23.0 DNS

最新推荐文章于 2025-04-24 00:37:45 发布
原创 最新推荐文章于 2025-04-24 00:37:45 发布 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dns基础 #dns反向解析

目录

dns介绍
dns客户端工具
dns服务端
DNS配置文件
     客户端测试工具host
dns测试工具
       dig
       nslookup
 实验1正向解析dns
资源记录
     SOA记录
     NS记录
反向解析dns服务
     recursion
总结
     实验:实现正向解析的主DNS服务
     语法检查
     实验:实现反向解析DNS服务

dns介绍


作用:把网址解析成ip地址

DNS:Domain Name Service 应用层协议
        C/S,53/udp, 53/tcp    客户端默认安装,服务器端需要手动安装
BIND:Bekerley Internat Name Domain  
    ISC (www.isc.org)此公司研发了DNS和dhcp,其官网地址
本地名称解析配置文件:hosts
        /etc/hosts
        %WINDIR%/system32/drivers/etc/hosts  如C:\Windows\System32\drivers\etc\hosts
        122.10.117.2 www.baidu.com
        93.46.8.89 www.google.com

DNS域名
      根域
      一级域名:Top Level Domain: tld  ,com, edu, mil, gov, net, org, int,arpa  
                              三类:组织域、国家域(.cn, .ca, .hk , .tw)、反向域
     二级域名
     三级域名
    最多127级域名
    ICANN(The Internet Corporation for Assigned Names and Numbers)  互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名  (gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
        如图
    

https://wanwang.aliyun.com.  阿里云的dns域名注册
.根域,一般会隐藏起来;.com顶级域;aliyun二级域;wanwang主机;
https://www.baidu.com./
从右到左: .根域;.com顶级域;.baidu二级域;www主机
如本地电脑访问百度,小区的电信网,电信dns:114.114.114.114转向根域,在转向.com域,在转向baidu二级域,在到主机。解析ip后,访问百度。之后,电信dns在一段时间内缓存百度域名对应的ip地址,此时间内小区其它人访问百度,则电信dns直接解析。而本地电脑也会在一段时间内缓存百度域名对应的ip,再次打开百度,则不会访问根域解析dns,本地缓存直接解析ip,打开网页
linux命令:whois baidu.com  可查看baidu.com域名的注册信息等
13个根dns服务器,10个在美国,1个在荷兰,1个在瑞典,1个在日本。13个是由dns报文长度决定的。ipv4的dns服务器。Ipv6推广,共25个,中国有一个ipv6的dns服务器

DNS解析
    一次完整的查询请求经过的流程:
 Client -->hosts文件 -->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS--> 二级域名DNS…
        解析答案:
                肯定答案:
                否定答案:请求的条目不存在等原因导致无法返回结果
                权威答案:
                非权威答案:
                ————————————
                windows有本地缓存,linux客户端没有缓存
                windows:ipconfig/displaydns        ipconfig/flushdns

资源记录
    区域解析库:由众多RR组成:
                资源记录:Resource Record, RR
                记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
互联网域名
    域名注册:
                代理商:万网, 新网, godaddy
    注册完成以后,想自己用专用服务来解析
                管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址
 

默认本机的dns解析文件/etc/hosts比互联网上的dns解析优先级高,可在文件/etc/nsswitch.conf中更改
        [root@cos7:~ ]# vim /etc/hosts
        127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
        ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

        示例:
        [root@centos7:etc]# ping www.baidu.com
        PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
        64 bytes from 61.135.169.121 (61.135.169.121): icmp_seq=1 ttl=128 time=4.12 ms

        [root@cos7:~ ]# vim /etc/hosts
        1.1.1.1      www.baidu.com  
        [root@centos7:etc]# ping www.baidu.com
        PING www.baidu.com (1.1.1.1) 56(84) bytes of data.

        调整优先级
        [root@centos7:~]# vim /etc/nsswitch.conf
        #hosts:     db files nisplus nis dns
        hosts:      files dns myhostname
        #files代表本地的/etc/hosts文件优先级,dns表示互联网上的dns解析服务
        #hosts:     dns  files  myhostname  即表示dns优先级高于files,一般不调整

        /etc/hosts可以在局域网中使用,如搭建集群服务,建议把主机名加入到/etc/hosts文件中,如下
        127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 centos7  #主机名centos7
        192.168.31.100     www.my.com  #网址对应的域名

当企业中有几百台服务器时,可以集中的把网址和ip的对应关系放到NIS服务器上。互联网的机器太多,用dns解决
        www.baidu.com. 全域名或者FQDN (Fully Qualified Domain Name)正式域名
        www主机名
        baidu.com域名
    .根域,一般默认不写
        www.baidu.com. 简单解析流程为,先找根域. 根域帮助迭代到.com ,顶级域在帮助迭代到.baidu 最后到www代表的服务器。实际解析比此流程复杂

[root@centos7:~]# whois baidu.com
   Domain Name: BAIDU.COM
   Registry Domain ID: 11181110_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.markmonitor.com

递归查询,负责到底
迭代查询,自己没有,转给别的dns服务器

dns客户端工具

默认安装

[root@centos7:~]# rpm -qa "bind*"
bind-utils-9.9.4-61.el7.x86_64
bind-libs-9.9.4-61.el7.x86_64
bind-license-9.9.4-61.el7.noarch
bind-9.9.4-61.el7.x86_64
bind-libs-lite-9.9.4-61.el7.x86_64
[root@centos7:~]# rpm -ql bind-utils
/etc/trusted-key.key
/usr/bin/dig           #dns测试工具dig
/usr/bin/host          #dns测试工具host
/usr/bin/nslookup      #dns测试工具nslookup,windows中也可以使用
/usr/bin/nsupdate
/usr/share/man/man1/dig.1.gz
/usr/share/man/man1/host.1.gz
/usr/share/man/man1/nslookup.1.gz
/usr/share/man/man1/nsupdate.1.gz
[root@centos7:~]#

www.isc.org 开发了dhcp和dns

dns服务端

[root@centos7:~]# yum info bind
[root@centos7:~]# yum install bind

[root@centos7:~]# rpm -ql bind
/var/named              存放dns解析数据库
/etc/named.conf         配置文件
/var/named/named.ca     13个根域存放文件
/usr/sbin/named         主程序
/usr/lib/systemd/system/named.service    服务
/usr/sbin/rndc
/var/log/named.log       日志
/var/named/named.ca


[root@centos7:~]# getenforce
Disabled
[root@centos7:~]# iptables -vnL


[root@centos7:~]# systemctl start named
[root@centos7:~]# ss -ntul
udp    UNCONN     0      0         127.0.0.1:53                            *:*
tcp    LISTEN     0      10        127.0.0.1:53                            *:*

#只能为本机提供服务,不能对外提供服务,需要修改配置文件

DNS配置文件

    #centos7可以访问外网,有一个nat模式的网卡;还有一个仅主机模式的网卡(1921.168.31.7)
    [root@centos7:~]# vim /etc/named.conf
    #listen-on port 53 { 127.0.0.1; };改为如下
    #dns服务自身的acl localhost ,所有ip
    listen-on port 53 { localhost; };  
    一个数据库文件对应一个dns域解析
        filename <--> baidu.com  zone区域  

   [root@centos7:~]# cat /etc/named.conf
    options {                                   #选项
    listen-on port 53 { localhost; };
    listen-on-v6 port 53 { ::1; };
    directory     "/var/named";                #include包含文件等的路径
    dump-file     "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };    #允许本机查询;{ any; };任何主机都生效

    recursion yes;                  #递归查询

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";
};

logging {                                    #日志
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {                              #区域  .根
    type hint;
    file "named.ca";                           # 13个根域的文件名
};

include "/etc/named.rfc1912.zones";          #包含zone文件,zone可以写到/etc/named.rfc1912.zones中
include "/etc/named.root.key";

 

[root@centos7:~]# systemctl restart named                           
[root@centos7:~]# ss -ntul
udp    UNCONN     0      0      192.168.31.7:53                            *:*                  
udp    UNCONN     0      0         127.0.0.1:53                            *:*
tcp    LISTEN     0      10     192.168.31.7:53                            *:*                  
tcp    LISTEN     0      10        127.0.0.1:53                            *:*

------------------------------
#把客户端centos7(192.168.31.27)添加一个dns1

[root@client:/etc/sysconfig/network-scripts ]# vim ifcfg-ens33
TYPE=Ethernet
NAME=ens33
BOOTPROTO=none
IPADDR=192.168.31.27
DNS1=192.168.31.7                 #添加dns1服务主机
#查看是否生效
[root@client:~ ]# cat /etc/resolv.conf
# Generated by NetworkManager
search magedu.com localdomain
#nameserver 223.5.5.5
#nameserver 223.6.6.6
nameserver 192.168.31.7

客户端测试工具host

[root@client:~ ]# host www.baidu.com
Host www.baidu.com.localdomain not found: 5(REFUSED)
    [root@centos7:~]# cat /etc/named.conf
    allow-query     { localhost; };             #只允许本机查询

#在dns本机服务上查询如下
[root@centos7:~]# host www.baidu.com 127.0.0.1  #问自己,没有,递归找根域
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 61.135.169.125
www.a.shifen.com has address 61.135.169.121
 [root@centos7:~]# vim /etc/named.conf
    allow-query     { any; };             #允许任何主机查询
    #生效,重启服务,或者如下命令
    [root@centos7:~]# rndc reload
    server reload successful

    #在客户端再次访问,可以访问,并且此时dns服务主机是有第一次缓存的,比较快
    [root@client:~ ]# host www.baidu.com
    www.baidu.com is an alias for www.a.shifen.com.
    www.a.shifen.com has address 61.135.169.125
    www.a.shifen.com has address 61.135.169.121
    [root@client:~ ]# host www.taobao.com
    www.taobao.com is an alias for www.taobao.com.danuoyi.tbcache.com.  #别名解析,cdn分布式dns,每个地区的dns
    www.taobao.com.danuoyi.tbcache.com has address 123.129.215.178
    www.taobao.com.danuoyi.tbcache.com has address 123.129.215.222

dns只负责解析ip,至于网络通不通,和dns没有关系。并且linux客户端是没有缓存功能的,windows有
这里搭建的dns起到的只是缓存功能,可以成为非权威dns。只缓存服务器,没有缓存就转发到根域(13个根服务器)

[root@centos7:etc]# cat /var/named/named.ca
; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3.2 <<>> +bufsize=1200 +norec @a.root-servers.net
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17380
;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.                IN    NS

;; ANSWER SECTION:                                     #13个根域
.            518400    IN    NS    a.root-servers.net.
.            518400    IN    NS    b.root-servers.net.
.            518400    IN    NS    c.root-servers.net.
.            518400    IN    NS    d.root-servers.net.
.            518400    IN    NS    e.root-servers.net.
.            518400    IN    NS    f.root-servers.net.
.            518400    IN    NS    g.root-servers.net.
.            518400    IN    NS    h.root-servers.net.
.            518400    IN    NS    i.root-servers.net.
.            518400    IN    NS    j.root-servers.net.
.            518400    IN    NS    k.root-servers.net.
.            518400    IN    NS    l.root-servers.net.
.            518400    IN    NS    m.root-servers.net.
***省略***
;; ANSWER SECTION:
.            518400    IN    NS    a.root-servers.net.
.            518400    IN    NS    b.root-servers.net.
***省略***
;; ADDITIONAL SECTION:
a.root-servers.net.    3600000    IN    A    198.41.0.4               #A记录为ipv4
a.root-servers.net.    3600000    IN    AAAA    2001:503:ba3e::2:30  #AAAA记录为ipv6

路由器就带有只缓存dns服务功能
-----------------

dns测试工具

dig

        "/etc/resolv.conf" 5L, 128C               
        # Generated by NetworkManager
        search magedu.com localdomain
        nameserver 223.5.5.5
        nameserver 223.6.6.6
        nameserver 192.168.31.7
        ~                       
        [root@client:~ ]# dig www.baidu.com

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5364  #status:NOERROR没有错误
        ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

        ;; QUESTION SECTION:                   #我查询的问题
        ;www.baidu.com.            IN    A

        ;; ANSWER SECTION:                      #回答结果
        www.baidu.com.        71    IN    CNAME    www.a.shifen.com.
        www.a.shifen.com.    71    IN    A    61.135.169.125
        www.a.shifen.com.    71    IN    A    61.135.169.121

        ;; Query time: 39 msec                 #查询所花费时间
        ;; SERVER: 223.5.5.5#53(223.5.5.5)
        ;; WHEN: Sun Jul 22 18:41:36 CST 2018
        ;; MSG SIZE  rcvd: 90

nslookup

        [root@client:~ ]# nslookup
        > server 192.168.31.7
        Default server: 192.168.31.7
        Address: 192.168.31.7#53
        > www.qq.com
        Server:        192.168.31.7
        Address:    192.168.31.7#53

        Non-authoritative answer:
        www.qq.com    canonical name = https.qq.com.
        Name:    https.qq.com
        Address: 125.39.52.26
        > exit

        windows------
        C:\Users\29256>nslookup
        默认服务器:  public1.alidns.com
        Address:  223.5.5.5

        > www.taobao.com
        服务器:  public1.alidns.com
        Address:  223.5.5.5

        非权威应答:
        名称:    www.taobao.com.danuoyi.tbcache.com
        Addresses:  123.129.215.222
                  123.129.215.178
        Aliases:  www.taobao.com


        #查询域baidu.com对应的NS(name server)服务器名称
        [root@client:~ ]# dig -t NS baidu.com @192.168.31.7

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -t NS baidu.com @192.168.31.7
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59030
        ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 6

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:                          #询问
        ;baidu.com.            IN    NS

        ;; ANSWER SECTION:                            #回答
        baidu.com.        86400    IN    NS    ns3.baidu.com.
        baidu.com.        86400    IN    NS    dns.baidu.com.
        baidu.com.        86400    IN    NS    ns2.baidu.com.
        baidu.com.        86400    IN    NS    ns4.baidu.com.
        baidu.com.        86400    IN    NS    ns7.baidu.com.

        ;; ADDITIONAL SECTION:
        dns.baidu.com.        170251    IN    A    202.108.22.220
        ns7.baidu.com.        170251    IN    A    119.75.219.82
        ns3.baidu.com.        170251    IN    A    220.181.37.10
        ns4.baidu.com.        170251    IN    A    220.181.38.10
        ns2.baidu.com.        170251    IN    A    61.135.165.235

        ;; Query time: 6 msec
        ;; SERVER: 192.168.31.7#53(192.168.31.7)
        ;; WHEN: Sun Jul 22 18:47:35 CST 2018
        ;; MSG SIZE  rcvd: 208
        ----------
        [root@client:~ ]# dig -t NS baidu.com  #查询域名对应的主机名
        [root@client:~ ]# dig dns.baidu.com.   #由主机名查询ip地址

---------------
        [root@client:~ ]# dig www.baidu.com @61.135.165.235

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com @61.135.165.235
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39536
        ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 6      #aa权威应答,即不是从别处问的
        ;; WARNING: recursion requested but not available

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:
        ;www.baidu.com.            IN    A

        ;; ANSWER SECTION:
        www.baidu.com.        1200    IN    CNAME    www.a.shifen.com.

        ;; AUTHORITY SECTION:
        a.shifen.com.        1200    IN    NS    ns4.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns2.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns1.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns5.a.shifen.com.
        a.shifen.com.        1200    IN    NS    ns3.a.shifen.com.

        ;; ADDITIONAL SECTION:
        ns1.a.shifen.com.    1200    IN    A    61.135.165.224
        ns2.a.shifen.com.    1200    IN    A    180.149.133.241
        ns3.a.shifen.com.    1200    IN    A    61.135.162.215
        ns4.a.shifen.com.    1200    IN    A    115.239.210.176
        ns5.a.shifen.com.    1200    IN    A    180.76.76.95

        ;; Query time: 6 msec
        ;; SERVER: 61.135.165.235#53(61.135.165.235)
        ;; WHEN: Sun Jul 22 18:52:57 CST 2018
        ;; MSG SIZE  rcvd: 239

==========================
============================                                                                                           

    实验1正向解析dns

 [root@centos7:etc]# vim named.conf
        include "/etc/named.rfc1912.zones";  另一个主配置文件
        #,参考已有格式,添加如下内容
        [root@centos7:etc]# vim /etc/named.rfc1912.zones
        zone "baidu.com" IN {
                type master;
                file "baidu.com.zone";                                                                   
        };
        [root@centos7:etc]# cat named.conf
        directory     "/var/named";

 

        [root@centos7:etc]# cd /var/named
        [root@centos7:named]# ll
        total 20
        -rw-r----- 1 root  named  152 Jun 21  2007 baidu.com.zone
        drwxrwx--- 2 named named   23 Jul 21 09:41 data
        drwxrwx--- 2 named named   60 Jul 22 17:55 dynamic
        -rw-r----- 1 root  named 2281 May 22  2017 named.ca
        -rw-r----- 1 root  named  152 Dec 15  2009 named.empty
        -rw-r----- 1 root  named  152 Jun 21  2007 named.localhost
        -rw-r----- 1 root  named  168 Dec 15  2009 named.loopback
        drwxrwx--- 2 named named    6 Apr 13 02:48 slaves
        [root@centos7:named]# cp -p named.localhost baidu.com.zone

baidu.com.zone    为区域文件,区域文件中有众多的资源记录

资源记录

语法:name [TTL] IN rr_type value

     SOA记录

        SOA必须放在文件的第一行,必有有SOA
        baidu.com  86400 IN SOA 管理员邮箱  master dns (1 7d 1h expire 2w 1d)
        Start Of Authority,起始授权记录
        
        主服务器master
        从服务器是主服务器的备份 slave
        push 主服务器主动推给从服务器
        pull 从服务器从主服务器拉dns数据
        管理员邮箱:出问题了可以发邮件用
        TTLdns数据更新时间
        IN internat
        master dns (1 7d 1h expire 2w 1d)
        1 版本号:版本号变化时,从服务器会同步主服务器的dns数据,即push
        7d 7天:主服务器push失败,则7d为一周期,从服务器去主服务器拉数据,即pull
        1h : pull失败,则每1h重试一次
        2w:  主服务宕机,从服务器数据内容一直无法更新,可能是错误的,不能一直对外提供服务,2周失效,不再提供服务
     1d: 如果有人一直访问一个错误的信息,如wwwwww.baidu.com,则会影响dns服务器,把此垃圾信息缓存到客户端时长为1天

        NS记录

        NS:name server;主从服务器记录,如下,有3个dns记录
        baidu.com 86400 IN NS dns1.baidu.com
        baidu.com 86400 IN NS dns1.baidu.com
        baidu.com 86400 IN NS dns1.baidu.com
        dns1.baidu.com 86400 IN A  1.1.1.1                         #   A记录
        IN:internat
        A:ipv4
 

        [root@centos7:named]# cp -p named.localhost baidu.com.zone
        [root@centos7:named]# vim baidu.com.zone
        $TTL 1D                                    #定义TTL                                                           
        @       IN SOA  @ rname.invalid. (    #@为本域,可写为:baidu.com.或者@  TTL省略,
        #第二个@写为dns1或者dns1.baidu.com.   admin.后的点表示邮箱中的@,admin.baidu.com.是一个邮箱地址
                           0       ; serial    #分号表示注释
                           1D      ; refresh
                           1H      ; retry
                           1W      ; expire
                           3H )    ; minimum
                NS      @       #NS前面省略了@,从上面继承,
                A       127.0.0.1    #dns1表示主服务器dns1        #A记录 ipv4
                AAAA    ::1          #此行表示从服务器dns2        #AAAA记录 ipv6

---------------
        $TTL 1D
        @       IN SOA  dns1 admin.baidu.com. (
                                                1807222001      ; serial
                                                1D      ; refresh
                                                1H      ; retry
                                                1W      ; expire
                                                3H )    ; minimum
        @       NS      dns1
        dns1    A       192.168.31.7
        web-nginx01     A       1.1.1.1
        web-nginx01     A       1.1.1.2

        app-tomcat02    A       2.2.2.2
        www  CNAME  web-nginx01                   #别名记录,可以实现负载均衡
        mail-exchange01 A 3.3.3.3                 #邮件发送目的地址
        mail-exchange02 A 3.3.3.4                 #两个邮件服务器,有优先级 10 ,20
        @   MX 10 mail-exchange01                 #MX Mail-eXchange  #MX记录
        @   MX 20 mail-exchange02
        *  A   191.168.31.7             # 如果输错网址,如wwwwww.baidu.com。则访问本地的httpd服务,泛域名解析
        @  A    192.168.31.7            # 即表示baidu.com也可以访问
        
        
        #$GENERATE 1-100 web-nginx0$ A 1.1.1.$   #此写法较为方便
        #


        #检查配置文件/etc/named.conf /etc/named.rfc1912.zones
        [root@centos7:named]# named-checkconf
        #检查数据库
        [root@centos7:named]# named-checkzone baidu.com /var/named/baidu.com.zone
        zone baidu.com/IN: loaded serial 1807222001
        OK
        #从新加载配置文件
        [root@centos7:named]# rndc reload
        server reload successful

---------------------------------------------------
  

      [root@client:~ ]# vim /etc/resolv.conf               
        # Generated by NetworkManager
        search magedu.com localdomain
        #nameserver 223.5.5.5
        #nameserver 223.6.6.6
        nameserver 192.168.31.7

        [root@client:~ ]# ping www.baidu.com
        PING web-nginx01.baidu.com (1.1.1.1) 56(84) bytes of data.
        [root@client:~ ]# ping www.baidu.com
        PING web-nginx01.baidu.com (1.1.1.2) 56(84) bytes of data.


        [root@client:~ ]# dig www.baidu.com

        ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> www.baidu.com
        ;; global options: +cmd
        ;; Got answer:
        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3117
        ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 2

        ;; OPT PSEUDOSECTION:
        ; EDNS: version: 0, flags:; udp: 4096
        ;; QUESTION SECTION:
        ;www.baidu.com.            IN    A

        ;; ANSWER SECTION:
        www.baidu.com.        86400    IN    CNAME    web-nginx01.baidu.com.
        web-nginx01.baidu.com.    86400    IN    A    1.1.1.2
        web-nginx01.baidu.com.    86400    IN    A    1.1.1.1

        ;; AUTHORITY SECTION:
        baidu.com.        86400    IN    NS    dns1.baidu.com.

        ;; ADDITIONAL SECTION:
        dns1.baidu.com.        86400    IN    A    192.168.31.7

        ;; Query time: 0 msec
        ;; SERVER: 192.168.31.7#53(192.168.31.7)
        ;; WHEN: Sun Jul 22 20:22:39 CST 2018
        ;; MSG SIZE  rcvd: 135


        [root@client:~ ]# dig wwwww.baidu.com
        ;; ANSWER SECTION:
        wwwww.baidu.com.    86400    IN    A    191.168.31.7

        ;; AUTHORITY SECTION:
        baidu.com.        86400    IN    NS    dns1.baidu.com.

        ;; ADDITIONAL SECTION:
        dns1.baidu.com.        86400    IN    A    192.168.31.7

        [root@client:~ ]# curl wwwww.baidu.com
        www.google.com.
        [root@client:~ ]# curl baidu.com
        www.google.com.

    
=========================
=========================
=========================
=========================
=========================
=========================
=========================
=========================
=========================

反向解析dns服务

        #参考1.00.127写反向解析

       [root@centos7:etc]# vim /etc/named.rfc1912.zones
        zone "1.0.0.127.in-addr.arpa" IN {
                type master;
                file "named.loopback";
                allow-update { none; };
        };
        zone "31.168.192.in-addr.arpa" IN {
                type master;
                file "192.168.31.zone";                                                                  
        };
[root@centos7:etc]# cd /var/named
[root@centos7:named]# vim 192.168.31.zone
$TTL 86400
@ IN SOA dns1.baidu.com. admin.baidu.com. ( 1 1D 1H 3D 2D)
  NS dns1.baidu.com.
7.31.168.192.in-addr.arpa.  PTR dns1.baidu.com.    #或者只写一个7
100 PTR www.qq.com.

#此文件的属组应为named,但此处other有r权限,不影响
[root@centos7:named]# ll
total 24
-rw-r--r-- 1 root  root   153 Jul 22 21:14 192.168.31.zone


[root@centos7:named]# named-checkconf
[root@centos7:named]# named-checkzone 31.168.192.in-addr.arpa 192.168.31.zone
zone 31.168.192.in-addr.arpa/IN: loaded serial 1
OK
[root@centos7:named]# rndc reload
server reload successful

 

[root@client:~ ]# dig -x 192.168.31.7

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -x 192.168.31.7
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53363
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;7.31.168.192.in-addr.arpa.    IN    PTR

;; ANSWER SECTION:
7.31.168.192.in-addr.arpa. 86400 IN    PTR    dns1.baidu.com.

;; AUTHORITY SECTION:
31.168.192.in-addr.arpa. 86400    IN    NS    dns1.baidu.com.

;; ADDITIONAL SECTION:
dns1.baidu.com.        86400    IN    A    192.168.31.7

;; Query time: 0 msec
;; SERVER: 192.168.31.7#53(192.168.31.7)
;; WHEN: Sun Jul 22 21:25:01 CST 2018
;; MSG SIZE  rcvd: 112

--------
[root@client:~ ]# dig 100.31.168.192.in-addr.arpa.

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> 100.31.168.192.in-addr.arpa.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16192        #如果是status: NXDOMAIN,表示错误
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;100.31.168.192.in-addr.arpa.    IN    A

;; AUTHORITY SECTION:
31.168.192.in-addr.arpa. 86400    IN    SOA    dns1.baidu.com. admin.baidu.com. 1 86400 3600 259200 172800

;; Query time: 0 msec
;; SERVER: 192.168.31.7#53(192.168.31.7)
;; WHEN: Sun Jul 22 21:26:52 CST 2018
;; MSG SIZE  rcvd: 112

-----------

recursion

[root@centos7:etc]# vim /etc/named.conf
把此行recursive yes;改为如下
recursion no;

#客户端ping www.qq.com;由于dns服务上没有此记录,故而通过递归查询去找别的dns
[root@client:~ ]# ping www.qq.com
PING https.qq.com (125.39.52.26) 56(84) bytes of data.
64 bytes from no-data (125.39.52.26): icmp_seq=2 ttl=53 time=21.0 ms

#dns服务端
[root@centos7:etc]# rndc reload
server reload successful
#客户端
[root@client:~ ]# ping www.qq.com
ping: www.qq.com: Name or service not known

总结

实验:实现正向解析的主DNS服务

1 vim /etc/named.conf
options {
        listen-on port 53 { localhost; };
        allow-query     { any; };
        
        
        
2vim   /etc/named.rfc1912.zones
zone "baidu.com" IN {
        type master;
        file "baidu.com.zone";
};

3vim /var/named/baidu.com.zone
$TTL 1D
@       IN SOA  dns1  admin.baidu.com. (
                                        1807211113      ; serial                                                              
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
@       NS      dns1
dns1    A       192.168.31.7
web-nginx01  A  1.1.1.1
web-nginx01  A  1.1.1.2

app-tomcat02 A  2.2.2.2
www     CNAME   web-nginx01
mail-exchange01  A  3.3.3.3
mail-exchange02  A  3.3.3.4
@       MX  10  mail-exchange01
@       MX  20  mail-exchange02
*       A        192.168.31.7
@       A        192.168.31.7
$GENERATE 1-100 web-nginx0$ A 1.1.1.$

语法检查

        [root@centos7:named]# named-checkconf
        #检查数据库
        [root@centos7:named]# named-checkzone baidu.com /var/named/baidu.com.zone
        zone baidu.com/IN: loaded serial 1807222001
        OK

实验:实现反向解析DNS服务

1cat /etc/named.rfc1912.zones
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.31.zone";
};

2[root@centos7 named]#cat /var/named/192.168.31.zone
$TTL 86400
@  IN soa dns1.baidu.com.   admin.baidu.com. (  1 1D 1H 3D 2D )
   NS  dns1.baidu.com.
7   PTR dns1.baidu.com.
100 PTR www.qq.com.


实验:主从DNS
1 主DNS
vim /etc/named.conf
allow-transfer {从DNSIP;};

vim /var/named/baidu.com.zone
@               IN SOA  dns1.baidu.com. admin.baidu.com. (
                                1807211121 ; serial
                                86400      ; refresh (1 day)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                10800      ; minimum (3 hours)
                                )
                        NS      dns1.baidu.com.
                        NS      dns2.baidu.com.
                        NS      dns3.baidu.com.
dns1                    A       192.168.31.7
dns2                    A       192.168.31.6
dns3                    A       192.168.31.17

2 从DNS
vim /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
        allow-transfer {none;};
        
vim /etc/named.rfc1912.conf    
        
zone "baidu.com" IN {
        type slave;
        masters {192.168.31.7;};
        file "slaves/baidu.com.slave.zone";
};


baidu.com DNS1
shanghai.baidu.com DNS1

 

IPV6详解
L同学的博客
03-03 1万+
IPV6 特征-升级点: 1、全球单播地址 ---- IPV4地址下的公有地址 V6下没nat 2、可聚合性(IANA组织对全球的地址进行合理分配) 3、多宿主—一个物理接口可以同时拥有多个不同网段的IPV6地址;但不同接口不 能在同一网段 4、自动配置 1)DHCP V6 2)auto-config路由器接口手工配置IPv6地址,然后路由器将自己地址的前缀(网络号)下放给PC,PC将自动...
DNS安全与稳定性
Kim_Weir的专栏
06-03 4570
DNS安全与稳定性1. 域名劫持域名劫持一直是困扰许多开发者的问题之一,其表现即域名A应该返回的DNS解析结果IP1被恶意替换为了IP2,导致A的访问失败或访问了一个不安全的站点。下面我们一起看看几种常见的域名劫持的场景。一种可能的域名劫持方式即黑客侵入了宽带路由器并对终端用户的Local DNS进行篡改,指向黑客自己伪造的Local DNS,进而通过控制Local DNS的逻辑返回错误的IP信息...
RHCE第六章:DNS域名解析服务器
Forget_8的博客
04-24 942
'dns.xing.org'后面必须带'.',不然'dns.xing.org'会表示'dns.xing.org.xing.org' rname.invalid.表示管理员邮箱,可以写成自己的邮箱(注意不能用'@',可以用'.'替代)[root@Server named]# named-checkzone xing.org xing.org.zone #检查区域文件有无错误,第一个参数表示域名——xing.org,第二个参数表示文件名——xing.org.zone。
Linux DNS域名解析、 nmcli命令
wuludan0217的博客
10-24 6398
域名解析 一、概念 dns是一台服务器 这台服务器提供了回答客户主机和ip对应关系的功能。 二、设定dns 1、本地解析文件(默认本地优先集高) /etc/hosts (1)先本地ping百度查看百度ip(183.232.231.172) (2)进入文件,将百度ip写进文件 [root@localhost network-scripts]# vim /etc/hosts (3)将ip加入文件后...
1.1.1.1校园网_自动连接校园网,从电脑端到手机端
热门推荐
weixin_39555579的博客
11-02 3万+
在研究所的这些年,每天最烦的就是需要登录校园网,每天都要输入冗长的账号和密码,真的是很烦心。终于在即将毕业之际,搞定了校园网的自动登录。抓包网络登陆这个其实也挺简单的,在校园网登陆页面按下F12,登陆自己的账号,就可以看到登陆信息如何找到自己的信息呢,在谷歌浏览器下点击network,选择preserve log,XHR,在Headers里面可以看到,登陆的时候是一个URL进行了post指令,用到...
IP路由基础、路由器静态路由配置方法、自治系统、缺省路由的配置方法、路由选路规则、缺省路由、备份路由、等价路由、三种查询路由表命令
运维派大星
08-18 5172
路由器特点,网络IP地址规划网络间的特性,基本路由思想,编辑静态路由部分,查询设备整个路由表,查看特定的路由协议时使用,查询目的地址2.2.2.2的路由条目,IP路由表代码写法,IP路由表里的信息,路由表来源,路由表的信息,路由表选路规则,缺点:缺省路由,备份路由,等价路由,做实验的步骤......
PyPI 官网下载 | mypy-boto3-lightsail-1.16.23.0.tar.gz
01-13
通过mypy-boto3-lightsail库,开发者可以更方便地创建、配置和管理Lightsail实例,包括启动和停止实例、创建和管理负载均衡器、设置自动备份以及处理DNS记录等操作。 在使用mypy-boto3-lightsail-1.16.23.0时,...
PyPI 官网下载 | mypy-boto3-route53domains-1.16.23.0.tar.gz
01-14
《PyPI官网下载:mypy-boto3-route53domains-1.16.23.0.tar.gz——深入理解Python库的构建与使用》 PyPI(Python Package Index)是Python开发者的重要资源库,它提供了无数的第三方Python库,方便用户下载和安装。...
MobaXterm_Personal_23.0始终连不上
06-06
MobaXterm是一个功能强大的远程桌面工具,用于在本地计算机和远程服务器之间进行快速、安全的连接。...7. **DNS问题**:如果依赖于网络域名,DNS解析可能出现异常,可以尝试更换DNS服务器或者清理DNS缓存。
DNS怎么设置
最新发布
07-10
New-NetNat -Name WSLNat -InternalIPInterfaceAddressPrefix 192.168.23.0/24 Write-Host "Fixed IP: 192.168.23.1 configured" Start-Sleep –s 3 Set-ExecutionPolicy Undefined ``` 宿主机每次重启后运行...
域名系统DNS服务
FlamencaH的博客
06-21 9098
)] DNS是什么? 域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 域名系统在现在的互联网中非常重要,因为服务器的 IP 地址可能会经常变动,如果没有了 DNS,那么可能 IP 地址一旦发生了更改,当前服务器的客户端就没有办法连接到目标的服务器了,如果我们为 IP 地址提供一个”别名“并在其发生变动时修改别名和 IP 地址的关系,那么我们就可以保证集群对外提供的服
dig
weixin_34352005的博客
12-28 1001
施工中... 概述 dig参数 项目 描述 -b address 设置要将查询发送至的地址的源 IP 地址。 这必须是其中一个主机网络接口上的有效地址,或者是“0.0.0.0”或“::”。可通过附加“#port”来指定可选端口。 -c class 覆盖缺省查询类(对于因特网为 IN)。class 参数值是任何有效类,如 HS(用于 Hesiod 记录)或 CH(用于 CHAOSNET 记录)。 -...
SaltStack常用的模块
wanfjiayue的博客
08-20 715
1. SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表: 1.1 查看所有module列表 [root@WangJiayue ~]# salt 'Wan
华为 “OSPF” 认证配置
weixin_44551911的博客
09-07 1万+
OSPF支持报文验证功能,只有通过验证的报文才能接收,否则将不能正常建立邻居关系。OSPF协议支持两种认证方式:区域认证和链路认证。使用区域认证时,一个区域中所有的路由器在该区域下的认证模式和口令必须一致;OSPF链路认证相比于区域认证更加灵活,可专门针对某个邻居设置独立的认证模式和密码。如果同时配置了接口认证和区域认证时,优先使用接口认证建立OSPF邻居。 每种认证方式又分为简单验证模式,MD5验证模式和Key chain验证模式。简单验证模式在数据传递过程中,认证密钥和密钥ID都是明文传输,容易被截获;
实现nginx负载均衡-轮询(反向代理)
东宫三太zi的博客
09-09 1713
负载均衡常见方法 --->DNS域名解析(负载均衡) 通过DNS域名解析进行轮询,将用户流量分散到各个服务器上面。 # nslookup -->对域名进行解析 # 这里可以看到淘宝网站实现负载均衡的方式也是轮询 C:\Users>nslookup www.taobao.com -->一个域名解析到四台服务器 服务器: UnKnown Address: 192.168.0.1 非权威应答: 名称: www.taobao.com.danuoyi.tbcache.c
DNS服务器分类与bind-chroot服务配置
运维狗的备忘录
10-24 4070
文章目录1. DNS服务器分类1.1 权威服务器1.1.1 主服务器1.1.2 从服务器1.1.3 隐身服务器1.2 缓存服务器2. bind-chroot服务配置2.1 安装2.2 验证 1. DNS服务器分类 DNS服务器从业务逻辑上一般分为权威服务器与缓存服务器。权威服务器直接负责对域名进行解析,各种记录,比如A记录,CNAME记录就是写在权威服务器的配置文件;缓存服务器负责向上级DNS服务...
bind安全加密传输
m0_59331971的博客
07-19 615
Bind加密传输相关介绍· TSIG· 加密算法1 :主服务器配置(IP:192.168.1.105)1.1 安装bind-chroot服务1.2 生成密钥1.3 查看密钥文件1.4进入bind保存配置文件的目录1.5编辑认证文件1.6 修改认证文件权限1.7 将认证文件做硬链接1.8 编辑主配置文件1.9 重启bind服务2 :从属服务器配置(IP:192.168.1.2)2.1 安装bind-chroot服务2.2 开启密钥认证2.3 修改认证文件权限2.4 将认证文件做硬链接2.5 编辑主配置文件2
RHEL5中配置DNS
RHEL5
01-02 3785
                           搭建DNS服务器实现名称解析DNS服务器可以分为主DNS服务器,辅/从DNS服务器,缓存DNS服务器,转发DNS服务器等多种类型,每种服务器在域名服务系统中所起的作用都不一样:Master/Primary Server(主DNS服务器):承担基本的域名解析服务的是主DNS服务器(Master或Primary)。每一个网络至少有一个主DN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值