高速缓存DNS解析详解
1.DNS总览
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
权威名称服务器:
存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据
权威名称服务器的类型包括
Master:包含原始区域数据。有时称作“主要”名称服务器
Slave:备份服务器,通过区域传送从Master服务器获得的区域数据的副本。有时称作“次要”名称服务器
非权威/递归名称服务器:
客户端通过其查找来自权威服务器的数据。递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性。
2.安装部署DNS
真机环境搭建:
打开真机火墙
使真机进入为伪装
域名解析添加虚拟机ip并注释掉其他ip
vim /etc/resolv.conf
虚拟机环境搭建:
虚拟机编辑网卡设备添加GATEWAY为主机ip
添加域名解析114.114.114.114
重起网络,虚拟机可以上网
yum install bind -y
systemctl start named
systemctl stop firewalld
主配置文件:/etc/named.conf
子配置文件:/etc/name.rfc1912.zones
数据目录:/var/named
2.高速缓存DNS
在客户主机
vim /etc/resolv.conf
nameserver 172.25.254.136dig www.baidu.com
注意:若dig测试显示链接超时;服务无法链接
通常排错:
1.网不同
2.服务没开
3.火墙没关
4.netstat -antlupe | grep named
man netstat 查看
a all
n name
l listen 正在开启
u 没记住
p pid
e extend扩展信息
回环接口对外不开放
5.编辑配置文件
vim /etc/named.conf
systemctl restart named
11行 172->any ##让53接口开放到所有接口
重起named
再次dig 问问题拒绝回答
配置文件17行 localhost->any 允许任何人查看
重起named
显示 servfail 查询失败
配置文件任意空行添加:
forwarders{114.114.114.114; };
32行DNS查询信息检测:no(内部不需要网警审核)
重起named
51行 .
顶级域名 . 13台都在美国
二级域名 com
三级域名 baidu.com
cat /dev/random
加密字符长度不够
读取不到
加密字符 通过鼠标和键盘的敲击产生
键盘比鼠标生成快
且再虚拟机中也生效
虚拟机中随便操作
测试速度
第一次dig www.baidu.com
第二次
smtp:简单邮件传输协议
3.DNS正向解析
将域名转化为IP地址
搭建自己的DNS服务器
修改高速缓存服务器的配置文件
vim /etc/named.conf
删除18行 forwarders {114.114.114.114; };
不需要去114.114.114.114找答案
最下面56行
编辑这个子配置文件
复制19-23行到25行并修改为自己的域名解析
正向解析记录文件
cp -p named.localhost westos.com.zone
##named.localhost是正向解析记录的模版 -p是保存复制文件权限
vim westos.com.zone ##修改正向解析记录文件
<1> :@表示westos.com SOA记录表明了谁是这个区域的所有者可以修改这个区域 此 DNS 名称服务器是为该 DNS域中的数据的信息的最佳来源
<2>:NS表明谁对某个区域有解释权 用来指定该域名由哪个DNS服务器来进行解析
<3>:NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录,NS记录也叫名称服务器记录,用于说明这个区域有哪些DNS服务器负责解析,SOA记录说明负责解析的DNS服务器中哪一个是主服务器。
dns.westos.com ##授权起始,答案从哪里来
rname.invalid ##谁维护这个日志,给查看这个文件的人看的
refresh 刷新时间
retry 重新获取
enpire 过期
minimum 最小数据访问时间 三小时
测试机
CNAME
CNAME 被称为规范名字。这种记录允许您将多个名字映射到同一台计算机
域名转换
vim westos.com.zone ##自己搭建的DNS服务器的所有答案
测试
连续测试多次,ip将轮换出现
邮件
vim westos.com.zone
westos.com. ##表示邮箱(qq@westos.com)中的公司(westos.com)
MX 1 172.25.254.136 #表示域名westos.com的ip地址
1 ##优先级
mail ##查看邮件
mailq ##查看邮件队列
mail root@westos.com ##给域名为westos.com的tony用户发送邮件
subject:test ##标题
hello ##内容
. ## 结束
dig -t mx westos.com ##查看邮件解析设置是否成功
4.反向解析
将IP地址转化为域名
vim /etc/named.rfc1912.zones ##添加反向解析记录的配置文件
复制37-41行到43行并修改
注意ip反向写
用户使用dns时要寻找反向解析记录答案,会前往172.25.254.prt文件中找答案
named.lookback是反向解析记录的模版
测试
答案反向
dig -x ip
5.双向解析
内网和外网同样的域名,解析到IP不一样来区分内外网
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
vim /etc/named.rfc1912.inter
vim /etc/named.conf
注意第一个view是针对本机的,读的文件是/etc/named.rfc1912.zones
第二个是针对其他机子的,读的文件是/etc/named.rfc1912.inters
测试在本机解析出来的是172.25.254
在其他机子上解析出来的是192.168.0
本机
6.辅助DNS
设置DNS的集群,在主DNS服务器的信息更改时,通知到辅助服务器,让其自动同步更改。
将前面设置的都注释掉,保持实验环境纯净
两台虚拟机
主dns设定
vim /etc/named.rfc1912.zones.
systemctl restart named
添加同步修改also-notify {辅DNS ip;};
注意:
每次更改A记录文件后必须更改serial数值,这个数值最大10位
如将其改为修改日期和次数更加方便理解与操作
辅DNS设定
安装bind并设置named.conf配置文件
关闭火墙
nameserver指向自己
vim /etc/named.rfc1912.zones
systemctl restart named ##重启
vim westos.com.zone
在辅虚拟机上测试,同步更改
7.DNS远程更新
因为要更新主DNS服务器,将/var/named/westos.com.zone 备份
cp -p westos.com.zone /mnt/
基于ip的
vim /etc/named.rfc1912.zones.
systemctl restart named
在测试机上
nsupdate显示拒绝
查看selinux状态,若selinux 开启,要开启域的写的权限
再测试
chmod 770 /var/named
systemctl restart named
nsupdate
server 172.25.254.117
update add hello.westos.com 86400 A 172.25.254.111
##添加域名hello.westos.com,有效时间1天,A记录,ip为172.25.254.111
send ##成功发送
测试机测试刚添加的hello域名
更新完成后在主DNS服务器在/var/named/目录下可以看到增加了一个文件westos.com.zone.jn1
先不要重起查看westos.com.zone
systemctl restart named
vim westos.com.zone ##可以看到更新成功
删除delete
基于key
恢复实验环境
rm -fr westos.com.zone westos.com.zone.jn1
cp -p /mnt/westos.com.zone .
systemctl restart named
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoske
在生成密钥时使用的加密算法要和/etc/rndc.key文件中所显示的加密算法为hmac-md5一致
md5对称加密生成的密钥是一对,一个公钥,一个私钥,密钥值是一样的
vim /etc/named.conf
vim /etc/named.rfc1912.zones
发送密钥对到DNS测试端
测试
在主DNS服务器重启named服务后,可以看到westos.com.zone文件已经更新
如果遇到两台时间差别很大,需要同步时间
高速缓存DNS解析详解相关推荐
- 【计算机网络】DNS解析详解
文章目录 基本概念介绍 域名的解析过程 DNS查询优化 DNS 与 传输协议 .1 DNS区域传输时用TCP .2 域名解析时使用UDP: 基本概念介绍 根据域名服务器所起的作用, 可以把域名服务器划 ...
- 实现一个域名对应多个IP地址和DNS优缺点详解!
实现一个域名对应多个IP地址和DNS优缺点详解! 1.DNS定义: DNS(Domain Name System)是因特网的一项服务,它作为域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访 ...
- linux下DNS配置详解
linux下DNS配置详解 DNS 是域名系统 (Domain Name Server) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务.在Internet上域名与IP地址之间是一一对应的 ...
- 计算机网络: IP地址,子网掩码,默认网关,DNS服务器详解
楔子: 以Windows系统中IP地址设置界面为参考(如图1), IP地址, 子网掩码, 默认网关 和 DNS服务器, 这些都是什么意思呢? 学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等 ...
- IP地址,子网掩码,默认网关,DNS服务器详解
IP地址,子网掩码,默认网关,DNS服务器详解 为了更深入的学习TCP/IP协议,最近看了不少有关资料,收集整理记录如下,以备后面的使用和方便各位学习: IP地址,子网掩码,默认网关,DNS服务器是什 ...
- 计算机网络应用层(二):DNS协议详解
DNS协议详解 前言 DNS协议概述 DNS工作原理 DNS缓存 DNS记录和报文 资源记录 DNS报文 总结 前言 DNS是计算机网络中应用层的一个协议,可能很多同学碰到过DNS被劫持的情况,我们现 ...
- linux本地dns文件,Linux本地dns配置文件详解
Linux本地dns配置文件详解 我们在linux下设置dns时,一般都是在/etc/resolv.conf文件进行设置,一般也就设置几条nameserver而已,其实该文件还是可以根据选项进行优化的 ...
- Linux DNS服务详解——DNS服务搭建细节
前几天,我陆续给大家介绍了DNS服务的相关内容,今天,我给大家补充介绍一下DNS服务中一些小问题. 前文链接: Linux DNS服务详解--DNS基础知识 Linux DNS服务详解--DNS实战配 ...
- java bip-39_Java中对XML的解析详解
先简单说下前三种方式: DOM方式:个人理解类似.net的XmlDocument,解析的时候效率不高,占用内存,不适合大XML的解析: SAX方式:基于事件的解析,当解析到xml的某个部分的时候,会触 ...
最新文章
- 巧用CSS的 Mask 滤镜
- Task03——零基础入门NLP - 基于机器学习的文本分类
- 阅读笔记一——java高并发的性能优化
- Oracle导出excel
- python 元类 type_Python 使用元类type创建类对象常见应用详解
- MTK 8127平台使用busybox
- [Kaggle] Housing Prices 房价预测
- jquery获取动态表格行号_jquery得到表格当前行数据
- Delphi中Messagedlg用法
- Bitmap 和Drawable 的区别
- JS日历控件优化(增加时分秒)
- gevent动态随时添加任务
- Magento网店自定义模板初探(1)——文件夹结构
- The Bits(找规律)
- 编译自己功能定制的Fedora7内核
- 【IDM】IDM下载器安装
- Java 打印PDF文档的3种情况
- 笔记本电脑切换Fn功能键
- Excel 公式复制同步到其他单元格
- VISUAL STUDIO调试器指南---断点和跟踪点