DNS

最新推荐文章于 2025-05-15 21:31:02 发布
原创 最新推荐文章于 2025-05-15 21:31:02 发布 · 345 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

实验是在redhat7.2的系统进行的

主机名:server102 ;IP:172.25.254.102

                server101             172.25.254.101

实验所需安装包 bind.x86_64  dhcp.x86_64

[root@server102 ~]# yum install -y bind dhcp -y


正向解析配置:

[root@server102 ~]# vim /etc/named.conf

10 options {
 11         listen-on port 53 { any; };                                              ##默认是监听本机53端口,设置为监听所有
 12         listen-on-v6 port 53 { ::1; };
 13         directory       "/var/named";
 14         dump-file       "/var/named/data/cache_dump.db";
 15         statistics-file "/var/named/data/named_stats.txt";
 16         memstatistics-file "/var/named/data/named_mem_stats.txt";
 17         allow-query     { any; };                                                ##允许任何人来查询


[root@server102 ~]# vim /etc/named.rfc1912.zones

 25 zone "westos.com" IN {                                                  ##指定域名
 26         type master;
 27         file "westos.com.zone";                                           ##指定读取A记录文件
 28         allow-update { none; };                                              
 29 };

[root@server102 ~]# cp -p /var/named/named.localhost /var/named/westos.com.zone

[root@server102 ~]# vim  /var/named/westos.com.zone

  1 $TTL 1D
  2 @       IN SOA  dns root (                                               ##IN表示后面的数据使用的是INTERNET标准。而@则代表相应的域名DSOA表示授权的开始

  3                                         0       ; serial                 ##本行前面的数字表示配置文件的修改版本,格式是年月日当日修改的修改的次数,

每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,

即你所做的更新很可能对于不以你的所配置的其他DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,

也就对它们来说你更新是没有意义的


  4                                         1D      ; refresh        ## 定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的
  5                                         1H      ; retry                 ## 上面的这个值是规定了以秒为单位的重试的时间间隔
  6                                         1W      ; expire             ## 上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的
  7                                         3H )    ; minimum        ## 这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记
  8         NS      dns
  9 dns     A       172.25.254.101                    ##前面为主机名会自动接设置的该配置文件的域名,后面为对应ip
 10 www     A       172.25.254.222
 11 sss     A       172.25.254.100

[root@server102 ~]# vim /etc/resolv.conf
[root@server102 ~]# cat /etc/resolv.conf
# Generated by NetworkManager


# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
nameserver 172.25.254.102                              ## 设定dns服务器

[root@server102 ~]# systemctl restart named

测试:

[root@server102 ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14134
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    172.25.254.222

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.101

;; Query time: 0 msec
;; SERVER: 172.25.254.102#53(172.25.254.102)
;; WHEN: Sat Aug 12 14:50:43 CST 2017
;; MSG SIZE  rcvd: 93

[root@server102 ~]#


反向解析的配置:


[root@server102 ~]# vim /etc/named.rfc1912.zones

 49 zone "254.25.172.in-addr.arpa" IN {                       ##前面是对应ip段,应该反着写,
 50         type master;
 51         file "westos.com.ptr";                                          ##对应读取的文件名
 52         allow-update { none; };                                
 53 };

[root@server102 ~]# cp -p /var/named/named.loopback /var/named/westos.com.ptr
[root@server102 ~]# vim /var/named/westos.com.ptr 

  1 $TTL 1D
  2 @       IN SOA  dns root (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns
  9 dns     A       172.25.254.102
 10 111     PTR     www.westos.com.                   ##前面为对应ip地址,会自动补齐所属ip段, 后面为对应域名
 11 222     PTR     bbs.westos.com.

[root@server102 ~]# systemctl restart named

测试:

[root@server102 ~]# dig -x 172.25.254.111

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 172.25.254.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11712
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.254.25.172.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
111.254.25.172.in-addr.arpa. 86400 IN    PTR    www.westos.com.

;; AUTHORITY SECTION:
254.25.172.in-addr.arpa. 86400    IN    NS    dns.254.25.172.in-addr.arpa.

;; ADDITIONAL SECTION:
dns.254.25.172.in-addr.arpa. 86400 IN    A    172.25.254.102

;; Query time: 0 msec
;; SERVER: 172.25.254.102#53(172.25.254.102)
;; WHEN: Sat Aug 12 15:05:19 CST 2017
;; MSG SIZE  rcvd: 118

[root@server102 ~]#

内网,外网给不同答案配置:

[root@server102 ~]# vim /etc/named.conf

 49 /*
 50 zone "." IN {
 51         type hint;
 52         file "named.ca";
 53 };
 54
 55 include "/etc/named.rfc1912.zones";
 56 include "/etc/named.root.key";
 57 */                                                                             ##将本身默认指定读取文件注释掉
 58
 59 view localhost {
 60         match-clients { 172.25.254.102; };                  ##指定ip
 61
 62 zone "." IN {
 63         type hint;
 64         file "named.ca";
 65 };
 66
 67 include "/etc/named.rfc1912.zones";                        ##指定读取文件
 68 };
 69
 70 view any {
 71         match-clients { any; };
 72
 73 zone "." IN {
 74         type hint;
 75         file "named.ca";
 76 };
 77
 78 include "/etc/named.rfc1913.zones";
 79 };


[root@server102 ~]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1913.zones
[root@server102 ~]# vim /etc/named.rfc1913.zones

 25 zone "westos.com" IN {
 26         type master;
 27         file "westos.com.inter";
 28         allow-update { none; };
 29 };

[root@server102 ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.inter

[root@server102 ~]# vim /var/named/westos.com.inter

  1 $TTL 1D
  2 @       IN SOA  dns root (
  3                                         0       ; serial
  4                                         1D      ; refresh
  5                                         1H      ; retry
  6                                         1W      ; expire
  7                                         3H )    ; minimum
  8         NS      dns
  9 dns     A       1.1.1.101
 10 www     A       1.1.1.222
 11 sss     A       1.1.1.100
[root@server102 ~]# systemctl restart named

测试:

[root@server101 ~]# vim /etc/resolv.conf
[root@server101 ~]# cat /etc/resolv.conf
# Generated by NetworkManager

# No nameservers found; try putting DNS servers into your
# ifcfg files in /etc/sysconfig/network-scripts like so:
#
# DNS1=xxx.xxx.xxx.xxx
# DNS2=xxx.xxx.xxx.xxx
# DOMAIN=lab.foo.com bar.foo.com
nameserver 172.25.254.102

[root@server101 ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19897
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    1.1.1.222

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    1.1.1.101

;; Query time: 0 msec
;; SERVER: 172.25.254.102#53(172.25.254.102)
;; WHEN: Sat Aug 12 15:25:21 CST 2017


;; MSG SIZE  rcvd: 93


[root@server102 ~]# dig www.westos.com

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> www.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41683
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.westos.com.            IN    A

;; ANSWER SECTION:
www.westos.com.        86400    IN    A    172.25.254.222

;; AUTHORITY SECTION:
westos.com.        86400    IN    NS    dns.westos.com.

;; ADDITIONAL SECTION:
dns.westos.com.        86400    IN    A    172.25.254.101

;; Query time: 0 msec
;; SERVER: 172.25.254.102#53(172.25.254.102)
;; WHEN: Sat Aug 12 15:26:17 CST 2017
;; MSG SIZE  rcvd: 93


新建立主机自动更新自己的解析记录到dnsserver端

借助dhcp自动分配IP给新主机时,同时通知dns,通过key认证更新

配置:

[root@server102 ~]# vim /etc/named.conf

 42 include "/etc/westos.key";

[root@server102 ~]# vim /etc/named.rfc1913.zones
 25 zone "westos.com" IN {
 26         type master;
 27         file "westos.com.inter";
 28         allow-update { key westos; };                           ##指定westos.com域使用westos key更新
 29 };

[root@server102 ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos             ##生成128位,加密方式为hmac-md5,名字为为westos的钥匙

[root@server102 ~]# cat Kwestos.+157+01702.key
westos. IN KEY 512 3 157 vEgPJZlWGEmzA/7BOgqYKw==


[root@server102 ~]# cp -p  /etc/rndc.key /etc/westos.key
[root@server102 ~]# vim /etc/westos.key

[root@server102 ~]# cat /etc/westos.key
key "westos" {
    algorithm hmac-md5;
    secret "vEgPJZlWGEmzA/7BOgqYKw==";
};

[root@server102 named]# chmod g+w /var/named                                    ##给目录组用户写权限,不然内容更新不进来
[root@server102 ~]# cp /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp: overwrite ‘/etc/dhcp/dhcpd.conf’? y
[root@server102 ~]# vim /etc/dhcp/dhcpd.conf

 7 option domain-name "westos.com";
  8 option domain-name-servers 172.25.254.102;

 14 ddns-update-style interim;                                                 ##DHCP服务器与DNS服务器的动态信息更新模式:interim为DNS互动更新模式,ad-hoc为特>殊DNS更新模式,none为不支持动态更新模式。
 30 subnet 172.25.254.0 netmask 255.255.255.0 {
 31   range 172.25.254.155 172.25.254.166;
 32   option routers 172.25.254.250;
 33 }

27 28以及35行以后的全部删掉

35 key westos {                                                                      ##指定key
 36         algorithm hmac-md5;                                             ##加密方式
 37         secret vEgPJZlWGEmzA/7BOgqYKw==;
 38 };
 39
 40 zone westos.com  {                                                       ##指定更新域名
 41         primary 127.0.0.1;
 42         key westos;
 43 }

[root@server102 ~]# systemctl restart dhcpd
[root@server102 ~]# systemctl restart named

测试:

设定一台主机网络的工作方式为dhcp
设定这台主机的主机名 music.westos.com,这个名称在原有的dns服务中是没有解析的
重启网络看ip 和主机名称的解析


SZDTBFWL
关注
dns请求响应,最原始的组包拆包DNS
05-25
在IT行业中,DNS(Domain Name System)是互联网的一项核心服务,它将人类可读的域名转换为IP地址,使得我们能够方便地访问网络资源。本文将深入探讨如何使用C++在Windows环境下构建一个简单的DNS请求和响应过程,...
k8s的 coredns-v1.11.3-x86-64 镜像
12-06
Kubernetes核心组件之一的CoreDNS是基于Kubernetes服务发现的DNS服务器,它是将域名映射到IP地址的关键组件。 在Kubernetes集群中,每个Pod都有一个唯一的IP地址,集群内的服务需要通过DNS解析来互相定位。CoreDNS...
dns linux 无效_Linux DNS 设置失败
weixin_31281003的博客
12-31 236
在执行 yum install gcc 时 发现下载失败ping 不通ping 百度的IP:220.181.111.188却能ping 通由此证明是DNS的问题百度后查到设置DNS 需要运行命令:vi /etc/resolv.conf添加:nameserver 192.168.0.1nameserver 192.168.0.1然而运行vi /etc/resolv.conf后提示:# Generat...
设置dns
哈哈love妮妮
12-19 286
vim /etc/resolv.conf (这个文件不能直接编辑,不然会被冲掉的,去网卡那配置) 如果里面没有nameserver,会提示 # Generated by NetworkManager # No nameservers found; try putting DNS servers into your # ifcfg files in /etc/sysconfig/networ...
DNS区域的类型
言之。
04-28 1万+
用于定义DNS区域的类型,不同的类型决定了BIND如何处理该区域的DNS数据。类似于Slave,但仅传输NS记录和必要的地址记录(A/AAAA)。
云解析DNS的云厂商专属线路解析
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-19 1万+
在现代互联网架构中,DNS(域名系统)作为核心技术之一,负责将用户输入的域名解析成相应的 IP 地址,进而让用户访问到目标网站或服务。随着云计算和分布式架构的普及,云解析(Cloud DNS)成为了许多企业和个人用户的重要基础设施,尤其是 **云厂商专属线路解析**,更是在不同云平台之间实现快速、稳定、高效的网络连接中扮演了重要角色。
DNS 解析原理:深入理解域名系统的工作原理
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
11-17 1万+
在我们日常的互联网使用中,当我们在浏览器中输入一个网址时(如 `www.example.com`),浏览器会将其转化为一个可以与网络上的服务器进行通信的 IP 地址,这个过程被称为 DNS 解析。域名系统(DNS)是互联网的重要组成部分,它负责将易于记忆的域名转换为计算机能够理解的 IP 地址。没有 DNS,互联网将变得无法访问,因为我们无法仅凭数字来记住数百万个网站的 IP 地址。
DNS详解
qq_40276626的博客
09-16 2392
DNS简介 DNS是一个应用层协议,用来获取域名对应的IP地址。 什么是域名呢? 由于IP地址是一连串的数字,不容易记忆,所以就引入了域名,域名是一串字符,人们更容易记忆。人们可以通过域名代替IP地址来访问对应的主机。 域名的构成 域名服务器是一个分布式层次树状结构。 从上到下分别为根DNS服务器、顶级DNS服务器(一级域名)、权威DNS服务器(二级域名),三级域名服务器等… 比如 zhidao.baidu.com 、translate.goole.cn、youkuaiyun.com、space.bilibili.c
Python3 简易DNS服务器实现
言之。
05-15 1万+
本文介绍了如何使用Python3开发一个简单的DNS服务器,支持配置资源记录(RR),并通过dig命令进行查询。实现方案基于socketserver和dnslib库,dnslib库帮助处理DNS协议的复杂细节。首先,通过pip install dnslib安装依赖。接着,编写了一个自定义的DNS解析器SimpleResolver,其中包含A、AAAA、CNAME和TXT等资源记录。服务器通过DNSServer类启动,监听UDP 53端口。运行服务器后,可以使用dig命令进行测试。此外,文章还提出了进阶功能,
【网络】DNS,域名解析系统
热门推荐
Yeeear的博客
09-17 2万+
现在已经不使用了(虽然仍然有效),因为网站太多了,域名和 IP 地址都有很多,靠文件来维护,就很不方便。一旦有数据变更,就需要约定以某个服务器的数据为基准,一旦有变更,就修改这个基准服务器的数据,其他服务器从基准的服务器同步数据,基准服务器称为“某个地区的 DNS 镜像可能会很出现故障(qq/wx 能上,但是网页打不开),这就是 DNS 挂了,换个其他的 DNS 服务器就可以了。域名和 IP 地址,存在着对应关系,一般是一个域名对应一个或者多个 IP,也可能是多个域名对应一个 IP。
DNS讲解
Rio的博客
02-10 5171
原文链接 https://www.jianshu.com/p/62a9f68a2573 DNS介绍 DNS 是网络上非常重要的一个概念,不仅仅是码农任何上网的人都会接触它,DNS 是非常复杂,这篇文章希望以比较简单的方式去理解它,让非码农也能了解基本概念,从而有效的去运用它。 DNS 是干什么的? 当我们在浏览器输入一个网址访问资源的时候,浏览器怎么知道资源在哪儿呢?必须要有一个 IP...
DNS轮询
justlpf的专栏
02-24 3051
参考文章:DNS轮询是什么? DNS轮询简单来说就是一个域名解析多个IP地址。那么为什么会有DNS轮询呢?一般DNS轮询用于访问量较大的网站,由于一台服务器无法承载,所以准备了多台服务器组成集群做负载均衡,这些服务器并不在一个地方,这时就需要添加多条A记录,把一个域名指向多个IP。那么轮询有什么好处和坏处呢? 优点: 低成本、部署简单:我们只需要把服务器部署好后,到DNS服务器上添加记录即可。 缺点: 1、可靠性差 如果集群服务器当中有一台服务器挂了,虽然可以到DNS服务器中把这台服务器的A记录去掉,但是
coredns-nodecache:NodeLocal DNS实施为CoreDNS插件
05-08
Coredns节点缓存 Kubernetes附加组件建议在Kubernetes集群的所有节点上运行DNS缓存服务器。 建议的缓存服务器是 ,它是CoreDNS的瘦包装器,用于处理虚拟网络接口和关联的IPTables规则的设置和拆除。 Coredns-node...
DnsServer:Technitium DNS服务器
04-28
获取个人本地DNS服务器以保护隐私和安全。 在DNS级别屏蔽广告! Technitium DNS服务器是一个开放源代码工具,可用于为托管隐私和安全性而自行托管本地DNS服务器,或由软件开发人员在其计算机上进行实验/测试。 它...
DNS正反向域名解析实例
10-25
"DNS正反向域名解析实例" DNS(Domain Name System)是互联网中的一种域名解析系统,用于将域名转换为IP地址,以便用户能够访问互联网上的网站和服务。_dns正反向域名解析实例”是DNS的一个重要应用,涉及到DNS正向...
基于MATLAB Simulink的六轴机器人阻抗力控制算法仿真与应用 · 机器人技术
08-14
六轴机器人阻抗力控制算法的实现方法及其在MATLAB Simscape平台上的仿真应用。文章首先解释了六轴机器人和阻抗力控制算法的基本概念,然后展示了如何在Simscape环境中构建虚拟机器人模型,并通过M文件设置Simulink参数,实现对机器人运动轨迹和阻抗参数的精确控制。文中还提供了视频演示,直观展示了期望轨迹与实际轨迹的对比,验证了算法的有效性。最后,强调了一键运行的功能,简化了工程实践的操作流程,提升了效率。 适合人群:对机器人技术和控制算法感兴趣的科研人员、工程师和技术爱好者。 使用场景及目标:适用于需要深入了解六轴机器人阻抗力控制算法的工作原理及其实现方法的人群,旨在提高他们对该领域的理论认知和实际操作能力。 其他说明:通过本项目的实践,读者不仅可以掌握机器人阻抗力控制算法的关键技术点,还能学会利用MATLAB工具进行高效建模和仿真的方法。这对于后续的研究和开发工作具有重要的指导意义。
(2025)《劳动合同法》知识竞赛试题库及答案(通用版).docx
08-14
(2025)《劳动合同法》知识竞赛试题库及答案(通用版).docx
Linux系统磁盘空间不足的排查与优化方法.doc
08-14
Linux系统磁盘空间不足的排查与优化方法.doc
基于COMSOL的狄拉克半金属BDS超材料性能分析及其多元应用展望
最新发布
08-14
狄拉克半金属BDS超材料的性能分析与应用前景,特别是借助COMSOL仿真工具进行的深入研究。文中指出,狄拉克半金属因其独特的电子结构和能带特征,在电子学、光学及磁学等多个领域展现出巨大的应用潜力。同时,作为超材料的一种,它能够有效调控电磁波的传播路径,适用于制造高效能的电子和光学设备。此外,该材料还在通讯、成像、电磁防护、能源转换等方面有着广泛的应用可能性。 适合人群:从事材料科学、物理学、电子工程等相关领域的研究人员和技术人员。 使用场景及目标:①理解狄拉克半金属的基本性质及其在超材料中的角色;②掌握COMSOL仿真工具在材料性能预测方面的应用方法;③探索该材料在未来高科技产品开发中的具体应用场景。 其他说明:文章强调了跨学科合作对于推进此类前沿研究的重要性,鼓励更多学者参与到相关领域的创新实践中来。
dns
05-30
### DNS 配置教程与问题解决 DNS(Domain Name System,域名系统)是互联网中将域名转换为IP地址的服务。以下是关于DNS配置的详细信息和解决方案: #### 一、DNS服务的基本原理 DNS通过分布式数据库实现域名解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值