Linux-Day12.DNS服务

最新推荐文章于 2025-08-05 19:41:49 发布
最新推荐文章于 2025-08-05 19:41:49 发布
阅读量551 收藏 9
点赞数 24
CC 4.0 BY-SA版权
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41067077/article/details/149942445

今日目标:

  1. DNS服务基础
  2. 特殊解析
  3. 缓存DNS
  4. DNS主从架构(重点)

一、两台虚拟机进行环境准备

1. SELinux 设置宽松模式

[root@svr7~]#setenforce 0 #设置当前系统SELinux 为宽松

[ root@ svr7 ~ ]getenforce #查看当前系统SeLinux 模式

Permissivee

[ root@ svr7 ~ ]vim / etc/selinux/configs #修改selinux配置文件为宽松模式

SELINUX=permissivee

2. 防火墙设置

]#  systemctl stop firewallde   #停止防火墙服务

]#  systemctl disable firewalld  #禁止防火墙开启

二、DNS服务   

1、DNS原理

DNS解析的作用

为什么需要DNS系统

-www.baidu .com与119.75.217.56,哪个更好记?

-互联网中的114查号台/导航员

本地域名解析:   /etc/hosts

DNS服务器的功能

-正向解析:根据注册的域名查找其对应的IP地址

-反向解析:根据IP地址查找对应的注册域名不常用

DNS分布式结构

大型分布式互联网DNS解析库

根域名:

一级域名  .cn   .us    .tw    .hk   .jp   .kr......

二级域名   .com.cn      .org.cn    .net.cn

三级域名  

 haha.com.cn  xixi.com.cn      .sun.com.cn

FQDN (完全合格的主机名)  :站点名+注册的域名

Full Qualified Domain Name ,完全合格主机名

=站点名。域名后缀

=站点名。。。。。二级域。一级域

常见的顶级/一级域名

-国家/地区域:.cn、.us、.kr、.hk、.tw、

-组织域:com、.net、. edu、.org 、.gov.mi、

DNS域名管理

1.IANA,互联网数字分配机构

-Internet Assigned Numbers Author ity

-整个域名系统的最高权威机构

-主管DNS根、int、arpa等国际化域名资源

2.CNNIC ,中国互联网络信息中心

-China Internet Network Information Center

-主管国家顶级域cn

3.域名代理/注册/购买服务商

-新网,http://www.xinnet.com

-万网,http://www.net.cn

-中国互联,http://hulian.top

-......

三、BIND服务

BIND 域名服务

BIND (Berkeley Internet Name Daemon)

-伯克利Internet 域名服务

-官方站点:https ://www.isc.org/

bind-chroot  牢笼政策

[ root@ svr7] # yum -y install bind-chroote  bind

[ root@ svr7] # rpm-qa bind

bind-9.9.4-29.el7.x8664//域名服务包

bind-chroot-9. 9. 4-29. el7. x86 64 //提供虚拟根支持""

BIND 服务器端程序

主要执行程序:/usr/sbin/named 

系统服务:hamede

DNS协议默认端口:TCP/UDP 53

运行时的虚拟根环境:/var/named /chroot

主配置文件:/etc/named .conf   #设置负责解析的域名

地址库文件:/var/named /#完全合格的主机名于ip地址对应关系

虚拟机A:构建DNS服务器

1.安装软件包

[ root@ svr7 ~ ]yum - y instalt bind bind-chroot

[ root@ svr7 ~ ]cp  /etc/named.conf   /root/

[ root@ svr7 ~ ]vim /etc/named.conf

[ root@ svr7 ~ ]# named-checkconf  /etc/named.conf #检测格式是否正确

[ root@ svr7 ~ ]# cd  /var/named

[ root@ svr7 ~ ]# cp -p named.localhost  xinzhi.cn.zone    #保持权限不变拷贝

[ root@ svr7 ~ ]# ls   -l   xinzhi.cn.zone

[ root@ svr7 ~ ]#vim   / var/ named/xinzhi.cn.zone

[ root @ svr7 named] # named-checkzone    xinzhi. cn

/ var/ named/xinzhi.cn.zone

OK

[ root @ svr7 named] # systemctl restart namede

虚拟机B:(测试)

[ root @pc207~]# echo    nameserver 192.168.4.7 >

  /etc/resolv.conf

[ root @pc207~]# cat /etc/resolv.conf

[ root @pc207~]# nslookup   www.xinzhi.cn

[ root @pc207~]# nslookup  www.xinzhi.com

四、特殊解析

DNS轮询(了解)

基于DNS的站点负载均衡

- 一个域名>多个不同IP地址

- 每个IP提供镜像服务内容

[ root@ svr7 ~ ]# vim /var/named/xinzhi.cn.zone

......

xinzhi.cn    NS   svr7

svr7         A    192.168.4.7

www        A    192.168.4.20

www        A    192.168.4.21

www        A    192.168.4.22

DNS的泛域名解析(重点

虚拟机A:

[ root@ svr7 ~ ]# vim /var/named/xinzhi.cn.zone

......

xinzhi.cn    NS   svr7

svr7         A    192.168.4.7

qq        A    192.168.4.20

lol        A    192.168.4.21

www        A    192.168.4.22

*            A    6.6.6.6

xinzhi.cn.    A    7.7.7.7

......

[ root@ svr7 ~ ]# systemctl restart named

虚拟机B:(测试)

[ root @pc207~]# nslookup  wwwww.xinzhi.cn

[ root @pc207~]# nslookup  xinzhi.cn

解析记录的别名

虚拟机A:

[ root@ svr7 ~ ]# vim /var/named/xinzhi.cn.zone

......

xinzhi.cn    NS   svr7

svr7         A    192.168.4.7

qq        A    192.168.4.20

lol        A    192.168.4.21

www        A    192.168.4.22

ftp          A    2.2.2.2

*            A    6.6.6.6

xinzhi.cn.    A    7.7.7.7

mail        CNAME    ftp

......

[ root@ svr7 ~ ]# systemctl restart named

虚拟机B:(测试)

[ root @pc207~]# nslookup  mail.xinzhi.cn

有规律的泛域名解析

Pc1.lol.com   --------------->  192.168.10.1

Pc2.lol.com   --------------->  192.168.10.2

Pc3.lol.com   --------------->  192.168.10.3

Pc4.lol.com   --------------->  192.168.10.4

Pc5.lol.com   --------------->  192.168.10.5

........

Pc50.lol.com   --------------->  192.168.10.50

内置函数(内置功能)$GENERATE  制造连续范围的数字

$GENERATE 1-50  pc$  A  192.168.10.$

五、DNS主从架构

作用:提供可靠性从DNS服务器备份主DNS服务器的数据

虚拟机A:主DNS服务器,以lol.com域名

虚拟机B:从DNS服务器,以lol.com域名

虚拟机A:

[ root@ svr7 ~ ]#vim  /etc/named.conf

[ root@ svr7 ~ ]# vim /var/named/lol.com.zone

虚拟机B:

[ root @pc207~]# yum -y install bind bind-chroot

[ root @pc207~]# vim /etc/named.conf

小孙姐
关注
day06-文件管理.pdf
04-28
【文件管理】在Linux系统中扮演着至关重要的角色,它涉及到系统的组织结构、文件的存储与访问、系统配置等多个方面。以下是对Linux系统目录结构及其重要文件的详细说明: 一、Linux系统目录 1. `/bin`:这个目录...
LINUX--DNS服务详细配置
02-21
Linux系统中,DNS(Domain Name System)服务是网络服务的核心组成部分,它负责将人类可读的域名转换为机器可识别的IP地址。本篇主要介绍如何在Linux上进行DNS服务的详细配置。 1. **DNS服务器软件安装** 在...
Rocky Linux-监控-day4
qq_54523931的博客
07-26 1243
Zabbix是一个高度集成的监控解决方案可以实现企业级的开源分布式监控Zabbix通过C/S模式采集监控数据Zabbix通过B/S模式实现Web管理Prometheus是一个开源系统监控和警报工具包,最初由 SoundCloud构建。也是一款监控软件,也是一个时序数据库。Prometheus 将其指标收集并存储为时间序列数据,即指标信息与记录时的时间戳以及称为标签的可选键值对一起存储。主要用在容器监控方面,也可以用于常规的主机监控。使用google公司开发的go语言编写。
LINUXDNS服务搭建
yyz13862243的博客
05-23 828
DNS(Domain Name System)域名管理系统域名:由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便地访问互联网,而不用记住能够被机器直接读取的IP地址。==域名就是ip的别名,ip不好记忆====域名与ip的关系是否是一对一?不是的,服务器可能都具备负载均衡的策略==计算机通过IP地址进行互相访问。由于IP地址过于复杂,域名可以代替IP实现计算机的访问(高级/上层应用,底层还是IP地址)。每个域名都会通过DNS服务器解析为对应的IP地址。
Linux中的DNS服务搭建
lsh0411的博客
05-20 1132
客户端负担:递归查询中小,因为只需发起一次请求;迭代查询中较大,因为可能需要发起多个请求。服务器负担:递归查询中较大,因为服务器要负责完整的查询过程;迭代查询中小,因为只需返回最佳查询点或主机地址。实际应用:两者常常结合使用,在实际的DNS解析过程中,客户端通常首先发起递归查询给本地DNS服务器,而本地DNS服务器则通过一系列的迭代查询来完成解析过程。在这个DNS区域文件配置中,www是一个域名的标识符,通常用来指代网站的主机名。www。
linux服务-DNS服务
太极淘的博客
05-17 2221
DNS(Domain Name System,域名系统),在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务,简单的说,域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。但是实际上是通过ip去访问的!通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。 DNS功能 互联网上(或者局域网)的每一台主机需要互相访问通讯,都必须有一个IP地址,或者IPV4,或者IPV6,而每一个IP都可以有一个主机名
DAY13-2022.5.19-LinuxDNS欺骗
HannieWu的博客
05-19 185
1. 练习Linux部分的命令:已联系 2. 看护网视频18.1-18.4 Linux安全加固,跟着练习Linux的安全加固:还需再练习 3. 看完Linux安全加固的看Windows的安全加固:还没看完 4. 录制DNS欺骗小视频(附带讲解过程,视频录制好发到群里就行):已录制 5. 把遇到的问题总结出来 问题:DNS欺骗实验过程钟,被攻击机Ping想要欺骗的网址时显示超时,欺骗后还容易断网。 ...
Linux基础服务——Bind DNS服务 Part4
allway2的博客
06-24 676
使用Windows Server 2019,IP地址为192.168.100.200,DNS指向192.168.100.50(DNS服务器),主机名为MSC,完整主机名为msc.test.com,DNS服务器需要配置允许该Windows Server更新dns条目。直接查看原有的区域文件,发现内部并没有被改动,实际上的改动结果被储存在tmp开头的文件中,改动的信息被储存在test.com.zones.jnl文件(二进制文件不宜修改)中。配置区域转发,例如我们的客户机需要访问ns1.exam.com网站。
2024.7.23 Linux——DNS服务搭建(day12
2301_78168469的博客
07-23 781
vim /etc/selinux/config (修改配置文件,也是永久关闭)以上修改dns是不成功的,我们需要配置一个自己的dns,所以下面开始配置。和上面机器一样确保机器的yum源和ip地址以及能够ping通外网。然后去创建一个文件(必须和下图这个同名,得与配置文件保持一致)然后去ping 一个我们想ping 的域名,结果也不行。然后我们下载一个elinks的包,方便后面访问。然后只需修改地址,保证能够ping通外网就好。修改文件,任意编写内容,然后去物理机测试。这里的地址是,web机器的地址。
DNS介绍与部署-Day 01
qq_42515722的博客
01-17 2282
本章主要介绍DNS和部署DNS单机、主从
Linux 基础系统
qq_38338941的博客
10-04 1044
1,项目运维 运维分类: helpdesk :维修电脑、打印机、随叫随到 初级运维:熟悉linux 可以搭建ftp smba nginx apche 等,发布开发打包过来的项目+nginx+uwgsi,发布高性能网站。 架构师(运维开发):精通Python 精通linux 精通网络 知识领域非常广...
8.11 Day17 Linux系统下配置DNS服务
AMo5201314的博客
08-11 797
倘若猫爱上鱼
Linux运维-运维构架师-day12-基础模块.zip
06-06
在“Linux运维-运维构架师-day12-基础模块.zip”这个压缩包中,我们很显然关注的是Linux系统的运维和架构设计。这个课程可能是针对有一定基础的学习者,旨在深化他们对Linux系统管理的理解,特别是在运维架构方面。...
某校园网要架设一台主DNS服务器负责linux-xxx域(xxx为姓名拼音或首字母)的域名解析工作,服务器IP地址为192.168.1.学号。 要求:1、为以下域名实现正向和反向域名解析服务dns.linux-xxx.com 192.168.1.学号 mail.linux-xxx.com MX记录 192.168.1.180 study.linux-xxx.com 192.168.1.181 teach.linux-xxx.com 192.168.1.182 www.linux-xxx.com 192.168.1.183 2、配置从DNS服务器,IP地址为192.168.1.199 3、其它虚拟机设置以上主从DNS服务器测试正常。 4、windows主机设置以上主从DNS服务器测试正常。在Centos7完成这些要求,并给出具体步骤。
05-24
@ IN SOA dns.linux-xxx.com. root.linux-xxx.com. ( 2021100101; Serial 3600; Refresh after 3 hours 900; Retry after 15 minutes 604800; Expire after 1 week 86400); Minimum TTL of 1 day @ IN NS dns....
linux-系统日志查看指令systemctl
guchuanhang的专栏
08-05 414
本文介绍了Linux系统管理中的三个重要工具:systemctl用于管理系统服务,包括启动/停止服务和设置开机自启;journalctl用于查看systemd日志,支持按服务筛选和实时跟踪;以及基本日志查看和端口占用检查方法。文中还讲解了.service文件的存放位置差异,提供了常用命令参考和实用技巧,如查看Nginx进程启动时间、日志关键字搜索等。这些工具和技巧能有效帮助管理员进行日常系统维护和故障排查。
14.Linux : nfs与autofs的使用
最新发布
xie52的博客
08-05 422
【代码】14.Linux : nfs与autofs的使用。
Linux 设备驱动程序(3)- 字符驱动(1)
qq_49477505的博客
08-02 1353
本文介绍了Linux字符设备驱动的开发流程,重点讲解了设备编号管理、核心数据结构及注册方法。字符设备驱动用于管理以字节流方式读写的设备,如串口、键盘等。开发时需处理主次设备号分配、file_operations结构定义、file/inode结构使用等关键环节。文章详细说明了静态/动态分配设备号的方法,以及通过cdev结构注册驱动的步骤(初始化、添加、创建节点等)。最后强调驱动卸载时要反向释放资源,包括删除设备文件、注销cdev结构等。整个流程体现了字符设备驱动如何在内核中建立设备编号与操作方法的关联机制。
Linux-进程优先级
m0_73936730的博客
08-04 708
简单的说优先级和权限的区别: 老规矩:先写个简单的进程代码: 进程优先级的修正数据,nice 值,nice其取值范围是-20至19,一共40个级别。新的优先级 = 优先级(默认80) + nice,这样,当nice值为负值的时候,那么该程序将会优先级值将变小,即其优先级会变高,则其越快被执行,所以调整进程优先级,在Linux下,就是调整进程nice值。再次修改nice值会失败,进程优先级不能经常修改我们 语法格式: 示例: 语法格式: 示例:
linux2.6 和 unix-v6 源码实验
is0815的博客
08-03 1035
你可以通过实现 Linux 2.6.x 的源码级图形调试,能看到源码、变量、寄存器,非常适合研究内核启动过程。同理,可以编译 unix-v6 (https://github.com/mit-pdos/xv6-public.git)以下是使用xv6‑public(xv6 的 x86 版本)在 Ubuntu/Linux 上安装、编译、运行、调试的详细中文指南。如果你想使用 RISC‑V 版本(xv6‑riscv),后续内容里也有说明。面向 Intel x86 架构,使用 ELF 格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值