17、DNS服务器

DNS     domain  name system   域名系统

[[email protected] ~]# vim /etc/nsswitch.conf

hosts:      files dns --涉及到名称翻译的都会先查找/etc/hosts,再查找DNS

www.baidu.com   -->  公网的IP地址

TCP/IP 架构的网络都是以IP地址做为识别的,做逻辑寻址

但是因为客户不可能记得住那么多IP地址,所以使用一个域名,而DNS做的就是把域名解析为IP地址

主机名和域名的区别?

主机名是内网的名字

域名是外网的名字

DNS服务器

特点:

1,分布式的数据库,

2,解决了数据不一致,避免了名字冲突

3,有缓存机制,提高了性能和可靠性

分层结构,最多127层

查询方式:递归查询,迭代查询

DNS     全世界有13台根域服务器

.com    .org     .edu   .gov       .net      .mil    .info

商业     组织  教育    政府       通迅      军事     信息

cn     hk   us     jp     tw     in

.com.cn      .net.us    .edu.cn

深圳电信的DNS地址:

首选的:202.96.134.133

备选的:202.96.128.86 ----------

上网可以查询到全球现在免费的DNS服务器

在尚观使用172.19.1.x网段上网,DNS指向172.19.1.1访问百度是百度的网通线路的服务器

把DNS指向8.8.8.8访问百度是百度的电信线路

--对应的linux主机上写DNS指向,由/etc/resolv.conf

vim /etc/resolv.conf

nameserver 10.1.1.35 --可以写三个,第一个没有记录,则找第二个

==============================================================

bind  (berkeley  internet name domain)

yum  install bind* -y

软件包;

bind.i386       --主服务软件包

bind-chroot.i386           -- 笼环境软件包

bind-devel.i386 --开发包

bind-libs.i386 --库文件

bind-utils.i386 --工具包

# rpm -qa |grep ^bind- --rhel6.3下的包

bind-utils-9.8.2-0.10.rc1.el6.x86_64

bind-chroot-9.8.2-0.10.rc1.el6.x86_64

bind-libs-9.8.2-0.10.rc1.el6.x86_64

bind-9.8.2-0.10.rc1.el6.x86_64

bind-dyndb-ldap-1.1.0-0.9.b1.el6.x86_64

协议端口:  tcp/udp 53

查询DNS记录只使用udp 53端口

主DNS服务器和备DNS服务器之间的数据同步使用tcp 53端口

配置文件的目录:

没有安装bind-chroot.i386的话

配置文件为/etc/named.conf

数据文件在/var/named目录下

安装了bind-chroot.i386

配置文件为/var/named/chroot/etc/named.conf --默认没有

数据文件在/var/named/chroot/var/named目录

从上面看到装了bind-chroot,笼环境为/var/named/chroot/

[[email protected] data]# ls /var/named/chroot/etc/ --域配置文件目录

localtime   rndc.key

[[email protected] data]# ls /var/named/chroot/var/named/

data   slaves

[[email protected] data]# ls /var/named/chroot/var/named/data/  --存放主zone文件

[[email protected] data]# ls /var/named/chroot/var/named/slaves/  --存放从zone文件

--rhel6.3上的结果

# ls /var/named/chroot/etc/

localtime  named  pki

# ls /var/named/chroot/var/named/ --空的

配置步骤:

1,编辑named.conf --记录你的域和域对应的数据文件在哪

2, 编辑zone区域文件 --就是数据文件,记录域名和IP的对应

第一步:编辑named.conf

vim /var/named/chroot/etc/named.conf

options {

directory "/var/named"; --定义你的目录路径,指的是/var/named/chroot/var/named/

};

zone "cluster.com" IN { --单独对cluster.com这个域的定义,注意“引号里不要有空格

type master; --定义dns服务器的类型为主

file "data/master.cluster.com.zone";--定义存放域名和IP地址对应的区域文件存放的地方

};

SOA  Start  Of   Authority

NS   Name Server

[[email protected] data]# vim /var/named/chroot/var/named/data/master.cluster.com.zone

$TTL 86400 --生存时间,对应缓存多久

@       IN      SOA     dns.cluster.com.     root. ( --定义一个授权域的开始

2011050401 --版本号,最好写十位数

120

240

360

86400 )

IN      NS      dns.cluster.com. --定义域为cluster.com --rhel6里NS记录也一定要一个A记录,才可以正常启动,或者这里直接写DNS服务器的IP,但写IP的话后面也要加点号(表示根域)

dns     IN      A       10.1.1.35 --表示dns.cluster.com对应10.1.1.35

www     IN      A       11.22.33.44 --对应的ipDNS只负责解析,但能不能找到不是DNS的职责

客户端的操作:

[[email protected] ~]# vim /etc/resolv.conf

nameserver  10.1.1.35 --把这个指向DNS服务器

验证:现在在firefox里输入  http://li.cluster.com就访问到笔记了,就是因为解析成10.1.1.35了

还可以使用下面的三种命令来解析

nslookup - query Internet name servers interactively

dig - DNS lookup utility

host - DNS lookup utility

[[email protected] ~]# nslookup li.cluster.com

Server:         10.1.1.35

Address:        10.1.1.35#53

Name:   li.cluster.com

Address: 10.1.1.35

[[email protected] ~]# dig li.cluster.com

[[email protected] ~]# host li.cluster.com

li.cluster.com has address 10.1.1.35

例二:反向解析

IP解析为域名 (邮件服务器反垃圾邮件时可以应用)

第一步:主配置文件添加以下区域:

zone "1.1.10.in-addr.arpa" IN {

type master;

file "data/master.1.1.10.in-addr.arpa.zone";

};

第二步:建立区域数据文件

[[email protected] ~]# vim /var/named/chroot/var/named/data/master.1.1.10.in-addr.arpa.zone

$TTL 86400

@       IN      SOA     1.1.10.in-addr.arpa.    root. (

2011050401

120

240

360

86400 )

IN      NS      dns.cluster.com.

35      IN      PTR     dns.cluster.com. --注意有点.号

[[email protected] ~]# /etc/init.d/named restart

[[email protected] data]# nslookup 10.1.1.35

Server:         10.1.1.35

Address:        10.1.1.35#53

35.1.1.10.in-addr.arpa  name = dns.cluster.com.

--扩展查询:

[[email protected] ~]# nslookup 126.com

Server: 172.16.2.35

Address: 172.16.2.35#53

Non-authoritative answer:

Name: 126.com

Address: 220.181.12.218

Name: 126.com

Address: 123.125.50.22

[[email protected] ~]# nslookup 220.181.12.218

Server: 172.16.2.35

Address: 172.16.2.35#53

Non-authoritative answer:

218.12.181.220.in-addr.arpa name = m12-218.163.com.

Authoritative answers can be found from:

12.181.220.in-addr.arpa nameserver = ns4.nease.net.

12.181.220.in-addr.arpa nameserver = ns1.nease.net.

12.181.220.in-addr.arpa nameserver = ns2.nease.net.

12.181.220.in-addr.arpa nameserver = ns3.nease.net.

ns2.nease.net internet address = 114.113.197.12

ns4.nease.net internet address = 61.135.255.140

ns3.nease.net internet address = 220.181.28.4

ns1.nease.net internet address = 114.113.197.14

例三,使用DNS的轮循(round-robin)实现简单的负载均衡  (一个域名对应多个IP)  属于一种基本的负载均衡(load balance)

[[email protected] data]# vim /var/named/chroot/var/named/data/master.cluster.com.zone

$TTL 86400

@       IN      SOA     dns.cluster.com.        root. (

2011050401

120

240

360

86400 )

IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.35

IN      A       10.1.1.36

IN      A       10.1.1.37

www     IN      A       11.22.33.44

使用nslookup验证,会实现自动轮循

[[email protected] data]# /etc/init.d/named restart

[[email protected] data]# nslookup dns.cluster.com --每次访问下面的IP顺序都会变动,大多数客户端会访问第一个IP

Server:         10.1.1.35

Address:        10.1.1.35#53

Name:   dns.cluster.com

Address: 10.1.1.35

Name:   dns.cluster.com

Address: 10.1.1.36

Name:   dns.cluster.com

Address: 10.1.1.37

例四:CNAME记录的使用 --与apache里虚拟主机课程有联系(同一台主机多个域名)

# vim /var/named/chroot/var/named/data/master.cluster.com.zone

$TTL 86400

@       IN      SOA     dns.cluster.com.        root. (

2011050401

120

240

360

86400 )

IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.35

IN      A       10.1.1.36

IN      A       10.1.1.37

www     IN      A       11.22.33.44

bbs     IN      CNAME   www

sports  IN      CNAME   www

news    IN      CNAME   www

[[email protected] data]# /etc/init.d/named reload

验证时

nslookup www.cluster.com

nslookup bbs.cluster.com

nslookup sports.cluster.com

nslookup news.cluster.com

例五:实现直接对域的解析

# vim /var/named/chroot/var/named/data/master.cluster.com.zone

$TTL 86400

@       IN      SOA     dns.cluster.com.        root. (

2011050401

120

240

360

86400 )

IN      NS      dns.cluster.com.

dns     IN      A       10.1.1.35

IN      A       10.1.1.36

IN      A       10.1.1.37

www     IN      A       11.22.33.44

bbs     IN      CNAME   www

sports  IN      CNAME   www

news    IN      CNAME   www

cluster.com.    IN      A       10.1.1.35 --注意com后面有点.

/etc/init.d/named reload

[[email protected] data]# nslookup cluster.com

Server:         10.1.1.35

Address:        10.1.1.35#53

Name:   cluster.com

Address: 10.1.1.35

例六:使用通配符实现泛解析

# vim /var/named/chroot/var/named/data/master.cluster.com.zone

*       IN      A       10.1.1.35 --使用*号表示任何主机头

/etc/init.d/named reload

[[email protected] ~]# nslookup sldfjsladfjasfjdsa.cluster.com --主机头任意字符,都解析为10.1.1.35

Server:         10.1.1.35

Address:        10.1.1.35#53

Name:   sldfjsladfjasfjdsa.cluster.com

Address: 10.1.1.35

例七:实现连接范围域名解析 --跟DHCP结合,可以在分配IP的同时分配主机名

实现station1~station254.cluster.com 与10.1.1.1~10.1.1.254的对应

正向DNS的写法

# vim /var/named/chroot/var/named/data/master.cluster.com.zone

$GENERATE 1-254 station$        IN      A       10.1.1.$

/etc/init.d/named reload

测试:

nslookup 测试

反向DNS的写法

# vim /var/named/chroot/var/named/data/master.1.1.10.in-addr.arpa.zone

$GENERATE 1-254  $       IN      PTR     station$.cluster.com.

测试:

nslookup 测试

例8: 辅助DNS服务器(从DNS服务器)的配置

主 35

备 71

10.1.1.35      10.1.1.71

主   ---- 从

type master    type slave

zone文件     被动的从主传过来zone文件

从DNS服务器的准备工作:

和主DNS服务器一样

准备工作有:

1,主机名三步

2,时间同步

3,iptables,selinux关闭

iptables -L   --查看,有写规则的话,则表示需要关闭

iptables -F --清空规则

chkconfig iptables off

ls /selinux/ --有数据,表示selinux开启着,如果没数据则表示selinux关闭

vim /etc/selinux/config

SELINUX=disabled --改为disabled

reboot   --selinux的关闭需要重启电脑才能完全生效

4,yum配置好

1,配置从服务器的主配置文件

在从服务器上安装bind软件包

yum install bind* -y

vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "cluster.com" IN {

type slave; --类型定义为slave

file "slaves/slave.cluster.com.zone"; --最好把zone文件定义到slaves目录下;  --rhel6.3里虽然默认没有slaves这个目录,但也一定要写到slaves这个目录下

masters  { 10.1.1.35; }; --指定主DNS服务器的IP地址

};

---------------------

# ls /var/named/chroot/var/named/ --rhel6.3里从DNS的这个目录本来为空,写好上面的配置文件,重启后

# ls /var/named/chroot/var/named/ --重启后,就会自动产生下面的内容

chroot  dynamic   named.empty      named.loopback

data    named.ca  named.localhost  slaves

------------------------

[[email protected] ~]# ls /var/named/chroot/var/named/slaves/  --此目录下什么都没有

[[email protected] ~]# /etc/init.d/named start --启动named服务

Starting named:                                            [  OK  ]

[[email protected] ~]# ls /var/named/chroot/var/named/slaves/ --再次查看发现是主上面下载过来了

slave.cluster.com.zone

如果不能下载过来:

查看网络是否连通,就是ping一下

查看iptables,selinux是否关闭

时间是否同步等

[[email protected] ~]# tail /var/log/messages

Mar 23 15:17:58 localhost named[6939]: zone cluster.com/IN: Transfer started.

Mar 23 15:17:58 localhost named[6939]: transfer of ‘cluster.com/IN‘ from 10.1.1.35#53: connected using 10.1.1.71#60355

Mar 23 15:17:58 localhost named[6939]: zone cluster.com/IN: transferred serial 2011032301

Mar 23 15:17:58 localhost named[6939]: transfer of ‘cluster.com/IN‘ from 10.1.1.35#53: end of transfer

Mar 23 15:17:58 localhost named[6939]: zone cluster.com/IN: sending notifies (serial 2011032301)

例九:验证主DNS到从DNS的更新

1,更新主服务器的区域文件的记录,注意,加大版本号

vim /var/named/chroot/var/named/data/master.cluster.com.zone

随便添加一条记录,然后增大版本号的数字,最好把刷新时间改小点(比如60秒)

2,/etc/init.d/named restart --重启服务

3,在从域名服务器这里查看

1,直接删除/var/named/chroot/var/named/slaves/slave.cluster.com.zone 文件

然后重启服务

2,从DNS服务器什么都不用做,用watch tail /var/log/messages查看日志看是否能够自动更新过来 --或者使用tail -f来查看

--上面看到这样的同步机制很慢,如果主服务器更新了大量记录,而从服务器还没有同步过去时,主服务器就崩溃了,则就会造成数据的不一致

--所以可以用脚本或程序开发或共享存储等技术实现同步更新就可以了,不一定要使用它自带的refresh功能

例十:限制从DNS的IP

主对从DNS的限制

第一种方法:

用防火墙来进行限制

在主DNS服务器

[[email protected] ~]# iptables -A INPUT -s 192.168.20.136 -p tcp --dport 53 -j REJECT

--这就是表示136不能做本DNS服务器的从

--tcp的53端口是用于主从同步,udp的53端口用于查询的

第二种方法:

vim /var/named/chroot/etc/named.conf

zone "cluster.com" IN {

type master;

file "data/master.cluster.com.zone";

allow-transfer { 10.1.1.71; }; --加上这一句,限制了只有71这台机才能做这个域的从DNS

};

例十一:转发服务器的设置

前面所做的全是一个域的情况,也就是我只能解析cluster.com这一个域,如果想要解析另外一个域

方法一:在named.conf里再写一个域

然后再配置一个对应zone数据文件

重启服务

方法二:做转发

单域转发

1,named.conf里加上下面一段

zone "man.com" IN {

type forward;

forwarders { 10.1.1.127; };

};

/etc/init.d/named restart

[[email protected] ~]# nslookup station171.man.com  --查找能查出来,是因为127的DNS服务器的zone文件里有,我这里转发过去查找到结果,再返回过来

Server:         10.1.1.45

Address:        10.1.1.45#53

Non-authoritative answer:

Name:   station171.man.com

Address: 10.1.1.171

2,完全转发

options {

directory "/var/named";

forwarders { 10.1.1.1; }; --这是写到options里的完全转发,指的是本机的zone文件查不到的情况,会去查找10.1.1.1,都查不到才会返回错误

};

options {

directory "/var/named";

forwarders { 10.1.1.127;10.1.1.199; }; --可以用分号隔开,写多个转发服务器的IP

};

例十二:缓存dns服务器

如果你的DNS服务器就按上面的例子来配置一个cluster.com这个域;

如果你的公司内网用户,把DNS不去指向外网,而用内网地址指向你的DNS服务器去查baidu,youku,sina等域名,会是什么情况?

情况一:如果DNS服务器有一个能出去的外网网关,那么内网用户也可以查询到除了cluster.com之外的域名

情况二:没有网关,则不行;

情况三:或者你做了转发服务器,转发给外网或者转发给一个有外网网关的DNS服务器都可以

=============================================================

关于子域:

如果有外网,可以去ping或者nslookup如tieba.baidu.com,news.baidu.com,music.baidu.com,会发现他们的IP是不一样的,也就是说他们的业务是分开的

baidu.com

www.baidu.com   100.100.100.100

station1.tieba.baidu.com 1.2.3.4

station2.tieba.baidu.com 5.6.7.8

实现子域

主域DNS服务器 子域DNS服务器

172.16.232.1   172.16.232.137

主机名 li.cluster.com  dns.bbs.cluster.com

主域名 cluster.com

子域名 bbs.cluster.com

第一步:在主域服务器上对子域进行授权

# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "cluster.com" IN {

type master;

file "data/master.cluster.com.zone";

};

[[email protected] data]# vim /var/named/chroot/var/named/data/master.cluster.com.zone

$TTL 86400

@       IN      SOA     dns.cluster.com.        root. (

2011050402

60

240

360

86400 )

IN      NS      dns.cluster.com.

bbs.cluster.com.        IN      NS      dns.bbs.cluster.com.

dns     IN      A       2.2.2.35

dns.bbs.cluster.com.    IN      A       172.16.232.137

# /etc/init.d/named restart

第二步:配置子域服务器

# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "bbs.cluster.com" IN {

type master;

file "data/master.bbs.cluster.com.zone";

};

# vim /var/named/chroot/var/named/data/master.bbs.cluster.com.zone

$TTL 86400

@       IN      SOA     dns.bbs.cluster.com.    root. (

2011050401

120

240

360

86400 )

IN      NS      dns.bbs.cluster.com.

www     IN      A       1.2.3.4

abc     IN      A       5.6.7.8

# /etc/init.d/named restart

验证,再使用一台虚拟机(172.16.232.138)做客户端进行验证

vim /etc/resolv.conf  指向主域DNS服务器172.16.232.1,可以查看主和子的所有记录

但是指向子域DNS服务器172.16.232.137时,只能查看子的记录,不能查看主的记录

解决方法:  做转发

做主从(137又是1的子,又是1的从)

baidu.com

|

|------------------------------------------|

news.baidu.com    zhidao.baidu.com   tieba.baidu.com

|

|-------------------------|

home.news.baidu.com  aborad.news.baidu.com

================================================================

=======================================================

# yum install caching-nameserver -y

# rpm -qa |grep nameserver

caching-nameserver-9.3.6-4.P1.el5

# rpm -qi caching-nameserver-9.3.6-4.P1.el5

Summary     : Default BIND configuration files for a caching nameserver

Description :

The  caching-nameserver package includes the configuration files which will make

the ISC BIND named DNS name server act as a simple caching nameserver.

A caching nameserver is a DNS Resolver, as defined in RFC 1035, section 7.

ISC BIND named(8) provides a very efficient, flexible and robust resolver as

well as a server of authoritative DNS data - many users use this package

along with BIND to implement their primary system DNS resolver service.

If you would like to set up a caching name server, you‘ll need to install

bind, bind-libs, and bind-utils along with this package.

# rpm -ql caching-nameserver-9.3.6-4.P1.el5

--去查看一下它装了哪些东西

# ls /var/named/chroot/etc/

localtime

named.caching-nameserver.conf

named.conf --这个文件是我上面手写的配置文件,如果存在的话,它的优先级要高,所以如果要用caching-nameserver的配置文件,就可以把named.conf给删掉

named.rfc1912.zones

rndc.key

现在用这个软件的模版来配置一个cluster.com的域

第一步:

# vim /var/named/chroot/etc/named.caching-nameserver.conf

options {

listen-on port 53 { any; }; --把这里改成any,表示监听所有

listen-on-v6 port 53 { ::1; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port

// randomization

// query-source    port 53;

// query-source-v6 port 53;

allow-query     { any; }; --改成any

allow-query-cache { any; }; --改成any

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

view localhost_resolver {

match-clients      { any; }; --改成any

match-destinations { localhost; };

recursion yes;

include "/etc/named.rfc1912.zones";

};

第二步:在下面的文件里加上cluster.com的域

# vim /var/named/chroot/etc/named.rfc1912.zones

zone "." IN {

type hint; --根提示

file "named.ca"; --13台根域服务器的信息在此文件里,如果要更新此文件,就去ftp://ftp.rs.internic.net/domain/named.root下载

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

type master;

file "named.ip6.local";

allow-update { none; };

};

zone "255.in-addr.arpa" IN {

type master;

file "named.broadcast";

allow-update { none; };

};

zone "0.in-addr.arpa" IN {

type master;

file "named.zero";

allow-update { none; };

};

zone "cluster.com" IN { --这就是我手动加的一个域

type master;

file "data/master.cluster.com.zone";

};

第三步:创建master.cluster.com.zone

第四步:重启服务

==========================================================

练习:

1,简述通过浏览器上www.baidu.com的过程(域名的查找过程,DNS的访问和网络的访问过程)

2,做为一个公司的技术人员,要不要搭建DNS服务器,哪些情况才可能需要搭建

3,简述主DNS服务器,从DNS服务器,子DNS服务器,缓存DNS服务器的区别及应用

4,下面是dig www.sina.com产生的结果,通过下面的结果,画出sina的DNS的架构图,并写出他的配置

;; ANSWER SECTION:

www.sina.com. 35 IN CNAME us.sina.com.cn.

us.sina.com.cn. 2 IN CNAME news.sina.com.cn.

news.sina.com.cn. 2 IN CNAME jupiter.sina.com.cn.

jupiter.sina.com.cn. 59 IN CNAME libra.sina.com.cn.

libra.sina.com.cn. 182 IN A 202.108.33.98

libra.sina.com.cn. 182 IN A 202.108.33.99

libra.sina.com.cn. 182 IN A 202.108.33.70

libra.sina.com.cn. 182 IN A 202.108.33.71

libra.sina.com.cn. 182 IN A 202.108.33.72

libra.sina.com.cn. 182 IN A 202.108.33.74

libra.sina.com.cn. 182 IN A 202.108.33.75

libra.sina.com.cn. 182 IN A 202.108.33.76

libra.sina.com.cn. 182 IN A 202.108.33.77

libra.sina.com.cn. 182 IN A 202.108.33.78

libra.sina.com.cn. 182 IN A 202.108.33.79

libra.sina.com.cn. 182 IN A 202.108.33.80

libra.sina.com.cn. 182 IN A 202.108.33.81

libra.sina.com.cn. 182 IN A 202.108.33.95

libra.sina.com.cn. 182 IN A 202.108.33.96

libra.sina.com.cn. 182 IN A 202.108.33.97

;; AUTHORITY SECTION:

sina.com.cn. 18423 IN NS ns3.sina.com.cn.

sina.com.cn. 18423 IN NS ns1.sina.com.cn.

sina.com.cn. 18423 IN NS ns2.sina.com.cn.

sina.com.cn. 18423 IN NS ns4.sina.com.cn.

;; ADDITIONAL SECTION:

ns1.sina.com.cn. 24775 IN A 202.106.184.166

ns2.sina.com.cn. 24775 IN A 61.172.201.254

ns3.sina.com.cn. 24775 IN A 202.108.44.55

ns4.sina.com.cn. 24775 IN A 121.14.1.22

# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};

zone "sina.com.cn" IN {

type master;

file "master.sina.com.cn.zone";

};

# vim /var/named/chroot/var/named/master.sina.com.cn.zone

$TTL 86400

@ IN SOA li.cluster.com. root.   (

2012112101

30

40

50

86400 )

IN NS ns1.sina.com.cn.

IN NS ns2.sina.com.cn.

IN NS ns3.sina.com.cn.

IN NS ns4.sina.com.cn.

ns1 IN A 202.106.184.166

ns2 IN A 61.172.201.254

ns3 IN A 202.108.44.55

ns4 IN A 121.14.1.22

libra IN A 202.108.33.98

libra IN A 202.108.33.99

libra IN A 202.108.33.70

libra IN A 202.108.33.71

libra IN A 202.108.33.72

libra IN A 202.108.33.74

libra IN A 202.108.33.75

libra IN A 202.108.33.76

libra IN A 202.108.33.77

libra IN A 202.108.33.78

libra IN A 202.108.33.79

libra IN A 202.108.33.80

libra IN A 202.108.33.81

libra IN A 202.108.33.95

libra IN A 202.108.33.96

libra IN A 202.108.33.97

jupiter IN CNAME libra

news IN CNAME jupiter

us IN CNAME news

www.sina.com. IN CNAME us

原文地址:https://www.cnblogs.com/steven9898/p/11331215.html

时间: 2024-10-07 17:08:21

17、DNS服务器的相关文章

Linux下搭建DNS服务器

一.修改Linux主机名 1.hostname 主机名 [[email protected] named]# hostname ifs.com 2.vi /etc/hosts [[email protected] named]# vi /etc/hosts 127.0.0.1 ns.ifs.com ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6 ~ 3.vim /etc/sysconfi

DNS服务器综合实验(包含view下主从+子域授权+转发域)

说明:本文并不是一上来就搭建包含view下主从+子域授权+转发域的实验环境,我们按照先易后难的顺序逐渐深入搭建的.特此说明. ===============================实战======================================= 规划: 主DNS:192.168.0.10 从DNS:192.168.0.11 其他地址:192.168.0.13.192.168.0.14 子域DNS:192.168.0.12 注意:所有工作之前,将所有的主机进行如下设置 [

从根开始的DNS服务器架构,让整个互联网掌控于你的手中

做为想完全掌握DNS服务的同学来说,就很有必要去理解一下,到底我们做为客户机在上网时把DNS地址指向电信提供的DNS服务器后,我们在浏览器上输入一个域名的同时,这些DNS服务器是如何帮我们解析出对应的IP地址的.那么今天就给大家揭密一下,如何从根开始搭建一个完整的互联网体系下的DNS服务器架构,从此,让整体互联网从你开始,让整个互联网掌控于你的手中. 环境需求: 1.5台DNS服务器 2.操作系统版本:Centos7.2 3.DNS解析器(bind)版本:9.9.4 架构部署如图所示 .服务器:

国内外DNS服务器地址

港澳台DNS服务器地址 香港: 205.252.144.228 208.151.69.65 202.181.202.140 202.181.224.2 澳门: 202.175.3.8 202.175.3.3 台湾: 168.95.192.1 168.95.1.1 国外DNS服务器地址 美国: 208.67.222.222 208.67.220.220 165.87.13.129 165.87.201.244 205.171.3.65 205.171.2.65 198.41.0.4 198.41.

CentOS 7 DNS服务器架设

CentOS 7 DNS服务器部署 项目背景和要求 要保证即能够解析内网域名linuxidc.local的解析,又能解析互联网的域名. 主DNS服务器:ZZYH1.LINUXIDC.LOCAL 辅助DNS服务器:ZZYH2.LINUXIDC.LOCAL 包含以下域的信息: 1.linuxidc.local域的信息: FQDN IP地址 备注 zzyh1.linuxidc.local 192.168.188.15 DNS1服务器 zzyh2.linuxidc.local 192.168.188.1

详解linux搭建DNS服务器器

整个hteret大家庭中连接了数以亿计的服务器个人主机,其中大部分的网站,部件等服务器都使用了域名形式的地址,如www.google.com.mail 163.com 等.很显然这种地址形式要比使月01231317202103 7A 的户地址形式更加直观而且更容易被用户记住. DNS系统在网络中的 作用处是维护着一个地址数现连,其中记录了各种主机城名与户地址的技关系上内便光安户租序现供正向的地址解析服务正向解析根据域名查IP 地址即将指定的域名解析为相对应的P地址,域名的正向解 析是DNS服务器

详解Linux 6&7上搭建DNS服务器

整个hteret大家庭中连接了数以亿计的服务器个人主机,其中大部分的网站,部件等服务器都使用了域名形式的地址,如www.google.com.mail 163.com 等.很显然这种地址形式要比使月01231317202103 7A 的户地址形式更加直观而且更容易被用户记住. DNS系统在网络中的 作用处是维护着一个地址数现连,其中记录了各种主机城名与户地址的技关系上内便光安户租序现供正向的地址解析服务正向解析根据域名查IP 地址即将指定的域名解析为相对应的P地址,域名的正向解 析是DNS服务器

架设DNS服务器(DNS主从服务器架设)

搭建DNS服务器 试验要求:以workstation(92.168.1.105)作为服务器,(可以做正向解析和反向解析),以server1(192.168.1.103)作为客户机验证 #安装bind服务 yum install bind-chroot bind-utils -y bind安装好之后会产生若干程序和配置文件:常见的如下: 主程序:/usr/sbin/named 主配置文件:/etc/named.conf 区域配置文件:/etc/named.rfc.1912.zones #配置bin

DNS服务器搭建(主、从、缓)

主dns服务器搭建 在本机上搭建一个管理hngd.com域名的域名服务器1. 确保安装好以下bind域名服务器 [[email protected]主人 ~]# rpm -qa |grep ^bindbind-chroot-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64 2. 在主配置文件定义