Linux网络服务:DNS域名解析服务

原创 已于 2023-05-20 17:12:35 修改 · 885 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #运维

于 2023-05-19 19:05:19 首次发布
该文详细阐述了DNS系统的工作原理,包括域名服务器的种类、查询过程,以及hosts文件的作用。同时,介绍了如何设置主备DNS服务器,包括配置文件的修改和验证解析效果。当主服务器关闭时,备用服务器应能接管服务。文章还列举了排查问题的步骤,如检查防火墙、配置文件等。

目录

一、理论

1. DNS系统

2. 查询类别

3. DNS服务器查询过程

 4.hosts文件

5.主服务器配置文件

二、实验

1.主备DNS服务器(2台服务器都正常)

 2.主备DNS服务器(1台主服务器关闭)

 3.问题

一、理论

1. DNS系统

(1)域名系统

(2)域名服务器

(3)作用

DNS英文全称Domain Name System,它是域名系统,在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,及正向解析与反向解析:

      ① 正向解析:将指定的域名解析为相应的IP地址

      ② 反向解析:将指定的IP地址解析为相对应的域名。

(4)类型

      ① 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。

      ② 主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。

      ③ 从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于服务器,拆卸你的结果都是一样的。

2. 查询类别

    ① 迭代查询:本地服务器向其他服务器查询,查询源不变查询目标一直在变,需要多次查询,需要自己动手。

    ② 递归查询:客户机和本地服务器之间的,对已有服务器依次发送,A可以解析则返回,不能则递归到下一台直到成功或全部都失败返回结果,不需要动手。

3. DNS服务器查询过程

   (1)过程:

            首先查询本机缓存,有则返回结果,没有则进行下一步;

           查询本机hosts文件,有则返回结果,没有则进行下一步;

          查询dns域名服务器,如果是本地服务器有缓存直接返回,没有则进行下一步;

         ④ 求助根服务器,根服务器求助顶级服务器--顶级求助二级服务器,如果二级发现是自己主机则返回结果给-本地域名解析服务器返回结果。

(2)总结: 

      ①  客户端-本地DNS服务端:这部分属于递归查询;

      ② 本地DNS服务端---外网:这部分属于迭代查询;

      ③ 递归查询时,返回的结果只有两种:查询成功或查询失败;

      ④ 迭代查询,又称作重指引,返回的是最佳的查询点或者主机地址。

 4.hosts文件

hosts文件:优先级最高,只对当前主机有效,可减少dns查询过程从而加快访问速度。

表1 hosts文件位置

系统hosts文件位置
Linux系统

/etc/hosts

Windows系统

c:Windows\System32\drivers\etc\hosts

5.主服务器配置文件

       ① 主配置文件位置:/etc/named.conf

       ② 区域配置文件位置:/etc/named.rfc1912.zones

       ③ 区域数据配置文件模板位置:/var/named/named.localhost

二、实验

1.主备DNS服务器(2台服务器都正常)

(1)搭建环境

2台centos 7.4虚拟机,ip地址在同一网段192.168.204.50(主)和192.168.204.200(备用),关闭防火墙和selinux

 (2)检查安装DNS服务

检查是否安装dns服务

 安装dns服务

 (3)修改主服务器配置文件

 (4)修改区域配置文件

 

 (5)制作区域数据配置文件

进入目录保留权限复制

 编辑文件

 

  (6)修改备服务器配置文件

编辑文件

 ​​​​

 (7)修改备服务器区域数据配置文件

 ​​​​

 (8)启动服务

开启主备服务器的dns服务并查看备服务器中是否已同步主服务器的区域数据配置文件

 主备均需执行:

 (9)DNS服务器配置文件

首先将主服务和备服务器的ip地址都加到各自的dns服务器配置文件(/etc/resolve.conf)中,注意主服务器必须在备服务器上方,如果有公网的dns服务器则需要将本地服务器放在公网服务器上方。读取/etc/resolve.conf文件的顺序是从上到下,可以解析则停止。

主备均执行:

主服务器地址为192.168.204.50,备服务器地址为192.168.204.200

 (10)验证结果

主服务器测试正向解析

主服务器测试反向解析

备服务器测试正向解析

备服务器测试反向解析

 2.主备DNS服务器(1台主服务器关闭)

继续实验1

(1)关闭主服务器DNS服务

 (2)备用服务器测试生效

备用服务器正向解析

备用服务器反向解析

(3)备用服务器slaves目录生成jjw.com文件

 

 3.问题

(1)首先判断主备服务防火墙和selinux是否都已经关闭

(2)查看主备服务器中/etc/resolv.conf是否添加主备服务器地址且主服务器在最上方

(3)查看主配置文件中网段范围是否在本机范围内

(4)查看区域配置文件中配置是否有问题,重点查看file中写的文件名是否与区域数据配置文件创建的一致

(5)查看区域配置文件是否有配置错误或不对应,重点查看是否都有写根域 .不能遗忘 .根域。

(6)如果配置文件都没问题启动服务报错,实时查看/var/log/messages日志的报错。

日志显示区域配置文件在47、49、54行反括号前缺少分号;

 

 

Linux系统进行DNS域名解析
扮瘦人的博客
06-05 1832
DNS概述,内网配置DNS
Linux网络DNS域名解析
ph3_26的博客
05-22 1239
域名解析成IP地址,方便用户访问正向解析:根据域名来查找对应的IP地址反向解析:根据IP地址查找对应的域名域名和IP地址相互映射的一个分布式数据库(数据结构).根顶级域cn. us. jp. 国家二级域子域主机站点(主机名)CDN(缓存服务器)缓存服务器分布到用户访问相对集中的地区网络用户访问的时候实行就行原则,更快、更稳定域名和IP地址一对多的关系,一个IP不一定之对应一个域名,一个域名只可以对应一个IP地址缓存域名服务器也称为DNS高速缓存服务器
Linux配置DNS域名解析服务
热门推荐
wlc1213812138的博客
05-23 1万+
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。​ DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。​ DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
实验注解——DNS正向解析以及基础理论概述
TaKe___Easy的博客
02-28 811
DNS域名解析服务BIND域名服务基础DNS系统概述、作用及类型BIND的安装和配置文件使用BIND构建域名服务器构建缓存域名服务器构建主、从域名服务器 BIND域名服务基础 DNS系统概述、作用及类型 域名: BIND的安装和配置文件 使用BIND构建域名服务器 构建缓存域名服务器 构建主、从域名服务器 ...
LinuxDNS域名解析服务
weixin_45305723的博客
03-23 1747
DN.:.D.aInain Name Systern 域名系统,.应用层协议,是互联网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网,基于C/S架构,服务器:53/udp, 53/tcp实际上,每一台.DNS.服务器都只负责管理一个有限范围〔一个或几个域)内的主机域 名和IPI地址的对应关系,这些特定的.DN.5域或IP地址段称为zone(区域〉。根据地址解析的方向不同,DN.E区域相应地分为正向区域〔包含域名到IPl地址的解析记录)和反向区域(包含IP地址到域名
05Linux网络服务DNS域名解析服务v10.pptx
11-12
" BIND域名服务DNS域名解析服务、缓存域名服务器、主域名服务器、从域名服务器DNS系统的作用及类型、BIND安装和控制、BIND服务配置文件" 本资源主要讲解了DNS域名解析服务的原理和实现,包括BIND域名服务、...
LinuxDNS域名解析服务
一两风的博客
07-20 928
DNS域名系统(Domain Name system缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。.........
Linux网络】DNS域名解析服务
weixin_68840588的博客
04-26 1763
在学习中取得知识,在战斗中取得勇敢。
Linux-DNS域名解析服务
qq_42520799的博客
08-18 1891
DNS的定义、域名结构、DNS查找顺序、域名解析的命令工具、域名解析流程、搭建本地DNS服务器、小结、补充等
LinuxDNS域名解析服务
2402_83805984的博客
04-25 1869
DNS域名系统(Domain Name System 缩写为:DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更加方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。DNS服务使用TCP和UDP的53端口TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
LinuxDNS域名解析
qq_37499012的博客
10-20 3829
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。
linux------DNS域名解析
STARDEIT的博客
10-06 3528
一、DNS的作用及类型
Linux系统之DNS解析
Stephen_Curry11的博客
11-29 4618
一、DNS的含义         DNS是Domain Name System的英文缩写,被翻译为域名系统,是英特网的一项核心服务,它作为可以将域名和IP相互映射的一个数据库,使用户在访问互联网时只需要记住简单的域名(如www.baidu.com),而不需要记住复杂的被机器直接读取的IP数字串,即DNS的工作就是当用户在输入域名时,帮助用户自动找到该域名对应的IP从而使用户在使用互联网时更加方便
Linux系统——dns域名解析
最新发布
u010198709的博客
10-23 5944
dns,应用层协议作用:域名解析正向解析,将主机名解析成对应的IP地址反向解析,将IP地址解析成对应的主机名涉及的软件软件: bind服务: named端口: 53/udp (提供解析服务)、53/tcp(提供多个DNS间数据同步)
linux基础DNS解析
qq_45873113的博客
05-05 680
目录一.DNS概念1.域名结构2.DNS域名解析方式3.DNS服务器类型二、构建DNS域名解析服务器步骤1、安装bind软件包2、配置正向解析(文字解析)3、配置正向解析(实操)4、配置反向解析(文字解析)5、配置反向解析(实操)6、构建主从域名服务器(文字解析)7、构建主从域名服务器(实操)三、配置网关服务器搭建DNS分离解析实操 一.DNS概念 域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互
LinuxDNS域名解析
weixin_58580419的博客
05-23 1696
根据域名查找对应的IP地址(把域名解析成IP地址,方便用户访问)2.反向解析根据IP地址查找对应的域名,域名和IP地址相互映射的一个分布式数据库。
Linux--DNS 域名解析服务(理论+正向解析)
weixin_53560205的博客
08-26 2287
文章目录前言一、BIND 域名服务基础1.DNS 系统的作用①DNS系统的作用② DNS 系统的分布式数据结构2.DNS服务器类型二、正向解析和反向解析1.正向解析查询过程2.两种查询方式①递归查询②迭代查询三、DNS的分布式互联网解析库四、BIND的安装和配置文件1.安装bind软件包2 查看需要修改的配置文件所在路径五、构建 DNS 域名解析服务器步骤(正向解析)1.记得关闭防火墙2.修改主配置文件3.修改区域配置文件,添加正向区域配置4.配置正向区域数据文件5.启动服务6.在客户端的域名解析配置文件
Linux系统——DNS解析详解
一坨小橙子的博客
01-12 4674
DNS解析过程、内网服务器DNS解析(bind工具)、正向解析、反向解析、主从复制、分离解析、CDN
Linux系统网络---DNS域名解析服务
aran2002的博客
04-26 1001
DNS的定义:DNS是"域名系统"的英文缩写。它作为将域名和P地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,Tcp的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。TCP 53号端口:连接DNS服务器UDP 53号端口:解析DNSDNS系统的分布式数据结构👇1.根域根域的作用是用来表示域名的最顶层,它是整个域名系统的基础一般用一个 “.” 表示2.顶级域。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值