DNS

最新推荐文章于 2025-10-17 15:11:31 发布
原创 最新推荐文章于 2025-10-17 15:11:31 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

DNS

1.1.安装部署dns
yum install bind        ##安装
systemctl start named    ##开启
systemctl enable named   ##开机自启
systemctl stop firewalld  
systemctl disable firewalld

主配置文件  /etc/named.conf
子配置文件  /etc/name.rfc1912.zones
数据目录   /var/named

2.高速缓存dns
vim /etc/named.conf  
11 listen-on port 53 { any; }; ##所有网关开放53接口
17 allow-query     { any; };   ##允许所有人登录
18        forwarders {172.25.254.225;};   ###服务端去225主机提供


systemctl restart named     ##重启服务

测试:在服务端dig www.baidu.com,可以看到延迟为4021毫秒


在客户端编辑DNS指向文件,vim /etc/resolv.conf

nameserver  172.25.254.225

然后在客户端再进行测试,dig www.baidu.com ,便可以看到延迟降为0毫秒

3.权威dns的正向解析   就是将域名解析为IP地址
vim /etc/named.rfc1912.zones  ##子配置文件   
zone "westos.com" IN {       
        type master;
        file "westos.com.zone";   ##解析的文件
        allow-update { none; };


cd /var/named/  
cp -p named.localhost westos.com.zone    ##复制模版时复制权限


 vim westos.com.zone              ##解析文件编写
$TTL 1D                           ##记录可以保存一天
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.    #域名的名称服务器
dns     A       127.25.254.225
www     A       172.25.254.111


systemctl restart named   ###重启
测试:
dig  www.westos.com   ##dig www.westos.com 之后就可以看到解析到的地址是刚才配置文件里面设置的地址

4.反向解析    就是将ip地址解析为网址
 vim /etc/named.rfc1912.zones

 zone "254.25.172.in-addr.arpa" IN {
          type master;
         file "westos.com.ptr";
         allow-update { none; };
 };


cd /var/named/

cp -p named.loopback westos.com.ptr


vim westos.com.ptr
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.225
111     PTR     www.westos.com.

测试:dig -x 172.25.254.111    就可以看到172.25.254.111对应的域名为www.westos.com


5.双向解析
建立对外的数据文件
cd /var/named/     
 cp -p westos.com.zone westos.com.inter     ###建立一个对外部的数据文件
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       1.1.1.100
www     A       1.1.1.111


建立对外的子配置文件

cd /etc/
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter    ##建立一个对外部的子配置文件
 vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };

编辑主配置文件
vim /etc/named.conf     ##主配置文件
  view localnet {            ##内部允许
         match-clients { 172.25.254.22;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones";    ##内部的数据文件
  include "/etc/named.root.key";
  };
  view any {             ##外部允许
         match-clients {any;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones.inter";   ##外部的数据文件
  include "/etc/named.root.key";
  };

systemctl restart named   重启服务

测试:不同主机dig  www.westos.com  可以看到,

在服务端主配置文件中内部允许172.25.254.125这台主机访问内部文件,所以125这台主机dig www.westos.com解析到的地址是172.25.254.111

服务端配置文件中没有允许172.25.254.25这台主机,所以直接访问到外部文件,所以解析到的地址是在westos.com.zone.inter中配置的1.1.1.111

6.辅助dns
主:
vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };
          also-notify{172.25.254.125;};
  };


 systemctl restart named
注意:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位    

vim /var/named/westos.com.inter


辅助:
yum install bind
systemctl start named
systemctl stop firewalld
vim /etc/named.conf
vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN {
 26         type slave;
 27         masters {172.25.254.122;};
 28         file "slaves/westos.com.inter";
 29         allow-update { none; };
 30 };

systemctl restart named

7.dns的远程更新
###基于ip
vim /etc/named.rfc1912.zones
  zone "westos.com" IN {
          type master;   
          file "westos.com.zone";
          allow-update { 172.25.254.125; };   ##允许谁更新
          also-notify{172.25.254.125;};
 };

chmod g+w /var/named/    ##加权限
在125这台主机上
[root@dns-slave ~]# nsupdate     
> server 172.25.254.225
> update add bbs.westos.com 86400 A 1.1.1.3    ##添加一个解析
> send
>

[root@localhost named]# rm -fr westos.com.zone.jnl 


###基于钥匙
   cp -p /etc/rndc.key /etc/westos.key    ###复制一个钥匙文件模版
    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos     ##生成一个钥匙
    cat Kwestos.+157+54740.key            ###查看钥匙
  
    vim /etc/westos.key          ##编辑钥匙文件,
          key "westos" {            ##更改钥匙名字
                algorithm hmac-md5;
                secret "M0g+VtRMj7KWFpHMj11DWQ=="; ##把钥匙正确的哈希字符改过来   
         };

vim /etc/named.conf       ##主配置文件
       include "/etc/westos.key";

vim /etc/named.rfc1912.zones    ##子配置文件
            zone "westos.com" IN {
                    type master;
                    file "westos.com.zone";
                    allow-update { key westos; };    ##允许更新的类型
                    also-notify{172.25.254.125;};
            };

systemctl restart named   重启服务

测试:

scp Kwestos.+157+38729* root@172.25.254.125:/mnt/    ##把公钥密钥发给测试机

root@dns-slave mnt]# nsupdate -k Kwestos.+157+54740.private  ##测试机命令
> server 172.25.254.122
>  update add bbs.westos.com 86400 A 1.1.1.3  
> send
>

DDNS

1.在服务端搭建DHCP服务器

安装dhcp服务

yum install dhcp -y

2.配置dhcp文件

vim   /etc/dhcp/dhcpd.conf


客户端将网络模式改为dhcp,重启网络服务就可以重新获取到地址

将服务端的westos.com.zone文件里 www那行删除掉

服务端重启named服务

systemctl  restart  named

在客户端dig www.westos.com  解析到的地址是自己的IP

服务端改变地址池的范围,客户端重新获取地址

重新dig www.westos.com,看到解析的地址是IP地址



PrIn3e
关注
全球好用的 DNS 地址大推荐!国内外优质 DNS 大集合,你用对了吗?
网络技术联盟站
07-10 2795
那么多 DNS 地址,哪个最好?哪一个最适合你的网络环境?别急!
DNS区域的类型
言之。
04-28 1万+
用于定义DNS区域的类型,不同的类型决定了BIND如何处理该区域的DNS数据。类似于Slave,但仅传输NS记录和必要的地址记录(A/AAAA)。
云解析DNS的云厂商专属线路解析
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-19 1万+
在现代互联网架构中,DNS(域名系统)作为核心技术之一,负责将用户输入的域名解析成相应的 IP 地址,进而让用户访问到目标网站或服务。随着云计算和分布式架构的普及,云解析(Cloud DNS)成为了许多企业和个人用户的重要基础设施,尤其是 **云厂商专属线路解析**,更是在不同云平台之间实现快速、稳定、高效的网络连接中扮演了重要角色。
DNS 解析原理:深入理解域名系统的工作原理
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-17 1万+
在我们日常的互联网使用中,当我们在浏览器中输入一个网址时(如 `www.example.com`),浏览器会将其转化为一个可以与网络上的服务器进行通信的 IP 地址,这个过程被称为 DNS 解析。域名系统(DNS)是互联网的重要组成部分,它负责将易于记忆的域名转换为计算机能够理解的 IP 地址。没有 DNS,互联网将变得无法访问,因为我们无法仅凭数字来记住数百万个网站的 IP 地址。
网络故障案例:运营商 DNS 解析异常导致大面积访问故障
言之。
10-17 1万+
2025年8月12日,国内某运营商DNS服务出现解析异常,导致全国范围域名解析错误。用户访问主流网站时出现解析失败、域名劫持等问题,而使用自建DNS或HTTPS DNS(DoH)的服务未受影响。故障主因是运营商Local DNS解析异常,暴露了传统DNS使用明文UDP协议、缺乏加密认证的缺陷。建议采用HTTPS DNS(DoH)或HTTPDNS等加密方案,通过TLS加密传输和证书验证,避免运营商DNS单点依赖风险。根本上应构建去中心化DNS体系,推广加密DNS技术,提升网络访问稳定性和安全性。
DNS详解
qq_40276626的博客
09-16 2471
DNS简介 DNS是一个应用层协议,用来获取域名对应的IP地址。 什么是域名呢? 由于IP地址是一连串的数字,不容易记忆,所以就引入了域名,域名是一串字符,人们更容易记忆。人们可以通过域名代替IP地址来访问对应的主机。 域名的构成 域名服务器是一个分布式层次树状结构。 从上到下分别为根DNS服务器、顶级DNS服务器(一级域名)、权威DNS服务器(二级域名),三级域名服务器等… 比如 zhidao.baidu.com 、translate.goole.cn、youkuaiyun.com、space.bilibili.c
DNS地址推荐
热门推荐
qq_45464126的博客
07-17 2万+
若需更详细的设置指南,可参考各服务商官网(如阿里DNS:https://dns.aliyun.com/;游戏对DNS解析速度和稳定性要求极高,以下DNS针对游戏场景优化,适合《王者荣耀》《原神》《和平精英》等国内外游戏。国际DNS服务器覆盖全球节点,适合访问外服游戏、国际网站,部分支持加密协议(如DoH/DoT)。以下DNS服务器承诺不记录用户查询日志,或提供加密协议,适合对隐私敏感的用户(如记者、开发者)。国内DNS服务器对本地网站解析更快,适合日常上网、视频、社交等场景,部分支持抗劫持功能。
DNS讲解
Rio的博客
02-10 5288
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
Python3 简易DNS服务器实现
言之。
05-15 1万+
本文介绍了如何使用Python3开发一个简单的DNS服务器,支持配置资源记录(RR),并通过dig命令进行查询。实现方案基于socketserver和dnslib库,dnslib库帮助处理DNS协议的复杂细节。首先,通过pip install dnslib安装依赖。接着,编写了一个自定义的DNS解析器SimpleResolver,其中包含A、AAAA、CNAME和TXT等资源记录。服务器通过DNSServer类启动,监听UDP 53端口。运行服务器后,可以使用dig命令进行测试。此外,文章还提出了进阶功能,
【网络】DNS,域名解析系统
Yeeear的博客
09-17 2万+
现在已经不使用了(虽然仍然有效),因为网站太多了,域名和 IP 地址都有很多,靠文件来维护,就很不方便。一旦有数据变更,就需要约定以某个服务器的数据为基准,一旦有变更,就修改这个基准服务器的数据,其他服务器从基准的服务器同步数据,基准服务器称为“某个地区的 DNS 镜像可能会很出现故障(qq/wx 能上,但是网页打不开),这就是 DNS 挂了,换个其他的 DNS 服务器就可以了。域名和 IP 地址,存在着对应关系,一般是一个域名对应一个或者多个 IP,也可能是多个域名对应一个 IP。
DNS2TCP官方最新版及可用客户端”
08-03
DNS2TCP是一款利用DNS隧道来转发TCP连接的工具,采用C语言编写而成。该工具由服务端和客户端两部分组成,服务端部署于Linux服务器上,而客户端则可在Linux和Windows操作系统中运行(尚未在其他平台进行测试)。在...
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
k8s的 coredns-v1.11.3-x86-64 镜像
12-06
Kubernetes核心组件之一的CoreDNS是基于Kubernetes服务发现的DNS服务器,它是将域名映射到IP地址的关键组件。 在Kubernetes集群中,每个Pod都有一个唯一的IP地址,集群内的服务需要通过DNS解析来互相定位。CoreDNS...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
毕业设计基于springboot+android在线音乐个性化推荐APP的设计与实现源码+论文+PPT答辩+演示视频.zip
12-14
随着移动互联网的快速发展,人们对音乐的个性化需求日益增长。在线音乐个性化推荐APP应运而生,旨在为用户提供更加贴合个人喜好的音乐体验。该APP采用Java语言开发,结合Spring Boot框架和MySQL数据库,实现了高效的数据处理和稳定的系统运行。通过分析用户的听歌历史、收藏记录和评论行为,APP利用先进的算法为用户精准推荐歌曲、歌单和歌手。用户可以在APP中浏览推荐内容,搜索感兴趣的音乐,查看歌曲详情,并与其他用户互动,如点赞、评论和分享。APP还提供了歌单创建和管理功能,方便用户整理自己的音乐收藏。通过MySQL数据库的高效存储和管理,APP能够快速响应用户的请求,确保流畅的用户体验。在线音乐个性化推荐APP不仅满足了用户对音乐的个性化需求,还通过社交互动功能增强了用户之间的联系,为用户打造了一个全方位的音乐娱乐平台。 关键词:在线音乐、APP、Spring Boot;
如何准确查找某篇论文的被引用来源?
12-14
源码地址: https://pan.quark.cn/s/4d32ca50bddd Searpy Stage Python 2.7 Python 3.7 Build Status 批量搜索工具,可用于采集和溯源 支持py2和py3 Install Help 1 示例 w762 2 其他功能 利用favicon.icon图标hash来寻找使用相同图标的网站,可用于溯源真实IP和资产发现 截屏2020-09-15 09.44.36 模块调用 支持搜索引擎 [x] Shodan [x] Fofa [x] Zoomeye [ ] Censys [ ] Dnsdb [x] Google [x] Baidu [x] Bing [x] 360so [x] Goo [x] Yahoo [x] Quake [x] Hunter ToDo [ ] 添加子域名搜索 ChangeLog v2.3 fix some bugs add fofa_icon module v2.2 fix some bugs Donations XMR: BTC:
emb_tb_2.csv
最新发布
12-14
【AB测试】支付宝营销策略效果分析
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)
12-14
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)内容概要:本文围绕基于全局路径的无人地面车辆横向避让路径规划展开研究,提出采用蚂蚁算法(蚁群优化算法)进行路径求解,并通过Matlab代码实现仿真验证。研究聚焦于无人车在复杂环境中根据全局路径信息实现动态避障与横向调整的路径规划问题,利用蚂蚁算法的寻优能力寻找满足安全性、平滑性和行驶效率的最优避让路径。文中详细阐述了问题建模、算法设计、参数设置及仿真结果分析过程,展示了该方法在路径规划中的有效性与鲁棒性。; 适合人群:具备一定自动化、控制工程或计算机相关背景,熟悉Matlab编程,从事智能车辆、路径规划或优化算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决无人地面车辆在已知全局路径下的局部动态避障问题;②学习并应用蚂蚁算法于实际路径规划任务中;③掌握Matlab环境下路径规划算法的建模与仿真方法; 阅读建议:建议读者结合提供的M
dns
05-30
### DNS 配置教程与问题解决 DNS(Domain Name System,域名系统)是互联网中将域名转换为IP地址的服务。以下是关于DNS配置的详细信息和解决方案: #### 一、DNS服务的基本原理 DNS通过分布式数据库实现域名解析功能,其核心任务是将易于记忆的域名转换为计算机可识别的IP地址[^1]。域名空间采用层次化结构,由根域、顶级域、二级域等组成。 #### 二、DNS服务器类型 DNS服务器主要分为以下几种类型: - **主DNS服务器**:负责存储区域文件并提供权威解析。 - **辅DNS服务器**:从主DNS服务器同步数据,用于负载均衡和冗余备份。 - **缓存DNS服务器**:不存储区域文件,仅通过缓存机制加速查询响应速度[^1]。 #### 三、DNS查询方式 DNS查询分为递归查询和迭代查询两种方式: - **递归查询**:客户端向DNS服务器发送请求后,DNS服务器负责完成整个解析过程,并将最终结果返回给客户端。 - **迭代查询**:DNS服务器只返回自己知道的部分信息,客户端需要继续向其他DNS服务器发起查询直到获得最终结果。 #### 四、DNS缓存机制 为了提高查询效率和减轻服务器负担,DNS引入了缓存机制。缓存记录包括TTL(Time To Live)值,表示该记录在缓存中的有效时间。当TTL过期时,DNS服务器会重新获取最新记录[^1]。 #### 五、DNS服务的配置文件 Linux系统中常用的DNS服务软件是BIND(Berkeley Internet Name Domain)。其主要配置文件如下: - **named.conf**:全局配置文件,定义区域和模块加载。 - **zone文件**:包含具体域名到IP地址的映射关系。 配置示例: ```bash options { directory "/var/named"; allow-query { any; }; }; zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 上述代码定义了一个名为`example.com`的主DNS区域,并指定了对应的zone文件[^1]。 #### 六、如何搭建DNS服务? ##### 服务端配置 1. 安装BIND软件包。 2. 编辑`named.conf`文件,添加或修改区域配置。 3. 创建或编辑zone文件,填写正向解析(A记录)和反向解析(PTR记录)。 4. 启动或重启DNS服务。 ```bash systemctl start named systemctl enable named ``` ##### 客户端配置 在客户端操作系统中设置DNS服务器地址。例如,在Windows系统中,可以通过网络适配器属性进行设置;在Linux系统中,编辑`/etc/resolv.conf`文件: ```bash nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 此处以Google公共DNS为例[^2]。 #### 七、常见DNS问题及解决方法 1. **无法解析域名**:检查DNS服务器是否正常运行,确保客户端配置了正确的DNS地址。 2. **解析速度慢**:优化DNS缓存策略,减少递归查询次数。 3. **安全问题**:启用DNSSEC(Domain Name System Security Extensions),防止中间人攻击和数据篡改。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值