DNS查询过程及DNS服务器简单搭建
1、描述DNS查询过程以及DNS服务器类别。
DNS查询过程:
一次完整的查询请求经过的流程:
Client--> hosts文件 --> DNS Local Cache --> DNS Server (recursion) -->
自己负责解析的域:直接查询数据库并返回答案;
不是自己负责解析域:ServerCache --> iteration(迭代)
DNS服务器类别:
主-辅DNS服务器:
主DNS服务器:维护所负责解析的域数据库的那台服务器;读写操作均可进行;
从DNS服务器:从主DNS服务器那里或其它的从DNS服务器那里“复制”一份解析库;但只能进行读操作;
“复制”操作的实施方式:
序列号:serial, 也即是数据库的版本号;主服务器数据库内容发生变化时,其版本号递增;
刷新时间间隔:refresh,从服务器每多久到主服务器检查序列号更新状况;
重试时间间隔:retry,从服务器从主服务器请求同步解析库失败时,再次发起尝试请求的时间间隔;
过期时长:expire,从服务器始终联系不到主服务器时,多久之后放弃从主服务器同步数据;停止提供服务;
否定答案的缓存时长:
2、搭建一套DNS服务器,负责解析magedu.com域名(自行设定主机名及IP)
(1)、能够对一些主机名进行正向解析和逆向解析;
(2)、对子域cdn.magedu.com进行子域授权,子域负责解析对应子域中的主机名;
(3)、为了保证DNS服务系统的高可用性,请设计一套方案,并写出详细的实施过程
首先安装配置bind:
yuminstall bind -y
servicenamed start
systemctlstart named.service(centos7)
ss-tunl |grep 53
bind:
主配置文件:/etc/named.conf
或包含进来其它文件;
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
解析库文件:
/var/named/目录下;
一般名字为:ZONE_NAME.zone
注意:(1) 一台DNS服务器可同时为多个区域提供解析;
(2) 必须要有根区域解析库文件:named.ca;
(3) 还应该有两个区域解析库文件:localhost和127.0.0.1的正反向解析库;
正向:named.localhost
反向:named.loopback
A.解析一个正向区域
1.缓存名称服务器的配置:
[root@localhost~]# vim /etc/named.conf
//
//named.conf
//
//Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
//server as a caching only nameserver (as a localhost DNS resolver only).
//
//See /usr/share/doc/bind*/sample/ for example named configuration files.
//
//See the BIND Administrator's Reference Manual (ARM) for details about the
//configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options{
// listen-on port 53 { 127.0.0.1; }; ###注销本行,注销本行,表示监听所有地址
// listen-on-v6 port 53 { ::1; }; ###注销本行
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
// allow-query { localhost; }; ###关闭仅允许本地查询
recursion yes;
// dnssec-enable yes; ###学习时,建议关闭dnssec,DNS安全认证
// dnssec-validation yes; ###学习时,建议关闭dnssec
修改完成后检查配置文件的语法错误
named-checkconf [/etc/named.conf]
[root@localhost~]# named-checkconf
2.定义区域
在主配置文件中或主配置文件辅助配置文件中实现
[root@localhost~]# vim /etc/named.rfc1912.zones ###编辑配置文件,添加以下内容
zone"magedu.com" IN { ###添加
type master;
file "magedu.com.zone";
};
3.建立区域数据文件(主要记录为A或AAAA记录)
在/var/named目录下建立区域数据文件;
[root@localhostnamed]# vim /var/named/magedu.com.zone
$TTL86400 ###缓存有效期86400秒=1天
$ORIGINmagedu.com.
@ IN SOA ns1.magedu.com.dnsadmin.magedu.com. (
2017060601 ###序列号
1H ###刷新时间
10M ###重试时间
3D ###过期时间
1D) ###否定答案时间
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.0.104
ns2 IN A 192.168.0.105
mx1 IN A 192.168.0.106
mx2 IN A 192.168.0.107
www IN A 192.168.0.104
web IN CNAME www
~ 语法检查:
[root@localhostnamed]# named-checkconf
[root@localhostnamed]# named-checkzone magedu.com /var/named/magedu.com.zone
zonemagedu.com/IN: loaded serial 2017060601
OK
权限修改:
[root@localhostnamed]# chown :named /var/named/magedu.com.zone ###修改属组为named
chmodo= /var/named/magedu.com.zone ###修改其他无权限
4.让服务器重载配置文件和区域数据文件
#rndc reload 或
#systemctl reload named.service
测试:
dig-t A www.magedu.com @192.168.0.104
同理,配置解析一个反向区域
1.定义区域
在主配置文件中或主配置文件辅助配置文件中实现;
[root@localhost/]# vim /etc/named.rfc1912.zones
zone"0.168.192.in-addr.arpa" IN {
typemaster;
file"192.168.0.zone";
};
2.定义区域解析库文件(主要记录为PTR)
[root@localhostnamed]# vim /var/named/192.168.0.zone
$TTL86400
$ORIGIN0.168.192.in-addr.arpa.
@ IN SOA ns1.magedu.com.nsadmin.magedu.com (
2017060601
1H
10M
3D
1D)
IN NS ns1.magedu.com.
104 IN PTR ns1.magedu.com.
105 IN PTR ns2.magedu.com.
106 IN PTR mx1.magedu.com.
107 IN PTR mx2.magedu.com.
104 IN PTR www.magedu.com.
权限修改:
[root@localhostnamed]# chgrp named /var/named/192.168.0.zone
[root@localhostnamed]# chmod o= /var/named/192.168.0.zone
语法检查:
[root@localhostnamed]# named-checkconf
[root@localhostnamed]# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.zone
zone0.168.192.in-addr.arpa/IN: loaded serial 2017060601
OK
#rndc reload 或
#systemctl reload named.service
3.让服务器重载配置文件和区域数据文件
#rndc reload 或
#systemctl reload named.service
测试;
dig-x 192.168.0.104 @192.168.0.104
B.子域授权
1.对magedu.com解析库添加子域。
[root@localhost~]# vim /var/named/magedu.com.zone
$TTL86400
$ORIGINmagedu.com.
@ IN SOA ns1.magedu.com.dnsadmin.magedu.com. (
2017060612
1H
10M
3D
1D)
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.0.104
ns2 IN A 192.168.0.150
mx1 IN A 192.168.0.106
mx2 IN A 192.168.0.107
www IN A 192.168.0.104
web IN CNAME www
pop3 IN A 192.168.0.108
cdn IN NS ns1.cdn ###添加子域
cdn IN NS ns2.cdn ###添加子域
ns1.cdnIN A 192.168.0.103 ###添加A记录
ns2.cdnIN A 192.168.0.155 ###添加A记录
2.对子域服务器安装bind并改配置文件及添加解析库。
[root@localhost~]# yum install bind -y ###子域服务器安装
[root@localhost~]# vim /etc/named.conf
//Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
//server as a caching only nameserver (as a localhost DNS resolver only).
//
//See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options{
listen-onport 53 { 127.0.0.1; 192.168.0.103; }; ###添加与外部通信主机地址
listen-on-v6port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
// allow-query { localhost; }; ###关闭仅允许本地查询
recursionyes;
dnssec-enableno; ###改为no
dnssec-validationno; ###改为no
.......
[root@localhost~]# service named start
Generating/etc/rndc.key: [确定]
启动 named:
[root@localhost~]# vim /etc/named.rfc1912.zones ###编辑配置文件添加解析库
zone"cdn.magedu.com" IN {
type master;
file "cdn.magedu.com.zone";
};
[root@localhost ~]# vim /var/named/cdn.magedu.com.zone ###编辑解析库数据
$TTL3600
$ORIGINcdn.magedu.com.
@ IN SOA ns1.cdn.magedu.com. nsadmin.cdn.magedu.com. (
2017060601
1H
10M
1D
2H)
IN NS ns1
ns1 IN A 192.168.0.103
www IN A 192.168.0.10
[root@localhost~]# chgrp named /var/named/cdn.magedu.com.zone ###修改属组为named
[root@localhost~]# chmod o= /var/named/cdn.magedu.com.zone ###修改其他无权限
[root@localhost~]# rndc reload
serverreload successful
测试使用dig
[root@localhost~]# dig -t A www.cdn.magedu.com @192.168.0.103
定义转发
[root@localhost~]# vim /etc/named.rfc1912.zones ###编辑配置文件增加区域转发
zone"magedu.com" IN {
type forward; ###定义转发
forward only; ###只转发
forwarders { 192.168.0.104; 192.168.0.150; };
};
[root@localhost~]# named-checkconf ###检查
[root@localhost~]# rndc reload ###重载
[root@localhost~]# dig -t A www,magedu.com @192.168.0.103 ###测试子域解析父域
;<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -tA www.magedu.com @192.168.0.103
;;global options: +cmd
;;Got answer:
;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56294
;;flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;;QUESTION SECTION:
;www.magedu.com. IN A
;;ANSWER SECTION:
www.magedu.com. 86400 IN A 192.168.0.110
;;AUTHORITY SECTION:
magedu.com. 86400 IN NS ns1.magedu.com.
magedu.com. 86400 IN NS ns2.magedu.com.
;;ADDITIONAL SECTION:
ns1.magedu.com. 86400 IN A 192.168.0.104
ns2.magedu.com. 86400 IN A 192.168.0.150
;;Query time: 4 msec
;;SERVER: 192.168.0.103#53(192.168.0.103)
;;WHEN: Thu Jun 8 20:50:31 2017
;;MSG SIZE rcvd: 116
C.全局转发:针对凡本地没有通过zone定义的区域查询请求,通通转给某转发器;
options{
......
forward {only|first};
forwarders { SERVER_IP; };
.....
};
主从同步:
从服务器配置与主服务器配置安装相同:
1.[root@localhost~]# yum install bind -y ###安装
2.编辑/etc/named.conf文件,与前面安装一致
3.[root@localhost~]# vim /etc/named.rfc1912.zones ###编辑添加从服务
zone "0.168.192.in-addr.arpa" IN {
type slave; ###类型为从服务器
file "slaves/192.168.0.zone";
masters { 192.168.0.104; }; ###主服务器地址
};
4.在主服务器解析文件/var/named/magedu.zone中新增NS ,NS记录有个A地址为从服务器地址。
主服务器 rndcreload
5.从服务器检查配置文件并重启服务 systemctl restartnamed.service
6.服务启动后,会在/var/named/slaves/自动添加magedu.com.zone文件
主从配置完成
注意:时间需同步 ntpdate命令
转载于:https://blog.51cto.com/rylan/1934047
DNS查询过程及DNS服务器简单搭建相关推荐
- 【转】DNS查询过程
DNS查询过程 DNS的查询过程是指在客户端通过DNS服务器将一个IP地址转换为一个FQDN(Fully Qualified Domain Name,完全合格的域名),或将一个FQDN转化为一个IP地 ...
- 十分钟用Windows服务器简单搭建DHCP中继代理!!
十分钟用Windows服务器简单搭建DHCP中继代理!! 一.什么是中继代理? 大家都知道DHCP分配地址都需要用到IP广播,但是广播是不能在两个网段之间进行 ...
- 分分钟带你学会DNS、WEB、DHCP服务器的搭建
DNS 一.DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器. 1.dns是一个域名系统,是万 ...
- dns设置快速连接微软服务器,快速搭建Windows防污染DNS服务器——Pcap_DNSProxy(一)...
最近了解到一款不错的小工具Pcap_DNSProxy,这是一个可以在Windows上搭建的DNS服务程序,用来防止DNS污染.(同时支持MAC,LINUX) 什么是DNS污染 DNS污染是一种让用户得 ...
- DHCP,DNS,WEB服务器简单搭建
一.实验环境 1.实验在vmware中准备三台主机,这里利用一台win server 2016进行两台克隆 操作步骤如下: 2.实验环境对三台主机ip划分和环境搭建 操作步骤如下: 这里选用vmnet ...
- 我的LINUX学习之路之二十一之web服务器简单搭建
今天说说如何搭建HTTP服务器! 目的: 使用"多IP地址"方法实现多个网站. 使用"主机头名"方法实现多个网站. 使用"多端口"方法实现多 ...
- 腾讯云服务器简单搭建项目
文章目录 前言 重置服务器 putty启动nginx winscp 使用putty添加root权限 前言 前两个有个朋友买了个阿里云服务器,给我说很便宜,还搭建了个项目,给我教学了一下.我兴冲冲去阿里 ...
- linux关闭dns迭代查询,DNS查询和响应过程递归和迭代的使用
需要了解DNS查询过程的递归和迭代的机制,找到了RFC的相关章节, 对这个进行了简单的翻译(水平有限),可以留下来做个参考. RFC 1034 4.3.1. Queries and responses ...
- [日常] DNS的迭代查询过程
DNS是应用层协议,端口号为tcp/53和udp/53 DNS查询过程,比如访问www.test.com 1.客户机查询www.test.com 2.查询首选DNS服务器,Linux下/etc/res ...
最新文章
- 印象笔记终于支持Markdown了 !你还会再用其他笔记吗?
- 配置tomcat让shtml嵌套文件显示
- java工程师的终极书单_Java 9 –终极功能列表
- 面试工作笔记001---记录各种语言_各种技术经典面试问题
- SpringBoot实战(三):整合Mybatis配置多数据源
- C++引用计数(reference counting)技术简介(2)
- seafile Windows MySQL_seafile4.3.1 + windows 2012 server +mysql 部署记录(3)
- react中dispatch_reactjs – TypeError:dispatch不是函数.在React无状态组件中
- 25张图让你读懂神经网络架构
- 最短路经典 昂贵的聘礼(1062)
- 芯片烧录软件Android版,Stc单片机烧录软件
- 印尼穴居小矮人是进化异类还是病态现代人?
- 基于php的村镇干部绩效考核系统
- PIL(pillow)读取图片自动旋转的问题
- spooling技术和通道及实现打印机共享
- 路由器与交换机的工作原理(转)
- 全网最详细之如何安装gpu版的pytorch
- 【成都云计算培训机构哪家好?】
- 操作Domino数据库的设计元素
- 16岁的抗争--法切蒂峥嵘一生细数传奇