本文介绍了DNS域名解析服务的基础,包括bind服务配置、递归与迭代查询。详细讲解了如何构建缓存和主从域名服务器。同时,还阐述了SSH远程管理,包括OpenSSH服务端配置、客户端使用和密钥对验证的SSH体系,提供了实验步骤以加深理解。
目录
一.DNS域名解析服务
怎么去理解dns的作用,或者他所处的位置呢,这里我放两张图
上图是使用小明同学捡到小红同学的钱的实例来说明一条http请求过程需要走那些流程。
小明同学捡到钱后,自己不能一个人去找失主,就同父母说,父母让他去警察局问问有没有人丢钱(相当于根据域名去查询ip地址),得到那个小区丢钱的信息后,直接过去(根据ip地址去),但是到小区门口就不知道家住在哪里,所以找居委会阿姨(如果代理服务器已经存在缓存中的数据直接返回,没有数据,代理服务器会直接和服务器联系获取数据),居委会阿姨发现没有她位置,就找小红同学的家长,小红同学家长带他们找到正在找钱的小红同学,小红同学找到丢失的钱(数据被找到)。
1.bind域名服务基础
(1)DNS系统的作用及类型
1.递归查询:客户机向DNS服务器发起查询请求,DNS服务器不知道,DNS去询问别的DNS服务器。
2.迭代查询:客户机向DNS服务器发起查询请求,DNS服务器不知道,DNS服务器让你自己去问别的DNS服务器。
(2)bind服务的配置文件
没使用牢笼/etc/named,conf
使用牢笼之后/var/named/chroot/etc/named/
在DNS的全局配置文件/etc/named.conf中,如果我们使用了监牢,配置文件在/var/named/chroot/etc/named.conf中。options选项是全局配置参数,其中重要参数如下:
listen-on port:指定DNS要监听的IP地址和端口号,在配置时必须将原始配置文件中的127.0.0.1改为any或者指定网段的地址,否则DNS无法正常对外提供服务。
allow-query:指定允许访问的客户端网址,在配置时如同listen-on port参数一样,也是必须将127.0.0.1修改称为any或者别的网段的地址。
recursion:表示是否允许DNS服务器采用递归查询的方式,此选项默认是yes,表示支持递归查询的方式,但是如果配置时同时启用了加密功能,则递归配置不生效。
**dnssec-enable、dnssec-validation:**表示是否启用DNS加密。
**bind-keyfile:**表示DNS加密时使用的加密文件。
zone是区域配置参数,重要参数如下:
type:指定区域的类型,对于该区域有重要作用。type字段的值可以为以下5种:
①Master:表示为主DNS服务器,拥有区域数据文件,并向从DNS服务器进行文件备份。
②Slave:表示为从DNS服务器,从DNS服务器上本身没有区域数据文件,但是该服务器会从主DNS服务器上下载区域数据文件,也能够提供DNS服务。
③Stub:stub区域与Slave区域类似,两者之间的区别在于Stub只复制DNS服务器上的NS记录而不是复制所有区域数据。
④Forward:forward区域是转发区域,类似于一个DNS的缓存服务器,采用该配置的DNS区域会从外网其他DNS服务器复制数据并起到向导的作用。一个forward区域可以包含一个forward或者forwards语句,这些语句指定了查询的域。
⑤Hint:根域名服务器的初始化组指定使用的线索区域,当服务器启动时,还会使用跟线索查找根域名服务器,并找到最近的根服务器列表。
最低0.47元/天 解锁文章
扫一扫
1734
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
