linux基础3.3高速缓存DNS

最新推荐文章于 2022-07-19 19:41:55 发布
最新推荐文章于 2022-07-19 19:41:55 发布
阅读量321 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lixu3011/article/details/70196972
本文详细介绍DNS服务的配置过程,包括正向解析、反向解析、加密及动态DNS更新等内容,并提供具体的实验步骤与命令示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.DNS简介
DNS全称为Domain Name System,它提供把域名转换为IP的功能。比如把www.21.php.com这样的域名转换为211.152.50.35这样的IP地址。如果没有DNS,我们浏览网站就必须输入网站的IP地址进行访问,而提供DNS服务的就是DNS服务器。DNS服务器分为三种:高速缓存服务器,主服务器,辅助服务器。

2.配置DNS服务
配置DNS实验步骤:
<1>准备两台主机(虚拟机也可以),修改IP分别为172.25.254.200和172.25.254.100(ip地址随意,保证在同一网段并且自己能区分开服务器和客户端就行)。假设172.25.254.200是DNS服务器,172.25.254.100是客户端。修改服务器200的主机名为server,客户端主机名为client方便实验。
<2>linux下的DNS功能是通过bind软件来实现的。因此两台主机要配置好yum源,在server主机(服务器)和客户端(client)上安装bind软件:
[root@servr ~]# yum install bind -y ##安装bind
[root@servr ~]# systemctl start named ##启动named服务
[root@servr ~]# systemctl enable named ##开机自启named服务
[root@servr ~]# systemctl stop firewalld ##关闭火墙
[root@servr ~]# vim /etc/named.conf/ ##修改named.conf
vim:
11 listen-on port53{any;};
12 listen-on-v6 port53{any;};
17 allow-query{any;};
18 forwarders{172.25.254.200;};
32 dnssec-validation no;
:wq
[root@servr ~]# systemctl restart named ##重启named服务
<3>客户端配置:
[root@client ~]# vim /etc/resolv.conf
在第三行编辑:nameserver 172.25.254.200(DNS服务器ip)
:wq
在客户端测试:
[root@client ~]# dig www.baidu.com

3.正向解析
服务端(server):
[root@servr ~]# vim /etc/named.rfc1912.zones
复制19行到23行的代码粘贴到第24行并对粘贴的代码进行修改:
25 zone “westos.com” IN {
26 type master;
27 file “westos.com.zone”;
28 allow-update { none; };
29 };
[root@servr ~]# systemctl restart named
[root@servr ~]# cp -p /var/named/named.localhost /var/named/westos.com.zone
[root@servr ~]# vim /var/named/westos.com.zone
vim:
2 @ IN SOA dns.westos.com. root.westos.com.(
9 dns A 172.25.254.200
10 www A 172.25.254.111
:wq
[root@servr ~]# systemctl restart named

客户端(client)测试:
[root@client ~]# dig www.westos.com

4.反向解析
服务端(server):
[root@servr ~]# cp -p /var/named/westos.com.zone /var/named/westos.com.ptr
[root@servr ~]# vim /var/named/westos.com.ptr
vim:
9 111 PTR www.westos.com
:wq
[root@servr ~]# vim /etc/named.rfc1912.zones
vim:复制43行到47行的代码粘贴到第48行并对粘贴的代码进行修改:
49 zone “254.25.172.in-addr.arpa” IN {
51 file “westos.cpm.ptr”;
:wq
[root@servr ~]# systemctl restart named

客户端(client)测试:
dig -x 172.25.254.111

5.加密
服务端(server):
[root@servr mnt]# dnssec-kengen -a HMAC_MD5 -b 128 -n HOST westos
[root@servr mnt]# cp /etc/rndc.key /etc/westos.key -p
[root@servr mnt]# vim /etc/westos.key
vim:
1 key”westos”{
3 secret”加密字符”;
:wq
[root@servr mnt]# vim /etc/named.conf
vim:
42 include “/etc/westos.key”;
:wq
[root@servr mnt]# vim /etc/named.rfc1912.zones
vim:
28 allow-update {key westos;};
:wq
[root@servr ~]# systemctl restart named
[root@servr mnt]# scp 钥匙 root@172.25.254.100:/mnt/

客户端(client):
[root@client ~]# cd /mnt/
[root@client mnt]# nsupdate -k 私钥

server 172.25.254.200
update add hello.westos.com 86400 A 172.25.254.100
send

在服务端(server)测试:
[root@servr mnt]# dig hello.westos.com

6.ddns
服务端(server):
[root@servr ~]# yum install dhcp -y
[root@servr ~]# cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
cp:overwirte ‘/etc/dhcp/dhcpd.conf’? y
[root@servr ~]# vim /etc/dhcp/dhcpd.conf
vim:
14 去掉# 并把none改为interim
其它的按照配置dhcp服务的方法配置
:wq
[root@servr ~]# systemctl restart dhcpd
[root@servr ~]# vim /etc/dhcp/dhcpd.conf
vim:
35 key westos {
36 algorithm hmac-md5;
37 secret 加密字符;
38 };
39 zone westos.com {
40 primary 172.0.0.1;
41 key westos;
42 }
:wq
[root@servr ~]# systemctl restart dhcpd.service
[root@servr ~]# systemctl restart named

客户端(client):
[root@servr ~]# hostnmaectl set-hostname westos.example.com
[root@servr ~]# reboot
[root@westos ~]# vim /etc/sysconfig/network-scripts/ifcfg-Ethernet_connection_1
vim:
BOOTPROTO=dhcp
NAME=westos
DEVICE=eth0
ONBOOT=yes
:wq
[root@westos ~]# systemctl restart network
[root@westos ~]# ifconfig
能自动获取在/etc/dhcp/dhcpd.conf里配置的ip就说明ddns配置成功

34、Linux 网络设备配置与 DNS 解析全解析
07-31 9
本文深入解析了Linux系统中的网络设备配置与DNS解析技术,涵盖了串口设备配置工具setserial和stty的使用方法,串口线IP协议SLIP和PPP的特点与应用场景,以及DNS的工作原理与配置实践。通过虚拟啤酒厂的示例网络拓扑,详细分析了网络配置要点。同时,还介绍了Linux通信软件的分类与功能,为网络管理员和技术爱好者提供了全面的技术参考,帮助更好地管理和维护Linux网络。
BIND9配置详解
Marking的专栏
02-27 5508
ISC的bind一直以来基本上都是DNS的工业标准,不过BIND一直是漏洞不断,直到出了BIND9,isc的开发人员对bind9进行了重写,才相对好了一点.BIND9的安装就不用多说了,这里使用最新版本9,.2.3,说白了也就是需要named这个可执行文件就可以了,其他的配置文件完全可以自己来写.如果需要进行服务的控制的话,则需要rndc这个文件了.named大约有4M多,strip一下也就1M多
Bind9配置—语法详解大全
wdt3385的专栏
02-25 3531
Bind译为捆绑,是一款备受青睐的DNS软件,它功能十分强大,可以自行制定规则等等,很方便开发者们使用,但是由于bind内置的方法的极多,所以护卫神技术频道特整理了部分bind语法供大家参考使用,那就请大家看下文的bind配置—语法大全详解吧! Bind简介:  BIND(Berkeley Internet Name Daemon)是现今互联网上最常使用的DNS服务器软件,使用BIND作为
Linux随笔16-主从DNS服务搭建以及智能DNS服务搭建、基于CentOS7.6编译安装MySQL-5.7.32
ikkyphoenix的专栏
07-08 3098
Contents1. DNS主从服务器搭建1.1. DNS简介1.2. DNS主从服务搭建1.2.1.DNS服务器配置1.2.2.DNS服务器配置1.2.3. Web服务器准备1.2.4. 客户端测试2. 智能DNS服务搭建2.1. 虚拟机环境准备2.2. 智能DNS环境搭建2.2.1. 准备3个Web服务器2.2.2. 准备智能DNS服务器2.3. 客户端测试3. 编译安装MySQL-5.73.1. 虚拟机的CPU和内存调整3.2. 编译安装MySQL-5.73.3. MySQL-5.7编译安装总
BIND配置文件详解(二)
weixin_34310369的博客
10-28 712
本文档摘录自《BIND9管理员手册》,如果有不对或者不清楚的地方,请大家告诉我,谢谢! BIND配置文件详解(二) 6.options语句 options语句的定义和使用: options语句用来设置可以被整个BIND使用的全局选项。这个语句在每个配置文件中只有一处。如果出现多个options语句,则第一个options的配置有效,并且会产生一个警告信息。 如果没有o...
BIND配置文件详解
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
3.3DNS服务基础 、 特殊解析 、 DNS子域授权 、 DNS主从架构(1).docx
03-04
#### 3.3DNS服务基础、特殊解析、DNS子域授权、DNS主从架构 ##### 1. DNS服务基础 DNS(Domain Name System,域名系统)是互联网的一项核心服务,它负责将人类可读的域名转换成计算机可识别的IP地址。DNS服务的...
LinuxDNS域名解析服务
m0_71521555的博客
07-19 2145
LinuxDNS域名解析服务
kylin3.3DNS服务器的搭建
weixin_46044599的博客
02-20 938
一、基本概念 DNS即Domain Name System ,域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 DNS服务器的功能: 每个IP地址都可以有一
Linux网络服务之DNS服务
m0_51160032的博客
09-29 2296
一、DNS简介 1.1DNS名词介绍 域名管理系统DNS(Domain Name System)是域名解析服务器的意思,应用层协议,是互联网的一项服务。它在互联网的作用是:把域名转换成网络可以识别的ip地址,在通过IP地址访问主机。 种由文字组成的名称,显而易见要更容易记忆。 实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解析的方向不同,DNS...
bind智能DNS + bindUI管理系统(postgresql + bind dlz)
weixin_30820151的博客
05-14 1523
# 软件环境: * Centos 7.6 * bind-9.14.1.tar.gz *postgresql 11 * python 3.7 * django 2.2.1 QPS:单节点1590 qps # 目前测试性能最高的方案 * bind-9.12.4/bind-9.12.1、postgresql 11、Centos 7.6,4核心8G的ESXi虚拟机,开4线程,单...
DNS服务器搭建
白天不懂夜的黑
06-06 517
安装    yum -y install bind bind-utils主DNS配置:主DNS配置 named.confoptions {    listen-on port 53 { 10.3.13.47; };      directory   "/var/named";   //zone相关文件目录    dump-file   "/var/named/data/cache_dump.db"...
dns
adna60318的博客
01-03 438
http://www.lxway.com/611218211.htm 什么是DNS的肯定答案 max-cache-ttl max-cache-ttl设定了服务器储存普通(肯定)答案的最大时间。默认值一周(7 天)。 说明下dnsany.com.txt #########################cnc\dnsany.com.txt#############...
mysql配置文件中bind_bind配置文件语法详解
weixin_40004659的博客
02-05 1716
bind配置文件语法详解(2012-04-09 20:12:14)标签:服务器配置文件杂谈acl:定义IP地址表的名字,用于访问控制等 controls:宣告一个用于rndc工具控制通道 include:包含一个文件key:定义key信息用于验证和TSIG验证 logging:定义bing服务的日志, channel-> categroy. 参数: default: 默认分类,没有分类的日志...
bind
chonglianguang7366的博客
06-24 332
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
hostname hostnamectl 显示、设置主机名
热门推荐
MssGuo的博客
10-04 1万+
hostname 命令用于显示主机名,或者设置临时主机名,其语法格式如下: hostname [参数] [主机名] 常用参数: 无,一般不用接参数; 演示示例: [root@iflytek ~]# hostname #查看当前主机名 iflytek [root@iflytek ~]# hostname localhost #设置主机名,但这是临时的主机名,并不是永久的主机名,重启后就会变为原来的主机名 [root@iflytek ~]# hostname #查看主机名 loca
mysql大数据量删除以及插入导致max_binlog_cache_size的问题
花&败
04-16 883
1.业务概述 每天需要跑一个定时任务,需要向一张表更新300万条数据,每天数据量都是全量下发,由于事务的问题会导致max_binlog_cache_size问题。 2.解决办法 建立一张临时表,表结构和要更新的表一样,我们将下发的数据全量写入到这张临时表中,并且我们不使用事务,一旦中间出现问题就停止程序的运行, 当写操作完成后直接将临时表和业务部名互换即可。例如:业务表:ISS_SERVICE,那么临时表就是ISS_SERVICE_TEM, 第二天下发数据前直接将临时表数据truncate掉
BIND9管理员完全指南:DNS服务器配置与管理
- **DNS基础**: 解释了DNS如何将域名转换为IP地址,以及其在互联网中的关键作用。 - **域和域名**: 介绍了域名的层次结构和组成,以及如何管理这些域名。 - **区**: 区是DNS数据存储的基本单元,包含特定域的记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值