DNS

最新推荐文章于 2023-09-29 23:03:25 发布
最新推荐文章于 2023-09-29 23:03:25 发布
阅读量395 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Christ0pher/article/details/78710316


dns这一部分内容是真的复杂 也很多

不过还好我小心翼翼的操作 没有出什么问题


首先还是的安装bind

然后修改主配置文件 named.conf listen-on 53端口改为any

以及allow-query改为any 这样才有意义 别的主机才可以访问你的服务 不然只有自己能访问

加入forwarder 参数是为了高速缓存


这是高速缓存的效果图 这个时候还没有定义westos的zone 所以是servfail


接下来就是正向解析 首先编辑子配置文件 namd.rfc1912.zones 在里面定义好westos的域

type master 主服务器

file "westos.com.zone" 域的内容文件 在/var/named/ 这个目录

update-allow 允许谁更新


然后就是编辑/var/name/westos.com.zone 这个域文件 内容如下 模板是从 named.localhost cp过来的 这个cp一定要加-p 把文件的所有人所有组 安全上下文一起搞过来


这个是named.rfc1912.zone里的配置


测试效果 


下面是反向解析 要能dig 域名 dig -x IP 就需要反向解析 

首先也是在namd.rfc1912.zone里定义反向解析的域规则 文件位置 以及更新规则


同样还是在/var/named 这个目录下 写好你的 反向解析域文件以及内容 其实解析就是把这个文件里的内容分享给别人 反向解析的域文件后缀一般是ptr

这个也是有模板的 named.loopback这个就是反向的模板


反向测试结果


下面这张图是双解析的测试结果 

双向和主从DNS我是一起做的 


这个是主从的测试结果 这里真机的resolv已经改为从DNS的IP了


主从的话 你这个inter文件里 必须要通知从DNS 


从DNS里你必须定义好你的身份 slave 以及你的master是谁


这个是双向的主配置文件的更改

只有250走的是rfc1912.zone

其他人走的都是rfc1912.inter


然后1912.inter是从1912.zone CP过来的 里面的westos域要修改一下 因为你的文件不是westos.zone 而是另外一个 westos.inter


westos.com.inter里面的内容如下 

Christ0pher
关注
DNS 问题解决 Host xxx.xxx.xxx.xxx not found :2(SERVFAIL) .
weixin_33904756的博客
01-21 2191
问题 [root@station01 named]# host 192.168.0.2 Host 2.0.168.192.in-addr.arpa not found: 2(SERVFAIL) 反向解析的出现错误,这时我们需要查看DNS...
Linux下的DNS服务器
ranrancc_的博客
08-07 482
文章目录一、DNS的基础定义1、DNS的定义2、DNS的意义3、DNS的分类4、DNS查找的过程二、高速缓存DNS服务器(可提高内网的访问效率)三、搭建DNS服务器及排错1、搭建DNS服务器2、dig时出现的问题四、DNS正向解析1、 DNS正向解析2、邮件实验MX五、反向解析六、双向解析 一、DNS的基础定义 1、DNS的定义 DNS,又称域名系统(Domain Name System),是...
nslookup出现SERVFAIL的排错思路
Kevin_Poliy的博客
09-29 3762
4、切换到存放正反向区域文件{example.com.zone、xxx.xxx.xxx.arpa}的目录,[DNS配置问题] //出事概率高(建议每个操作之后,重启服务查看是否还存在报错)使用systemctl status named查看dns服务状态;使用systemctl status dhcpd查看dhcp服务状态。输入ls -l查看正反向区域文件的所属用户和属组是否均为named。2、查看general_log日志文件,查看DNS服务运行情况。3、查看query_log日志文件,查看查询情况。
DNS服务
passnetY的博客
11-07 809
高速缓存文件 dns端 使用一个机器做dns端,首先配置yum源,在yum上搜索DNS,包的名称为bind.x86_64,安装完成之后可以使用rpm -ql bind 来查询启动命令, 启动命令,查询/usr/lib/systemd/system/下的文件, 下来启动named服务,第一次服务启动不了是因为他的密码文件/etc/rndc.key加密字符太短,使用cat /dev/random可以查...
配置dns问题server can‘t find .com: SERVFAIL
热门推荐
255.255.255.0
03-25 1万+
配置dns服务发现,设置的域名均无法解析 nslookup 查看dns解析情况 #报错 server can't find dns.abc.com: SERVFAIL #查看解析库文件权限 ls -l /var/named/ #解决 chownroot:named #备注 拷贝或创建的域文件权限 cp -p 保持权限 ......
DNS解析错误分析
Jelly
03-16 6490
1、如何去查询DNS解析 2、dig命名查询的内容解析 3、常见DNS解析错误的分析
Bind服务器返回SERVFAIL的一种可能
huangzx3的博客
01-01 1万+
此前个人在工作当中曾经遇到客户反馈域名解析出现SERVFAIL的情况,现将经历和解决过程记录下来,对于出现同样问题的同学可能有所帮助,由于工作关系不方便透露一些细节和相关截图,仅进行解释性阐述。 现象: 1、该域名通过114.114.114.114或者8.8.8.8的公共DNS服务器解析,响应正常 2、该域名通过我方搭建的bind递归服务器查询一直出现SERVFAIL的问题 解决: 1、...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
DNS正反向域名解析实例
10-25
"DNS正反向域名解析实例" DNS(Domain Name System)是互联网中的一种域名解析系统,用于将域名转换为IP地址,以便用户能够访问互联网上的网站和服务。_dns正反向域名解析实例”是DNS的一个重要应用,涉及到DNS正向...
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
dns服务器响应 异常,DNS云学堂|快速定位DNS解析异常问题,牢记这四种DNS状态码...
weixin_29230059的博客
08-13 3569
DNS的状态码在进行故障排查的时候起着至关重要的作用。在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题。本期云学堂通过详解DNS状态码的定义,给出常见状态码的场景举例。enjoy:写在前面本文针对Header section format的RCODE进行分析。此部分对应Wireshark中打开的DNS数据包Domian Name System部分Fl...
内网DNS报错:** server can‘t find ns1.aaa.com: SERVFAIL
Q先生
06-04 1万+
内网DNS解析错误 1. 起因 DNS主域控在境外,想将内网DNS解析由本地DNS解析.网络环境为内网,无法访问INTERNET.搭建完毕后发现无法解析需要forward那些zone. bind版本:bind-9.11.4 2. 故障现象 起初配置非常顺利,通过以下命令,将intra.aaa.com的所有记录都抓取下来,并实现所有现有的A记录和CNAME等解析 dig -t axfr intra.aaa.com @192.168.31.67 当解析intra.aaa.com以外的域名解析时发生了错误.
Linux Bind DNS服务器软件 not found:2(Servfail) 错误
by breeze
11-07 1万+
在Redhat9下使用Bind进行配置,启动服务,通过host获取解析结果时,一直出现host xxx not found:2(Servfail)的错误,到处找解决方法无果。。。不停的搞,总算好了。写下过程,仅供参考!先查看日志文件tail -n 20 /var/log/messages,得到的结果:Nov 7 01:05:07 localhost named[7850]: running No
centos7.6 dns排错——Host xxxx not found: 2(SERVFAIL)
weixin_42099301的博客
07-14 2099
[root@localhost named]# host www.kgc.com Host www.kgc.com not found: 2(SERVFAIL) [root@localhost named]# vim /var/log/messages [root@localhost named]# chmod 640 kgc.com.zone [root@localhost named]# chgrp named kgc.com.zone [root@localhost named]# system
DNS服务--nslookup解析报错"UnKnown 找不到 www.xxx.com: Server failed"
CN_TangZheng的博客
12-12 1万+
DNS服务--nslookup解析报错"UnKnown 找不到 www.xxx.com: Server failed"
dns
最新发布
05-30
### DNS 配置教程与问题解决 DNS(Domain Name System,域名系统)是互联网中将域名转换为IP地址的服务。以下是关于DNS配置的详细信息和解决方案: #### 一、DNS服务的基本原理 DNS通过分布式数据库实现域名解析功能,其核心任务是将易于记忆的域名转换为计算机可识别的IP地址[^1]。域名空间采用层次化结构,由根域、顶级域、二级域等组成。 #### 二、DNS服务器类型 DNS服务器主要分为以下几种类型: - **主DNS服务器**:负责存储区域文件并提供权威解析。 - **辅DNS服务器**:从主DNS服务器同步数据,用于负载均衡和冗余备份。 - **缓存DNS服务器**:不存储区域文件,仅通过缓存机制加速查询响应速度[^1]。 #### 三、DNS查询方式 DNS查询分为递归查询和迭代查询两种方式: - **递归查询**:客户端向DNS服务器发送请求后,DNS服务器负责完成整个解析过程,并将最终结果返回给客户端。 - **迭代查询**:DNS服务器只返回自己知道的部分信息,客户端需要继续向其他DNS服务器发起查询直到获得最终结果。 #### 四、DNS缓存机制 为了提高查询效率和减轻服务器负担,DNS引入了缓存机制。缓存记录包括TTL(Time To Live)值,表示该记录在缓存中的有效时间。当TTL过期时,DNS服务器会重新获取最新记录[^1]。 #### 五、DNS服务的配置文件 Linux系统中常用的DNS服务软件是BIND(Berkeley Internet Name Domain)。其主要配置文件如下: - **named.conf**:全局配置文件,定义区域和模块加载。 - **zone文件**:包含具体域名到IP地址的映射关系。 配置示例: ```bash options { directory "/var/named"; allow-query { any; }; }; zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 上述代码定义了一个名为`example.com`的主DNS区域,并指定了对应的zone文件[^1]。 #### 六、如何搭建DNS服务? ##### 服务端配置 1. 安装BIND软件包。 2. 编辑`named.conf`文件,添加或修改区域配置。 3. 创建或编辑zone文件,填写正向解析(A记录)和反向解析(PTR记录)。 4. 启动或重启DNS服务。 ```bash systemctl start named systemctl enable named ``` ##### 客户端配置 在客户端操作系统中设置DNS服务器地址。例如,在Windows系统中,可以通过网络适配器属性进行设置;在Linux系统中,编辑`/etc/resolv.conf`文件: ```bash nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 此处以Google公共DNS为例[^2]。 #### 七、常见DNS问题及解决方法 1. **无法解析域名**:检查DNS服务器是否正常运行,确保客户端配置了正确的DNS地址。 2. **解析速度慢**:优化DNS缓存策略,减少递归查询次数。 3. **安全问题**:启用DNSSEC(Domain Name System Security Extensions),防止中间人攻击和数据篡改。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值