DNS简介及配置

一、DNS基本概念
       
DNS(Domain Name System)域名系统,DNS协议使用了UDP协议和TCP协议,端口号为 53,UDP
53端口用来查询和接受应答,TCP 53端口用于主服务器和从服务器之间的传送。
      
域的划分:根域:全球13个根服务器,后缀如.com,.net等;根域下来就是顶级域或者叫一级域,一级域之后就是二级域,三级域,如
baidu.com就是一个顶级域名;域名服务器就是能提供域名解析的服务器,上面的记录类型有A(address)记录,NS(name
server),MX(mail),CNAME等;
二、域名解析的方式
      
递归解析:DNS客户端只是发出原始的域名查询请求报文,然后一直处于等待状态,直到本地域名服务器发来了最终的查询记录。
      
迭代解析:以本地DNS服务器为中心,本地域名服务器扮演DNS客户端的角色向其他的DNS服务器提出域名解析的请求,每次返回认为可以解析这个查询IP的地址,直到找到该域名的授权服务器。
三、解析过程
                

1,当用户在浏览器中输入域名www.qq.com后,浏览器会先检查本地缓存中是否
有此域名对应的解析ip(缓存时间有TTL属性来设置),如果有,解析结束;如果没有,浏览器就会查询操作系统缓存中(hosts文件中)是否有域名的
DNS解析,如果hosts文件中没有这个域名的映射,则就会到resolve.conf文件中查看指定的本地DNS服务器;
    
2,如果本地DNS服务器收到请求,如果在本地资源记录中查到IP的解析结果,则返回解析结果给客户机,解析结束;
    
3,如果要查询的域名不再本地DNS解析中并且没有转发模式,则本地DNS服务器就向根域服务器发送.com域名解析请求;
    
4,根域服务器收到请求,向本地服务器返回一个顶级域名服务器的一个IP;
    
5,本地DNS服务器收到IP信息后,向负责.com域的这台服务器发送www.qq.com的解析请求;
    
6,如果无法解析,则返回给本地域名服务器一个二级域名(qq.com)解析服务器地址;
    
7,本地DNS服务器收到地址后,就向该地址发送解析www.qq.com请求,若该域名服务器在自己的资源配置中找到解析,则返回www.qq.com主机的IP;
    
8,本地域名服务器将www.qq.com主机的ip地址返回给客户机;
四、DNS详细配置过程
      
实验环境:redhat 6.5
      
实验主机:    172.25.16.250 实现转发
                         
172.25.16.1  
server1   
DNS服务器
                         
172.25.16.2 
server2    
客户端
      
DNS主配置文件:/etc/named.conf
      
指定DNS服务器解析地址:/etc/reslov.conf
[[email protected] ~]# yum install bind -y  
     
     
     
//安装bind软件包
[[email protected] ~]# rpm -qc bind  
     
     
     
   
   //查找bind的配置文件
[[email protected] ~]# rpm -qa | grep
bind                
//查看已经安装的软件
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64                      
bind-utils-9.8.2-0.17.rc1.el6_4.6.x86_64                 
//客户端工具,用于搜索域名指令,如dig
bind-9.8.2-0.17.rc1.el6_4.6.x86_64                         
//DNS服务的主程序包
[[email protected] ~]# vim
/etc/named.conf    
     
   //修改主配置文件
options {
       
listen-on port 53 { any;
};                  //监听权限改为any,允许任何主机都可以通过TCP
53端口连接此dns服务器
       
listen-on-v6 port 53 { ::1;
};                   
       
directory      
"/var/named";               
//指定dns工作目录,存放数据资源文件
       
dump-file      
"/var/named/data/cache_dump.db";
       
statistics-file "/var/named/data/named_stats.txt";
       
memstatistics-file "/var/named/data/named_mem_stats.txt";
       
allow-query    
{ any;
};                  
//允许任何主机访问A记录文件
       
forwarders { 172.25.16.250;
};        
//这条参数后面的ip所在的服务器为备选dns服务器,也就是设置转发功能,当本机无法查询解析到域名,就可以转发到此ip服务器上查询
       
recursion yes;

dnssec-enable yes;
       
dnssec-validation
no;                   //关闭dns安全认证
       
dnssec-lookaside auto;

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};
logging {
       
channel default_debug {
               
file "data/named.run";
               
severity dynamic;
       
};
};

zone "." IN
{                                   
//该zone定义语句定义了dns服务器的根和根记录文件
       
type hint;
       
file "named.ca";
};

include
"/etc/named.rfc1912.zones";                 
//定义子配置文件
include "/etc/named.root.key";
[[email protected] ~]# vim
/etc/named.rfc1912.zones       //指定要维护的域qq.com
zone "qq.com" IN {
       
type master;
       
file
"test";                                      
//test文件为所要维护的域名中主机与ip的对应关系
       
allow-update { none; };
};
[[email protected] ~]# cd /var/named
[[email protected] named]# ls
data    
named.ca    
named.localhost  slaves
dynamic  named.empty 
named.loopback   test
[[email protected] named]# cp -p named.localhost
test         
//使用模板生成test
[[email protected] named]#vim test  
     
     
     
     
     
     
//添加主机与ip对应关系
$TTL 1D
@      
IN SOA lijiajing.qq.com. root.qq.com.
(                
//SOA表示授权的主机名字
                                       
0      
; serial
                                       
1D     
; refresh
                                       
1H     
; retry
                                       
1W     
; expire
                                       
3H )    ;
minimum
       
NS     
lijiajing.qq.com.
lijiajing      
A      
172.25.16.1
haha           
A      
172.25.16.111
aa             
A      
172.25.16.222
[[email protected] named]# /etc/init.d/named restart
//在客户端指定dns服务器的地址ip
[[email protected] ~]# vim /etc/resolv.conf
nameserver 172.25.16.1
//测试
[[email protected] ~]# dig
haha.qq.com                         
//或者用   nslookup
haha.qq.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6
<<>> haha.qq.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id:
21743
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1,
ADDITIONAL: 1

;; QUESTION SECTION:
;haha.qq.com.   
   
   
IN    A

;; ANSWER SECTION:
haha.qq.com.   
   
86400   
IN   
A   
172.25.16.111

;; AUTHORITY SECTION:
qq.com.   
   
   
86400   
IN   
NS   
lijiajing.qq.com.

;; ADDITIONAL SECTION:
lijiajing.qq.com.   
86400   
IN   
A   
172.25.16.1

;; Query time: 58 msec
;; SERVER: 172.25.16.1#53(172.25.16.1)
;; WHEN: Tue Aug  4 00:10:45 2015
;; MSG SIZE  rcvd: 85

时间: 2024-11-05 16:35:46

DNS简介及配置的相关文章

&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; DNS的基础配置

一.DNS简介 1.DNS:Domain Name System(域名系统),是互联网上IP和域名相互解析的分布式层级结构的数据库.DNS的出现能够使用户更好的更加方便的访问互联网,不用记IP地址来访问互联网,可以通过人类更容易记住域名来访问互联网. 2.DNS是一种C/S架构的服务器,客户机用于一个名字对应的地址,而服务器是为客户机提供查询的,查询由两种机制:迭代查询和递归查询 迭代查询:一般是DNS服务器与DNS服务器之间的查询方式 递归查询:一般是客户机与服务器之间的查询方式 3.DNS是

SAP Web Service简介与配置方法

p.MsoNormal { margin: 0pt; margin-bottom: .0001pt; text-align: justify; font-family: Calibri; font-size: 10.5000pt } h1 { margin-top: 17.0000pt; margin-bottom: 16.5000pt; margin-left: 0.0000pt; text-indent: 21.0000pt; page-break-after: avoid; text-al

Backbox Linux简介与配置内网IP

从kali&BT转战Backbox了.挺好的一款渗透测试Linux发行版. Backbox Linux与kali&BT类似,同样是一款渗透测试系统.它基于Ubuntu4.6. 使用起来比Kali&BT方便,更新的东西也少,不像前者一更新就几百M数据,小水管带宽伤不起. 总体说起来,Backbox内置的工具什么的,并不是很多,但是它集成了一些用起来很棒的工具. 比如:Beef.Sqlmap.wpscan.zenmap.msf.w3af.dns嗅探等一系列工具,传说中的:取其精华去其糟

DNS简介及案例

DNS简介 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析.下面对DNS的工作流程及原理进行简要说明DNS的查询流程:需要解析服务的Client先查看本机的/etc/hosts:若无结果,则client查看本地的DNS缓存服务器:若无结果,则查找所属域的首选DNS服务器:若此时本地首选DNS服务器仍无法解析,则会想根

DNS简介、DNS工作原理、DNS正反向解析的搭建、DNS主从备份、DNS子域创建

一.DNS简介DNS 域名系统(Domain Name System)万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记让人头疼的一大串数字.根服务器:13组服务器负责DNS解析通过域名去查找ip地址的过程叫做域名解析通过ip地址去查找域名的过程叫做反向解析DNS协议运行在UDP协议之上,端口号53通常 Internet 主机域名的一般结构为树状结构:主机名.三级域名.二级域名.顶级域名. 二.DNS工作原理1.dns查询方式可分为递归查询和迭代查询递

001.DNS原理及配置格式

一 dns简介 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).其中通过计算机名解析出ip地址的叫做正向解析,通过ip地址解析出计算机名的叫做反向解析,.DNS协议运行在UDP协议之上,使用端口号53. 二 DNS服务器的组成 DNS域名称空间:它指定用于组织名称的域的层次结构. 资源

cobbler自动装机服务简介与配置

cobbler简介 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理DHCP,DNS等. Cobbler可以使用命令行方式管理,也提供了基于Web的界面管理工具(cobbler-web),还提供了API接口,可以方便二次开发使用. Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理. Cobbler内置了一个轻量级配置管理系统,但它也支持和其它配置管理系统集成,如P

DNS服务的配置与验证

DNS服务的配置与验证 一.DNS的用途    DNS服务器(Domain Name System)即域名解析服务器,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 二.DNS服务的安装 检查是否已安装bind软件 三.DNS的配置 基于案例的配置: 案例说明: 服务器IP:     192.

CenOS 6 DNS服务器简要配置

yum install bind* 一.修改下面配置文件 vi /etc/named.conf options { listen-on port 53 { 192.168.100.210; }; listen-on-v6 port 53 { ::1; }; directory       "/var/named"; dump-file       "/var/named/data/cache_dump.db"; statistics-file "/var/