Llinux运维-DNS

最新推荐文章于 2025-01-06 20:46:23 发布
最新推荐文章于 2025-01-06 20:46:23 发布
阅读量357 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ma_jia_min/article/details/71598820
版权

DNS(Domain Name System,域名系统):
   安装服务bind.x86_64
   bind的主配置文件是/etc/named.conf
   /var/named:包含名称服务器所使用的其他数据文件
 • DNS 区域采用资源记录的形式存储信息,每条资源记录均具有一个类型, 表明其保留的数据类型。
    – A : 名称至 IPv4地址
    – AAAA : 名称至IPv6 地址
    – CNAME : 名称至” 规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
    – PTR : IPv4/IPv6 地址至名称
    – MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
    – NS : 域名的名称服务器
    – SOA :” 授权起始“ , DNS 区域的信息 ( 管理信息 )

 DNS 排错:
 • 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :
    – NOERROR : 查询成功
    – NXDOMAIN : DNS 服务器提示不存在这样的名称
    – SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
    – REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )

 dig 输出的部分内容
 • 标题指出关于查询和答案的信息, 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )
    – QUESTION : 提出实际的 DNS 查询
    – ANSWER : 响应( 如果有 )
    – AUTHORITY : 负责域 / 区域的名称服务器
    – ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器
    – 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间


 实验:
       将虚拟机内存改为1000后reset
       更改ip为172.25.254.122/222;设置yum源为真机的yum仓库。

    1.搭建高速缓存DNS:(server)
     systemctl stop firewalld
     yum install bind.x86_64 -y
         systemctl start named
     vim /etc/named.conf
        listen-on port 53 { any; };         ##访问主机的53端口
        allow-query { any; };               ##允许任何地址来访问
            forwarders{ 172.25.254.250; };         ##访问250服务器解析域名

     systemctl restart named               

        (client)
     systemctl stop firewalld
         vim /etc/resolv.conf
        nameserver172.25.254.122
     dig www.baidu.com                  ##查询baidu的IP   

    2.设置自己为权威dns服务器,并指定www.westos.com的IP为172.25.254.222
          server:
      systemctl stop firewalld
      vim /etc/named.conf
        forwarders { 172.25.254.250; };         ##删除此行

      vim /etc/named.rfc1912.zones

      cd /var/named
      cp -p named.localhost westos.com.zone
      vim westos.com.zone
        $TTL 1D         ##缓存dns服务器使用期限:1day
        @       IN SOA  dns.westos.com.(服务器) root.westos.com.(设置可访问用户) ##若此文件中字符结尾不加".",默认以“@”结尾
                                        0       ; serial
                                        1D     ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS      dns.westos.com.    
        dns         A       172.25.254.122      ##dns服务器
        www         A       172.25.254.222      ##指定www.westos.com的IP为172.25.254.123
        music       CNAME   music.a.westos.com. ##域名规范
        music.a     A   172.25.254.100         
        music.a     A   172.25.254.200
        westos.com. MX 1    172.25.254.222.     ##邮件dns,发送邮件到223上,MX 1:邮件等级

    systemctl restart named  ##重新服务,如果重启失败可以查询日志
    dig www.westos.com  ##可查询到westos.com的IP为172.25.254.222


    client:
     systemctl stop firewalld
     dig www.westos.com

     dig music.westos.com      ##查询music.westos.com的IP 

     dig -t mx westos.com      ##查询邮件接受方的IP

     mail root@westos.com      ##给westos.com发送邮件
        ctrl-D          ##结束
     mailq             ##查看邮件发送状态  
      


    3.多项解析dns服务器:(不同网段的客户机解析出的IP也不同)
    server:
    给server虚拟机增加一块网卡eth1,ip为172.25.22.11

    systemctl restart network
    cd /var/named
    cp -p westos.com.zonewestos.com.inter
    vim westos.com.inter
        $TTL 1D
        @       IN SOA  dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )   ; minimum
                NS      dns.westos.com.
        dns             A       172.25.22.122
        www             A       172.25.22.222
        music           CNAME   music.a.westos.com.
        music.a         A      172.25.22.100
        music.a         A      172.25.22.200
        westos.com.     MX 1   172.25.22.222.

    cp -p /etc/named.rfc1912.zones/etc/named.rfc1912.inter
    vim /etc/named.conf     ##将原来的zone"."那一段注释掉,添加以下内容:
        view localnet {
            match-clients {172.25.254.0/24; };
            zone "." IN {
            type hint;
            file "named.ca";
            };
            include"/etc/named.rfc1912.zones";
        };

        view inter {
            match-clients {172.25.22.0/24; };
            zone "." IN {
            type hint;
            file"named.ca";
            };
            include"/etc/named.rfc1912.inter";
        };

    systemctl restart named
    
    测试: 
    client:
    vim /etc/resolv.conf
        nameserver 172.25.22.11

    dig www.westos.com      ##查询的结果是172.25.22.222

    真机:
    vim /etc/resolv.conf
        nameserver 172.25.254.122

    dig www.westos.com      ##查询的结果是172.25.254.222


    4.反向解析:
    server
    vim /etc/named.rfc1912.zones
        zone"254.25.172.in-addr.arpa" IN {
            type master;
            file"westos.com.ptr";
            allow-update { none; };
        };

    cp -p /var/named/named.loopback/var/named/westos.com.ptr
    vim /var/named/westos.com.ptr

        $TTL 1D
        @       IN SOA dns.westos.com. root.westos.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
            NS      dns.westos.com.
        dns     A      172.25.254.122
        122     PTR    dss.westos.com.
        111     PTR    www.westos.com.

    systemctl restart named

    测试:
    vim /etc/resolv.conf
        nameserver 172.25.254.122

    dig -x 172.25.254.122       ##结果:www.westos.com.

    dig -x 172.25.254.111       ##结果:dss.westos.com.


    5.DNS更新:
    server
    cp -p /var/named/westos.com.zone/mnt/                 ##备份原始文件,实验后可恢复
    vim /etc/named.rfc1912.zones
        zone "westos.com" IN{
            type master;
            file"westos.com.zone";
            allow-update { 172.25.254.122;};   ##允许122这台机子更新DNS
        };

    chmod 770 /var/named
    setsebool -P named_write_master_zones1
    systemctl restart named

    client:                        ##ip为172.25.254.222
    nsupdate
    > server 172.25.254.122
    > update add hello.westos.com 86400A 172.25.254.134    ##增加域名
    > send

    server:
    dig hello.westos.com                    ##查询到IP为172.25.254.134

    此时westos.com.zone里面并没有同步,若要同步的话重启named
    systemctl restart named
    vim /var/named/westos.com.zone      ##此时已经同步

        nsupdate
        > server 172.25.254.122
    > update delete hello.westos.com            ##删除域名
    > send

        dig www.westos.com


    rm -fr /var/named/westos.com.zone/var/named/westos.com.zone.jnl  ##删除更新过的文件
    cp -p /mnt/westos.com.zone/var/named/                            ##将备份在/mnt的文件复制回来,为下面实验创造实验环境。


    6.dns更新加密:
    server
    cd /mnt
    dnssec-keygen -a HMAC-MD5 -b 256 -nHOST dnskey ##-a加密类型,-b字符长度,-n用途   ##在server里面敲一些字符,敲够256个字符就会自动生成加密文件。
    ls
    cp -p /etc/rndc.key /etc/dns.key
    [root@dns mnt]# catKdnskey.+157+40648.key
            dnskey. IN KEY 512 3 157FDkuJP2ybsMMhxpsbYT8fCAo9ihtdSdSENsAuZoiApQ=  ##查询密码

    vim /etc/dns.key
        key "dnskey" {              ##名字为指定的dnskey
            algorithm hmac-md5;
            secret"FDkuJP2ybsMMhxpsbYT8fCAo9ihtdSdSENsAuZoiApQ=";  ##密码
        };

    vim /etc/named.conf
        include "/etc/dns.key";         ##43行加入此命令

    vim /etc/named.rfc1912.zones
        zone "westos.com" IN{
            type master;
            file"westos.com.zone";
            allow-update { key dnskey; };   ##名字为指定的dnskey
        };

    systemctl restart named
    scp Kdnskey.+157+52554.*root@172.25.254.222:/mnt/  ##分发钥匙

    client:
    [root@dns-desktop mnt]# nsupdate -kKdnskey.+157+52554.private
    > server 172.25.254.122
    > update add hello.westos.com 86400A 172.25.254.188
    > send

    server:
    dig hello.westos.com                ##结果:172.25.254.188


    7.动态dns域名解析:
    随着IP获取的不同,域名解析出来的IP随着IP获取而改变(每获取新的IP,域名解析出来的IP就是新的IP)
        dns-server:
    前提:
    /var/named/的权限为770
    setsebool -P named_write_master_zones1
    删除/var/named/里的westso.com.zone.jnl和westso.com.zone,复制/mnt/westos.com.zone到/var/named


    yum install dhcp -y         ##安装dhcp服务
    cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example/etc/dhcp/dhcpd.conf

    vim dhcpd.conf             
        option domain-name"westos.com";    ##域名
        option domain-name-servers172.25.254.122;  ##dns服务器IP
        default-lease-time 600;
        max-lease-time 7200;
        ddns-update-style interim;          ##允许通过钥匙更新dns
        log-facility local7;
        subnet 172.25.254.0 netmask255.255.255.0 { ##网段
         range 172.25.254.150 172.25.254.158;      ##网池,IP从160到165随意分配
         option routers 172.25.254.250;        ##网关
        }

        key dnskey {
            algorithm hmac-md5;
            secret FDkuJP2ybsMMhxpsbYT8fCAo9ihtdSdSENsAuZoiApQ=;
        };

        zone westos.com. {
            primary 127.0.0.1;  ##采用回环接口IP,提升效率,安全性
            key dnskey;
        }

    vim /etc/named.conf
        view localnet {
            match-clients {172.25.254.0/24; 127.0.0.1; };  ##增加127.0.0.1
            zone "." IN {
            typehint;
            file"named.ca";
            };
            include"/etc/named.rfc1912.zones";
        };

        view inter {
            match-clients {172.25.23.0/24; 127.0.0.1; };   ##增加127.0.0.1
            zone "." IN {
            type hint;
            file"named.ca";
            };
            include"/etc/named.rfc1912.inter";
        };

    systemctl restart named
    systemctl restart dhcpd
     client测试:
    hostnamectl set-hostnametest.westos.com    ##设置主机名
    vim/etc/sysconfig/network-scripts/ifcfg-eth0   ##动态获取IP
        DEVICE=eth0
        BOOTPROTO=dhcp
        ONBOOT=yes

    systemctl restart network
    ifconfig
    dig test.westos.com             ##得到的IP是dhcp给的IP
42

xiao-cai-ji
关注
llinux基础命令详细汇总
心有鸿鹄天地,不敢妄坠人间
07-15 1370
文章目录Linux基础命令常用系统工作命令man手册注意事项:inode索引节点:文本文件查看编辑命令linux文件的四种时间压缩解压缩命令tar归档工具文本排序命令sort文本去重命令 uniq基础命令之 cut高级命令之awk(截取命令)高级命令之 sedalias 查看别名文本过滤命令grepecho 命令文件查找命令find正则表达式:ln硬链接与软连接RPM 软件包管理rpm包安...
Linux中搭建DNS服务器
谢公子的博客
09-18 5万+
目录 DNS 域传送漏洞 域名空间结构 DNS解析过程 各种解析记录 DNS服务器的安装与部署 主从DNS服务器的搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据域名查找对应的ip地址 反向解析:根据ip地址查...
Linux之DNS
世间万事,风云变幻,苍黄翻覆,纵使波橘云诡,但制心一处,便无事不成。天定胜人,人定兮胜天。
04-27 3011
Linux之DNSDNS简介 DNS是Domain Name System的缩写,中文名为“域名系统”。在互联网中起着非常重要的作用。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。自从有了DNS我们去访问网站时就不会去记哪些晦涩的IP,就像现在我们访问百度一般都是输入www.baidu.com或者直接搜索百度,应该没有人会通过百度的IP地址去访问吧! DNS使用的UDP的53端口号,当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 DNS
LINUX修改DNS方法
datuzijean的博客
06-17 6万+
搭建环境的时候,有时候会遇到服务器之间ping不通,有可能是DNS地址的问题,导致不在统一网段。此时就要把测试服务器改成统一的DNS服务器地址了 一、DNS的临是修改。(重启后失效) vim/etc/resolv.conf //打开resolv.conf 文件 改为如下内容: nameserver 8.8.8.8 #修改成你的主DNS nameserver 8.8.7.7...
Linux系统下搭建DNS服务器——DNS原理总结
刘彦的博客
03-09 2万+
2017-01-07 整理 DNS原理域名到IP地址的解析过程IP地址到域名的反向域名解析过程抓包分析DNS报文和具体解析过程DNS服务器搭建和配置 这个东东也是今年博主参见校招的时候被很多公司问过的,虽然理论性比较强,但是作为一个程序员,个人认为熟悉DNS是非常重要的,要理解它并能帮助解决一些实际问题。 面试实录 打开一个URL,在网络层面都发生了哪些事情?(当中说到了D
linux下DNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
Linux下配置DNS服务
wwl012345的博客
05-20 9万+
一、DNS服务简介 DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS...
35 道必懂的 Linux 运维面试题,你确定都能答对?
小斜同学的博客
01-06 1543
Linux,一般指GNU/Linux(单独的Linux内核并不可直接使用,一般搭配GNU套件,故得此称呼),是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹(Linus Benedict Torvalds)于199110月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它支持32位和64位硬件,能运行主要的Unix工具软件、应用程序和网络协议。
史上最详细的Linux使用手册(持续更新中)
weixin_57105109的博客
04-17 2417
如果你只是想查看 .gz 文件的内容而不解压缩它,gunzip 本身并不直接支持这一功能。但是,你可以使用 zcat 命令或 gzip -cd 命令来实现这一点。普通用户:/home/用户名/,所有者和所属组都是此用户,权限是700。超级用户:/root/,所有者和所属组都是root用户,权限是550
NTP服务-集群时间同步原理-初识
qq_36542576的博客
10-05 958
想一想有什么好办法可以让多台主机时间同步呢?
k8s打怪升级之路----(1)搭建一个简单的集群
y495840072的博客
11-08 403
使用kubeadm搭建一个简单的kuberneter集群
Linux之DNS(详解)
纤手小白
09-16 2万+
什么是DNS?         DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服...
linux的DNS
qq_52825616的博客
03-20 1698
目录 一、DNS基础 1dns的定义 2、dns服务器的分类 二、搭建dns 1、正反项解析dns 2、主从复制dns 一、DNS基础 1dns的定义 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 218
【Linux云计算架构:第二阶段-Linux必会的20多种服务】第5章——搭建DNS服务器实现域名解析
就叫一片白纸的博客
04-25 932
本节所讲内容: •DNS服务器常见概念 •DNS服务器安装及相关配置文件 •实战:为公司内网搭建一个DNS服务器 •实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 •实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name ...
三电平SVPWM模型的Matlab仿真及其在逆变器性能优化中的应用
05-01
内容概要:本文详细介绍了三电平SVPWM模型在Matlab中的搭建与研究,重点探讨了三电平逆变器的工作原理、性能特点以及参数优化方法。文中不仅解释了三电平逆变器相较于传统两电平逆变器的优势,如更高的电压分辨率和更低的谐波失真,还深入讨论了SVPWM控制策略的具体实现步骤,包括扇区划分、中性点电压平衡、死区时间和波形生成等关键环节。此外,文章还强调了仿真与实际应用之间的差异,指出仿真只是调试的起点而非终点。 适合人群:从事电力电子、自动化控制领域的研究人员和技术人员,尤其是对逆变器建模和仿真相关工作的从业者。 使用场景及目标:适用于需要深入了解三电平逆变器特性和优化控制策略的研究项目,旨在帮助读者掌握基于Matlab的三电平SVPWM模型构建技巧,从而更好地进行逆变器性能评估和改进。 其他说明:文章提供了大量实用的Matlab代码片段,便于读者理解和实践。同时提醒读者关注仿真与现实应用间的细微差别,确保理论成果能够顺利转化为实际效益。
spring-boot-2.3.9.RELEASE.jar中文文档.zip
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
水利规范-7p倒虹吸工程及渠道防渗衬砌设计图集.zip
最新发布
05-01
水利规范-7p倒虹吸工程及渠道防渗衬砌设计图集.zip
JAVAWeb外文文献毕业设计样本.doc
05-01
JAVAWeb外文文献毕业设计样本.doc
scratch少儿编程逻辑思维游戏源码-我的世界冒险通过 V5.zip
05-01
scratch少儿编程逻辑思维游戏源码-我的世界冒险通过 V5.zip
llinux 中grep -r的用法 并举例
06-07
在 Linux 中,`grep -r` 是用来在指定目录下递归搜索某个字符串的命令。具体用法如下: ``` grep -r "要搜索的字符串" 目录路径 ``` 其中,`要搜索的字符串` 就是你想要搜索的字符串,`目录路径` 则是你想要在哪个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值