DNS解析及轮询

最新推荐文章于 2023-11-28 19:25:37 发布
最新推荐文章于 2023-11-28 19:25:37 发布
阅读量4.9k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: 高速缓存DNS DNS正向解析 DNS反向解析 DNS双向解析 DNS轮询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dream_ya/article/details/79326054
本文详细介绍了DNS服务器的搭建过程,包括DNS排错、高速缓存DNS、正向解析、轮询、反向解析及双向解析等内容,并提供了具体配置步骤与测试方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、DNS排错

 NOERROR                                                                    ###查询成功
 NXDOMAIN                                                                   ###DNS服务器提示不存在这样的名称
 SERVFAIL                                                                   ###DNS服务器停机或DNSSEC响应验证失败
 REFUSED                                                                    ###DNS服务器拒绝回答

二、高速缓存DNS

虚拟机IP:172.25.254.125(服务器)

selinux iptables off

1、安装DNS

 yum install bind.x86_64 -y 
 systemctl start named                                                      ###启动服务
 cat /etc/rndc.key                                                          ###开始不存在,服务启动建立
 cat /etc/services |grep domain                                             ###查看DNS的端口

2、配置named.conf

 vim /etc/named.conf
 10 options {
 11         listen-on port 53 { any; };                                     ###开启53端口访问
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };                                       ###允许所有人访问
 18         forwarders { 172.25.254.250; };                                 ###如果没有就访问172.25.254.250
 19         /* 

 systemctl restart named

3、测试

 虚拟机IP:172.25.254.225
 vim /etc/resolv.conf
 nameserver 172.25.254.125

 虚拟机IP:172.25.254.56
 vim /etc/resolv.conf
 nameserver 172.25.254.125

测试结果:2台分别访问dig www.baidu.com,可以发现第一次慢,第二次快

三、DNS正向解析

原理:将域名转化为IP地址

1、配置named.conf

虚拟机IP:172.25.254.125(服务器)

 vim /etc/named.conf
 10 options {
 11         listen-on port 53 { any; };                                         ###开启53端口访问
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };                                           ###允许所有人访问
 18         /*

2、配置named.rfc1912.zones

 vim /etc/named.rfc1912.zones
 19 zone "localhost" IN {                                                       ###y6y复制,p粘贴
 20         type master;
 21         file "named.localhost";
 22         allow-update { none; };
 23 };
 24 
 25 zone "dream.com" IN {
 26           type master;
 27           file "dream.com.zone";                                            ###访问的文件
 28           allow-update { none; };
 29 };

 cp -p /var/named/named.localhost /var/named/dream.com.zone

3、配置dream.com.zone

  vim /var/named/dream.com.zone                                                 ###结尾加点表示结束,如果没有会补(.dream.com)
  1 $TTL 1D
  2 @       IN SOA  dns.dream.com. root.dream.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.dream.com.                                              ###nameserver:下面指向服务器的IP
  9 dns     A       172.25.254.125
 10 www     A       172.25.254.225                                              ###把www.dream.com解析到172.25.254.225这个IP

4、测试

真机IP:172.25.254.56

 vim /etc/resolv.conf
 nameserver 172.25.254.125
 dig www.dream.com

这里写图片描述

四、DNS轮询

注意:此功能DNS自带,在DNS正向解析的条件下!!!

1、配置dream.com.zone

  vim /var/named/dream.com.zone
  1 $TTL 1D
  2 @       IN SOA  dns.dream.com. root.dream.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.dream.com.
  9 dns     A       172.25.254.125
 10 www     CNAME   login.dream.com.
 11 login   A       172.25.254.225
 12 login   A       172.25.254.56

 systemctl restart named

2、测试

真机IP:172.25.254.56

 dig www.dream.com

这里写图片描述

这里写图片描述

五、DNS反向解析

原理:将IP地址转化为域名
在DNS正向解析的条件下,虚拟机IP:172.25.254.125(服务器)

1、配置named.rfc1912.zones

 vim /etc/named.rfc1912.zones
 43 zone "0.in-addr.arpa" IN {
 44         type master;
 45         file "named.empty";
 46         allow-update { none; };
 47 };
 48 
 49 zone "254.25.172.in-addr.arpa" IN {
 50         type master;
 51         file "dream.com.ptr";
 52         allow-update { none; };
 53 };

 cp -p /var/named/named.loopback /var/named/dream.com.ptr

2、配置dream.com.ptr

 vim /var/named/dream.com.ptr
  1 $TTL 1D
  2 @       IN SOA  dns.dream.com. root.dream.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.dream.com.
  9 dns     A       172.25.254.125
 10 225     PTR     www.dream.com
 11 56      PTR     login.dream.com

 systemctl restart named

3、测试

真机IP:172.25.254.56

 dig -x 172.25.254.56                                                  ###反向解析到login.dream.com            
 dig -x 172.25.254.225                                                 ###反向解析到www.dream.com

这里写图片描述

这里写图片描述

六、DNS双向解析

运用DNS双向解析,我们可以让内外网访问的网段不同。这里我们以外网访问172.25.254网段,内网访问192.25.254网段为例。

1、配置dream.com.inter

 cp -p /var/named/dream.com.zone /var/named/dream.com.inter

 vim /var/named/dream.com.inter
  1 $TTL 1D
  2 @       IN SOA  dns.dream.com. root.dream.com. (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns.dream.com.
  9 dns     A       192.25.254.125
 10 www     CNAME   login.dream.com.
 11 login   A       192.25.254.225
 12 login   A       192.25.254.56

2、配置named.rfc1912.zones.inter

 cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter

 vim /etc/named.rfc1912.zones.inter 
 25 zone "dream.com" IN {
 26         type master;
 27         file "dream.com.inter";
 28         allow-update { none; };
 29 };

3、配置named.conf

 vim /etc/named.conf
 51 #zone "." IN {
 52 #       type hint;
 53 #       file "named.ca";
 54 #};
 55 #
 56 #include "/etc/named.rfc1912.zones";
 57 #include "/etc/named.root.key";
 58 view localnet {
 59         match-clients { 172.25.254.125; };                                  ###这里为了测试方便把125当成内网,其他为外网。应该写localhost 
 60         zone "." IN {
 61         type hint;
 62         file "named.ca";
 63         };
 64 include "/etc/named.rfc1912.zones.inter";
 65 };
 66 view internet {
 67         match-clients { any; };
 68         zone "." IN {
 69         type hint;
 70         file "named.ca";
 71         };
 72 include "/etc/named.rfc1912.zones";
 73 };

 systemctl restart named

4、测试

(1)在IP:172.25.254.125(服务器)中/etc/resolv.conf加入nameserver 172.25.254.125,dig www.dream.com

这里写图片描述

(2)在IP:172.25.254.225中dig www.dream.com

这里写图片描述

DNS 如何实现负载均衡
qq_46082433的博客
06-03 242
DNS负载均衡通过将域名解析为多个IP来分配流量,主要包括轮询DNS、加权分配、地理DNS和动态调整等机制。轮询DNS简单但无法感知服务器状态,地理DNS根据用户位置返回最近服务器,动态DNS则结合监控实时调整。高级方案包括全局负载均衡(GSLB)和与Anycast结合的双层体系。优化需考虑TTL设置、健康检查和客户端缓存影响。相比硬件负载均衡,DNS方案成本低但粒度较粗。面试常考察故障转移实现和多层架构设计。掌握DNS负载均衡机制是网络工程师的核心能力之一。
DNS正向解析轮询域名解析反向解析双向解析、集群、更新、动态DNS解析(ddns)
weixin_43275140的博客
11-22 1305
一.DNS的概述 1、什么是DNS——DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器”。 2、DNS的作用——靠DNS把要访问的网址找到然后把信息送到电脑上。 3、什么是DNS服务器——DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Inter...
权威DNS包括DNS正向解析反向解析轮询域名解析双向解析、更新、集群服务器的搭建、动态DNS解析
wzt888的博客
11-21 862
一.DNS的概述 1.权威名称服务器 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括 Master : 包含原始区域数据。有时称作 “主要 ”名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器 2. DNS查找 客户端上的 Stub 解析器 将查询发送至 /e...
DNS轮循
weixin_34409357的博客
10-15 175
DNS轮循是指通过配置DNS使相同的域名解释不同的IP,随机使用其中某台主机的技术。通过DNS轮循系统可以使用N台主机作为WEB服务器,完全看您的网站的需求。目前已有越来越多大型的WEB服务使用DNS轮循来实现负载均衡,使用多个同样角色的服务器做前台的WEB服务,这大大方便了服务的分布规划和扩展性,提高了网站的访问效率,为那些焦急等待大量数据文件请求响应的客户提供更快的响应时间。 DNS轮循服务...
配置Windows环境的DNS轮询(简单的负载均衡)(该文章一试验过,可以使用成功)
小猪快跑
10-12 5708
摘要: 大多域名注册商都支持多条A记录的解析,其实这就是DNS轮询DNS服务器将解析请求按照A记录的顺序,逐一分配到不同的IP上,这样就完成了简单的负载均衡。 优点 基本上无成本,因为往往域名注册商的这种解析都是免费的; 部署方便,除了网络拓扑的简单扩增,新增的Web服务器只要增加一个公网IP即可。
dns 轮询
qq_70752974的博客
11-28 288
root@student ~]# echo nameserver 192.168.99.134 > /etc/resolv.conf ip地址是服务器的地址。nihao A 192.168.99.134 这个地址是服务器自己的地址。dns轮询:及为了dns站点负载均衡 及一个域名------多个不同的ip地址 为了缓解网站的压力。Name: www.sina.com 这三个地址会轮询的去使用。
DNS轮询教程-负载均衡之DNS轮询,本例通过2台服务器实现DNS均衡负载.zip
01-12
由于DNS解析结果的缓存机制,一旦客户端获取了某个IP,可能会在一段时间内不再请求新的IP,这可能导致负载分布不均。此外,如果某台服务器下线,DNS服务器无法立即感知并停止发送请求,可能会导致用户体验下降。 ...
DNS的正/反向解析轮询域名解析双向解析、加密、更新、动态DNS解析
weixin_45303972的博客
08-13 553
DNS的概述 什么是DNS服务器——DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。 DN...
DNS轮询+泛域名解析
Linux的成长历程
05-21 390
3.DNS轮询+泛域名解析 问题 沿用练习二,通过调整DNS服务端配置,实现以下目标: 为站点www.tedu.cn 实现DNS轮询解析,目标IP地址包括 192.168.4.100、192.168.4.110、192.168.4.120 提供“station10~80.tedu.cn <—> 192.168.4.10~80”的正反向解析 提供“任意名称.tedu.cn —>1...
DNS轮询是什么
qq_50854662的博客
12-05 951
DNS轮询是什么
dns-dispatcher:将 DNS 查询分派给多个 DNS 转发器
07-11
dns-调度器 Dispatcher 是一个 DNS 转发器,根据本地策略将 DNS 查询转发到不同的 DNS 解析器,以提高 DNS 解析的性能可用性或可靠性 此类策略文件的示例如下: 策略文件示例 策略文件是包含规则的文本文件 规则是一行,包括: <Source> 一个动作是 <Operation> 操作 = 掉落 | 拒绝 | 向前 以下行是拒绝访问某些坏人的规则 对于 blacklist_ip.txt 中的任何 IP 和任何目标域,丢弃 DNS 请求并且不回复任何内容 blacklist_ip.txt| * | 降低 以下规则是转发 DNS 请求<来自任何 IP,到 blacklist_domain.txt 中的任何域> 到google开放的DNS Resolver(在re
DNS解析,转发,轮询,视图
weixin_33910385的博客
02-16 200
解析stuNUM.sail.com//NUM是数字#vimnamed.confzone"sail.com"{typemaster;file"sail.com.zone";};#vimsail.com.zone$GENERATE1-200stu$A192.168.1.$反向$GENERATE10-50...
负载均衡与DNS轮询
weixin_49750432的博客
04-11 1900
负载均衡(Load Balancing)是一种将工作负载(Workload)分摊到多个计算资源(服务器、存储设备、网络设备等)上的技术,目的是提高系统的可用性、性能和扩展性。
Linux下DNS服务关于单区域,子域授权,轮询,泛域名的使用方法
ck784101777的博客
07-25 2158
一、域名解析 在域名注册商那里注册了域名之后如何才能看到自己的网站内容,用一个专业术语就叫“域名解析”。 域名是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,最终还必须通过IP地址来实现,域名解析就是将域名重新转换为IP地址的过程。一个域名对应一个IP地址,一个IP地址可以对应多个域名;所以多个域名可以同时被解析到一个IP地址。域名解析需要由专门的域名解析服务器(DNS...
DNS工作原理&配置
weixin_44221035的博客
11-19 842
DNS工作原理 DNS服务器的功能 正向解析:根据注册的域名查找其对应的IP地址 反向解析:根据ip地址查找对应的注册域名,不常用 一级DNS服务器 二级DNS服务器 三级DNS服务器 所有域名都要以点结尾: www.baidu.com. 根域名: . 一级域名: .cn .us .tw .hk … 二级域名: .com.cn .net.cn ...
Linux系统下的DNS(配置高速缓存DNSDNS正向解析DNS反向解析DNS双向解析DNS服务器同步更新)
monster_warm的博客
08-05 927
缓存DNS服务器 BIND是最广泛使用的开源名称服务器,在RHEL中,通过bind软件包提供防火墙开启端口 53/TCP 和 53 /UDP,53端口是DNS服务的端口。 BIND的主配置文件是 /etc/named.conf /var/named/目录包含名称服务器所使用的其他数据文件 DNS的排错 NOERROR:查询成功 NXDOMAINDNS服务器提示不存在这样的名称呢个 SERVFAI...
【渗透基础】第六章 DNS
人间体佐菲的博客
09-08 613
DNS解析过程
DNS递归和轮询
最新发布
03-08
### DNS 递归查询的过程 DNS 递归查询是由客户端发起的一种查询方式,在这种模式下,客户端向本地 DNS 服务器发出请求并期待获得一个完整的 IP 地址作为回应。如果本地 DNS 服务器已经缓存了该域名对应的 IP 地址,则直接返回;如果没有找到记录,那么它将继续代表客户端执行进一步的操作直至解决问题。 具体来说,当遇到未知条目时,本地 DNS 服务器会依次向上游权威名称服务器发送询问,这些上游服务器可能是根服务器、顶级域(TLD)服务器或是更具体的次级域名服务器。在整个查找路径上,每一个被访问过的节点都会尝试提供确切的信息或者指引下一个应该联系的对象。一旦找到了目标主机的确切位置信息(即IP地址),这个结果不仅会被反馈给最初提出问题的一方——也就是终端用户的计算机,还会存储于沿途经过的所有中间环节之中以便将来更快捷地服务于相似需求[^1]。 ```python def dns_recursive_query(domain_name, local_dns_server): result = local_dns_server.query_cache(domain_name) if not result: root_servers = get_root_servers() tld_servers = query_next_level(root_servers, domain_name.split('.')[-1]) authoritative_server = find_authoritative(tld_servers, domain_name) result = authoritative_server.resolve_domain(domain_name) update_caches(result, path=[local_dns_server]) return result ``` ### DNS 轮询机制的工作原理 相比之下,DNS 轮询并不是一种用于解析单个域名的方法,而是一种负载均衡策略。在这种情况下,多个拥有相同功能和服务能力的机器可以共享同一个域名下的流量分发任务。每当有新的连接到来时,DNS 服务器按照一定顺序轮流分配不同的 IP 地址给来访者,从而实现资源的有效利用和压力分散。 例如,假设某网站托管着三台Web服务器A、B 和 C,并且它们都注册到了名为 example.com 的域名之下。此时,通过配置相应的规则集,可以让每次对该站点主页的 HTTP 请求都能均匀地分布在这三个实例之间: - 第一次访问 -> A (192.0.2.1) - 第二次访问 -> B (192.0.2.2) - 第三次访问 -> C (192.0.2.3) - 第四次访问 -> 返回至第一个选项... 这样的循环往复有助于提高系统的整体性能与可靠性,同时也简化了运维人员对于大规模集群环境中的管理难度[^2]。 ### 主要区别 两者的主要差异在于目的不同:前者是为了获取特定主机名所对应的真实物理地址;后者则是为了优化多副本架构内的数据传输效率。此外,递归查询涉及到的是从源端到目的地间一系列连续性的交互行为,而轮询则是在同一级别内部署单元间的简单切换操作[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wielun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值