【DNS服务】

**************************************

************** DNS服务 ******************

**************************************

【**DNS高速缓存**】

(*前置:配置好yum源;在vim /etc/resolv.conf中nameserver指定到你的服务端ip(也可以是自己))

yum install bind【下载域名解析软件】

systemctl status named(enbale)【这里有个小细节,如果开启服务卡住,你操作下界面就行,这里有个抓取随机操作信息的过程(可以在cat /dev/random)下时是查看,此过程时生成一个key(/etc/rndc.key)】

(*服务端前置:在防火墙中加入dns服务(firewall-cmd --permanent --add-service=dns))

(*dns端口查看(netstat -antulpe | grep named) )

(*dns 53端口修改) vim /etc/named.conf

11:listen-on port 53 { any; };[该为any;](;别缺) //设定端口开放any表所所有interface都开

17:allow-query   {any;};//允许所有人访问  【你可以用这个作为你内网的DNS服务器,打开这个别人就可以访问到你所提供的信息了】

18:(自己加的) forwarders{ 172.25.254.250;}; 【表示你缓存是谁的答案的,主机(250这个)能连网,你本机连不到网,所有搞不到信息】

32:dnssec-validation no;【把这个关了,毕竟你是自己内网自测,开启这相当于全网发布(这个认证是公网公安提供的)】

【*测试】

在做了文件配置的机子上dig www.qq.com,第一次可能1S多,当你用其它的机子(nameserver=IP(做了DNS文件配置的机子上)),这时候访问,它会接受你nameserver的机子的缓存,这样的速度就很快了(1毫妙左右)。

【**DNS正向解析**】

(*前值:把forwarders这个删除,毕竟你自己作测试,用不到这个。主要文件:vim /etc/namd.conf;vim /etc/named.rfc1912.zones;还有一些你指定cp -p 的文件做测试)

(*关于/etc/namd.conf)

这个文件是DNS主配置目录,里面的东西不需要修改,但注意的是,这个文件最下面读取的两个文件:/etc/named.rfc1912.zones;/etc/named.root.key

/etc/named.rfc1912.zones【DNS服务配置文件】

1)复制19-23这个DNS本地文件格式

将第一行换成:zone "HXL.com" IN 表示你自己想要的域名;第三行:file "HXL.com.zone" 表示指定到你自己做的A记录存放的目录

cd /var/named/;ll 查看里面文件的信息(你会发现有个刚才你复制的namd.localhost文件)

cp -p named.localhost HXL.com.zone 【为啥要cp -p,因为你要把文件拥有人,拥有组都相同负责下来,要不然文件会读取有问题,这跟所有人,所有组权限有关,是规定】

(编辑/var/named/HXL.com.zone)【以下均为修改内容】

2:@   IN SOA  dns.HXL.com. root.HXL.com. (

8:NSdns.HXL.com.

9:dnsA172.25.254.106

10:wwwA172.25.254.206

【重启服务 systemctl restart named】

这样,你用副机(指定到更改过文件上的主机子上),dig www.HXL.com 就能看到解析

【补】

若你在文件中加入  11:wwwA172.25.254.207  【这样你访问的时候,这两个dns会连续更换,可以减轻访问压力】

(*域名CNAME):bbsCNAMEwww.HXL.com.【big bbs.HXL.com也可以访问】

*指定邮件服务方式)(*MX 邮件服务,MX 数字:数字表示级别):HXL.com.MX 1172.25.254.206.(‘.‘别忘了)。【查看 dig -t mx HXL.com】[发送:mail [email protected]][查看:mailq]

【**DNS逆向解析**】

vim /etc/named.rfc1912.zones

复制一个(37-41)模板

更改第一行:zone "254.25.172.in-addr.arpa" IN {【将172.25.254网段下的机子逆向指定】

第三行:"HXL.comNaNr"

cp -p named.loopback HXL.comNaNr【named.loopback就是自带逆向解析的文件】

(编辑/var/named/HXL.comNaNr)【以下均为修改内容】

2:@       IN SOA  dns.HXL.com.  root.HXL.com. (

8:       NS      dns.HXL.com.

A       172.25.254.106

10:111       PTR     www.HXL.com.

11:100       PTR     www.hello.com.

systemctl restart named

dig -x 172.25.254.100---> www.hello.com.

dig -x 172.25.254.111   ---> www.HXL.com.

【指定IP访问域时,转到不同的显示地址。内外网访问不同指定方法】

man 5 named.conf VIEW 中有格式的指示。

在/etc/named.conf

注释掉原来的根访问(zone "." IN这一行)

【修改如下】

1)

view localner {

match-clients { 172.25.254.106; };

zone "." IN {

type hint;

file "name.ca";

};

include "/etc/named.rfc1912.zones";

};

2)

view localner {

match-clients { any; };

zone "." IN {

type hint;

file "name.ca";

};

include "/etc/named.rfc1912.zones.inter";

};

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter

在/etc/named.rfc1912.zones.inter中写any(除了172.25.254.106)用户访问所看到的文件

【修改如下】

zone "HXL.com" IN {

type master;

file "HXL.com.inter";

allow-update { none; };

};

将HXL.com.inter中的 dns,www,bbs,HXL.com.,后面的ip均该为172.25.0.X网段

systemctl restart named

现在172.25.254.106访问www.HXL.com是从172.25.254.106的,其它访问www.HXL.com得到的是172.25.0.X网段。

【补录】

(1) SOA资源记录

每个数据库文件按的开始处都包含了一个起始授权记录(Start of Authority

Record),简称SOA记录。SOA定义了域的全局参数,进行整个域的管 理设置。一个

区域文件只允许存在唯一的SOA记录。

(2) NS资源记录

名称服务器(NS)资源记录表示该区的授权服务器,它 们表示SOA资源记录中指定

的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至 少包含

一个NS记录。

(3) A资源记录

地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。

(4) PTR资源记录

相对于A资源记录,指针(PTR)记录把IP地址映射到FQDN。

(5) CNAME资源记录

规范名字(CNAME)资源记录创建特定FQDN的别名。用户可以通过定义的CANME

记录中的别名来访问

(6) MX资源记录

邮件交换(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为

DNS域名处理或转发邮件的主机。处理邮 件指把邮件投递到目的地或转交另一不同类

型的邮件传送者。转发邮件指把邮件发送到最终目的服务器。

(7) 泛域名解析记录

除了在数据库文件中定义的资源记录以为,其他的所有域名都可以被DNS所解析出

来。

时间: 2024-10-21 10:13:27

【DNS服务】的相关文章

DNS服务相关概念详解

实验环境:RHEL 32Bit DNS服务相关概念详解 DNS是一种域名解析服务,DNS服务的核心以及DNS服务的标准都是基于一个软件来实现的,这个软件叫做BIND(Berkeley Internet Name Domain),互联网上几乎所有的DNS服务都是由BIND来构建的,虽然也有其它的DNS服务构建标准,但是它们的使用语法以及工作机制都和BIND非常接近. ·Linux服务器和Windows服务器的比较 Linux服务器在没有SELinux的时候它的安全级别和Windows服务器的安全级

DNS服务配置及拓展(1)

DNS服务配置及拓展 一.DNS服务的信息说明: A##正向记录 PTR##反向,ip到域名 host -l example.com##查看域中的所有主机 dig -t soa example.com##辅助dns 软件包: bind DNS主配置目录:/var/named/chroot/ DNS主配置文件:/etc/named.conf DNS A记录存放目录:/var/named/chroot/var/named 二.如何配置dns正向解析: 1.vim /etc/named.conf#编辑

DNS服务解析,如何用bind构建主从架构的DNS服务器。

DNS(Domain Name System,域名系统) 在互联网上实现FQDN与IP地址的解析,这样避免了人们在访问站点时,记忆长串难懂的ip地址,只需要记忆人们容易理解的域名就行了. FQDN (Fully Qualified Domain Name,完全合格域名) FQDN------------------IP Address 正向解析 IP Address------------FQND 反向解析 简述工作原理: 我们大家都知道,全球一共有13台根节点服务器,当我们的DNS服务器收到一

部署用于全网的跨网段DHCP和DNS服务

管理部分 DHCP和DNS在同一台服务器上 登陆地址:ssh  root/192.168.20.210  密码:jyd315.com DHCP主配置文件:/etc/dhcp/dhcpd.conf  (定义网段及IP地址范围的地方) DNS主配置文件:/var/named/chroot/etc/named.conf (定义服务监听端口及地址) 4.查看各网段IP地址分配情况: cat  /var/lib/dhcpd/dhcpd.leases 安装和配置部分 系统环境CentOS6.5 yum –y

【详解】DNS服务工作原理、正反向解析和主从同步

目录: 一.理论部分 二.实验部分 ******************************理论部分*************************************** 正文: 一.什么是DNS服务. DNS服务是互联网的基础性服务之一.全称为Domain Name System(域名系统).DNS是因特网上作为域名和IP地址相互映射的一个分布式数据库,提供将域名转换成对应IP地址的信息条目,能够使用户更方便的通过域名(如baidu.com)去访问互联网,而不用去记住能够被机器直接

dns服务 很多问题,后续再研究

慕课网:http://www.imooc.com/video/5220 参考:http://jingyan.baidu.com/article/870c6fc32c028eb03fe4be30.html http://www.tuicool.com/articles/aUNzMfi http://www.07net01.com/linux/dnszhucongfuzhijiquyuchuansong_505144_1373161402.html http://wenku.baidu.com/vi

centos DNS服务搭建 第三十节课

centos  DNS服务搭建     第三十节课 上半节课 下半节课 一. DNS原理相关DNS 为Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种服务机制.其中通过域名解析出ip地址的叫做正向解析,通过ip地址解析出域名的叫做反向解析. DNS使用TCP和UDP, 端口号都是53, 但它主要使用UDP,服务器之间备份使用TCP.全世界只有13台“根”服务器,1个主根服务器放在美国,其他12台为辅根服务器,DN

DNS服务的配置与验证

DNS服务的配置与验证 一.DNS的用途    DNS服务器(Domain Name System)即域名解析服务器,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 二.DNS服务的安装 检查是否已安装bind软件 三.DNS的配置 基于案例的配置: 案例说明: 服务器IP:     192.

DNS服务的原理与配置

DNS服务的原理与配置    DNS是一组协议和服务,基本功能是在主机名与对应的IP地址之间建立映射管理. *主机名便于记忆 *数字形式的IP地址可能会由于各种原因而改变,而主机名可以保持不变. DNS的组成           根域:就是"."(点号),由Internet名称注册授权机构管理,该机构把域名空间各部分的管理责任分配给了连接到Internet的各个组织. 顶级域:根域的下级域,由Internet名称授权机构管理,有两种常见类型. *组织域:采用三个字符的代号,标识DNS域

DNS服务基础知识

一.DNS的基本概念 DNS:domain name server域名:www.baidu.com(主机名,FQDN,full qualified domain name,完全限定域名) 二.DNS的类型主DNS服务器:数据的修改 DNS服务器类型辅助DNS服务器:请求数据的同步serial numberrefreshretryexpirenagative answer TTL 缓存dns服务器转发器 三.资源记录 数据库中的,每一个条目称作一个资源记录(resource record RR)资