根據學習windows系統的經驗來學習Linux,使很多人越學

Linux系統自帶服務羅列

會話 nscd 協議 etl 證明 ber 快的 rest 聯系 /ect/services 文件列出了系統詳細的服務 紅色字體為常用服務 acpid ACPI(全稱 Advanced Configuration and Power Interface)服務是電源管理接口。

VMware裝Linux系統全屏問題

點擊 錯誤 bsp 出現 ogr 意思 接下來 linux 文件的   在VMware上出裝Linux,有強迫癥的患者總是無法接受它不能全屏的問題,當然網上也有該問題的解決方案,但是搜索出來的答案總是零零散散,讓很多初學者望而卻步!今天筆者根據自己的機遇總結一遍最完備的解決