Linux之DNS服务

DNS服务

DNS: Domain Name Service,协议(C/S, 53/udp, 53/tcp)应用层协议

BIND:BekerleyInternatName Domain, ISC (www.isc.org)

本地名称解析配置文件:hosts

/etc/hosts

%WINDIR%/system32/drivers/etc/hosts

例如:

1.1.1.1 www.magedu.com

2.2.2.2 www.apple.com

DNS域名

根域

一级域名::Top Level Domain: tld

组织域:.com,.org,.mil,.gov,.edu,

国家域:.cn,.hk,.tw,.jp,.us,.uk

反向域:.in-addr.arpa

二级域名

三级域名

最多127级域名

ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。

DNS解析

DNS查询类型:

递归查询:逐层解析(根DNS拒绝回答递归问题)

迭代查询:DNS才会迭代

名称服务器:域内负责解析本域内的名称的主机;

根服务器:13组服务器 (可以在/var/named/named.ca文件里面看到)

解析类型:

FQDN --> IP

IP --> FQDN

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

DNS服务器类型

主DNS服务器

从DNS服务器

缓存DNS服务器(转发器)

主DNS服务器:管理和维护所负责解析的域内解析库的服务器

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

序列号:解析库版本号,主服务器解析库变化时,其序列递增

刷新时间间隔:从服务器从主服    务器请求同步解析的时间间隔

重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔

过期时长:从服务器联系不到主服务器时,多久后停止服务

“通知”机制:主服务器解析库发生变化时,会主动通知从服务器

区域传输

完全传输:传送整个解析库

增量传输:传递解析库变化的那部分内容

Domain: Fully Qualified Domain Name 完全域名解析

正向解析:FQDN --> IP

反向解析: IP --> FQDN

负责本地域名的正向和反向解析库:

正向区域

反向区域

DNS解析

一次完整的查询请求经过的流程:

Client -->hosts文件-->DNS Service Local Cache --> DNS Server (recursion) --> Server Cache --> iteration(迭代) --> 根--> 顶级域名DNS-->二级域名DNS…

解析答案:

肯定答案:

否定答案:请求的条目不存在等原因导致无法返回结果

权威答案:aa

非权威答案

资源记录

区域解析库:由众多RR组成:

资源记录:Resource Record, RR

记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX

SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录

A:internet Address,作用,FQDN --> IP

AAAA: FQDN --> IPv6

PTR: PoinTeR,IP --> FQDN

NS: Name Server,专用于标明当前区域的DNS服务器

CNAME:Canonical Name,正式名称(别名记录)

MX:Mail eXchanger,邮件交换器

资源记录定义的格式

语法:name [ttl(缓存时间)] IN  资源记录类型(RRtype)  Value

例如:

www  600(单位s) IN     A     1.2.3.4

www.magedu.com.  600     IN     A     1.2.3.4

注意:

(1) TTL可从全局继承

(2) @可用于引用当前区域的名字

(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应

(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机

SOA记录

name: 当前区域的名字,例如“magedu.com.”

value: 有多部分组成

(1) 当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字;

(2) 当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换,例如linuxedu.magedu.com

(3) 主从服务区域传输相关定义以及否定的答案的统一的TTL

例如:

@  600   IN  SOA  na.magedu.com.  管理员邮箱(dnsadmin.magedu.com.)(

序列号(serial number) ;注释内容,十进制数据,不能超过10位,通常使用日期,例如2014031001

刷新时间(refresh time) ;即每隔多久到主服务器检查一次

重试时间(retry time) ;应该小于refresh time

过期时间(expire time)

netgative answer ttl ;否定答案的ttl

NS记录

name: 当前区域的名字,通常可以简写为@

value: 当前区域的某DNS服务器的FQDN名字,例如ns.magedu.com.;

注意:一个区域可以有多个NS记录;

例如:

magedu.com. IN NS ns1.magedu.com.

magedu.com. IN NS ns2.magedu.com.

注意:

(1) 相邻的两个资源记录的name相同时,后续的可省略

(2) 对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录

MX记录,可以有多个

name: 当前区域的名字

value: 当前区域的某邮件服务器(smtp服务器)的主机名

一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高

例如:

magedu.com.IN MX 10 mx1.magedu.com.

IN MX 20 mx2.magedu.com.

注意:

(1) 对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录

A记录:只能定义在正向区域数据文件中

name: 某主机的FQDN,例如www.magedu.com.

value: 主机名对应主机的IP地址;

例如:

www.magedu.com.  IN  A  1.1.1.1

www.magedu.com.  IN  A  2.2.2.2

mx1.magedu.com.  IN  A  3.3.3.3

mx2.magedu.com.  IN  A  4.4.4.4

$GENERATE  1-254  HOST$  A  1.2.3.$

*.magedu.com.    IN  A  5.5.5.5

magedu.com.     IN  A  6.6.6.6

避免用户写错名称时给错误答案,可通过泛域名解析(*)进行解析至某特定地址

但凡以FQDN做为其值的记录,应该给这个值做一条A记录

其它记录

AAAA:

name: FQDN

value: IPv6

PTR: IP --> FQDN

只能定义在反向区域数据文件中,反向区域名称为逆向网络地址加.in.addr.arpa.后缀组成

name: IP,有特定格式,把IP地址反过来写,1.2.3.4,要写作4.3.2.1;

而有特定后缀:in-addr.arpa.,所以完整写法为:4.3.2.1.in-addr.arpa.

value: FQDN

例如:

4.3.2.1.in-addr.arpa. IN PTR www.magedu.com

简写成:如1.2.3为网络地址,可省

4 IN PTR www.magedu.com.

注意:网络地址及后缀可省略;主机地址依然需要反着写

别名记录

CNAME:

name: 别名的FQDN

value: 真正名字的FQDN;

例如:

www.magedu.com. IN CNAME websrv.magedu.com

子域

子域授权:每个域的名称服务器,都是通过其上级名称服务器在解析库进行授权

类似根域授权tld:

.com.    IN  NS      ns1.com.

.com.    IN  NS      ns2.com.

ns1.com.   IN  A     2.2.2.1

ns2.com.   IN  A     2.2.2.2

magedu.com. 在.com的名称服务器上,解析库中添加资源记录:

magedu.com.  IN  NS     ns1.magedu.com.

magedu.com.  IN  NS     ns2.magedu.com.

magedu.com.  IN  NS     ns3.magedu.com.

ns1.magedu.com.  IN  A   3.3.3.1

ns2.magedu.com.  IN  A   3.3.3.2

ns3.magedu.com.  IN  A   3.3.3.3

glue record:粘合记录,父域授权子域的记录

互联网域名

域名注册:

代理商:万网, 新网;godaddy

注册完成以后,想自己用专用服务来解析

管理后台:把NS记录指向的服务器名称,和A记录指向的服务器地址

BIND安装

BIND的安装配置:

dns服务程序包:bind,unbound

程序名:named,unbound

程序包:yum list all bind*

bind:服务器

bind-libs:相关库

bind-utils:客户端

bind-chroot: /var/named/chroot/

bind服务器

服务脚本和名称:/etc/rc.d/init.d/named,unbound.service

主配置文件:/etc/named.conf, /etc/named.rfc1912.zones,             /etc/rndc.key,/etc/unbound/unbound.conf

解析库文件:/var/named/ZONE_NAME.ZONE

注意:

(1) 一台物理服务器可同时为多个区域提供解析;

(2) 必须要有根区域文件;named.ca

(3) 应该有两个(如果包括ipv6的,应该更多)实现localhost和本地回环地址的解析库

rndc: remote name domain controller,

默认与bind安装在同一主机,且只能通过127.0.0.1连接named进程

提供辅助性的管理功能;953/tcp

rndc密钥

rndc:持有一半密钥,保存于rndc的配置文件中

BIND:持有一办密钥,保存在主配置文件中

rndc的配置文件/etc/rndc.conf

生成密钥 rndc-confgen

配置文件

主配置文件:

全局配置:options {};

日志子系统配置:logging {};

区域定义:本机能够为哪些zone进行解析,就要定义哪些zone;

zone "ZONE_NAME" IN {};

注意:任何服务程序如果期望其能够通过网络被其它主机访问,至少应该监听在一个能与外部主机通信的IP地址上

缓存名称服务器的配置:

监听外部地址即可;

dnssec: 建议关闭dnssec,设为no

配置主DNS服务器

主DNS名称服务器:

(1) 在主配置文件中定义区域

zone "ZONE_NAME" IN {

type {master|slave|hint|forward};

file "ZONE_NAME.zone";

};

(2) 定义区域解析库文件

出现的内容:

宏定义;

资源记录;

主配置文件语法检查:

named-checkconf

解析库文件语法检查:

named-checkzone "magedu.com" /var/named/magedu.com.zone

rndc status|reload;  service named reload 重载文件

主区域示例

$TTL 86400

$ORIGIN magedu.com.

@       IN     SOA    ns1.magedu.com.  admin.magedu.com (

2015042201

1H

5M

7D

1D )

IN    NS    ns1

IN    NS    ns2

IN    MX     10    mx1

IN    MX     20    mx2

ns1    IN    A    172.16.100.11

ns2    IN    A    172.16.100.12

mx1    IN    A    172.16.100.13

mx2    IN    A    172.16.100.14

websrv   IN    A    172.16.100.11

websrv   IN    A    172.16.100.12

www    IN    CNAME  websrv

测试命令

dig

dig [-t type] name [@SERVER] [query options]

dig只用于测试dns系统,不会查询hosts文件进行解析

查询选项:

+[no]trace:跟踪解析过程: dig +trace magedu.com

+[no]recurse:进行递归解析

测试反向解析:

dig -x IP = dig –t ptr reverseip.in-addr.arpa

模拟区域传送:

dig -t axfrZONE_NAME @SERVER

dig -t axfrmagedu.com @10.10.10.11

dig –t axfr100.1.10.in-addr.arpa @172.16.1.1

dig -t NS . @114.114.114.114

dig -t NS . @a.root-servers.net

host [-t type] name [SERVER]

host –t NS magedu.com @172.16.0.1

host –t soa magedu.com

host –t mx magedu.com

host –t axfr magedu.com

host 1.2.3.4

nslookup 命令:nslookup[-option] [name | -] [server]

交互式模式:

nslookup>

server IP: 指明使用哪个DNS server进行查询

set q=RR_TYPE: 指明查询的资源记录类型

NAME: 要查询的名称

反向区域

反向区域:

区域名称:网络地址反写.in-addr.arpa.

172.16.100. --> 100.16.172.in-addr.arpa.

(1) 定义区域

zone "ZONE_NAME" IN {

type {master|slave|forward};

file "网络地址.zone"

};

(2) 定义区域解析库文件

注意:不需要MX,以PTR记录为主

反向区域示例

$TTL 86400

$ORIGIN 100.16.172.in-addr.arpa.

@    IN    SOA    ns1.magedu.com. admin.magedu.com. (

2015042201

1H

5M

7D

1D )

IN    NS    ns1.magedu.com.

IN    NS    ns2.magedu.com.

11    IN    PTR    ns1.magedu.com.

11    IN    PTR    www.magedu.com.

12    IN    PTR    mx1.magedu.com.

12    IN    PTR    www.magedu.com.

13    IN    PTR    mx2.magedu.com.

从服务器

1、应该为一台独立的名称服务器

2、主服务器的区域解析库文件中必须有一条NS记录指向从服务器

3、从服务器只需要定义区域,而无须提供解析库文件;解析库文件应该放置于/var/named/slaves/目录中

4、主服务器得允许从服务器作区域传送

5、主从服务器时间应该同步,可通过ntp进行;

6、bind程序的版本应该保持一致;否则,应该从高,主低

定义从区域的方法:

zone "ZONE_NAME" IN {

type slave;

masters { MASTER_IP; };

file "slaves/ZONE_NAME.zone";

};

rndc命令

rndc:

rndc--> rndc(953/tcp)

rndc COMMAND

COMMAND:

reload:      重载主配置文件和区域解析库文件

reload zone:    重载区域解析库文件

retransfer zone: 手动启动区域传送过程,而不管序列号是否增加

notify zone:    重新对区域传送发通知

reconfig:     重载主配置文件

querylog:     开启或关闭查询日志文件/var/log/message

trace:       递增debug一个级别

trace LEVEL:   指定使用的级别

notrace:    将调试级别设置为0

flush:     清空DNS服务器的所有缓存记录

区域传送

辅助DNS服务器从主DNS服务器或其他的辅助DNS服务器请求数据传输过程

完全区域传送:传送区域的所有数据,AXFR

增量区域传送:传送区域中改变的数据部分,IXFR

用dig模拟完全区域传送

dig -t axfr 区域名称 @server

主从同步:

/etc/resolv.conf

主从:

主:bind版本可以低于从的

主从可以不再同一网段

向区域中添加从服务器的关键两步

在上级获得授权

在区域数据文件中为从服务器添加一条NS记录和对应的A或PTR记录

masters{ip;};

区域传送安全控制

allow-transfer{127.0.0.1;127.16.100.1}

子域

子域授权:分布式数据库

正向解析区域子域方法:

定义一个子区域:

ops.magedu.com. IN NS ns1.ops.magedu.com.

ops.magedu.com. IN NSns2.ops.magedu.com.

ns1.ops.magedu.com. IN A 1.1.1.1

ns2.ops.magedu.com. IN A 1.1.1.2

fin.magedu.com. IN NS ns1.fin.magedu.com.

fin.magedu.com. IN NS ns2.fin.magedu.com.

ns1.fin.magedu.com. IN A 3.1.1.1

ns2.fin.magedu.com. IN A 3.1.1.2

注意:关闭dnssec功能:

dnssec-enable no;

dnssec-validation no;

转发服务器

注意:被转发的服务器需要能够为请求者做递归,否则转发请求不予进行

(1) 全局转发: 对非本机所负责解析区域的请求,全转发给指定的服务器

在/etc/named.conf 下面编辑

Options {

forward first(先转发在找根)|only(仅转发);

fowwarders{ Dns_Server_ip;};

};

(2) 特定区域转发:仅转发对特定的区域的请求,比全局转发优先级高

在/etc/named.rfc1912.conf 下面编辑

zone "ZONE_NAME" IN {

type forward;

forward first|only;

forwarders { Dns_Server_ip;};

};

注意:转发必须对方服务器支持递归

关闭dnssec功能:

dnssec-enable no;

dnssec-validation no;

bind中ACL

bind中基础的安全相关的配置:

acl: 把一个或多个地址归并为一个集合,并通过一个统一的名称调用

格式:

acl acl_name{

ip;

net/prelen;

……

};

示例:

acl mynet{

172.16.0.0/16;

10.10.10.10;

};

bind有四个内置的acl:

none: 没有一个主机

any: 任意主机

localhost: 本机

localnet: 本机的IP同掩码运算后得到的网络地址

注意:只能先定义,后使用;因此一般定义在配置文件中,处于options的前面

安全控制访问控制

访问控制的指令:

allow-query {}:此项仅用于服务器是缓存名称服务器时,只开放查询功能给本地客户端,白单;

allow-transfer {}:通常都需要启用,从服务器,允许区域传送的主机;白名单,

allow-recursion {}: 允许递归的主机的白名单,建议全局使用,可以使用网段

allow-update {}: 允许更新区域数据库中的内容的主机白名单

bind view

view:视图,逻辑的DNS服务器,一个bind服务器可定义多个view,每个view中可定义一个或多个zone

每个view用来匹配一组客户端;

多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件

格式:

view VIEW_NAME {

match-clients { };

};

注意:

(1) 一旦启用了view,所有的zone都只能定义在view中

(2) 仅在允许递归请求的客户端所在view中定义根区域

(3) 客户端请求到达时,是自上而下检查每个view所服务的客户端列表

CDN: Content Delivery Network

智能DNS:(主要用来解决南北电信网络相互访问慢的问题)

dnspod

dns.la

例如:

acl telecom{

1.2.0.0/16

4.5.8.0

}

acl unicom{

6.4.0.0/16

4.5.3.0

}

view view_name {

match-clients{ telecom; }

zone"magelinux.com" IN{

type master;

file "magelinux.com.telcom";

}

}

view view_name {

match-clients{ unicom; }

zone"magelinux.com" IN{

type master;

file "magelinux.com.unicom";

}

}

view view_name {

match-clients{ any; }

zone"magelinux.com" IN{

type master;

file "magelinux.com.unicom";

}

}

只要写入view,所有的都应该写在view中

自上而下匹配

综合示例:模拟互联网DNS服务器

要求:

1.搭建根dns服务器(10.1.156.156)

2.搭建com的dns服务器(10.1.156.68)

3.搭建magedu.com的dns服务器,分别有主从dns服务器(10.1.156.69;10.1.156.70),web服务器(10.1.156.69;10.1.156.70).邮件mail服务器(10.1.156.73),dns服务器上面设置了acl规则,当北京的主机访问www.magedu.com网站的时候,用户访问会指向10.1.156.71的主机,当上海的主机访问www.magedu.com网站的时候,用户访问会指向10.1.156.72的主机。

4.搭建北京网公共dns服务器114dns(10.1.114.114)

5.搭建上海网公共dns服务器8dns(10.1.8.8),该服务器查询magedu.com域名的时候不用通过根DNS转发

第一步:搭建magedu.com的ns1服务器

启动dnf服务,如果此处还没有安装named服务,请执行yum命令安装bind包

编辑/etc/named.conf文件

修改options里面的

监听端口此处可以屏蔽掉,默认会监听主机所有的ip.或者此处可以修改为localhost

允许查询此处可以屏蔽掉,默认允许所有主机查询,或者此处可以修改为any

添加allow-transfer的ip信息,此处的ip为从dns服务器的ip,此处不添加的话,别人可以抓取该dns里面的所有dns信息,对于黑客来说提供攻击的目标,所以务必添加此处

编辑/etc/named.rfc1912.zones文件

在空白处添加magedu.com的正向解析信息

在空白处添加magedu.com的反向解析信息

添加magedu.com.zone的正向解析信息,如下所示

此处需要注意的是文件的权限。需要把文件的属组修改为named,权限为640

创建完以后,检查一下配置文件和magedu.com的域是否有格式上面的错误

添加magedu.com.zone的反向解析信息,如下所示

同样需要修改文件的属组为namrd和默认权限为640

检查反向解析格式是否有问题

最后配置实现智能dns

此处编辑/etc/named.conf文件,并且acl需要写在文档的最上方

设置acl抓取北京网的ip

设置acl抓取上海网的ip

其他未定义的ip段设置为any

在/etc/name.conf文件的下方添加view的信息,来匹配所有刚acl的记录

添加view匹配shanghainet的信息

添加view匹配beijingnet的信息

添加view匹配othernet的信息,此处需要注意的是由于其他any的网段此处属于默认的,需要把

include “/etc/named.rfc1912.zones” 的信息写入到此处,如下所示

因为zone "."的信息默认是匹配所有的用户,

所以此处需要把这个信息写到/etc/named.rfc1912.zones文件里面,不然的话会报错

创建acl对应匹配的shanghainet的用户的zone

创建acl对应匹配的beijingnet的用户的zone

最后重载dns配置文件,或者此处可以执行service named restart命令(生产环境中慎用)

第二步:搭建magedu.com的ns2服务器

首先第一步是安装bind包,并且启用named的服务(此处省略图)

编辑/etc/named文件

修改options里面的

监听端口此处可以屏蔽掉,默认会监听主机所有的ip.或者此处可以修改为localhost

允许查询此处可以屏蔽掉,默认允许所有主机查询,或者此处可以修改为any

添加allow-transfer的ip信息,此处的ip为设置为none即可,此处不添加的话,别人可以抓取该dns里面的所有dns信息,对于黑客来说提供攻击的目标,所以务必添加此处

编辑/etc/named.rfc1912.zones文件

添加magedu.com的信息。并且设置type类型为slave表示为从服务器

配置完以上检查配置文件是否有错误

以上没问题,重载dns的配置文件,或者重启服务(生产环境慎用)

重载dns文件以后,过了一会,我们可以在/var/named/slaves/目录下面多了两个文件,是主dns服务器传送过来的,并且此处应该需要文件权限的问题,下图还没有修改权限,应该需要修改,去掉other的r权限

查看一下正向解析zones区域信息确认一下有没问题

查看一下反向解析zones区域信息确认一下有没问题

第三步:搭建magedu.com的子域mail服务器(仅用于环境模拟),此处就不上图了

此处服务器检查设置ip地址和设置hostname即可,仅是用户环境模拟

搭建测试完以上步骤,需要测试一下dns服务器是否正常,在生成环境当中,应该一般也就以上的主从dns服务器需要搭建。

在ns1服务器上面和ns2服务器上面都使用自身ip解析一下网站看有没有问题,如果有问题,需要排查

查询ns记录,可以看见第5行那有flags:里面的aa信息,表示为权威记录,即从本dns服务器上面查询才有的信息,从其他dns服务器上面查询的话并不会带有此信息。

查看A记录

查询子域信息看有没有报错

第四步:搭建root根dns服务器

首先第一步是安装bind包,并且启用named的服务(此处省略图)

编辑/etc/named文件

修改options里面的

监听端口此处可以屏蔽掉,默认会监听主机所有的ip.或者此处可以修改为localhost

允许查询此处可以屏蔽掉,默认允许所有主机查询,或者此处可以修改为any

关闭dnssec功能

删除掉原有的根信息,自己指定一个根的zone

编辑/var/named/root.zone文件信息,如下图所示

注意文件的属组和权限的问题

修改/var/named/named.ca文件,如下所示

把named.ca文件复制到其他主机,不然的话其他主机找不到根

第五步:搭建com的dns服务器

首先第一步是安装bind包,并且启用named的服务(此处省略图)

编辑/etc/named文件

修改options里面的

监听端口此处可以屏蔽掉,默认会监听主机所有的ip.或者此处可以修改为localhost

允许查询此处可以屏蔽掉,默认允许所有主机查询,或者此处可以修改为any

关闭dnssec功能

编辑/etc/named.rfc1912.com文件

添加com的区域信息

编辑com的区域的文件信息,还有注意权限和属组的问题,这里就不截图了

编辑完,检查一下配置文件有没格式错误

查看一下根文件有没有错误

检查没有问题,重载配置即可

第六步:搭建bj114dns的dns服务器

首先第一步是安装bind包,并且启用named的服务(此处省略图)

编辑/etc/named文件

修改options里面的

监听端口此处可以屏蔽掉,默认会监听主机所有的ip.或者此处可以修改为localhost

允许查询此处可以屏蔽掉,默认允许所有主机查询,或者此处可以修改为any

关闭dnssec功能

查看一下根文件有没有错误

检查没有问题,重载配置即可

第七步:搭建sh8dns的dns服务器

首先第一步是安装bind包,并且启用named的服务(此处省略图)

编辑/etc/named文件

修改options里面的

监听端口此处可以屏蔽掉,默认会监听主机所有的ip.或者此处可以修改为localhost

允许查询此处可以屏蔽掉,默认允许所有主机查询,或者此处可以修改为any

关闭dnssec功能

编辑/etc/named.rfc.1912.zones

添加magedu.com的转发信息,这样的话,当通过此服务器访问magedu.com的时候,将不再会去查看根,然后直接转发magedu.com的信息到指定的服务器。

检查配置文件有没有问题,确认named.ca文件,没问题就重载配置

第八步,测试dns服务器

在客户端上面,测试一下能不能找到根

追踪到根的路径

测试访问magedu.com的NS记录

测试访问www.magedu.com.此时web服务器显示的ip为10.1.156.71,表示智能dns配置成功

追踪到magedu.com的网络路径8dns服务器->根dns->com_dns->ns1.magedu.com

查看一下能不能到达邮件服务器,也正常

在bj_host的主机上面测试访问www.magedu.com.此时显示的ip为10.1.156.72,表示智能dns也生效了

追踪一下到magedu.com的网络路径,114dns服务器->根dns->com_dns->ns1.magedu.com

时间: 2024-10-12 14:45:53

Linux之DNS服务的相关文章

linux下DNS服务器之视图和轮询

案例4 视图  viwer 拓扑图: 1.查看帮助 [[email protected] ~]# vim /usr/share/doc/bind-9.8.2/sample/etc/named.conf [[email protected] ~]# cd /var/named/chroot/etc 2.[[email protected] etc]# vim named.conf 添加视图: 36 view    "lan-view" 37 { 38 zone "."

【Linux】DNS服务-BIND从服务器、缓存服务器、转发服务器配置

环境 操作系统:CentOS 6.5 DNS软件:bind(安装参照:[Linux]DNS服务-BIND基础配置(二)) BIND从服务器 从服务器就是在bind的主配置文件中添加从域example.net的配置信息即可3 1.配置文件位置 /var/named/chroot/etc/named.conf 2.在主配置文件中添加一行域的zone定义: zone "example.net" { type slave;          masters { 120.27.99.64; };

Linux的DNS服务和BIND应用

在Linux上DNS服务是由通过BIND程序提供的. 所以为了搭建DNS服务器,就需要安装BIND程序. 安装BIND BIND文件 主配置文件:/etc/named.conf 它包含了其他文件 查看BIND的其他文件 其中 /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key 这三个模块是主配置文件的三个重要模块 解析库文件: /var/named/目录下 注意:1.一台DNS服务器可同时为多个区域提供解析 2.必

Linux下DNS服务(Bind9)之Web管理利器-NamedManager部署说明

NamedManager 是一个基于Web的DNS管理系统,可用来添加.调整和删除DNS的zones/records数据.它使用Bind作为底层DNS服务,提供一个现代Ajax的Web界面,支持 IPv4和IPv6.该应用程序很稳定,在生产环境中使用没有任何问题.过多的介绍在此就不做说明了,下面说下NamedManager环境部署过程: 1)下载NamedManager的rpm安装包 [[email protected] ~]# hostname dns.kevin.cn [[email pro

Linux搭建DNS服务

在Linux中搭建dns服务跟Windows上一样,服务原理都一样,DNS服务默认使用UDP53端口,在Linux中称为BIND服务,在Linux中,DNS分为不同的类型,常见的类型有:缓存域名服务器:只是提供域名解析结果的缓存结果,目的在于提高查询速度和效率.但是没有自己控制的区域地址 数据:主域名服务器:维护一个特定的DNS区域的地址数据库,对其中的解析服务具有自主控制权,是指定区域中唯一存在 的权威服务器.官方服务器: 从域名服务器:与主域名服务器提供相同的DNS解析服务,常常用于DNS服

加强linux操作系统DNS服务安全

拓扑图: 代码: #!/bin/bash #2017-12-3 #by-duwentao domain_name="hetian.com" rip=`ifconfig eth0|grep Mask|awk -F ":" '{print $2}'|awk -F " " '{print $1}'|awk -F "." '{print $3"."$2"."$1}'` ip=`ifconfig 

linux 下DNS 服务的搭建

在这我就不对理论知识 进行过多的阐述 需要了解的到:http://baike.baidu.com/subview/22276/15346050.htm?fr=aladdin 下来直接进入搭建 使用的软件:Vmware workstation 10 rhel6.3(64位) 使用的操作系统: [[email protected] ~]# uname  -a Linux wang 2.6.32-279.el6.x86_64 #1 SMP Wed Jun 13 18:24:36 EDT 2012 x8

【Linux】DNS服务-BIND基础配置

BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet Systems Consortium)编写和维护. BIND支持先今绝大多数的操作系统(Linux,UNIX,Mac,Windows) BIND服务的名称称之为named DNS默认使用UDP.TCP协议,使用端口为53(domain),953(mdc,远程控制使用) BIND安装 本例使用的环境

初学者学习Linux之DNS服务搭建

配置DNS大概步骤: 1.       配置IP地址,DNS指向自己. 2.       关闭防火墙,关闭selinux. 3.       挂载并安装bind包 4.       复制配置文件 5.       配置named.conf主要文件 6.       配置正反向文件 7.       配置正向文件 8.       配置反向文件 9.       重启服务 10.     测试服务 正文 1.       配置IP地址,DNS指向自己. [[email protected] ~]#