2. 程式人生 > >linux 搭建DNS 正向解析、反向解析、區域傳送、批量解析詳解

linux 搭建DNS 正向解析、反向解析、區域傳送、批量解析詳解

阿新 發佈:2018-12-19

DNS
一、 概念
Domain Name Server 域名解析服務
1.1域名與主機名
例如
對於www.baidu.com www.google.com
域名(domain name)為www.google 主機名為.google.com .baidu.com
www.ksu.edu.tw(崑山科大伺服器)
對於.gov.tw
domain name: .tw hostname: dov
對於.ksu.edu.tw
domain name: .edu.tw. hostname:ksu
對於www.ksu.edu.tw
domain name: .ksu.edu.tw hostname: www

二、 實驗
2.1正向解析(從主機名查詢到IP)
2.1.1 安裝bind,開啟服務named
[[email protected] ~]# yum install bind –y
[[email protected] ~]# systemctl restart named

2.1.2 編輯配置檔案/etc/named.conf
注意:ip必須為自動獲取到的ip
[[email protected] ~]# vim /etc/named.conf
內容為:
options {
listen-on port 53 { 192.168.233.128; };
directory “/var/named”;
};
zone “

baidu.com.” IN {
type master;
file “baidu.com.zone”;
};

解釋
;代表批註符號
檢視
[[email protected] ~]# cd /var/named
[[email protected] named]# ll
總用量 16
drwxrwx—. 2 named named 23 8月 2 21:28 data
drwxrwx—. 2 named named 60 8月 2 21:28 dynamic
-rw-r-----. 1 root named 2281 5月 22 2017 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
drwxrwx—. 2 named named 6 5月 22 2017 slaves

2.1.3編輯配置檔案/etc/named/ baidu.com.zone
[[email protected] named]# vim baidu.com.zone
$TTL 1D
@ IN SOA @ admin.baidu.com. (
0
1D
1H
1W
3H )
IN NS ns.baidu.com.
IN MX 10 mail.baidu.com.
ns IN A 192.168.233.128
mail IN A 192.168.233.1
www IN A 192.168.233.2
www IN A 192.168.233.3
ftp IN CNAME www

解釋
$TTL 快取記憶時間
@:代表zone(域的記錄)
SOA:start of Authority 開始驗證
NS:NameServer 後面記錄的資料是dns伺服器的意思
A:Address
0 序號
1D 更新頻率
1H 失敗重新嘗試時間
1W 失效時間
3H 快取時間

2.1.4.重啟服務named並檢視狀態
[[email protected] named]# systemctl restart named
[[email protected] named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
Active: active (running) since 四 2018-08-02 21:49:25 CST; 8s ago

2.1.5傳送域名查詢資訊包到域名伺服器
[[email protected] named]# dig -t A www.baidu.com @192.168.233.128
這裡寫圖片描述

[[email protected] named]# dig -t MX www.baidu.com @192.168.233.128
這裡寫圖片描述

[[email protected] named]# dig -t MS www.baidu.com @192.168.233.128
這裡寫圖片描述

[[email protected] named]# dig -t NS www.baidu.com @192.168.233.128
這裡寫圖片描述

[[email protected] named]# dig -t CNMAE ftp.baidu.com @192.168.233.128
這裡寫圖片描述

顯示網路連線,路由表,介面狀態,偽裝連線,網路鏈路資訊和
組播成員組
[[email protected] ~]# netstat -lntup | grep named
[[email protected] ~]# ps aux | grep named
[[email protected] ~]# ps -ef | grep named

2.2反向解析(從ip查詢到主機名)

2.2.1 編輯配置檔案/etc/named.conf
注意:地址反向寫,檔案寫對
[[email protected] ~]# vim /etc/named.conf
內容為:

options {
listen-on port 53 { 192.168.233.134; };
directory “/var/named”;
};
zone “baidu.com.” IN {
type master;
file “baidu.com.zone”;
};
zone “233.168.192.in-addr.arpa” IN {
type master;
file “fanxiang.zone”;
};

2.2.2編輯配置檔案/etc/named/ fanxiang.zone(fanxiang.zone是自己建的檔案)
[[email protected] named]# vim fanxiang.zone
$TTL 1D
@ IN SOA ns.baidu.com. admin.baidu.com. (
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H );minimum
IN NS ns.baidu.com.
200 IN PTR ns.baidu.com.
128 IN PTR www.baidu.com.

2.1.3.重啟服務named
[[email protected] named]# systemctl restart named

2.2.4 傳送ip查詢資訊包到域名伺服器
前面是查詢的地址(/etc/named/fanxiang.zone檔案的地址),後面是主機地址
dig -x
[[email protected] named]# dig -x 192.168.233.128 @192.168.233.134
這裡寫圖片描述

[[email protected] named]# dig -x 192.168.233.200 @192.168.233.134
這裡寫圖片描述

2.3區域傳送
2.3.1 概念
區域傳送
將一個區域檔案複製到多個DNS伺服器的過程。

過程
通過從主伺服器上將區域檔案的資訊複製到輔助伺服器來實現,當主伺服器的區域有變化時,該變化會通過區域傳輸機制

完全區域傳送
當一個新的DNS伺服器新增到區域中並配置為從伺服器時,它會執行完全區域傳送。

增量區域傳送
為了保證資料同步,主域名伺服器有更新時也會及時通知輔助域名伺服器從而進行更新。

2.3.2 實驗
注意:服務及和客戶機要先關閉防火牆
[[email protected] named]# systemctl stop firewalld
主服務機ip為192.168.233.134 從服務機ip為192.168.233.131

主服務機配置

1)在配置檔案/etc/named.conf加allow-transfer { 192.168.233.131; };加上從服務機ip
[[email protected] ~]# vim /etc/named.conf
內容為:
options {
listen-on port 53 { 192.168.233.134; };
directory “/var/named”;
allow-transfer { 192.168.233.131; };
};
zone “baidu.com” IN {
type master;
file “baidu.com.zone”;
};
zone “233.168.192.in-addr.arpa” IN {
type master;
file “fanxiang.zone”;
};

2)重啟服務named,檢視服務狀態
[[email protected] ~]# systemctl restart named
[[email protected] ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 六 2018-08-04 19:11:31 CST; 12

從服務機配置

1)掛在映象並安裝bind
[[email protected] ~]# mount /dev/sr0 /mnt
mount: /dev/sr0 is write-protected, mounting read-only
[[email protected] ~]# yum install bind –y

2)在配置檔案/etc/named.conf
注意:在options 裡面寫從服務機地址,在zone裡面寫主服務機地址
[[email protected] ~]# vim /etc/named.conf
內容為
options {
listen-on port 53 { 192.168.233.131; };
directory “/var/named”;
};
zone “baidu.com” IN {
type slave;
file “slaves/baidu.com.zone”;
masters { 192.168.233.134; };
};
zone “233.168.192.in-addr.arpa” IN {
type slave;
file “slaves/fanxiang.zone”;
masters { 192.168.233.134; };
};

3)重啟服務named,檢視服務狀態
[[email protected] ~]# systemctl restart named
[[email protected] ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 六 2018-08-04 19:11:31 CST; 12

4)進入 /var/named/slaves/目錄下檢視檔案是否傳過來
[[email protected] ~]# cd /var/named/slaves/
[[email protected] slaves]# ll
total 8
-rw-r–r--. 1 named named 384 Aug 4 18:53 baidu.com.zone
-rw-r–r--. 1 named named 318 Aug 4 18:53 fanxiang.zone

2.4批量解析
2.4.1 正向解析

1)編輯配置檔案/var/named/ baidu.com.zone
[[email protected] ~]# vim /var/named/baidu.com.zone
內容為:
$TTL 1D
@ IN SOA @ admin.baidu.com. (
0
1D
1H
1W
3H )
IN NS ns.baidu.com.
IN MX 10 mail.baidu.com.
ns IN A 192.168.233.128
mail IN A 192.168.233.1
www IN A 192.168.233.2
www IN A 192.168.233.3
ftp IN CNAME www
$GENERATE 1-10 $ IN PTR $.baidu.com.

2)重啟服務,檢視狀態
[[email protected] ~]# systemctl restart named
[[email protected] ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 六 2018-08-04 20:16:41 CST; 9s ago

3)查詢
[[email protected] ~]# dig -t A www.baidu.com @192.168.233.134
這裡寫圖片描述

2.4.2 反向解析

1)編輯配置檔案/var/named/fanxiang.zone,加上
$GENERATE 1-10 $ IN PTR $.baidu.com
[[email protected] ~]# vim /var/named/fanxiang.zone
內容為:
$TTL 1D
@ IN SOA ns.baidu.com. admin.baidu.com. (
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H );minimum
IN NS ns.baidu.com.
200 IN PTR ns.baidu.com.
128 IN PTR www.baidu.com.
$GENERATE 1-10 $ IN PTR $.baidu.com

2)重啟服務,檢視狀態
[[email protected] ~]# systemctl restart named
[[email protected] ~]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled)
Active: active (running) since 六 2018-08-04 20:16:41 CST; 9s ago

3)查詢
[[email protected] ~]# dig -x 192.168.233.1 @192.168.233.134

這裡寫圖片描述

相關推薦

linux 搭建DNS 正向解析反向解析區域傳送批量解析

DNS 一、 概念 Domain Name Server 域名解析服務 1.1域名與主機名 例如 對於www.baidu.com www.google.com 域名(domain name)為www.google 主機名為.google.com .baidu.com www.ksu.edu.

Centos 7 搭建DNS正向解析反向解析

Centos 7 搭建DNS正向解析和反向解析 服務的三要素:安裝-配置-啟動 1.使用yum安裝DNS yum install bind -y 2.修改配置檔案 vi /etc/named.conf 修改以下內容: listen-on port 53 { any; };

Centos 7 搭建DNS正向解析反向解析

ptr ret query zone dns emc art ins ado Centos 7 搭建DNS正向解析和反向解析 服務的三要素:安裝-配置-啟動 1.使用yum安裝DNS yum install bind -y 2.修改配置文件 vi /etc/

Linux搭建DNS二 多域名解析

linux搭建dns二 多域名解析Linux搭建DNS二 多域名解析繼續上一篇文章svr5 服務端 Centtos6 192.168.4.5pc205 客戶端 Centos6 192.168.4.405域名hellc.cnhellc.com.cn--------------------------------

Linux 搭建DNS

容易出錯 imu 上層 server for 配置 auto statistic accep Linux 搭建DNS 使用yum源安裝 yum -y install bind* 修改主配置文件 [[email protected]/* */ ~]# cp

linux搭建DNS服務器器

詳解 linux 搭建 整個hteret大家庭中連接了數以億計的服務器個人主機,其中大部分的網站,部件等服務器都使用了域名形式的地址,如www.google.com.mail 163.com 等。很顯然這種地址形式要比使月01231317202103 7A 的戶地址形式更加直觀而且更容易被用戶記住

linux 搭建 DNS 主從同步

軟件包安裝 txt 搭建 allow cas stat nss type ddr 1搭建DNS 主 從服務器。 1.1環境要求: Centos 6.5 x86_64 1.2硬件配置: 名稱 IP規劃 cpu 內存 硬盤 主服務器 192.168.0.24 4核 8G 80G

Linux搭建DNS伺服器

DNS相關概念 DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議

Linux之Squid(正向代理和反向代理)

正向代理(實驗條件:(真機)IP:172.25.254.4能上網;虛擬機器IP:172.25.254.104不能上網;讓虛擬機器使用代理去聯網) 正向代理 是位於客戶端和原始伺服器之間的伺服器,為了從原始伺服器取得內容,客戶端向代理髮送一個請求並指定目標(原始伺服器),然後

Linux搭建DNS伺服器簡要步驟

6、更改防火牆設定和selinux設定 Getenforce(檢視selinux是否開啟) setenforce 0 vi /etc/sysconfig/iptables #配置防火牆埠 -AINPUT -m state --state NEW -m tcp -p tcp --dport 53 -

Linux搭建DNS服務

9.png linux 避免 bin dns udp 如何 blog 安裝 在Linux中搭建dns服務跟Windows上一樣,服務原理都一樣,DNS服務默認使用UDP53端口,在Linux中稱為BIND服務,在Linux中,DNS分為不同的類型,常見的類型有:緩存域名服務

Spark2.3.2原始碼解析:9.排程系統 DAGScheduler 之 Stage 劃分原始碼

Stage劃分的時候,大家應該都知道是從最後一個stage向根據寬窄依賴,遞迴進行stage劃分。 但是程式碼裡面涉及的邏輯複雜。畢竟涉及到相互遞迴呼叫。讓人似懂非懂。 反正我是炸毛了 o(╥﹏╥)o 本文專門用一篇文章詳細論述DAGScheduler 的 stage 劃分流程

DNS區域傳送子域授權

主服務器 erro query 進行 not end slave 服務器搭建 ubuntu 前言 DNS服務器搭建參考上一篇; DNS主從復制,就是將主DNS服務器的解析庫復制傳送至從DNS服務器,進而從服務器就可以進行正向、反向解析了。從服務器向主服務器更新查詢數據,保證

23C#:窗口的屬性和事件

c#在C#語言編程中,每一個圖形組件都有自己的屬性、方法和事件。就像易語言一樣。我們學習易語言,用的是中文,一看便知。但是,C#語言的屬性、方法和事件都是英文的。許多時候,就是因為不知道英文單詞的意思,我們就只好放棄了學習。這裏,我就把C#裏面窗口的屬性和事件的英文做個翻譯後的詳細解釋。屬性是分類的,我先寫分

Linux 查看系統硬件信息匯總 (部份實例Centoso為例)

linux 查看系統硬件信息(實例詳解 linux 查看系統硬件信息匯總 1.cpu #lscpu命令,查看的是cpu的統計信息.Architecture: x86_64CPU op-mode(s): 32-bit, 64-bitByte Order:

JavaScript的事件DOM模型事件流模型以及內置對象(三)

dde function n) 事件冒泡 字符 nds rep == 防止 JS中的事件 JS中的事件分類   1.鼠標事件:     click/dbclick/mouseover/mouseout   2.HTML事件:     onload/onunload

功能表單字段樹形選擇數據類型的配置——JEPLUS快速開發平臺

下拉框 單選框 多選框 功能表單字段之下拉框、單選框、多選框、樹形選擇數據類型的配置詳解JEPLUS平臺的表單支持有多種不同的數據類型,這些不同的數據類型在展示不同類型的數據時能有很好的效果,今天這篇筆記就講

VMware虛擬機克隆Linux(CentOS)系統後找不到eth0網卡的問題(圖文

sunny 電腦 安裝 bubuko 幹貨 IV onf 虛擬機克隆 技巧 問題現象:   有時候,會使用VMware虛擬機的的克隆功能,快速的復制已安裝好的Linux系統。   可是克隆完之後,會發現沒有eth0網卡。

LVS 負載均衡群集地址轉換模式(LVS-NAT)案例

8.4 功能 block x86_64 ati local linu 它的 har 前言 · Linux Virtual Server (LVS)是針對 Linux 內核開發的一個負載均衡項目,是由我國章文嵩博士在 98 年 5月創建。· LVS 實際上相當於基於 IP

架構設計-支付寶京東美團去哪兒的支付系統架構整體設計!!!

支付產品模組是按照支付場景來為業務方提供支付服務。這個模組一般位於支付閘道器之後,支付渠道之前。 它根據支付能力將不同的支付渠道封裝成統一的介面,通過支付閘道器來對外提供服務。所以,從微服務的角度,支付產品本身也是一個代理模式的微服務,它透過支付閘道器響應業務方請求, 進行一些統一處理後,分發到不同