DNS代理的搭建方式以及解析方式设定

原创 已于 2022-02-04 15:03:29 修改 · 5.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络 #centos

于 2022-02-01 18:14:56 首次发布
该博客详细介绍了DNS服务的部署,包括DNS名词解释、安装启用步骤;DNS高速缓存的搭建,正向和反向解析的实现,以及如何进行双向代理实验;最后讲解了DNS集群的主辅配置。通过此教程,读者可以全面了解DNS代理和解析配置。

文章目录

一、DNS服务的部署

1.DNS的名词解释

dns:
domain name service(域名解析服务)
/etc/resolv.conf										#DNS指向文件

dig www.baidu.com			#显示详细的地址解析
host www.baidu.com			#地质解析
vim /etc/resolv.conf
search westos.org
nameserver 114.114.114.114

在这里插入图片描述
在这里插入图片描述

服务基本信息以及配置文件信息

dnf install bind -y			#服务安装包名为bind服务名称为named
/etc/named.conf				#配置文件
/var/named					#数据目录
53							#使用53端口

2.DNS的部署以及安装和启用

dnf install bind -y
systemctl enable --now named
firewall-cmd --permanent --add-service=dns			#火墙允许该服务
firewall-cmd --reload
vim /etc/named.conf
11         listen-on port 53 { any; };				#监听所有数据
19         allow-query     { any; };				#允许所有用户进行使用
systemctl restart named

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
测试方式

vim /etc/resolv.conf
nameserver 172.25.0.90
dig www.baidu.com

在这里插入图片描述

二、DNS高速缓存搭建步骤以及示例

vim /etc/named.conf
20         forwarders { 114.114.114.114; };				#加入此参数
systemctl restart named

在这里插入图片描述测试

在这里插入图片描述内容太长不使用管道命令缩减以下仅查看时间

三、DNS正向解析以及数据类型

1. 搭建步骤

vim /etc/named.rfc1912.zones
zone "hehe.net" IN {
        type master;
        file "hehe.net.zone";
        allow-update { none; };
};
cp -p named.localhost hehe.net.zone			#因文件权限不同所以必须有-P参数
vim hehe.net.zone
$TTL 1D
@       IN SOA  dns.hehe.net. root.hehe.net. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.hehe.net.
dns     A       172.25.0.190
www     A       172.25.254.190
#在该文件中如过字符未使用.进行结尾则会加入@所代表的值即域名

在这里插入图片描述在这里插入图片描述
测试

在这里插入图片描述

2. 数据类型

CNAME				#规范域名
MX					#邮件解析记录
A					#正向解析记录

在这里插入图片描述
在这里插入图片描述

四、DNS反向解析

1.编写子配置文件

vim /etc/named.rfc1912.zones
zone "0.25.172.in-addr.arpa" IN {
        type master;
        file "172.25.0.ptr";
        allow-update { none; };
};
cp -p named.loopback 172.25.0.ptr

2.编写域名解析文件

vim 172.25.0.ptr
$TTL 1D
@       IN SOA  dns.westos.org. root.westos.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.westos.org.
dns     A       172.25.0.90
200     PTR     www.haha.net.
systemctl restart named				#重启后生效

测试

在这里插入图片描述

五、DNS双向代理

1.实验环境搭建

1.一台具备2个ip的主机或是双网卡的主机均可
vim /etc/sysconfig/network-scripts/ifcfg-enp1s0
NAME=enp1s0
DEVICE=enp1s0
IPADDR0=172.25.0.194
PREFIX0=24
IPADDR1=172.25.254.194
PREFIX1=24
ONBOOT=yes
BOOTPROTO=none
vim /etc/resolv.conf
nameserver 172.25.0.90
2.但网卡主机可以通信但是不再同一个网段之内
vim /etc/sysconfig/network-scripts/ifcfg-enp1s0
NAME=enp1s0
DEVICE=enp1s0
IPADDR=172.25.254.193
NETMASK=255.255.255.0
ONBOOT=yes
BOOTPROTO=none

2.编写子配置文件

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
 29 zone "hehe.net" IN {
 30         type master;
 31         file "hehe.net.westos.zone";
 32         allow-update { none; };
 33 };
cp -p hehe.net hehe.net.westos.zone
$TTL 1D
@       IN SOA  dns.hehe.net. root.hehe.net. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.
dns             A       172.25.0.190
www             CNAME   westos.a.hehe.net.
westos.a        A       172.25.0.100
westos.a        A       172.25.0.200
westos.a        MX 1    172.25.0.190.

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

3.编写主配置文件

VIEW localnet {
        match-clients { 172.25.0.0/24;};
        zone "." IN {
                type hint;
                file "named.ca";
                };
        include "/etc/named.rfc1912.inter";
        include "/etc/named.root.key";
};
VIEW anyone {
        match-clients { any;};
        zone "." IN {
                type hint;
                file "named.ca";
                };
        include "/etc/named.rfc1912.zones";
        include "/etc/named.root.key";
};

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

六、DNS集群

1.主DNS配置

vim /etc/named.conf
11         listen-on port 53 { any; };
19         allow-query     { any; };
35         dnssec-validation no;
vim /etc/named.rfc1912.zones
zone "hehe.net" IN {
        type master;
        file "hehe.net";
        allow-update { none; };
        also-notify { 172.25.0.190; };
};
vim /var/named/hehe.net
$TTL 1D
@       IN SOA westos.org. root.westos.org. (
                                        2       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.hehe.net.
dns     A       172.25.0.90
www     CNAME   www.westos.hehe.net.
www.westos      A       172.25.0.10
www.westos      A       172.25.0.20

在这里插入图片描述
在这里插入图片描述

2.辅助DNS配置

firewall-cmd --permanent --add-service=dns
dnf install bind -y
vim /etc/named.rfc1912.zones
zone "hehe.net" IN {
        type slave;
        file "slaves/hehe.net.zone";
        masters { 172.25.0.90; };
};

在这里插入图片描述

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

【运维工程师学习七】DNS底层原理及搭建自己的DNS服务器
smallfatman的博客
07-20 2884
DNS的全称是,域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。通过上面的解释可以看出,域名系统(DNS)是为域名服务的,因此在介绍DNS之前,我们先来认识一下域名。
锐捷 DNS Proxy 的介绍配置实例以及故障案例分析-(值得收藏)
满地找牙的博客
07-02 2287
DNS Proxy功能允许网络设备(如路由器或交换机)充当DNS客户端与其指定的上游DNS服务器之间的中介。这项功能使得设备能够接收来自局域网内客户端的DNS查询请求,并将这些请求转发给上游DNS服务器,然后再将收到的DNS响应转发回客户端。
DNS应用以及扩展知识
ln2915275834的博客
07-24 1628
此部分参考上一个笔记。
主流网络DNS服务器IP地址配置与优化指南
最新发布
weixin_42465140的博客
11-21 1118
DNS看似只是一个“翻译器”,但它体现了一种典型的工程智慧:分层、缓存、异步、容错。它教会我们:- 不要把所有压力压在一个节点上(分布式)- 能缓存的绝不重复计算(性能优化)- 出错了要有备胎机制(高可用)- 用户体验永远第一位(快速响应)下次当你顺滑地打开一个网页时,不妨想想背后这套精巧的系统。它不声不响,却让整个互联网得以运行如初。“最好的基础设施,是你察觉不到它的存在。” —— 这大概是对DNS最好的赞美吧 ❤️🎯行动建议清单。
DNS正向代理、反向代理搭建配置(图文详解)
m0_68495664的博客
09-07 6266
在给大家讲解配置DNS之前,小狸得当大家简单了解DNS是干什么的?用一句话来解释:DNS正向代理:将IP地址(192.168.0.0)解析转换成网址(www.yangli.com)DNS反向代理:想必大家也能想出来了,就是反过来。将IP地址解析转换网址。具体IP和网址之间是通过什么样的原理转换的就不详细介绍了,不过给大家一张图,大家感兴趣可以研究一下子哦。1、大家必须各自准备一台DNS虚拟机,没有的话可以翻看我以前的文章。
配置DNS代理
weixin_30402343的博客
07-09 1339
转载于:https://www.cnblogs.com/fanweisheng/p/11155406.html
DNS智能解析搭建配置
05-21
总的来说,DNS智能解析搭建配置涉及到多个步骤,包括选择合适的DNS服务器软件、配置区域文件、设定智能解析策略、安装插件、测试和监控,以及确保安全。通过这些步骤,你可以创建一个高效且适应性强的DNS系统,为...
DNS智能解析搭建与配置指南
- **开源DNS软件与智能解析模块**:使用如BIND、PowerDNS等开源DNS服务器软件,结合相应的智能解析模块,如GeoDNS模块等,搭建本地智能解析服务。 - **使用商业智能解析软件**:有些公司提供商业智能解析软件,可以...
企业dns服务器的搭建dns安装与启用、dns的正向解析、反向解析、双向解析dns集群、dhcp+dns
S_K15的博客
06-21 1372
企业dns服务器的搭建一、dns简介二、dns服务的安装及启用三、高速缓存dns四、dns的正向解析1、域名的正向解析2、 一、dns简介 1、dns:domain name service(域名解析服务) 2、客户端: dns指向文件 /etc/resolv.conf 地址解析命令 host www.baidu.com 地址详细解析信息命令 dig www.baidu.com A记录 ip地址(域名的Address 记录) SOA 授权起始主机 dns的层级 (1
Linux入门 22_企业dns服务器搭建dns双向解析dns集群、dns更新、ddnsdns+dhcp)安全动态域名解析
joab6515的博客
08-09 667
二、DNS服务 1.dns双向解析 双向解析是域名和IP地址的双向转化。可以实现内网和外网访问同一网页时,可以得到不同的IP,从而区分内网还是外网。 实验 1、配置单网卡虚拟主机westosb,设置其网络处于在1.1.1.174网段 2、配置单网卡虚拟主机westosa,设置其网络为双IP,即同时有172.25.254.173和1.1.1.173两个网段 3、编辑dns服务器westosa的配置文件 /etc/named.conf,注释掉原有解析体系,建立内外网两个不同的解析体系。 在localnet中指
DNS搭建
weixin_64447699的博客
04-03 3175
例如,.com、.org、.net、.edu、.info等是常见的通用顶级域名,它们通常用于指示商业、非营利组织、网络服务提供商、教育机构、信息网站等不同类型的网站。(Authoritative Domain)是指负责管理和控制特定域名区域的域名服务器,存储了该域名区域的全部或部分DNS记录,并能够对外提供相应域名的解析服务。:国别顶级域名是针对特定国家或地区的域名后缀,用于区分不同国家或地区的域名。而权威域名是针对特定域名区域的域名服务器,负责管理和控制该域名区域的DNS记录。
DNS代理
wdt3385的专栏
02-20 2330
Linux下可以用Iptables加Dnsmasq做透明DNS代理。     DNS透明代理的作用,主要是控制某些域名的解析,比如,将www.ipadddr.com指向127.0.0.1。     基本思路是这样的,     用Linux做网关,并在网关在安装dnsmasq,启动dnsmasq,(也可以是其它的DNS代理服务器)     用Iptables将所有从网关通过的域名解析,转向d
DNS 代理?Pipy:这我也可以
dotNET跨平台
12-15 1035
Pipy 是个可编程代理,曾经我们做过TCP/HTTP 代理、MQTT 代理、Dubbo 代理、Redis 代理、Thrift 代理。前几天有人问DNS[1]的代理能不能做?当然可以,而且 DNS 代理已经应用在跨集群流量调度中,文末经对此进行简单地介绍。阅读本文将了解到:•DNS 的基本介绍以及 DNS 的处理流程•使用编码实现一个 DNS 代理•在代理中增加智能线路解析功能DN...
DNSDNS Proxy配置要点及实例
热门推荐
YYC的专栏
01-20 2万+
 环境:[ENSP] 环境:[ENSP]          类型一:在设备中添加静态域名解析表,可以用于代替相应的ip地址 执行一般网络命令:如:ping、telnet等  命令:(系统视图)ip host 主机名 对应的ip地址           类型二:动态域名解析,在设备中开启域名解析功能并指定固定的DNS 服务器。  第一步:(系统视图)开启动态域名解析功能:
深入掌握DNS代理、服务器和高级HOST文件技术
weixin_28931449的博客
04-30 1566
域名系统(DNS)是互联网的基础架构组件,它将易于记忆的域名转换为用于网络通信的IP地址。DNS系统的设计旨在解决早期互联网中的一个问题,即如何让人能够通过有意义的名称而不是复杂的数字序列来访问服务器。域名解析是将用户输入的域名转换成实际IP地址的过程,这是DNS服务器的核心功能之一。解析过程从用户的设备开始,当用户在浏览器中输入一个域名时,本地系统首先检查其本地缓存中是否已有所请求域名的IP地址映射信息。如果没有找到,请求会被发送到配置在设备上的DNS解析器。解析器首先检查配置文件,如。
设置DNS 代理
weixin_30632899的博客
03-01 1381
最近烦心事好多啊,坑爹的中介。。。 公司之前因为断电,导致DNS基础服务故障,很多系统好半天在能使用,所以这次吸取教训,设置备份的DNS server以及使得DNS能够动态迁移,在这种时候就显得格外的重要啊!!! 多层交换机本身支持DNS 代理功能,默认会将到达网关的DNS请求,源地址转换为设备数据outband的端口地址,目的地址转换为代理dns server指向的地址,如果今后dns...
本地DNS代理
nukix
07-20 1638
网络遭到 DNS 缓存攻击时, 使用 UDP 进行 DNS 查询时会受阻碍, 因此会想到使用 TCP 进行 DNS 查询, 从而避免 DNS 缓存攻击。
DNS搭建配置
慕雪的博客
12-11 666
DNS介绍以及搭建配置
HTTP代理DNS
小女子不才
11-12 7388
前言:     是的,这两个没有直接的联系 正文: HTTP代理:在使用前要对浏览器进行设定才可以使用    提到代理想起了Nginx,http代理 代理客户机的http访问,主要代理浏览器访问网页,它的端口一般为80、8080、3128等;    不得不提的HTTP协议:Internet行信息传输使用的通信协议    HTTP支持“直接连接”及通过”HTTP代理“形式的连接    ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值