DNS

最新推荐文章于 2025-10-17 15:11:31 发布
原创 最新推荐文章于 2025-10-17 15:11:31 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

DNS

1.1.安装部署dns
yum install bind        ##安装
systemctl start named    ##开启
systemctl enable named   ##开机自启
systemctl stop firewalld  
systemctl disable firewalld

主配置文件  /etc/named.conf
子配置文件  /etc/name.rfc1912.zones
数据目录   /var/named

2.高速缓存dns
vim /etc/named.conf  
11 listen-on port 53 { any; }; ##所有网关开放53接口
17 allow-query     { any; };   ##允许所有人登录
18        forwarders {172.25.254.225;};   ###服务端去225主机提供


systemctl restart named     ##重启服务

测试:在服务端dig www.baidu.com,可以看到延迟为4021毫秒


在客户端编辑DNS指向文件,vim /etc/resolv.conf

nameserver  172.25.254.225

然后在客户端再进行测试,dig www.baidu.com ,便可以看到延迟降为0毫秒

3.权威dns的正向解析   就是将域名解析为IP地址
vim /etc/named.rfc1912.zones  ##子配置文件   
zone "westos.com" IN {       
        type master;
        file "westos.com.zone";   ##解析的文件
        allow-update { none; };


cd /var/named/  
cp -p named.localhost westos.com.zone    ##复制模版时复制权限


 vim westos.com.zone              ##解析文件编写
$TTL 1D                           ##记录可以保存一天
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.    #域名的名称服务器
dns     A       127.25.254.225
www     A       172.25.254.111


systemctl restart named   ###重启
测试:
dig  www.westos.com   ##dig www.westos.com 之后就可以看到解析到的地址是刚才配置文件里面设置的地址

4.反向解析    就是将ip地址解析为网址
 vim /etc/named.rfc1912.zones

 zone "254.25.172.in-addr.arpa" IN {
          type master;
         file "westos.com.ptr";
         allow-update { none; };
 };


cd /var/named/

cp -p named.loopback westos.com.ptr


vim westos.com.ptr
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       172.25.254.225
111     PTR     www.westos.com.

测试:dig -x 172.25.254.111    就可以看到172.25.254.111对应的域名为www.westos.com


5.双向解析
建立对外的数据文件
cd /var/named/     
 cp -p westos.com.zone westos.com.inter     ###建立一个对外部的数据文件
$TTL 1D
@       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.com.
dns     A       1.1.1.100
www     A       1.1.1.111


建立对外的子配置文件

cd /etc/
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter    ##建立一个对外部的子配置文件
 vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };

编辑主配置文件
vim /etc/named.conf     ##主配置文件
  view localnet {            ##内部允许
         match-clients { 172.25.254.22;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones";    ##内部的数据文件
  include "/etc/named.root.key";
  };
  view any {             ##外部允许
         match-clients {any;};
  zone "." IN {
          type hint;
          file "named.ca";
  };
  include "/etc/named.rfc1912.zones.inter";   ##外部的数据文件
  include "/etc/named.root.key";
  };

systemctl restart named   重启服务

测试:不同主机dig  www.westos.com  可以看到,

在服务端主配置文件中内部允许172.25.254.125这台主机访问内部文件,所以125这台主机dig www.westos.com解析到的地址是172.25.254.111

服务端配置文件中没有允许172.25.254.25这台主机,所以直接访问到外部文件,所以解析到的地址是在westos.com.zone.inter中配置的1.1.1.111

6.辅助dns
主:
vim /etc/named.rfc1912.zones.inter
  zone "westos.com" IN {
          type master;
          file "westos.com.inter";
          allow-update { none; };
          also-notify{172.25.254.125;};
  };


 systemctl restart named
注意:每次更改A记录文件后必须更改serial的数值,这个数值最大值10位    

vim /var/named/westos.com.inter


辅助:
yum install bind
systemctl start named
systemctl stop firewalld
vim /etc/named.conf
vim /etc/named.rfc1912.zones
 25 zone "westos.com" IN {
 26         type slave;
 27         masters {172.25.254.122;};
 28         file "slaves/westos.com.inter";
 29         allow-update { none; };
 30 };

systemctl restart named

7.dns的远程更新
###基于ip
vim /etc/named.rfc1912.zones
  zone "westos.com" IN {
          type master;   
          file "westos.com.zone";
          allow-update { 172.25.254.125; };   ##允许谁更新
          also-notify{172.25.254.125;};
 };

chmod g+w /var/named/    ##加权限
在125这台主机上
[root@dns-slave ~]# nsupdate     
> server 172.25.254.225
> update add bbs.westos.com 86400 A 1.1.1.3    ##添加一个解析
> send
>

[root@localhost named]# rm -fr westos.com.zone.jnl 


###基于钥匙
   cp -p /etc/rndc.key /etc/westos.key    ###复制一个钥匙文件模版
    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos     ##生成一个钥匙
    cat Kwestos.+157+54740.key            ###查看钥匙
  
    vim /etc/westos.key          ##编辑钥匙文件,
          key "westos" {            ##更改钥匙名字
                algorithm hmac-md5;
                secret "M0g+VtRMj7KWFpHMj11DWQ=="; ##把钥匙正确的哈希字符改过来   
         };

vim /etc/named.conf       ##主配置文件
       include "/etc/westos.key";

vim /etc/named.rfc1912.zones    ##子配置文件
            zone "westos.com" IN {
                    type master;
                    file "westos.com.zone";
                    allow-update { key westos; };    ##允许更新的类型
                    also-notify{172.25.254.125;};
            };

systemctl restart named   重启服务

测试:

scp Kwestos.+157+38729* root@172.25.254.125:/mnt/    ##把公钥密钥发给测试机

root@dns-slave mnt]# nsupdate -k Kwestos.+157+54740.private  ##测试机命令
> server 172.25.254.122
>  update add bbs.westos.com 86400 A 1.1.1.3  
> send
>

DDNS

1.在服务端搭建DHCP服务器

安装dhcp服务

yum install dhcp -y

2.配置dhcp文件

vim   /etc/dhcp/dhcpd.conf


客户端将网络模式改为dhcp,重启网络服务就可以重新获取到地址

将服务端的westos.com.zone文件里 www那行删除掉

服务端重启named服务

systemctl  restart  named

在客户端dig www.westos.com  解析到的地址是自己的IP

服务端改变地址池的范围,客户端重新获取地址

重新dig www.westos.com,看到解析的地址是IP地址



PrIn3e
关注
全球好用的 DNS 地址大推荐!国内外优质 DNS 大集合,你用对了吗?
网络技术联盟站
07-10 2786
那么多 DNS 地址,哪个最好?哪一个最适合你的网络环境?别急!
DNS2TCP官方最新版及可用客户端”
08-03
DNS2TCP是一款利用DNS隧道来转发TCP连接的工具,采用C语言编写而成。该工具由服务端和客户端两部分组成,服务端部署于Linux服务器上,而客户端则可在Linux和Windows操作系统中运行(尚未在其他平台进行测试)。在...
DNS区域的类型
言之。
04-28 1万+
用于定义DNS区域的类型,不同的类型决定了BIND如何处理该区域的DNS数据。类似于Slave,但仅传输NS记录和必要的地址记录(A/AAAA)。
云解析DNS的云厂商专属线路解析
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-19 1万+
在现代互联网架构中,DNS(域名系统)作为核心技术之一,负责将用户输入的域名解析成相应的 IP 地址,进而让用户访问到目标网站或服务。随着云计算和分布式架构的普及,云解析(Cloud DNS)成为了许多企业和个人用户的重要基础设施,尤其是 **云厂商专属线路解析**,更是在不同云平台之间实现快速、稳定、高效的网络连接中扮演了重要角色。
DNS 解析原理:深入理解域名系统的工作原理
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-17 1万+
在我们日常的互联网使用中,当我们在浏览器中输入一个网址时(如 `www.example.com`),浏览器会将其转化为一个可以与网络上的服务器进行通信的 IP 地址,这个过程被称为 DNS 解析。域名系统(DNS)是互联网的重要组成部分,它负责将易于记忆的域名转换为计算机能够理解的 IP 地址。没有 DNS,互联网将变得无法访问,因为我们无法仅凭数字来记住数百万个网站的 IP 地址。
网络故障案例:运营商 DNS 解析异常导致大面积访问故障
言之。
10-17 1万+
2025年8月12日,国内某运营商DNS服务出现解析异常,导致全国范围域名解析错误。用户访问主流网站时出现解析失败、域名劫持等问题,而使用自建DNS或HTTPS DNS(DoH)的服务未受影响。故障主因是运营商Local DNS解析异常,暴露了传统DNS使用明文UDP协议、缺乏加密认证的缺陷。建议采用HTTPS DNS(DoH)或HTTPDNS等加密方案,通过TLS加密传输和证书验证,避免运营商DNS单点依赖风险。根本上应构建去中心化DNS体系,推广加密DNS技术,提升网络访问稳定性和安全性。
DNS详解
qq_40276626的博客
09-16 2471
DNS简介 DNS是一个应用层协议,用来获取域名对应的IP地址。 什么是域名呢? 由于IP地址是一连串的数字,不容易记忆,所以就引入了域名,域名是一串字符,人们更容易记忆。人们可以通过域名代替IP地址来访问对应的主机。 域名的构成 域名服务器是一个分布式层次树状结构。 从上到下分别为根DNS服务器、顶级DNS服务器(一级域名)、权威DNS服务器(二级域名),三级域名服务器等… 比如 zhidao.baidu.com 、translate.goole.cn、youkuaiyun.com、space.bilibili.c
DNS地址推荐
热门推荐
qq_45464126的博客
07-17 2万+
若需更详细的设置指南,可参考各服务商官网(如阿里DNS:https://dns.aliyun.com/;游戏对DNS解析速度和稳定性要求极高,以下DNS针对游戏场景优化,适合《王者荣耀》《原神》《和平精英》等国内外游戏。国际DNS服务器覆盖全球节点,适合访问外服游戏、国际网站,部分支持加密协议(如DoH/DoT)。以下DNS服务器承诺不记录用户查询日志,或提供加密协议,适合对隐私敏感的用户(如记者、开发者)。国内DNS服务器对本地网站解析更快,适合日常上网、视频、社交等场景,部分支持抗劫持功能。
DNS讲解
Rio的博客
02-10 5287
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
Python3 简易DNS服务器实现
言之。
05-15 1万+
本文介绍了如何使用Python3开发一个简单的DNS服务器,支持配置资源记录(RR),并通过dig命令进行查询。实现方案基于socketserver和dnslib库,dnslib库帮助处理DNS协议的复杂细节。首先,通过pip install dnslib安装依赖。接着,编写了一个自定义的DNS解析器SimpleResolver,其中包含A、AAAA、CNAME和TXT等资源记录。服务器通过DNSServer类启动,监听UDP 53端口。运行服务器后,可以使用dig命令进行测试。此外,文章还提出了进阶功能,
【网络】DNS,域名解析系统
Yeeear的博客
09-17 2万+
现在已经不使用了(虽然仍然有效),因为网站太多了,域名和 IP 地址都有很多,靠文件来维护,就很不方便。一旦有数据变更,就需要约定以某个服务器的数据为基准,一旦有变更,就修改这个基准服务器的数据,其他服务器从基准的服务器同步数据,基准服务器称为“某个地区的 DNS 镜像可能会很出现故障(qq/wx 能上,但是网页打不开),这就是 DNS 挂了,换个其他的 DNS 服务器就可以了。域名和 IP 地址,存在着对应关系,一般是一个域名对应一个或者多个 IP,也可能是多个域名对应一个 IP。
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
k8s的 coredns-v1.11.3-x86-64 镜像
12-06
Kubernetes核心组件之一的CoreDNS是基于Kubernetes服务发现的DNS服务器,它是将域名映射到IP地址的关键组件。 在Kubernetes集群中,每个Pod都有一个唯一的IP地址,集群内的服务需要通过DNS解析来互相定位。CoreDNS...
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
数据挖掘实战教程:基于Python的用户行为分析模型构建与源码解析
12-14
本资源提供一套完整的数据挖掘实战项目,专注于用户行为分析模型的构建。通过Python编程语言,结合Pandas、Scikit-learn等主流库,详细讲解从数据预处理、特征工程到模型训练与评估的全流程。内容涵盖用户行为数据采集、行为模式识别、预测模型开发等核心环节,并附有完整可运行的源码示例。适合数据挖掘初学者和进阶开发者学习,帮助掌握实际项目中用户行为分析的关键技术,提升数据驱动决策能力。
【掺铒光纤放大器(EDFA)模型】掺铒光纤放大器(EDFA)分析模型的模拟研究(Matlab代码实现)
12-14
【掺铒光纤放大器(EDFA)模型】掺铒光纤放大器(EDFA)分析模型的模拟研究(Matlab代码实现)内容概要:本文介绍了掺铒光纤放大器(EDFA)分析模型的模拟研究,重点在于利用Matlab代码实现EDFA的工作特性仿真,帮助理解和掌握其增益、噪声系数等关键性能参数随泵浦功率、信号输入功率及光纤长度变化的规律。文中详细阐述了EDFA的基本原理、数学模型构建过程,并提供了完整的Matlab仿真代码,便于读者复现实验结果,适用于光通信系统设计与教学研究。; 适合人群:具备一定光学通信基础知识和Matlab编程能力的高校学生、研究人员及工程技术人员。; 使用场景及目标:①深入理解EDFA的工作机制及其在光纤通信系统中的作用;②通过仿真实践掌握光放大器建模方法,提升科研与工程应用能力;③用于课程教学演示或毕业设计项目开发。; 阅读建议:建议读者结合光通信相关理论知识,逐步运行并调试所提供的Matlab代码,尝试调整模型参数以观察输出变化,从而加深对EDFA性能影响因素的理解。同时可扩展模型以适应更复杂的链路仿真需求。
【MATLAB例程】带有突变状态、且初值偏差较大时,强跟踪容积卡尔曼滤波(ST-CKF)用于恶劣环境的定位
最新发布
12-14
程序实现了强跟踪容积卡尔曼滤波器(ST-CKF),用于在恶劣环境下进行目标定位,尤其适用于存在突变状态且初值偏差较大的情况。ST-CKF通过自适应调整渐消因子(λ),有效处理在机动过程中出现的状态突变,从而增强滤波器的跟踪能力,尤其在状态转移发生突变时,能够更准确地估计目标位置。
【控制科学与工程】基于PPO强化学习的无人机避障与多任务调度:Simulink仿真系统设计
12-14
内容概要:本文介绍了一个基于PPO强化学习算法的无人机自主避障与多任务调度系统,通过Simulink平台实现完整的仿真建模。项目涵盖无人机动力学建模(使用Aerospace Blockset或Simscape Multibody)、环境与障碍物建模、传感器仿真(含噪声的LiDAR模型)、PPO智能体设计(状态/动作空间定义、深度神经网络策略构建、奖励函数设计)以及基于Stateflow的任务优先级调度机制。系统采用闭环架构,支持训练与测试模式切换,并提供详细的仿真流程、调优策略和性能评估指标(如避障成功率、任务完成率)。此外,项目具备良好的扩展性,可延伸至硬件在环仿真、多机协同和视觉融合等实际应用场景。;
dns
05-30
### DNS 配置教程与问题解决 DNS(Domain Name System,域名系统)是互联网中将域名转换为IP地址的服务。以下是关于DNS配置的详细信息和解决方案: #### 一、DNS服务的基本原理 DNS通过分布式数据库实现域名解析功能,其核心任务是将易于记忆的域名转换为计算机可识别的IP地址[^1]。域名空间采用层次化结构,由根域、顶级域、二级域等组成。 #### 二、DNS服务器类型 DNS服务器主要分为以下几种类型: - **主DNS服务器**:负责存储区域文件并提供权威解析。 - **辅DNS服务器**:从主DNS服务器同步数据,用于负载均衡和冗余备份。 - **缓存DNS服务器**:不存储区域文件,仅通过缓存机制加速查询响应速度[^1]。 #### 三、DNS查询方式 DNS查询分为递归查询和迭代查询两种方式: - **递归查询**:客户端向DNS服务器发送请求后,DNS服务器负责完成整个解析过程,并将最终结果返回给客户端。 - **迭代查询**:DNS服务器只返回自己知道的部分信息,客户端需要继续向其他DNS服务器发起查询直到获得最终结果。 #### 四、DNS缓存机制 为了提高查询效率和减轻服务器负担,DNS引入了缓存机制。缓存记录包括TTL(Time To Live)值,表示该记录在缓存中的有效时间。当TTL过期时,DNS服务器会重新获取最新记录[^1]。 #### 五、DNS服务的配置文件 Linux系统中常用的DNS服务软件是BIND(Berkeley Internet Name Domain)。其主要配置文件如下: - **named.conf**:全局配置文件,定义区域和模块加载。 - **zone文件**:包含具体域名到IP地址的映射关系。 配置示例: ```bash options { directory "/var/named"; allow-query { any; }; }; zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 上述代码定义了一个名为`example.com`的主DNS区域,并指定了对应的zone文件[^1]。 #### 六、如何搭建DNS服务? ##### 服务端配置 1. 安装BIND软件包。 2. 编辑`named.conf`文件,添加或修改区域配置。 3. 创建或编辑zone文件,填写正向解析(A记录)和反向解析(PTR记录)。 4. 启动或重启DNS服务。 ```bash systemctl start named systemctl enable named ``` ##### 客户端配置 在客户端操作系统中设置DNS服务器地址。例如,在Windows系统中,可以通过网络适配器属性进行设置;在Linux系统中,编辑`/etc/resolv.conf`文件: ```bash nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 此处以Google公共DNS为例[^2]。 #### 七、常见DNS问题及解决方法 1. **无法解析域名**:检查DNS服务器是否正常运行,确保客户端配置了正确的DNS地址。 2. **解析速度慢**:优化DNS缓存策略,减少递归查询次数。 3. **安全问题**:启用DNSSEC(Domain Name System Security Extensions),防止中间人攻击和数据篡改。 ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值