linux基础14

DNS:域名解析(Domain Nmae System)
正向解析:
根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能
反向解析:
根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用

DNS分布式结构
Full Qualified Domain Name 完全合格主机名
站点名.域名后缀
站点名. 。。。二级域.一级域

DNS域名管理
LANA (互联网数字分配机构)
整个域名系统的最高权威机构,主管DNS根,.int,.arpa等国际化域名
CNNLC(中国互联网络信息中心)
主管国家顶级域.cn
域名代理/注册/购买服务商
新网:www.xinnet.com
万网:www.net.cn
中国互联:hulian.top

————————————————————————————————————————————

BLND域名服务
伯克利internet域名服务,官方站点:www.isc.org
[[email protected] ~]# yum -y install bind(域名服务)
[[email protected] ~]# yum -y install bind-chroot(提供虚拟根支持)

BLND服务端程序
主要执行程序:/usr/sbin/named
服务脚本:/erc/init.d/named
默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot
主配置文件:/etc/named.conf
地址库文件(区域数据文件):/var/named/..提供‘域名-ip地址’记录 ..

named.conf配置解析
全局配置部分:设置监听地址/端口,地址库存放位置等
[[email protected] named]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };(监听地址和端口)
listen-on-v6 port 53 { ::1; };
directory "/var/named"; (地址文件的默认位置)
allow-query { localhost; }; (允许任何客户机查询)
.............

include "/etc/named.rfc1912.zones";(可载入其他配置文件)
.......................
zone "." IN { (定义正向区域)
type hint; (区域类型为主DNS)
file "named.ca";(地址库文件)
};

地址库文件解析
全局TTL配置项及SOA记录
$TTL(Time To Live 生存时间)
SOA(Start Of Authority 授权信息开始)
分号开始的部分表示注释
[[email protected] ~]# vim /var/named/named.localhost
$TTL 1D //有效记录的生存周期,不加单位默认秒(D-天,H-小时,W-星期,M-分钟)
@ IN SOA @ rname.invalid. (
0 ; serial //更新序号,10位以内的整数
1D ; refresh //刷新时间
1H ; retry //重试间隔
1W ; expire //失效时间
3H ) ; minimum //无效记录的生存周期
NS @
A 127.0.0.1
AAAA ::1

(SOA 区域名. 区域管理员邮箱.。在当前文件内,本区域名可简写为@。)

域名解析记录
@ IN NS xx.xx.xx
ns IN A 192.168.1.1
www IN A 192.168.1.254
(NS,域名服务器记录,A地址记录,用在正向解析区域)
——————————————————————————————————————————————————————
搭建单区域DNS服务器
思路:
建立主配置目录/etc/named.conf
options {
directory "/var/named";
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";(地址库文件)
};
~
建立地址库文件/var/named/Anonymous.org.zone (进入地址库文件配置)
$TTL 86400
@ IN SOA @ 595.qq.com. (
201706291150 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ) ;minimum

@ NS dns.Anonymous.org.
dns A 192.168.4.30(域名,ip地址)
www A 192.168.4.2
hydra A 192.168.4.205

启动named服务,查询测试
[[email protected] ~]# service named restart
[[email protected] ~]# host hydra.Anonymous.org(访问hydra)
hydra.Anonymous.org has address 192.168.4.205

DNS客户端
[[email protected] ~]# yum -y install bind-utils(安装测试工具)
[[email protected] ~]# vim /etc/resolv.conf(配置)
nameserver 192.168.4.30(指定的DNS服务器)

——————————————————————————————————————

一台DNS服务器同时支持多个DNS区域,反向查询
[[email protected] ~]# vim /etc/named.conf (进入配置文件)
options {
directory "/var/named";
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};

zone "hydra.com"IN{ (新增一个地址库文件)
type master;
file "hydra.com.zone";
};
zone "4.168.192.in-addr.arpa"IN{ (反向区域查询)
type master;
file "192.168.4.arpa";
};

[[email protected] ~]# cd /var/named/(到目录下创建hydra.com.zone的文件)
[[email protected] named]# vim hydra.com.zone (写入配置)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.tedu.cn.
hydra.com A 192.168.4.1
www A 192.168.4.254
xxx A 192.168.4.2
[[email protected] named]# vim 192.168.4.arpa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.tedu.cn.
192.168.4.1 PTR hydra.tedu.cn (反向查询ip写前面,域名写后面)
192.168.4.2 PTR xxx.tedu.cn
[[email protected] named]# service named restart(重启服务)

————————————————————————————————————————

DNS特殊解析记录
DNS轮询(负载均衡,一个域名,多个ip)
[[email protected] named]# vim tedu.cn.zone (改地址库记录)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum

@ NS dns.tedu.cn.
dns A 192.168.4.30
www A 192.168.4.254 (三个服务器www应答)
www A 192.168.4.110
www A 192.168.100
pc205 A 1.2.3.4

DNS泛域名解析
站点名有规律(多个域名,多个ip)
[[email protected] named]# vim tedu.cn.zone(正向地址库)
......
$GENERATE 10-80 station$ A 192.168.4.$

[[email protected] named]#vim/var/named/192.168.4.arpa(反向地址库文件)
...........
$GENERATE 10-80 $ PTR station$ .tedu.cn.

站点名任意(多个域名,一个ip)
[[email protected] named]# vim tedu.cn.zone
* A 192.168.1.1

————————————————————————————————————————

构建主从DNS

主域名服务器:
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有的“域名<--->ip地址”
[[email protected] named]# vim /etc/named.conf
options {
directory "/var/named";
allow-transfer {192.168.4.205;};(只有205这个主机可以从我地址库下载地址)
};

zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};
[[email protected] named]# vim Anonymous.org.zone
@ NS dns.Anonymous.org.
@ NS hydra.Anonymous.rog.
dns A 192.168.4.30
www A 192.168.4.2
hydra A 192.168.4.205
tts9 A 118.45.29.31
* A 192.168.4.100
$GENERATE 10-80 station$ A 192.168.4.$

从域名服务器:
也称为 辅助域名服务器,可以没有
维护的“域名<--->ip地址”记录取决于主域名服务器
[[email protected] ~]# vim /etc/named.conf (进入从服务器配置)
options {
directory "/var/named";
};
zone "Anonymous.org" IN {
type slave;
file "slaves/Anonymous.org.zone";(给从服务器权限)
masters {192.168.4.30;}; (写上主服务器地址)
};
[[email protected] ~]# service named restart
停止 named:. [确定]
启动 named: [确定]
[[email protected] ~]# ls /var/named/slaves/(检查会发现自动从主服务器下载)
Anonymous.org.zone

——————————————————————————————————————

时间: 2024-08-11 07:37:26

linux基础14的相关文章

Linux基础14:Ubuntu使用问题贴

2018.04.14 Ubuntu 桌面的任务栏和菜单栏都消失了. 可能原因: 同样由于是今天安装了fbterm以及配套的fcitx等软件之后出现这种现象,判断可能跟这个有关系.网上的资料显示,有可能是误操作导致删除了Ubuntu的unity插件. 解决办法: 重新安装unity插件,并且重置为默认状态. sudo apt-get install unity setsid unity setsid的用途:setsid用于在一个新的session中执行unity程序,即让unity在后台执行并且不

Linux基础1-4单元

一.       第一单元 (一)         虚拟机控制 [[email protected]]$ rht-vmctl start desktop              ##开启虚拟机 Starting desktop. [[email protected]]$ rht-vmctl view desktop                        ##显示虚拟机 [[email protected]]$ rht-vmctl reset desktop             ##

Linux 基础入门----推荐课程

Linux 基础入门课程:https://www.shiyanlou.com/courses/1 很好的一门Linux基础课,精炼.简洁!推荐! 课程内容: 第1节 Linux 系统简介 https://www.shiyanlou.com/courses/1/labs/1/document 第2节 基本概念及操作 https://www.shiyanlou.com/courses/1/labs/2/document 第3节 用户及文件权限管理 https://www.shiyanlou.com/

Linux基础知识题解答(五)

题目来自老男孩BLOG:http://oldboy.blog.51cto.com/2561410/1709569,比较适合新手,空余的时候做一下,可以巩固Linux基础知识,有不对的地方欢迎指正. (1)155729 -rw-r--r--.  1 root root   35 Oct 28 2011  oldboy 请解析上面的每一列内容 文件inode号,文件访问权限,硬链接数,文件所属用户,文件所属组,文件最后修改时间,文件名 (2)描述下硬链接和软连接的区别 1.硬链接原文件/链接文件共用

linux 基础题整理

基础题: 1.查看系统内核版本号及系统名称 2.查看smb服务所用的端口号 3.禁ping 4.查出22端口现在运行什么程序 5.登录提示符前的输出信息"you are welcome!!!" 6.成功登录后自动输出信息"距离全国比赛还剩1天!!!" 7.确认安全终端为tty1 8.取消普通用户的控制台访问的三个权限:reboot.halt.shutdown 9.只允许组ID为10的成员通过su命令改变为root用户 10.禁止Control-Alt-Delete键

我的LINUX基础笔记

Linux系统管理      1 Day   2014.5.23 su -name   切换用户passwd 密码   更改密码gnome-terminal    伪CLI   桌面终端程序1.查看内核版本uname -r    2.查看红帽系统版本cat /etc/redhat-rdlease3.查看LINUX标准分发版信息  lsb_release4.查看网卡的IP,MAX       ifconfig                       ifconfig eth 10.0.0.10

运维基础--Linux基础命令

 Linux基础命令 刚接触Linux,往往会有一个印象就是Linux操作起来比我们熟悉的windows难,其实不然,只要了解熟知了Linux的CLI界面诸多的命令的用法就能使很多在GUI界面下的操作变的无比简单:以下是Linux使用中的几个基础命令: 1.cd: cd [-L|-P] [dir]  改变shell 的工作目录,默认是用户的家目录: cd DIR:切换到DIR目录: cd:   切换至当前用户的家目录: cd - :将工作目录切换至上一次的工作目录:两个目录之间的来回切换! 原理

【Linux基础】作业一

1.描述计算机的组成及其功能. >>>计算机由硬件,操作系统,软件三大部分组成. 一.其中硬件: 1.核心CPU(大脑处理中心) 2.必备电源(心脏动力来源),硬盘(仓库),内存(中转站),主板(协调中心),显示器(人机交互界面) 3.优化部件:网卡,声卡,显卡,风扇,光驱 4.输入输出设备:显示器,鼠标,键盘,麦克风音箱,闪存,蓝牙等等自添加. 二.其中系统: 操作系统是管理者,亦服务者,它还是一个执行者 1.Unix:AIX,BSD,FreeBSD,openBSD,HP-UX,Sol

Linux及安全——Linux基础实践

Linux及安全——Linux基础实践 一.实践一:掌握软件源的维护方法,配置系统使用教育网内的软件源镜像.掌握通过软件源来查找,安装,卸载,更新软件的方法. 1.软件源的维护方法 Ubuntu的软件源列表存放在/etc/apt/sourcers.list,为了安全起见,我们在对源文件进行操作之前,先将软件源备份. 打开终端,输入命令 sudo cp /etc/apt/sources.list/ etc/apt/backup_sources.list 即把软件源备份的文件backup_sourc