2. 程式人生 > >DNS伺服器【Linux-shell】

DNS伺服器【Linux-shell】

阿新 發佈:2018-12-24

DNS伺服器

    DNS伺服器是常用網路服務之一,當用戶利用計算機訪問網際網路之前,一個重要步驟是需要指定所要使用的DNS伺服器,它把使用者所請求的網際網路地址中的主機名解析成為IP地址。
    # http://www.example.com/index.html----->www.example.com:主機名;example.com:域名;index.html:www.example.com主機上的檔案。
    DNS即域名系統。對於計算機網路中的一臺主機來說,它往往並非一個孤立的存在而是屬於某個主機的集合,這個主機的集合就可稱為域。為了標識不同的主機集合,有必要賦予他們名字,即是域名的由來。正如現實世界中的許多事物都可以組織成為一個具有樹狀結構的系統一樣,同樣可以對網際網路上的每個域賦予一個特定的域名,並將這些域名組織成為具有樹狀結構的系統,該系統即:域名系統。

    BIND軟體(網際網路中使用最為廣泛的DNS伺服器軟體)的安裝:
    rpm -qa | grep bind #檢查是否已經安裝BIND軟體
 

    sudo yum install bind #若先前未安裝,則開始安裝
    sudo yum install bind-chroot #加強BIND伺服器安全性的軟體
    #bind-chroot----->訪問檔案系統預設限制在/var/named/chroot目錄中。如,/etc/named.conf---->即/var/named/chroot/etc/named.conf

    tail /etc/sysconfig/named #bind-chroot設定檔案

    mount #檢視繫結的目錄
    ----------------------------------------------------------------------------------------------------------------------------------
    守護程序named:
    sudo service named start #啟動BIND的守護程序
 

    #cat /var/log/messages #檢視日誌
    netstat -lnp | grep named #檢視named程序監聽的埠
    #埠:
    #   53埠:提供主機名查詢服務的埠;
    #   953埠:DNS伺服器監聽該埠並接受傳送過來的控制命令,是為了管理員能利用(rndc)程式遠端控制DNS伺服器而開放的埠。

    iptables -L INPUT
    --------------------------------------------------------------------------------------------------------------------------------
    測試命令:【dig,nslookup,host等】

    dig 【@DNS伺服器】 【主機名/域名】 【查詢型別選項】:查詢DNS伺服器並獲取相關結果  #【@DNS伺服器】通過【@IP地址指定】
 

        查詢型別選項:
            -t:後加資源記錄型別引數,指定所要查詢的資源記錄型別。
            -x:後加IP地址引數,用於反向查詢(即:以IP地址查詢對應主機名)
    #dig @208.67.222.222  www.kernel.org  #208.67.222.222--免費公眾伺服器
    ---------------------------------------------------------------------------
    區與區檔案:
        為了更有效地管理DNS,可將DNS的樹狀結構按區來劃分,由被授權的管理者負責管理一個區中的域名。區可以包含一個或多個域,一種常見的簡化情形是將單獨的一個域看作是一個區。
        BIND軟體通過區檔案來記錄一個區中主機名與IP地址之間的對映關係。由主機名解析得到IP地址的過程被稱為正向解析,反之根據IP地址解析得到主機名便稱為反向解析,正向解析和反向解析結果分別記錄在正向區檔案和反向區檔案。
    每個DNS伺服器在/var/named目錄中存放了關於一個名為named.ca檔案,它指出了根區伺服器的IP地址------>DNS伺服器在遇到自己無法解析的查詢要求時,將查詢要求轉發給根區的伺服器。獲取最新named.ca------>http://wwww.internic.net/domain/named.root
    cd /car/named
    cat named.ca
    -----------------------------------------------------------------------------------------------------------------
    資源記錄:
    各欄位:
    1)Name名字:表示這條記錄屬於改名字所指定的擁有者。
    2)TTL記錄的生存期:表示當客戶端持有該記錄的(單位秒)時間超過了記錄的生存期時,應該丟棄該記錄並重新查詢。
    3)記錄種類:表示記錄所屬的名字空間,該欄位一般記為IN,表示Internet
    4)記錄型別:記錄資料所儲存的資訊型別,以下標誌:
        A:IPv4地址
        AAAA:IPv6地址
        NS:DNS伺服器的主機名
        SOA:授權資訊的起始標誌,
        MX:郵件伺服器的主機名
        CNAME:關於名字欄位的另一個表示,別名。
        PTR:在反向區檔案中,即後面的記錄資料為IP地址所對應的主機名。
    5)記錄資料:IP地址、DNS伺服器主機名等資訊。


    域名---->用FQDN完全限定域名錶示(在資源記錄中)

    NS型別的資源記錄:
    dig -t NS  kernel.org

![](http://i.imgur.com/IxBgf5u.png)  

    dig -t A ns41.constellix.net   #查詢 ns41.constellix.net對應的IP

![](http://i.imgur.com/xcA6xRs.png)

     dig @96.45.81.1   www.kernel.org

![](http://i.imgur.com/9DH9pV3.png)

    SOA:查詢授權資訊
    dig -t SOA kernel.org
    #授權資訊包括:DNS主伺服器的主機名,域管理員的電子郵件地址,序列號,更新時間,重試時間,過期時間,快取時間。
    -------------------------------------------------------------------------------------------------------
    正向區檔案與反向區檔案:
        均儲存在/var/named目錄中,為便於辨認,可按"named.域名"的格式命名正向區檔案,而按"named.IP網段"的格式來命名反向區檔案。這兩種區檔案的內容實際是一組資源記錄,區檔案以;分號做註釋,必須包含SOA型別的資源記錄,可在開始處設定生存期等預設值。利用/var/named目錄中的區檔案模板的named.empty檔案建立區檔案。

    正向區檔案例項:【named.example.com】----->
    $TTL   86400
    @   IN  SOA dns.example.com.    root.example.com.(
        1;序列號
        28800;更新時間
        14400;重試時間  
        3600000;過期時間
        96400;資源記錄的生存期
    )
    @   IN  NS  dns.example.com.
    dns.example.com.    IN  A   192.168.126.128
    ftp                 IN  A   192.168.126.130


    反向區檔案例項:【named.192.168.126】------------->
    $TTL   86400
    @   IN  SOA dns.example.com.    root.example.com.(
        1;序列號
        28800;更新時間
        14400;重試時間  
        3600000;過期時間
        96400;資源記錄的生存期
    )
    @   IN  NS  dns.example.com.
    128 IN  PTR dns.example.com.    
    130 IN  PTR ftp.example.com

    設定關於域example.com的zone語句。named.con檔案加入:---->                 
    zone "example.com" IN{
        type master;
        file "named.example.com";
    };
    zone "126.168.192.in-addr.arpa" IN{
    type master;
    file "named.192.168.126";
    };

補充:

相關推薦

DNS伺服器Linux-shell

DNS伺服器 DNS伺服器是常用網路服務之一,當用戶利用計算機訪問網際網路之前,一個重要步驟是需要指定所要使用的DNS伺服器,它把使用者所請求的網際網路地址中的主機名解析成為IP地址。 # http://www.example.com/in

WWW伺服器Linux-shell

WWW伺服器: Linux發行版:RHEL6 WWW:即全球資訊網,也直接被稱為Web,實際上是指一張由各種網頁所構成的,網頁間互相通過連結連線在一起的“網”。即:www中網路的概念指的是由資訊內容所構成的網路。 網際網路:指

Samba伺服器Linux-shell

Samba伺服器: Samba伺服器是一種應用於區域網之內,為安裝有Windows、Linux等作業系統的主機之間提供檔案和印表機共享服務的自由軟體。Samba一詞來自於對術語SMB服務資訊塊的擴充套件,即Samba是SMB的另一種表述。SM

0082-Linux-Shell-標準輸入標準輸出

標準輸入 標準輸出 標準錯誤 command > filename 把把標準輸出重定向到一個新檔案中 command >> filename 把把標準輸出重定向到一個檔案中(追加)

0083-Linux-Shell-date命令格式

獲得當天的日期 date +%Y-%m-%d 輸出: 2011-07-28 date1=$(date --date='1 days ago +%Y%m%d') #前一天的日期 date1=$(date --date='2 days ago +%Y%m%d')

網路配置基礎Linux-shell

網路配置基礎: A~C類IP地址部分私有不使用在Inter上: A類:10.0.0.0-10.255.255.255 B類:172.16.0.0-172.31.255.255 C類:192.168.

軟體安裝與維護Linux-shell

軟體安裝與維護: 常用Linux軟體安裝方式: 1.以原始碼方式安裝 2.以軟體包方式安裝:【軟體包分2種】 1).rpm軟體包。-->在RedHat紅帽企業的RedHat,Fedora,CentOS等發行版

網路安全管理Linux-shell

網路安全管理: 作業系統安全主要基於:控制和隔離。 訪問控制涉及3方面:主體、客體、控制機制。 SELinux:是Linux中的一個核心安全模組,它提供了另外一種被稱為強制訪問控制(MAC)的安全機制,目的是為了消除因單一使用自

linux shellgrep 常用選項

color選項增加顏色渲染 使用拓展正則表示式 如果要使用正則表示式,需要新增-E選項——這意味著使用擴充套件(extended)正則表示式。或者也可以使用預設允許正則表示式的grep命令——egrep。例如: $ grep -E "[a-z

Linux系列基礎版第三章 Shell基礎知識

linux shell 3. Shell基礎知識 3.1 Shell的由來 3.1.1 Bourne Agin Shell 3.1.2 其他的shell, 有 zsh, ksh等 3.2 查看有沒有shell 3.2.1 yum list

shell學習筆記1 linux shell 編程從初學到精通第2版

$1 註釋 文件名 man 輸出 當前 進制數 2.4 it is 已登錄用戶的個數: who | wc -l 查看系統有哪些用戶登錄 : who 新建一個文件/bin/ct11,在文件中輸入一條命令,chmod為該文件設置執行權限 # cat > /bin/ct

linux 學習shell指令碼自動化登入

每次登入都需要輸入密碼,,好麻煩滴感覺,於是想做個自動登入指令碼,豈不美哉^ . ^ 如何輸入密碼是個大問題,好在有個互動輸入的工具【expect】 首先需要安裝一下, 【Centos】 #檢視是否安裝過 yum list | grep expect #安裝

shell命令進階Linux-shell基本操作

shell 1.萬用字元: 萬用字元: *:表示任意長度的字串,如:ls ~/* #列舉家目錄下所有檔案或子目錄 ?:表示任意一個字元,如: ls

Linux入門十四、Shell程式設計8 -- 流程控制for迴圈

十四、Shell程式設計8 -- 流程控制for迴圈 for語法1 舉例1: 輸出結果: AM PM EVE 舉例2: 批量解壓縮指令碼 for語法2 舉個例子:

Linux入門十三、Shell基礎4 -- 多命令執行與管道符

十三、Shell基礎4 -- 多命令執行與管道符 1 多命令順序執行 執行符 格式 作用 例子 ; 命令1 ; 命令2 多個命令順序執行,命令之間沒有任何邏輯聯絡 ls ; date ; cd /hello ; date &am

Linux Shell指令碼攻略之一find命令:檔案查詢和檔案列表

find是Unix/Linux命令列工具中最棒的工具之一。該命令對於編寫shell指令碼所起到的功能不可小視,但是多數人卻午飯最大程度發揮它的功效,下面介紹find一些常見的用法。 1.基本用法:

linux雜談跟隨大牛進行一次伺服器間通訊問題的排查

發現應用記錄日誌內,出現網路訪問延遲較大的情況。 此類問題較為常見,特別是之前參與輔助一個朋友專案運維的過程中,經常因為網路訪問延遲較大,朋友認為是遭到了ddos攻擊或者是cc攻擊。網路訪問延遲較大常常會給頂層業務帶來損失,甚至嚴重影響使用者體驗。 遇到這類問題,首先根據OSI七層模型,從上到下,儘可能脫

linux系列vmware12pro安裝centos7

ping entos 配置 行編輯 rip 無法 conf 解決 config 安裝參考:http://blog.csdn.net/guin_guo/article/details/49403889 安裝完成之後ip還是不成功無法連接網絡: 進入/etc/sysconfig

linux系列cenos7安裝jdk

解壓 安裝目錄 .gz .cn ima cenos linux jdk環境變量配置 環境 一、下載jdk,我采用的jdk.tar.gz的安裝包 二、創建jdk安裝目錄 三、安裝包解壓 四、jdk環境變量配置 五、使配置的環境變量生效 六、檢查jdk是否安裝成功 【l

Linux基礎Linux基礎命令行學習筆記

esc 隱藏 python chm 合並 tree 位置 常用 輸入 絕對路徑:cd /home/python相對路徑:cd Downloads . 表示:當前那路徑..表示:當前路徑的上一層../.. 表示:當前路徑的上二層 沒有...或者以上的 ls: ls 查看當