DNS

最新推荐文章于 2025-10-17 15:11:31 发布
原创 最新推荐文章于 2025-10-17 15:11:31 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

DNS

1.1.安装部署dns
yum install bind        ##安装
systemctl start named    ##开启
systemctl enable named   ##开机自启
systemctl stop firewalld  
systemctl disable firewalld

主配置文件  /etc/named.conf
子配置文件  /etc/name.rfc1912.zones
数据目录   /var/named

2.高速缓存dns
vim /etc/named.conf  
11 listen-on port 53 { any; }; ##所有网关开放53接口
17 allow-query     { any; };   ##允许所有人登录
18        forwarders {172.25.254.225;};   ###服务端去225主机提供


systemctl restart named     ##重启服务

测试:在服务端dig www.baidu.com,可以看到延迟为4021毫秒


在客户端编辑DNS指向文件,vim /etc/resolv.conf

nameserver  172.25.254.225

然后在客户端再进行测试,dig www.baidu.com ,便可以看到延迟降为0毫秒

3.权威dns的正向解析   就是将域名解析为IP地址
vim /etc/named.rfc1912.zones  ##子配置文件   
zone "westos.com" IN {       
        type master;
        file "westos.com.zone";   ##解析的文件
        allow-update { none; };


cd /var/named/  
cp -p named.localhost westos.com.zone    ##复制模版时复制权限


 vim westos.com.zone              ##解析文件编写
$TTL 1D                           ##记录可以保存一天
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.    #域名的名称服务器
dns     A       127.25.254.225
www     A       172.25.254.111


systemctl restart named   ###重启
测试:
dig  www.westos.com   ##dig www.westos.com 之后就可以看到解析到的地址是刚才配置文件里面设置的地址

4.反向解析    就是将ip地址解析为网址
 vim /etc/named.rfc1912.zones

 zone "254.25.172.in-addr.arpa" IN {
          type master;
         file "westos.com.ptr";
         allow-update { none; };
 };


cd /var/named/

cp -p named.loopback westos.com.ptr


vim westos.com.ptr
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.225
111     PTR     www.westos.com.

测试:dig -x 172.25.254.111    就可以看到172.25.254.111对应的域名为www.westos.com


5.双向解析
建立对外的数据文件
cd /var/named/     
 cp -p westos.com.zone westos.com.inter     ###建立一个对外部的数据文件
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       1.1.1.100
www     A       1.1.1.111


建立对外的子配置文件

cd /etc/
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter    ##建立一个对外部的子配置文件
 vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };

编辑主配置文件
vim /etc/named.conf     ##主配置文件
  view localnet {            ##内部允许
         match-clients { 172.25.254.22;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones";    ##内部的数据文件
  include "/etc/named.root.key";
  };
  view any {             ##外部允许
         match-clients {any;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones.inter";   ##外部的数据文件
  include "/etc/named.root.key";
  };

systemctl restart named   重启服务

测试:不同主机dig  www.westos.com  可以看到,

在服务端主配置文件中内部允许172.25.254.125这台主机访问内部文件,所以125这台主机dig www.westos.com解析到的地址是172.25.254.111

服务端配置文件中没有允许172.25.254.25这台主机,所以直接访问到外部文件,所以解析到的地址是在westos.com.zone.inter中配置的1.1.1.111

6.辅助dns
主:
vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };
          also-notify{172.25.254.125;};
  };


 systemctl restart named
注意:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位    

vim /var/named/westos.com.inter


辅助:
yum install bind
systemctl start named
systemctl stop firewalld
vim /etc/named.conf
vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN {
 26         type slave;
 27         masters {172.25.254.122;};
 28         file "slaves/westos.com.inter";
 29         allow-update { none; };
 30 };

systemctl restart named

7.dns的远程更新
###基于ip
vim /etc/named.rfc1912.zones
  zone "westos.com" IN {
          type master;   
          file "westos.com.zone";
          allow-update { 172.25.254.125; };   ##允许谁更新
          also-notify{172.25.254.125;};
 };

chmod g+w /var/named/    ##加权限
在125这台主机上
[root@dns-slave ~]# nsupdate     
> server 172.25.254.225
> update add bbs.westos.com 86400 A 1.1.1.3    ##添加一个解析
> send
>

[root@localhost named]# rm -fr westos.com.zone.jnl 


###基于钥匙
   cp -p /etc/rndc.key /etc/westos.key    ###复制一个钥匙文件模版
    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos     ##生成一个钥匙
    cat Kwestos.+157+54740.key            ###查看钥匙
  
    vim /etc/westos.key          ##编辑钥匙文件,
          key "westos" {            ##更改钥匙名字
                algorithm hmac-md5;
                secret "M0g+VtRMj7KWFpHMj11DWQ=="; ##把钥匙正确的哈希字符改过来   
         };

vim /etc/named.conf       ##主配置文件
       include "/etc/westos.key";

vim /etc/named.rfc1912.zones    ##子配置文件
            zone "westos.com" IN {
                    type master;
                    file "westos.com.zone";
                    allow-update { key westos; };    ##允许更新的类型
                    also-notify{172.25.254.125;};
            };

systemctl restart named   重启服务

测试:

scp Kwestos.+157+38729* root@172.25.254.125:/mnt/    ##把公钥密钥发给测试机

root@dns-slave mnt]# nsupdate -k Kwestos.+157+54740.private  ##测试机命令
> server 172.25.254.122
>  update add bbs.westos.com 86400 A 1.1.1.3  
> send
>

DDNS

1.在服务端搭建DHCP服务器

安装dhcp服务

yum install dhcp -y

2.配置dhcp文件

vim   /etc/dhcp/dhcpd.conf


客户端将网络模式改为dhcp,重启网络服务就可以重新获取到地址

将服务端的westos.com.zone文件里 www那行删除掉

服务端重启named服务

systemctl  restart  named

在客户端dig www.westos.com  解析到的地址是自己的IP

服务端改变地址池的范围,客户端重新获取地址

重新dig www.westos.com,看到解析的地址是IP地址



PrIn3e
关注
全球好用的 DNS 地址大推荐!国内外优质 DNS 大集合,你用对了吗?
网络技术联盟站
07-10 2783
那么多 DNS 地址,哪个最好?哪一个最适合你的网络环境?别急!
DNS2TCP官方最新版及可用客户端”
08-03
DNS2TCP是一款利用DNS隧道来转发TCP连接的工具,采用C语言编写而成。该工具由服务端和客户端两部分组成,服务端部署于Linux服务器上,而客户端则可在Linux和Windows操作系统中运行(尚未在其他平台进行测试)。在...
DNS区域的类型
言之。
04-28 1万+
用于定义DNS区域的类型,不同的类型决定了BIND如何处理该区域的DNS数据。类似于Slave,但仅传输NS记录和必要的地址记录(A/AAAA)。
云解析DNS的云厂商专属线路解析
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-19 1万+
在现代互联网架构中,DNS(域名系统)作为核心技术之一,负责将用户输入的域名解析成相应的 IP 地址,进而让用户访问到目标网站或服务。随着云计算和分布式架构的普及,云解析(Cloud DNS)成为了许多企业和个人用户的重要基础设施,尤其是 **云厂商专属线路解析**,更是在不同云平台之间实现快速、稳定、高效的网络连接中扮演了重要角色。
DNS 解析原理:深入理解域名系统的工作原理
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-17 1万+
在我们日常的互联网使用中,当我们在浏览器中输入一个网址时(如 `www.example.com`),浏览器会将其转化为一个可以与网络上的服务器进行通信的 IP 地址,这个过程被称为 DNS 解析。域名系统(DNS)是互联网的重要组成部分,它负责将易于记忆的域名转换为计算机能够理解的 IP 地址。没有 DNS,互联网将变得无法访问,因为我们无法仅凭数字来记住数百万个网站的 IP 地址。
网络故障案例:运营商 DNS 解析异常导致大面积访问故障
言之。
10-17 1万+
2025年8月12日,国内某运营商DNS服务出现解析异常,导致全国范围域名解析错误。用户访问主流网站时出现解析失败、域名劫持等问题,而使用自建DNS或HTTPS DNS(DoH)的服务未受影响。故障主因是运营商Local DNS解析异常,暴露了传统DNS使用明文UDP协议、缺乏加密认证的缺陷。建议采用HTTPS DNS(DoH)或HTTPDNS等加密方案,通过TLS加密传输和证书验证,避免运营商DNS单点依赖风险。根本上应构建去中心化DNS体系,推广加密DNS技术,提升网络访问稳定性和安全性。
DNS详解
qq_40276626的博客
09-16 2471
DNS简介 DNS是一个应用层协议,用来获取域名对应的IP地址。 什么是域名呢? 由于IP地址是一连串的数字,不容易记忆,所以就引入了域名,域名是一串字符,人们更容易记忆。人们可以通过域名代替IP地址来访问对应的主机。 域名的构成 域名服务器是一个分布式层次树状结构。 从上到下分别为根DNS服务器、顶级DNS服务器(一级域名)、权威DNS服务器(二级域名),三级域名服务器等… 比如 zhidao.baidu.com 、translate.goole.cn、youkuaiyun.com、space.bilibili.c
DNS地址推荐
热门推荐
qq_45464126的博客
07-17 2万+
若需更详细的设置指南,可参考各服务商官网(如阿里DNS:https://dns.aliyun.com/;游戏对DNS解析速度和稳定性要求极高,以下DNS针对游戏场景优化,适合《王者荣耀》《原神》《和平精英》等国内外游戏。国际DNS服务器覆盖全球节点,适合访问外服游戏、国际网站,部分支持加密协议(如DoH/DoT)。以下DNS服务器承诺不记录用户查询日志,或提供加密协议,适合对隐私敏感的用户(如记者、开发者)。国内DNS服务器对本地网站解析更快,适合日常上网、视频、社交等场景,部分支持抗劫持功能。
DNS讲解
Rio的博客
02-10 5287
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
Python3 简易DNS服务器实现
言之。
05-15 1万+
本文介绍了如何使用Python3开发一个简单的DNS服务器,支持配置资源记录(RR),并通过dig命令进行查询。实现方案基于socketserver和dnslib库,dnslib库帮助处理DNS协议的复杂细节。首先,通过pip install dnslib安装依赖。接着,编写了一个自定义的DNS解析器SimpleResolver,其中包含A、AAAA、CNAME和TXT等资源记录。服务器通过DNSServer类启动,监听UDP 53端口。运行服务器后,可以使用dig命令进行测试。此外,文章还提出了进阶功能,
【网络】DNS,域名解析系统
Yeeear的博客
09-17 2万+
现在已经不使用了(虽然仍然有效),因为网站太多了,域名和 IP 地址都有很多,靠文件来维护,就很不方便。一旦有数据变更,就需要约定以某个服务器的数据为基准,一旦有变更,就修改这个基准服务器的数据,其他服务器从基准的服务器同步数据,基准服务器称为“某个地区的 DNS 镜像可能会很出现故障(qq/wx 能上,但是网页打不开),这就是 DNS 挂了,换个其他的 DNS 服务器就可以了。域名和 IP 地址,存在着对应关系,一般是一个域名对应一个或者多个 IP,也可能是多个域名对应一个 IP。
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
k8s的 coredns-v1.11.3-x86-64 镜像
12-06
Kubernetes核心组件之一的CoreDNS是基于Kubernetes服务发现的DNS服务器,它是将域名映射到IP地址的关键组件。 在Kubernetes集群中,每个Pod都有一个唯一的IP地址,集群内的服务需要通过DNS解析来互相定位。CoreDNS...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
springboot社区团购管理系统的设计与实现_975sz--论文_springboot975sz数据库文档.doc
12-14
文档
基于Spring Boot的粮食仓库管理系统设计与实现源码.zip
最新发布
12-14
基于Spring Boot的粮食仓库管理系统设计与实现源码.zip
基于AI的中医舌诊分析与智能知识库系统
12-14
智慧医药系统(smart-medicine)是一款采用SpringBoot架构构建的Java Web应用程序。其界面设计简洁而富有现代感,核心特色在于融合了当前前沿的生成式人工智能技术——具体接入了阿里云的通义千问大型语言模型,以此实现智能医疗咨询功能,从而增强系统的技术先进性与实用价值。该系统主要定位为医学知识查询与辅助学习平台,整体功能结构清晰、易于掌握,既适合编程初学者进行技术学习,也可作为院校课程设计或毕业项目的参考实现。 中医舌诊作为传统医学的重要诊断手段,依据舌象的颜色、形状及苔质等特征来辨析生理状况与病理变化。近年来,随着计算科学的进步,人工智能技术逐步渗透到这一传统领域,形成了跨学科的研究与应用方向。所述的中医舌诊系统正是这一方向的实践产物,它运用AI算法对舌象进行自动化分析。系统以SpringBoot为基础框架,该框架依托Java语言,致力于简化Spring应用程序的初始化与开发流程,其突出优势在于能高效构建独立、可投入生产的应用,尤其契合微服务架构与云原生环境,大幅降低了开发者在配置方面的负担。 系统中整合的通义千问大语言模型属于生成式人工智能范畴,通过海量数据训练获得模拟人类语言的能力,可在限定领域内生成连贯文本,为用户提供近似专业医生的交互式咨询。该技术的引入有助于提升诊断过程的自动化水平与结果一致性。 在设计与体验层面,本系统强调逻辑明晰与操作简便,旨在降低用户的学习门槛,尤其适合中医知识的入门教学。整体交互模式接近百科全书式查询,功能模块精炼聚焦,因而非常适用于教育场景,例如学术项目展示或毕业设计答辩。通过直观的实践界面,使用者能够更深入地理解中医舌诊的理论与方法。 此外,系统界面遵循简约大气的设计原则,兼顾视觉美感与交互流畅性,以提升用户的专注度与使用意愿。结合AI的数据处理能力,系统可实现对舌象特征的快速提取与实时分析,这不仅为传统诊断方法增添了客观量化维度,也拓展了中医知识传播的途径。借助网络平台,该系统能够突破地域限制,使更多用户便捷地获取专业化的中医健康参考,从而推动传统医学在现代社会的应用与普及。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【掺铒光纤放大器(EDFA)模型】掺铒光纤放大器(EDFA)分析模型的模拟研究(Matlab代码实现)
12-14
【掺铒光纤放大器(EDFA)模型】掺铒光纤放大器(EDFA)分析模型的模拟研究(Matlab代码实现)内容概要:本文介绍了掺铒光纤放大器(EDFA)分析模型的模拟研究,并提供了基于Matlab的代码实现方案。通过对EDFA的工作原理、增益特性、噪声系数等关键性能指标进行数学建模与仿真分析,帮助研究人员深入理解其在光通信系统中的作用机制。文档还列举了多个相关科研方向的技术支持内容,涵盖智能优化算法、路径规划、无人机应用、通信与信号处理、电力系统管理等多个领域,展示了Matlab在科学研究与工程仿真中的广泛应用能力。此外,文中附带网盘链接,便于获取完整的代码资源与开发工具包。; 适合人群:具备一定光学通信或电子信息背景,熟悉Matlab编程,从事科研或工程仿真的研究生、高校教师及技术研发人员。; 使用场景及目标:①用于光通信系统中EDFA性能的理论分析与仿真验证;②支持科研人员快速构建和测试EDFA模型,提升研究效率;③为教学实验、毕业设计及学术论文复现提供可靠的技术参考与代码基础。; 阅读建议:建议读者结合光通信基础知识,按照文档结构逐步运行并调试Matlab代码,重点关注模型参数设置与仿真结果分析,同时可利用提供的网盘资源拓展学习其他相关课题,深化对系统级仿真的理解。
dns
05-30
### DNS 配置教程与问题解决 DNS(Domain Name System,域名系统)是互联网中将域名转换为IP地址的服务。以下是关于DNS配置的详细信息和解决方案: #### 一、DNS服务的基本原理 DNS通过分布式数据库实现域名解析功能,其核心任务是将易于记忆的域名转换为计算机可识别的IP地址[^1]。域名空间采用层次化结构,由根域、顶级域、二级域等组成。 #### 二、DNS服务器类型 DNS服务器主要分为以下几种类型: - **主DNS服务器**:负责存储区域文件并提供权威解析。 - **辅DNS服务器**:从主DNS服务器同步数据,用于负载均衡和冗余备份。 - **缓存DNS服务器**:不存储区域文件,仅通过缓存机制加速查询响应速度[^1]。 #### 三、DNS查询方式 DNS查询分为递归查询和迭代查询两种方式: - **递归查询**:客户端向DNS服务器发送请求后,DNS服务器负责完成整个解析过程,并将最终结果返回给客户端。 - **迭代查询**:DNS服务器只返回自己知道的部分信息,客户端需要继续向其他DNS服务器发起查询直到获得最终结果。 #### 四、DNS缓存机制 为了提高查询效率和减轻服务器负担,DNS引入了缓存机制。缓存记录包括TTL(Time To Live)值,表示该记录在缓存中的有效时间。当TTL过期时,DNS服务器会重新获取最新记录[^1]。 #### 五、DNS服务的配置文件 Linux系统中常用的DNS服务软件是BIND(Berkeley Internet Name Domain)。其主要配置文件如下: - **named.conf**:全局配置文件,定义区域和模块加载。 - **zone文件**:包含具体域名到IP地址的映射关系。 配置示例: ```bash options { directory "/var/named"; allow-query { any; }; }; zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 上述代码定义了一个名为`example.com`的主DNS区域,并指定了对应的zone文件[^1]。 #### 六、如何搭建DNS服务? ##### 服务端配置 1. 安装BIND软件包。 2. 编辑`named.conf`文件,添加或修改区域配置。 3. 创建或编辑zone文件,填写正向解析(A记录)和反向解析(PTR记录)。 4. 启动或重启DNS服务。 ```bash systemctl start named systemctl enable named ``` ##### 客户端配置 在客户端操作系统中设置DNS服务器地址。例如,在Windows系统中,可以通过网络适配器属性进行设置;在Linux系统中,编辑`/etc/resolv.conf`文件: ```bash nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 此处以Google公共DNS为例[^2]。 #### 七、常见DNS问题及解决方法 1. **无法解析域名**:检查DNS服务器是否正常运行,确保客户端配置了正确的DNS地址。 2. **解析速度慢**:优化DNS缓存策略,减少递归查询次数。 3. **安全问题**:启用DNSSEC(Domain Name System Security Extensions),防止中间人攻击和数据篡改。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值