linux云自动化运维基础知识23(DNS服务)

一.DNS概述
作用:提供域名解析服务
正向解析:域名——ip   eg:(www.baidu.com  —— 220.181.111.188)
反向解析:ip——域名   eg:(220.181.111.188 —— www.baidu.com)

DNS的查询方式
递归查询:客户机向自己的DNS服务器请求解析的方式。
迭代查询:服务器向服务器查询的方式。

DNS解析的先后顺序(由配置文件/etc/nsswitch.comf决定)
1.本机缓存
2.本机/etc/hosts文件
格式:
3.指定的DNS服务器缓存
清空缓存:rhdc flush
4.指定的DNS服务器(/etc/resolve.conf)

DNS查询命令
1.gethostip     它是syslinux包的组成,通过hosts文件和DNS解析主机名到ip,把ip计算成8位的16进制在PXE中有特殊用途。

2.host          仅通过DNS查询,查询主机名到IP的解析。

3.nslookup      windows的解析工具,linux中通用,目前使用较少,提供简单的正向和反向解析查询

4.dig           linux中功能强大的查询工具,可以查询更加详细的信息,使用最广泛,可以追寻到非权威的DNS

二.搭建DNS服务
1.配置高速缓存DNS
(1).修改ip,hostname,并且调整防火墙策略,配置yum源。

(2).安装bind服务器,并开启bind服务,生成rndc.key

(3).编辑DNS的配置文件 /etc/resolve.conf

(4).修改bind服务的配置文件 vim /etc/named.conf ,并且重新启动服务

(5).查询端口状态  netstat -antple | grep named

(6).测试:dig 目标域名两次看响应时间的变化

设置权威DNS
1.正向解析:域名——ip   eg:(www.baidu.com  —— 220.181.111.188)
(1)编辑bind服务的配置文件   /etc/named.conf

(2)编辑文件  vim /etc/named.rfc1912.zones    

(3)cd /var/named/    cp -p name.localhost westos.com.zone

(4)编辑文件  vim /var/named/westos.com.zone
 

(5)重启服务 systemctl restart named

(6)测试服务 dig 域名

2.轮叫机制
编辑文件    vim /var/named/westos.com.zone

3.反向解析:ip——域名  eg:(220.181.111.188 —— www.baidu.com)

(1)编辑bind服务的配置文件   /etc/named.rfc1912.zones

(2)cp -p /var/named/named.lookback /var/named/westos.com.ptr    复制配置文件的模板

(3)vim westos.com.ptr

(4)重新启动服务

systemctl   restart   named

(5)测试服务:dig -x 地址

4.双向解析
(1)vim /etc/named.conf

(2)cp -p /etc/name.rfc1912.zone /etc/name.rfc1913.zone

(3)分别编辑/etc/name.rfc1912.zone  , /etc/name.rfc1913.zone    注意由于1913时复制1912的内容,应当将里面1912的指向的文件那块注释掉

(4)cp -p /var/named/westos.com.zone /var/named/westos.com.inter

(5)分别编辑/var/named/westos.com.zone  ,  /var/named/westos.com.inter    设置内网用户得到的ip  ;  设置外网用户得到的ip

(内网)

(外网)

(6)重启服务

(7)测试服务
将另一台主机的dns设置为搭建服务主机的ip

5.主从DNS服务器设置
由于单个DNS服务器解析太多的时候负载会变大,所以设置从DNS服务器来缓解主DNS服务器的压力。
(1)修改ip,hostname,并且调整防火墙策略,配置yum源。(和前面的操作相同)
(2)安装bind服务器,并开启bind服务,生成rndc.key
(3)编辑DNS的配置文件 /etc/resolve.conf     此处DNS为从服务器的DNS,作用是用来缓解主DNS服务器的压力。

在文件中添加nameserver 172.25.254.124

(4)修改bind服务的配置文件 vim /etc/named.conf ,并且重新启动服务       ##开启53端口

(5)vim /etc/name.rfc1912.zone     设置参数实现分担主DNS服务器的压力

(6)测试:在从dns服务器172.25.254.124上执行dig www.westos.com   从结果可以看出服务来源于172.25.254.124,是从服务器,展现了从服务器分担主DNS服务器的压力。

***主从DNS服务器同步
如果主DNS服务器上的解析文件修改,但从服务器无法及时接收,这样就会解析出2个地址,所以为了保持DNS服务器集群的准确性,需要将主DNS服务器上修改的信息同步修改到从服务器上。

1.需要在主DNS服务器上配置/etc/named.rfc1912.zones和/etc/named.rfc1913.zones文件。

1912

1913

2.此处以外网用户来做例子

时间: 2024-12-20 14:55:39

linux云自动化运维基础知识23(DNS服务)的相关文章

linux云自动化运维基础知识23(DDNS服务配置)

DDNS(Dynamic Domain Name Server)是动态域名服务的缩写. DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析. DDNS捕获用户每次变化的IP地址,然后将其与域名相对应,这样其他上网用户就可以通过域名来进行交流.而最终客户所要记忆的全部,就是记住动态域名商给予的域名即可,而不用去管他们是如何实现的. 动态

linux云自动化运维基础知识11(ip网络 )

####1.ip基础知识####1.ipv42进制32位-----10进制 172.25.0.10/255.255.255.0172.25.0.10:ip地址255.255.255.0:子网掩码子网掩码255位对应的ip位为网络位子网掩码0对应的ip位为主机位 ####2.配置ip####<<图形化>>1.图形界面nm-connection-editor 2.文本化图形nmtui <<命令>>ifconfig 网卡 ip netmask    ##临时设定

linux云自动化运维基础知识7(进程)

####1.进程定义####进程就是cpu未完成的工作 ####2.ps命令####ps    a    ##关于当前环境的所有进程    x| -A    ##所有进程    f    ##显示进程从属关系    e    ##显示进程调用环境工具的详细信息    l    ##长列表显示进程的详细信息    u    ##显示进程的用户信息    -a    ##显示shell前台运行命令的进程,但不保函shell本身    ps ax -o %cpu,%mem,user,group,com

linux云自动化运维基础知识3(系统的基本命令)

1 date watch -n 1 date     ###让date命令每秒执行一次,ctrl +c 推出监控模式 date 11181115        ###把系统时间设定为11月18日11:15 格式:月月天天小时分钟 date 111811152016.55    ##2016表示年(可以不加).55 表示秒(可以不加) -d +xday -xday        ##查看x天前或者后的时间+%....            ##设定date的输出格式 2.passwd    参数 

linux云自动化运维基础知识14(设备挂载)

####1.设备访问####1.设备识别/dev/xdxn        ##硬盘设备/dev/sda1/dev/cdrom        ##光驱/dev/mapper/*        ##虚拟设备 2.设备的使用##<设备的发现>##fdisk -l        ##查看真实存在的设备cat /proc/partitions    ##系统能够识别的设备blkid            ##系统能够挂载使用的设备iddf            ##查看设备被系统使用的情况 ##<

linux云自动化运维基础知识4(系统结构,vim,管理输入输出,正则表达式)

linux系统结构    linux是一个倒树结构   linux中所有的东西都是文件   这些文件都在系统顶级目录"/" /就是根目录  /目录以下为二级目录这些目录都是系统装机时系统自动建立的如图 2.二级目录的作用/bin    ##二进制可执行文件也就是系统命令/sbin   ##系统管理命令存放位置/boot   ##启动分区,负责系统启动/dev    ##设备管理文件/etc    ##大多数系统管理文件/home   ##普通用户的家目录/lib    ##32位系统库

linux云自动化运维基础知识5.6(用户管理及文件权限)

用户理解用户就是系统使用者的身份在系统中用户存储为若干窜字符+若干个系统配置文件用户信息涉及到的系统配置文件:/etc/passwd        ###用户信息用户:密码:uid:gid:说明:家目录:用户使用的shell/etc/shadow        ###用户认证信息用户:密码:最后一次密码修改该时间:最短有效期:最长有效期:警告期:非活跃期:帐号到期日/etc/group        ###组信息 组名称:组密码:组id:附加组成员 /etc/gshadow        ###

linux云自动化运维基础知识2(系统的基本操作)

切换用户   如图所示:在命令提示符之后输入su - username    注意:高级用户切换到低级用户不需要密码,低级用户切换身份需要密码. 注意:此处密码无回显. 2.虚拟控制台:Ctrl+Alt+F(1|7)    进入图形            Ctrl+Alt+F(2~6) 进入虚拟控制台      Red hat Enterprise Linux Server 7.0 (Maipo)    ##系统版本      Kernel 3.10.0-123.el7.x86_64 on an

linux云自动化运维基础知识21(selinux的初级管理)

1.什么是selinuxselinux,内核级加强型防火墙ELinux提供了一种灵活的强制访问控制(MAC)系统,且内嵌于Linux Kernel中.SELinux定义了系统中每个[用户].[进程].[应用]和[文件]的访问和转变的权限,然后它使用一个安全策略来控制这些实体(用户.进程.应用和文件)之间的交互,安全策略指定如何严格或宽松地进行检查. SELinux对系统用户(system users)是透明的,只有系统管理员需要考虑在他的服务器中如何制定严格的策略.策略可以根据需要是严格的或宽松