DNS域名解析服务(正向解析、反向解析、主从同步)

今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析:

1、BIND域名服务基础:
DNS系统的作用及类型
BNID的安装和配置文件
2、使用BIND构建域名或服务器:
构建缓存域名服务器
构建主、从域名服务器

DNS系统的作用:

1、正向解析:根据主机名称(域名)查找对应的IP地址
2、反向解析:根据IP地址查找对应的主机域名
3、DNS系统的分布式数据结构

FQDN完全合格域名

DNS系统类型:

1、缓存域名服务器:
也称为高速缓存服务器
通过向其他域名服务器查询获得域名→IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
2、主域名服务器:
特定DNS区域的官方服务,具有唯一性
负责维护该区域内所有域名→IP地址的映射记录
3、从域名服务器:
也称为辅助域名服务器
其维护的域名→IP地址记录来源于主域名服务器

双机热备:VRRP协议
思科设备:HSRP 协议(私有)
华为设备:VRRP 协议

1、BIND域名服务
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
2、相关软件包:
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm

BIND服务器端程序:

主要执行程序:/usr/bin/named
默认监听端口:53
主配置文件:/etc/named.conf
保存DNS解析记录的数据我呢间位于:/var/named/

全局配置部分:

设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options{……};的配置段
示例:
options {
listen-on port 53 { 173.16.16.1; }; (监听地址和端口)
directory “/var/named”; (区域数据文件的默认存放位置)
allow-query { 192.168.1.0/24; 173.16.16.0/24; }; (允许使用本DNS服务的网段)
};

主配置文件named.conf:

1、区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone“区域名”IN{……};的配置段

区域数据配置文件:

1、全局TTL配置项及SOA记录(资源起始记录 SOA)
$TTL(Time To Live,生存时间)记录
SOA(Start Of Authorithy,授权信息开始)记录
分号“;”开始的部分表示注释信息
$TTL 86400(有效解析记录的生存周期)
@ IN SOA bdqn.com.admin.bdqn.com(SOA标记、域名、管理邮箱)
2011030501(更新序列号,可以是10位以内的整数,主从DNS的更新机制,)
3H(H为小时,刷新时间,重新下载数据的间隔)
15M(M为分钟,重试延时,下载失败后的重试间隔)
1W(W为周,失效时间,超过该时间仍无法下载则放弃)
1D(D为天,无效解析记录的生存周期,在DNS上的域名并不都是真实有效的,无人交费和使用,将会自动注销,之后再进行域名查找就不会读到该域名)
2、域名解析记录:
NS域名服务器(Name Server)记录
MX邮件交换(Mail Exchange)记录
A地址(Address)记录,只用在正向解析区域中
CNAME别名(Canonical Name)记录
域名解析记录
PTR指针(Point)记录,只用在反向解析去榆中
记录第一列指定IP地址中的主机地址部分

实验部分:

DNS正向解析

1、安装bind工具包:
输入:yum install bind -y
通过在线yum库进行安装,只有安装了bind软件包,才有了构建DNS服务的基础
2、修改全局配置文件:
输入:vim /etc/named.conf(修改全局配置文件)
(1)将listen-on后面的IP地址修改为自身IP(此处例如:192.168.116.131)、监听本机53端口,无论是谁通过本机DNS服务进行域名解析,都能够监听到
(2)将allow-query后面大括号内的内容更改为any(允许任何人使用本机的DNS服务)

3、修改区域配置文件:
输入:vim /etc/named.rfc1912.zones(修改区域配置文件)
zone后面添加域名(此处例如 :yunjisuan.com);
file后面添加区域数据文件名(此处例如:named.yunjisuan

4、修改区域数据配置文件:
输入:cd /var/named/(进入存储DNS解析记录文件目录下)
输入:cp -p /var/named/named.localhost /var/named/named.yunjisuan(将模板文件复制并重命名为“named.yunjisuan”)
输入:vim /var/named/named.yunjisuan(进入配置文件)
操作如下图:



5、修改自身DNS配置文件:
输入:vim /etc/resolv.conf (进入域名解析配置文件添加自身IP地址)
操作如下图:

6、开启服务并验证:
输入:systemctl stop firewalld.service(关闭防火墙)
输入:setenforce 0(关闭增强性安全功能)
输入:systemctl start named(开启DNS服务)
输入:systemctl status named(查看DNS服务运行状态)
操作如下图:

7、接下来就可以进行正向解析验证:
输入:host www.yunjisuan.com
输入:host ftp.yunjisuan.com
输入:host http.yunjisuan.com
输入:host aaa.yunjisuan.com
分别对应主机名为“www”、“ftp”、“http别名www”以及错误主机名解析出的IP地址
操作如下图:

DNS反向解析

输入:vim /etc/named.rfc1912.zones (逆解析区域配置文件修改)
具体操作如下图:

输入:cp -p /var/named/yunjisuan /var/named/niyunjisuan(保证其原有属性不变的情况下将模板文件复制并重命名为“niyunjisuan”)

输入:vim /var/named/niyunjisuan(进入反向解析数据配置文件中)
删除原正向解析配置文件的数据,添加反向解析网络号以及域名
输入:10 IN PTR www.yunjisuan.com
具体操作如下图:

输入:systemctl restart named(重启DNS服务)
输入:host 192.168.10.10(反向解析,将IP地址解析为域名)
过程和结果如下图:

DNS主从同步

1、再开启一台虚拟服务器作为从服务器,同样使用在线yum仓库安装bind工具:
输入:vim /etc/named.conf(修改从服务器全局配置文件)
操作如下图:

输入:vim /etc/named.rfc1912.zones(修改从服务器区域配置文件)
操作如下图:

输入:vim /etc/named.rfc1912.zones(修改主服务器对应区域数据配置文件)
操作如下图:

2、主服务器服务重启,从服务器开启DNS服务:
主服务器中输入:systemctl restart named
从服务器中输入:systemctl start named
3、验证从服务器:
输入:ls /var/named/slaves(对应的区域数据配置文件已备份完毕)
操作如下图:

谢谢各位阅读,如有不足之处可在评论区发表!

原文地址:https://blog.51cto.com/14464303/2436027

时间: 2024-10-14 20:49:29

DNS域名解析服务(正向解析、反向解析、主从同步)的相关文章

DNS域名解析服务(正向解析、反向解析)

介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baidu.com),而实际上网络中的计算机之间只能基于IP地址来相互访问识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成.这里就出现了DNS域名系统技术来帮我们简化此过程,以此来降低用户访问网络资源的门槛.为什么呢?因为它相对于IP地址,域名更容易被理解并记忆,这样大家便可以通过

DNS服务正向、反向解析以及主从同步实操(有图有字,易做易懂)

DNS解析大体实操分为:1.DNS正向解析2.DNS反向解析3.DNS主从同步 一.DNS正向解析 1.安装bind工具包通过在线yum库进行安装bind软件包,构建DNS服务.2.修改全局配置文件 只需要修改两个选项:(1)将listen-on后面的IP地址修改为自身IP,作用为监听本机53端口.无论是谁通过本机DNS服务进行域名解析,都能够监听到:(2)将allow-query后面更改为any--这里允许任何人使用本机的DNS服务 3.修改区域配置文件 添加域名和区域数据文件名的文件,在zo

DNS服务正向、反向解析区域,主/从区域数据库复制,子域授权及基本安全控制

DNS是应用层的协议,默认使用UDP的53端口,也会用到TCP的53端口. DNS名称解析方式: 名称 --> IP:正向解析 第一段这种方式叫递归查询,只发出去一次请求,就给它返回答案:第二段这种方式就迭代查询,要发出多次请求,需要自己查询不同域名,最后才返回答案:这就是DNS的查询类型. 一般内网递归,外网迭代. IP --> 名称:反向解析 每一层服务器都有各自的数据库,来存储各自负责的网段,这与正向解析的数据库是两个各自独立的数据库. 一次完整的查询请求经过的流程: Client --

centOS7 DNS域名解析服务搭建——正向解析

centOS DNS域名解析服务搭建--正向解析 ---------------------------基本概述--------------------------- DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址.域名的正向解析是DNS服务器最基本的功能,也是最常用的功能. 反向解析:根据IP地址查找域名,即指定的域

从DNS基础到在CentOS6.5上“玩着”搭建一个支持正向、反向解析的“

1.什么是DNS? (Domain Name System)域名系统. DNS其实实现的功能很简单也很有效,它能够让用户可以不用记得那些经常要访问服务器的ip地址,直接要你输入类似拼音格式的就可以访问到那些数字串的ip地址.假设以61.120.155.14(举个例子),我们总是用这些数字进行网页服务器的访问岂不是很蛋疼,毕竟很多人还是对文字甚至拼音字母更容易让正常人记忆.这就是DNS的功能. 当然,它不仅能把那些你输入的拼音字母转换成ip地址的数字串,它还支持把那些数字串转换成你想访问的实际的网

第十四节课:第13章,部署DNS域名解析服务(bind服务)

(借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro                       //只读  rw                      //读写   root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_root_squash     //当NFS客户端以root管理员访问时,映

Linux系统安装DNS域名解析服务

在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [[email protected] mnt]# mount /dev/sr0 /mnt 5>进入挂载的文件夹进行安装 使用rpm命令过滤已bind开头的软件 安装以bind开头的软件 过滤以bind开头的软件 注:默认已安装bind-utils和bind-libs,所以只需要安装bind和bind-chroot. 6>配置DNS的地址

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

【初级篇】Linux下部署DNS域名解析服务

Linux下部署DNS域名解析服务 1.          实验需求: 1)     使用RPM包安装bind服务 2) 实现配置正向解析域名,反向解析IP地址. 3)搭建从服务器,实现配置和主服务器实时同步,相互提供冗余备份. 2.          实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5(主)   IP:192.168.10.20 Linux服务器系统版本:Red Hat Enterprise Linux 6.5(从)   IP:192