DNS之缓存服务器和正向+反向解析的构建

构建一个DNS服务器

fade.com  网段为192.168.139.0/24

NS服务器为 ns1.fade.com 192.168.139.11

www.fade.com 为 192.168.139.12 和 192.168.139.13

mail.fade.com 为 192.168.139.14

ftp.fade.com 别名为www.fade.com

[[email protected] ~]# yum install bind bind-libs bind-utils

[[email protected] ~]# rpm -ql bind

/etc/named.conf bind的配置文件,可以定义bind进程的工作属性区域定义文件

/etc/rc.d/init.d/named 服务脚本启动文件

/etc/rndc.conf 远程名称服务控制工具的配置文件

/etc/rndc.key  密钥文件

/etc/sysconfig/named 服务脚本配置文件

/usr/lib64/bind  库文件

[email protected] ~]# cd /var/named/

[[email protected] named]# ls

data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves

named.localhost 将127.0.0.1解析为localhost

named.loopback 将localhost解析为127.0.0.1

[[email protected] named]# cat named.ca

a.root-server.net -- m.root-server.net全球13台根服务器的A记录

.                        3600000      NS    A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4

A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30

;

; FORMERLY NS1.ISI.EDU

;

.                        3600000      NS    B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201

B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:84::b

;

; FORMERLY C.PSI.NET

.......

......

......

.                        3600000      NS    M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33

M.ROOT-SERVERS.NET.      3600000      AAAA  2001:dc3::35

; End of file

[[email protected] bind]# dig -t NS .

如果联网的话可以用dig命令直接查找出DNS的所有根服务器

[[email protected] bind]# service named start

Generating /etc/rndc.key:                                  [  OK  ]

Starting named:                                            [  OK  ]

注:DNS服务的服务名为named

DNS协议监听的协议/端口 : 53/udp 和 53/tcp(从服务器与主服务器之间进行区域传送为了安全为TCP) 953/tcp(rndc远程DNS服务控制工具监听的端口)

[[email protected] bind]# vim /etc/named.conf

options {

listen-on port 53 { 127.0.0.1; }; 监听在本机的53好端口,这样只能给本机提供服务不能为远程客户端提供服务

listen-on-v6 port 53 { ::1; }; 监听调度ipv6端口

directory       "/var/named"; *区域数据文件

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { localhost; }; 只允许本地进行查询

recursion yes;  允许递归

dnssec-enable yes;

dnssec-validation yes;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

[[email protected] bind]# vim /etc/named.conf

options {  全局段

directory  "/var/named";

};

zone  "."  IN  { 根区域段

type hint;提示区域

file  "named.ca"; 区域文件为/var/named/name.ca

};

zone  "localhost"  IN  {  正向区域段

type  master; 主区域

file  "named.localhost"; 系统自带的正向解析文件,也可                                          以自建一个

};

zone  "0.0.127.in-addr.arpa"   IN  { 反向区域段

type  master;

file  "named.loopback";

};

[[email protected] bind]# chown  root:named  /etc/named.conf

[[email protected] bind]# chmod  640  /etc/named.conf 修改权限

[[email protected] bind]# named-checkconf  检查主配置文件语法

[[email protected] bind]# named-checkzone "."  /var/named/named.ca 检查根区域语法

zone ./IN: has 0 SOA records

zone ./IN: not loaded due to errors. 提示有错误没有加载(不要紧)

[[email protected] bind]# named-checkzone "localhost"  /var/named/named.localhost

zone localhost/IN: loaded serial 0 加载成功

OK

[[email protected] bind]# named-checkzone "0.0.127.in-addr.arpa"  /var/named/named.loopback

zone 0.0.127.in-addr.arpa/IN: loaded serial 0

OK

[[email protected] bind]# service named start

Starting named:                                            [  OK  ]

[[email protected] bind]# netstat -tunlp

udp        0      0 192.168.139.2:53    0.0.0.0:*   2804/named

udp        0      0 127.0.0.1:53       0.0.0.0:*   804/named

tcp        0      0 192.168.139.2:53    0.0.0.0:*   2804/named

tcp        0      0 127.0.0.1:53       0.0.0.0:*   2804/named

tcp        0      0 127.0.0.1:953      0.0.0.0:*   2804/named

[[email protected] bind]# vim /etc/resolv.conf

search node1.com

nameserver  192.168.139.2 #本机的IP

测试一下这台主机能不能直接连接互联网进行DNS解析

[[email protected] bind]# ping www.baidu.com

PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.

64 bytes from 61.135.169.121: icmp_seq=1 ttl=54 time=25.9 ms

64 bytes from 61.135.169.121: icmp_seq=2 ttl=54 time=24.1 ms

64 bytes from 61.135.169.121: icmp_seq=3 ttl=54 time=22.1 ms

64 bytes from 61.135.169.121: icmp_seq=4 ttl=54 time=22.9 ms

64 bytes from 61.135.169.121: icmp_seq=5 ttl=54 time=22.2 ms

可以看到能够进行解析(本机会去请求根,再一次次的迭代找到www.baidu.com的IP),这样一个DNS缓存服务器就构成了

让本机也能进行DNS解析

[[email protected] bind]# chkconfig  named on

[[email protected] bind]# vim /etc/named.conf

新加一个区域

zone   "fade.com"  IN  {  type master;

file "fade.com.zone";

};

[[email protected] bind]# vim /var/named/fade.com.zone

$TTL 600

fade.com.  IN      SOA     ns1.fade.com  admin.fade.com. (

2017022101

1H

5M

1D

6H)

fade.com.  IN      NS      ns1.fade.com.

IN  MX 10     mail

ns1        IN    A       192.168.139.11

mail       IN     A       192.168.139.14

www        IN    A       192.168.139.12

www        IN    A       192.168.139.13

ftp        IN    CNAME     www

[[email protected] bind]# chmod 640 /var/named/fade.com.zone

[[email protected] bind]# chown root.named  /var/named/fade.com.zone

[[email protected] bind]# service named restart

[[email protected] bind]# dig -t A www.fade.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6_8.4 <<>> -t A www.fade.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13925

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION: 你的问题

;www.fade.com.INA

;; ANSWER SECTION: 给你的答案

www.fade.com.600INA192.168.139.12

www.fade.com.600INA192.168.139.13

;; AUTHORITY SECTION: 提供权威答案的服务器是ns1.fade.com

fade.com.600INNSns1.fade.com.

;; ADDITIONAL SECTION: ns1的A记录

ns1.fade.com.600INA192.168.139.11

;; Query time: 1 msec

;; SERVER: 192.168.139.2#53(192.168.139.2)

;; WHEN: Tue Feb 21 12:57:26 2017

;; MSG SIZE  rcvd: 96

[[email protected] bind]#dig -x  192.168.139.12(进行反向查询,但我还没配置反向查询段)

host命令的用法

[[email protected] bind]# host -t  A www.fade.com

www.fade.com has address 192.168.139.12

www.fade.com has address 192.168.139.13

[[email protected] bind]# host -t  NS  fade.com

fade.com name server ns1.fade.com.

让能进行发向DNS解析

[[email protected] bind]# vim /etc/named.conf

加入正向解析段

zone  "139.168.192.in-addr.arpa"    IN  {

type master;

file "192.168.139.zone";

};

[[email protected] bind]# vim /var/named/192.168.139.zone

$TTL  600

@     IN   SOA    ns1.fade.com       admin.fade.com.(

2017022101

1H

5M

1D

6H)

IN   NS    ns1.fade.com.

11    IN   PTR   ns1.fade.com.

12    IN   PTR   www.fade.com.

13    IN   PTR   www.fade.com.

14    IN   PTR   mail.fade.com.

[[email protected] bind]# named-checkzone "139.168.192.in-addr.arpa" /var/named/192.168.139.zone

zone 139.168.192.in-addr.arpa/IN: loaded serial 2017022101

OK

[[email protected] bind]# service named restart

用Windows进行测试

泛域名解析(当用户访问了一个不从在的页面时,可以用URL重定向到一个默认的错误页面,提醒用户出错了)

在正向解析文件/var/named/fade.com.zone中加入

*.fade   IN    A     192.168.139.12

则用户访问*.fade 时就会自动转换到192.168.139.12这台服务器

到此我们的这台主机既可以进行正向解析,也能够进行反向解析,还能够作为DNS缓存服务器使用

想要建立网站,可以在godaddy.com(在这个网站进行注册不用在中国政府进行备案)上注册一个域名,再买一个虚拟机,就可以建立自己的网站了

时间: 2024-12-28 00:33:50

DNS之缓存服务器和正向+反向解析的构建的相关文章

dns服务“主从服务器、正向逆向解析、异名解析和别名记录、邮箱MX、dhcp动态更新

Linux之DNS正向反向解析以及主从复制、子域授权、转发和view功能

关于DNS服务器我想大家并不陌生,通常情况下我们都只知道DNS服务器是域名解析用的,如果我们没有DNS服务器那么我们想要访问互联网上的网站什么的就不得不去记忆这些网站的IP地址了.对于我们而言众多的IP地址是很难记忆的而且也不方便.所以就出现过了DNS服务器.主要实现把主机名解析成IP地址,这样就方便我们在网上通信. 通常情况下我们之用到了DNS服务器的正向解析功能,而DNS还有方向解析功能,就是把IP地址解析成主机名的. 那么接下来就来跟大家分享一下DNS的工作方式. DNS是基于C/S架构的

DNS正向反向解析与主从复制

DNS正向反向解析与主从复制 环境:   VMware Workstation 12 pro, 配置相同的2台CentOS 7.4 1708,bind 9.9.4,关闭selinux清空iptable规则,主从配置要注意时间同步,否则无法复制.基础知识:   DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过域名,最终得到该域名对应的IP地址的过程叫做域名解析

DNS正向反向解析bind服务

1yum源安装bind服务#yum install bind-chroot.x86_64修改配置文件#vi /etc/named.conf更改11 和 17 行 改为any,允许所有人都可以对服务器发送dns查询请求options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db&qu

DNS正向反向解析

DNS正向解析将域名解析为IP地址,反之为反向解析.

DNS之缓存服务器部署流程

环境介绍 [root@dns ~]# cat /etc/centos-releaseCentOS release 6.6 (Final)[root@dns ~]# ifconfig eth0|sed -rn 's/.*dr:(.*) B.*/\1/p'192.168.30.149 安装部署 [root@dns ~]# yum install -y bind bind-libs bind-utils[root@dns ~]# cp /etc/named.conf{,.bak}[root@dns ~

Linux DNS正向解析和反向解析配置实例(一)

示例:建立正向反向解析区域为ning.com 在下面的配置中,有详细的解析配置: 1.配置文件的内容设置 #vim /etc/named/named.conf options {   // listen-on port 53 { 127.0.0.1; };----------必须监听在可以和外部通信的一个地址上可以指定,注意书写格式.(注释//掉是监听到所有的53号端口上)   //listen-on-v6 port 53 { ::1; };--------------IPV6的监听地址(注释/

DNS服务正向、反向解析区域,主/从区域数据库复制,子域授权及基本安全控制

DNS是应用层的协议,默认使用UDP的53端口,也会用到TCP的53端口. DNS名称解析方式: 名称 --> IP:正向解析 第一段这种方式叫递归查询,只发出去一次请求,就给它返回答案:第二段这种方式就迭代查询,要发出多次请求,需要自己查询不同域名,最后才返回答案:这就是DNS的查询类型. 一般内网递归,外网迭代. IP --> 名称:反向解析 每一层服务器都有各自的数据库,来存储各自负责的网段,这与正向解析的数据库是两个各自独立的数据库. 一次完整的查询请求经过的流程: Client --

正向解析区域、反向解析区域;主/从;子域;基本安全控制

  正向解析区域.反向解析区域:主/从:子域:基本安全控制 一.背景: DNS服务器所提供的服务是完成将主机名和转换为IP地址的工作.为什么需要将主机名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览器地址栏中输入的是人类便于识记的主机名和域名.而网络上的计算机之间实现连接却是通过每台计算机在网络中拥有的惟一的IP地址来完成的,这样就需要在用户容易记忆的地址和计算机能够识别的地址之间有一个解析,DNS服务器便充当了地址解析的重要角色. 正向解析就是通过域