高速缓存DNS

最新推荐文章于 2019-11-28 21:31:56 发布
最新推荐文章于 2019-11-28 21:31:56 发布
阅读量292 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: LINUX-rhcse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c13891506947/article/details/98871755
本文介绍了高速缓存DNS的相关知识,包括DNS资源记录类型、53端口、resolv.conf、DNS查询类型等。详细阐述了高速缓存DNS的配置步骤,如安装bind、修改named.conf、配置防火墙及测试。还涉及正向解析、反向解析、邮件交换器MX记录、CNAME解析、辅助DNS以及动态域名解析(DDNS)的原理和操作方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录


PREFIX
网页重定向
smtp协议(25端口):邮件的网络协议
netstat auantulpe | grep 可以加端口或服务

高速缓存DNS

dns相关知识

DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其数据类型。
53端口
/etc/resolv.com

A:ipv4
AAAA:ipv6
CNAME:规范名称
PTR:ip至名称
MX:邮件交换器(向何处发送其电子邮件)
NS:域名的名称服务器
SOA:‘授权起始’,dns区域的管理信息

NOERROR:成功
NXDOMAIN:名称不存在
SERVFAIL:服务器停机或验证失败
REFUSED:拒绝(访问控制原因)

dig的输出部分
QUESTION:问题
ANSWER:回应
AUTHORITY:负责区域的名称服务器
ADDITIONAL:其他信息(注释、时间、那个服务器)

bind的主要配置文件在/etc/named.conf
/var/named目录包含服务器所使用的其他数据文件
any表示所有

高速缓存dns的配置

缓存dns的部署:
1.yum安装bind,启动named

yum install bind
systemctl start named

2.vim /etc/named.conf
端口、允许询问(allow-query)改为所有,服务验证(dnsec-validtion)改为no,
(添加dns地址(forwarders {114.114.114.114;};))
在这里插入图片描述
3.火墙中添加dns服务

firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

4.添加nameserver

vim /etc/reslov.conf 
nameserver 172.25.254.107	 ##自己的ip

5.在测试主机中

vim /etc/reslov.conf
nameserver 172.25.254.107 
dig www.baidu.com

正向解析zones

给域名一个与之对应的ip
dns为自己的ip
域名以点结尾
第一个ip给自己
步骤:

1. vim /etc/named.rfc1912.zones
zone "westos.com" IN {
	type master;		##为主服务器
	file "westos.com.zone";	##指定文件路径
	allow-update { none; };	##是否允许更新
};
2. cd /var/named 
cp -p named.localhost westos.com.zone
vim westos.com.zone
 $TTL 1D	##有效地址解析记录的默认缓存时间
 @	IN SOA dns.westos.com. root.westos.com.(
                ##  你设置的域名     你的管理员邮箱
								0	; serial	##修改次数,在修改配置文件时需要同时修改这个数字	
								1D	; refresh 	##单位刷新频率,规定从域名服务器多长时间查询一个主服务器,保证文件最新
								1H	; retry		##以小时为单位重试,当连接失败后多长时间后再试
								1W	; expire	##失效时间,超过该时间仍无法更新数据库则不再尝试
								3H)	; minium	##无效地址解析记录的默认时间,规定缓冲服务器不能与主服务器联系上多长时间后清除对应记录
NS	dns.westos.com.
dns	 A	 172.25.254.111
www	 A	 172.25.254.111

3. 重启服务
4.测试:
在测试主机中
vim /etc/reslov.conf
nameserver 172.25.254.107	##dns服务器的主机ip

dig www.westos.com
备份配置文件
cp westos.com.zone /mnt/westos.com.zone -p

在这里插入图片描述

反向解析ptr

将ip指向到域名
dig +x ip

vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {
      	  						type master;
   	 							file "westos.com.ptr";
   		 						allow-update { none; };
};
cd /var/named
cp -p named.loopback  westos.com.ptr
vim westos.com.ptr
$TTL 1D
@       IN SOA dns.westos.com. root.westos.com. (
                                    0       ; serial
                                    1D      ; refresh
                                    1H      ; retry
                                    1W      ; expire
                                    3H )    ; minimum
    NS      dns.westos.com.
    A       172.25.254.107
111     PTR     111.westos.com.
112     PTR     112.westos.com.
重启服务
在测试主机
dig -x 172.25.254.111
dig -x 172.25.254.112

在这里插入图片描述

双向解析localnet

cd /var/named
cp -p westos.com.zone westos.com.localnet
vim westos.com.localnet 
将172.25.254--->1.1.1

cp -p named.rfc1912.zones  named.rfc1912.localnet
vim  named.rfc1912.localnet
修改
zone "westos.com" IN {
    			type master;
   	 			file "westos.com.localnet";
    			allow-update { none; };
};

vim /etc/named.conf

注释原来的设定

/*
zone "." IN {
    type hint;
    file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
*/

添加新的设定

view localnet {
    match-clients { 172.25.254.107; };
    zone "." IN {
            type hint;
            file "named.ca";
    };
    include "/etc/named.rfc1912.localnet";
};

view internet {
    match-clients { any; };
    zone "." IN {
            type hint;
            file "named.ca";
    };
    include "/etc/named.rfc1912.zones";
};

重启服务
测试:
本机		 dig www.westos.com——————>1.1.1.111
测试主机  dig www.westos.com——————>172.25.254.111

在这里插入图片描述
在这里插入图片描述

MX邮件解析

vim /var/named/westos.com.zone
westos.com.  MX  1  172.25.254.7
测试:
dig -t mx westos.com 	##查看westos.com的邮件解析

在这里插入图片描述

CNAME解析

vim /var/named/westos.com.zone
chen CNAME chen.a.westos.com
测试:
dig chen.westos.com

在这里插入图片描述

辅助dns

Master:包含原始区域数据。有时称作主要名称服务器
Slave:备份服务器,通过区域传送从Master服务器获得区域数据的副本。有时称作次要服务器
集群
1.注释双向dns配置,恢复之前的配置

2.在之前的测试主机
yum install bind
systemctl start named
vim /etc/named.conf
端口、允许询问(allow-query)改为所有,服务验证(dnsec-validtion)改为no,防火墙添加服务
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
    		type slave;
			masters {  172.25.254.107;  };
   	 		file "slave/westos.com.zone";
    		allow-update { none; };
};

systemctl restart named

3.测试
在副dns里将dns地址改为自己
dig www.westos.com

在这里插入图片描述

dns的更新

在主dns

vim named.rfc1912.zones 
	zone "westos.com" IN {
    					type master;
    					file "westos.com.zone";
    					allow-update { 172.25.254.7; };
						also-notify { 172.25.254.207; };	
};
chmod 770 /var/named

systemctl restart named

在7主机上

nsupdate
> server 172.25.254.107
>update add chen.westos.com 86400 A 1.1.1.1
>send

删除

>update delete chen.westos.com 
>send
在107 dig chen.westos.com
207 重启服务后也可以
注意:selinux需要关闭

在这里插入图片描述

dns的key更新

删除之前实验已经被修改过的 westos.com.zone 以及生成的westos.com.zone.jnl
cp  /mnt/westos.com.zone /var/named/ -p
systemctl restart named
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos	##生成密匙
cp -p /etc/rndc.key  /etc/westos.key
vim /etc/westos.key
key "westos" {
    algorithm hmac-md5;
    secret "K3jU8DKkgX7tpG7LzLeIFg==";
};

vim /etc/named.conf 
include "/etc/westos.key";	##在option语句外添加

vim /etc/named.rfc1912.zones
zone "westos.com" IN {
    type master;
    file "westos.com.zone";
    allow-update { key westos; };
    also-notify { 172.25.254.207; };
};
systemctl restart named

scp Kwestos.+157+27495.* root@172.25.254.7:/mnt/	##将钥匙分发给7主机

测试:

nsupdate -k  Kwestos.+157+27495.key 
>server 172.25.254.107
>update add chen.westos.com 86400 A 1.1.1.1
>send

在这里插入图片描述
在这里插入图片描述

动态域名解析(ddns,花生壳)

eg:给多台主机快速配置ip、域名、dns

给主dns主机配置dhcp
下载,在火墙打开服务
修改配置文件

cp -p /usr/share/doc/dhcp*/dhcpd.conf.example /etc/dhcp/dhcpd.conf 
vim /etc/dhcp/dhcpd.conf
ddns-update-style interim;	##dns更新方式
key westos {
    	algorithm hmac-md5;
    	secret "K3jU8DKkgX7tpG7LzLeIFg==";
}

zone westos.com. {
    primary 172.25.254.107;
    key westos;
}

systemctl restart dhcpd

在测试主机:
修改用户名为xx.westos.com
修改网络为dhcp
重启网络
dig xx.westos.com

再修改主dns的dhcp地址池,让测试端ip改变
再 dig 可以看见ip的变化

在这里插入图片描述

高速缓存dns
z228059的博客
05-06 634
1. DNS: Domain Name System,域名系统。 万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网。他主要负责把域名和IP的相互转换,DNS运行与TCP|UDP的53端口上。 2. 高速缓存DNSDNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高...
DNS高速缓存
cxx2637969257的博客
03-16 1899
DNS相关资料: 1.什么是DNS DNS(Domain Name System域名系统) 是互联网上存储域名和ip映射关系的一个分布式数据库,它负责把域名转换成ip地址,或ip地址转换为域名。DNS运行于TCP/UDP的53端口上。 2.什么是高速缓存DNS DNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服 务中使用高速缓存,将其作...
linux下配置高速缓存DNS服务器
yrx420909的博客
11-28 771
DNS的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 作为将域名和IP地址相互映射的一个分布式数据库,帮助人们方便的访问互联网 DNS使用的是TCP和UDP端口53 DNS排错的详细信息 NOERROR 查询成功 NXDOMAIN DNS 服务器提示不存在这样的名称 SERVFAIL DNS 服务器停机或 DNSSEC 响应验...
如何在linux下配置高速缓存DNS(Domain Name System)服务器(dns百科全书)
ymeng9527的博客
05-13 1113
1.dns(域名系统)的基础知识(概念可能有点多) dns的定义 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务 dns的功能 例如:我直接在浏览器里面输入域名www.baidu.com,浏览器并不知道这是谁,只有通过dns找到域名对应的ip我才可以正常的访问百度 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网 DNS使用TC...
Linux——部署DNS服务一:高速缓存DNS
weixin_44791884的博客
11-28 200
高速缓存DNS DNS基本概念 DNS DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53 高速缓存DNS 缓存DNS服务器可以通过缓存减少D...
dns高速缓存
bittersweet0324的博客
04-15 1648
unit1高速缓存DNS DNS 总揽 权威名称服务器 – 存储并提供某区域 ( 整个DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括: Master : 包含原始区域数据。有时称作 “ 主要 ” 名称服务器 Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “ 次要 ” 名称服务 器 非权威 / 递归名称服
DNS高速缓存帧污染
最新发布
02-25
嗯,用户现在问的是“DNS高速缓存帧污染”,我需要先理解这个问题的具体内容。首先,“DNS高速缓存”应该是指DNS缓存,也就是本地存储的DNS查询结果,用来加快后续相同查询的速度。而“帧污染”可能是指缓存污染,也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值