DNS域名解析协议

已于 2022-10-09 19:44:48 修改
阅读量469 收藏 3
点赞数
分类专栏: 网络基础 Linux 文章标签: 服务器 云原生 分布式 运维
于 2022-07-26 09:02:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Trollz/article/details/125987200
版权

目录

原理

配置

原理

DNS域名解析的过程:DNS域名解析的过程_不会调制解调的猫的博客-优快云博客

配置

检查是否有bind工具,没有则直接yum安装

yum install -y bind

 查看配置文件位置

rpm -qc bind

 修改区域配置文件,添加正向区域配置

vim  /etc/named.conf
options {
        listen-on port 53 { 192.168.150.30; };    #监听端口
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { 192.168.150.0/24; };    允许通过的网段

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface

 继续

 vim  /etc/named.rfc1912.zones

其中:

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN

相当于分界线,往上是正向解析,往下是反向解析

复制“分界线”上面的样例进行配置:

zone "van.com" IN {
        type master;
        file "van.com.zone";
        allow-update { none; };
};

 配置正向区域数据文件

touch  /var/named/van.com.zone 
cp -p named.localhost ./van.com.zone
vim   /var/named/van.com.zone   
$TTL 1D
@	IN SOA	van.com.  admin.van.com. (
					0	; serial
					1D	; refresh
					1H	; retry
					1W	; expire
					3H )	; minimum
	NS	van.com.
	A	192.168.150.30
	AAAA	::1
IN MX 10                      mail.vam.com.
WWW IN  A                     192.168.150.30
mail IN  A                    192.168.150.222
ftp     IN CNAME   www       
*       IN   A                192.168.150.200

关闭防火墙

systemctl stop firewalld

启动服务

systemctl start named

查看服务状态

systemctl status named

DNS域名转换
Arlssaze的博客
08-31 2252
前言 在互联网里有难以计数的ip地址,他们各自拥有自己的ip用于联通这个网络,但是如此繁杂的ip是很难让人记住的。对于人类而言我们必须需要更加便利的方式来帮助我们访问我们需要通讯的对岸。 DNS是什么? DNs域名系统(Domain Name System缩写DNS,DomainName被译为域名) 是因特网的一项核心服务,它作为可以将域名和TP地址相互映射的一个分布式数据库,能够使人更方便的访问石联网.而不用去记住能够被机器直接读取的TP数电 DNS系统的作用 正向解析:根据域名查找对应的IP
DNS域名解析
EsDeath_99的博客
04-29 3323
DNS(域名解析服务Domain Name System)应用层协议:互联网的一项服务,是将域名转换成网络可以识别的IP地址,再通过IP地址访问主机,因为IP地址不便于记忆,DNS使用户可以通过容易记忆的域名可以快速访问各种网络资源。
127.0.0.1与0.0.0.0等特殊ip地址的含义
u014750316的专栏
12-02 3895
tips:用ipconfig -all查看本机所有网络方面的设置。包括主机名,ip,dns,ip6, 子网掩码,mac地址等 127.0.0.1表示 Loopback Address,所有发到改地址的消息都会回传到本地,不会进行网络传输,可以用于测试网卡是否正常工作。 0.0.0.0 : 缺省路由地址,表示所有没有特定地址的数据包或者没人要的包,都送到这个垃圾堆里面。 如果某个服务器程序绑定...
0.0.0.0 127.0.0.1等几个特殊的IP地址
最新发布
zhurobert的博客
10-10 673
0.0.0.0 127.0.0.1 255.255.255.255等特殊地址
网络故障之默认网关0.0.0.0处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
02-07 8221
问题描述 某次租户环境桌面部分桌面网络正常,部分网络无法访问;报DNS解析故障;排查网络配置,唯一不同点就是默认网关多了个0.0.0.0,这是导致本次网络故障的根本原因。 问题处理 1)删除多余的默认的网关 2)完成之后禁用网卡,重启后就正常。验证,正常如下: 3)命令方式 set gateway=172.16.5.254 set interface=1 ##这个接口编号可在route print的接口列表中看到 route delete 0.0.0.0 route add 0.0.0.0 mas
android 测试
kerlubasola
01-24 107
电话里输入 *#*#4636#*#*手机信息设置首选的网络类型:GSM only切换加密:Ciphering ON切换DNS检查:0.0.0.0 allowed
DNS 域名服务协议
08-17
通过实验操作,学习者可以更直观地了解DNS域名解析的过程,以及DNS在互联网中的重要作用。 在DNS的工作流程中,当客户端需要解析域名时,首先会向本地DNS服务器发送查询请求。本地DNS服务器首先查询本地缓存,如果...
C++如何实现DNS域名解析
09-03
在C++中实现DNS域名解析涉及网络编程和对DNS协议的理解。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址。以下是对标题和描述中所述知识点的详细解释: 1. **DNS域名解析过程**: - 域名解析...
网络学习:应用层DNS域名解析协议
qq_55038440的博客
08-03 918
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。同时,DNS是一个分布式数据库系统,它提供将域名转换成对应IP地址的信息。这种将名称转换成IP地址的方法称为域名解析。所以在申请域名的时候都要将域名所指向的IP地址提交给NIC。这样就要求你的IP必须是固定的才可以申请域名。DNS工作在应用层,端口号为53,传输层协议使用UDP。
DNS 域名解析协议 和本地缓冲
曾立文的博客
02-25 1255
DNS协议 如果说ARP协议是用来将IP地址转换为MAC地址,那么DNS协议则是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。 我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,不免有人有疑问,为什么不用域名来直接进行通信呢? 1. 因为IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变长的,不便于计算机处理。 ...
Windows网络故障:默认网关为0.0.0.0
10-01
今天有朋友反馈他的电脑无法上网了,用命令查询看到了网关为0.0.0.0了,这样的情况可能是未知软件出问题了,修复很简单改一下就可以了
DNS服务的配置
BAKI的博客
11-22 773
DNS服务器 DNS服务器概念 在互联网上通信需要借助于IP地址,但人类对于数字的记忆能力远不如文字,那么将IP地址转换成容易记忆的文字是个好办法,可是计算机只能识别0、1代码,这时就需要一种机制来解决IP地址与主机名的转换问题 DNS全称为Domain Name System,即域名系统,其作用就是将我们经常使用的“网址”解析为IP地址 DNS相关概念 DNS利用树形目录结构,将主机名的管理分...
为什么我的域名在某些地方不能访问,解析到127.0.0.1或者0.0.0.0
wwwwestcn的博客
11-08 4071
为什么我的域名在某些地方不能访问,解析到127.0.0.1或者0.0.0.0
DNS原理及解析过程详解
mocas_wang的博客
10-19 2万+
目录 1 域名系统概述 2 因特网的域名结构 3 域名服务器 4 域名的解析原理过程 4.1 DNS解析原理 4.2 域名解析过程 5 查询过程 5.1 演示整个查询过程 5.2 关于DNS解析的TTL参数: 5.3 IP地址分类 1 域名系统概述 我们都知道,TCP/IP中使用的是IP地址和端口号来确定网络上某一台主机上的某一个程序,不免有人有疑问,为什么不用域名来直接进行通信呢? 1. 因为IP地址是固定长度的,IPv4是32位,IPv6是128位,而域名是变长的,不便于计算机处
DNS服务搭建(超详细)
热门推荐
Tyfly的博客
11-20 4万+
DNS服务搭建 【搭建要求】 搭建一个dns服务(dns解析域假设为demo.com) 功能要求如下: 至少完成3条A记录对应PTR记录解析。 完成MX记录和任意2个CNAME记录解析。 能转发外部DNS解析,以提供给所有客户端。 一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个D
路由器wan口ip地址显示0.0.0.0怎么办
weixin_33895695的博客
09-16 2981
http://m.xuexila.com/luyouqi/671049.html     这个网络时代里面我们最常用来连接网络的设备就是路由器了,现在的社会不管是工作还是生活几乎都离不开网络了,同时我们也要学习一些相关的知识技能,那么你知道路由器wan口ip地址显示0.0.0.0怎么办吗?下面是学习啦小编整理的一些关于路由器wan口ip地址显示0.0.0.0的相关资料,供你参考。   路由...
DNS域名解析问题排查
教Linux的李老师
10-08 1752
域名解析排查LocalDNS解析查看公共DNS解析查看权威DNS解析 主要三个方式: LocalDNS解析查看 nslookup 域名 公共DNS解析查看 nslookup 域名 114.114.114.114 权威DNS解析 权威DNS可以在whois中查到 nslookup 域名 权威dns ......
DNS常见的解析方式
y1035793317的博客
08-27 6371
目录 一、反向解析 第一步:安装bind服务 第二步:配置主区域文件(IP是本地的监听IP) 第三步:配置区域文件 第四步:配置数据文件 第五步:启动bind和配置DNS 第六步:测试解析成果​ 二、主从解析 第一步:两台服务器都安装bind服务 第二步:配置主服务器主区域文件 第三步:设置主服务器的区域文件 第四步:主服务器配置数据文件 第五步:配置从服务器主区域文件 第六步:配置从服务器区域文件 第七步:开启主从两台服务器并配置DNS 第八步:测试域名解析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会调制解调的猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值