Linux:DNS服务
DNS服务 C/S
DNS:Domain Name Service 应用层协议
服务器端口:C/S,53/udp, 53/tcp
BIND:Bekerley Internat Name Domain
ISC (www.isc.org)bind官网
本地名称解析配置文件:
/etc/hosts
hosts文件和dns优先顺序:
/etc/nsswitch.conf
windows:
/system32/drivers/etc/hosts
分散式:配置每个主机的hosts文件
集中式:NIS服务名词解析,集中存放在一个服务器上
分布式:DNS解决方案
www.dushan.com 全称域名(主机名|别名+域名)
www 主机名或别名
dushan.com 域名DNS域名
根域
一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名
三级域名 www.sina.com.cn
最多127级域名ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理
上级域知道下级域IP
下级域不知道上级域IP
大概流程:
用户通过小区DNS服务器想访问www.dushan.com这个网站,
小区DNS不知道www.dushan.com是哪的地址,需要找到权威的DNS服务器去问,
可是又不知道谁是,小区DNS就会去问根域。根一看是com的就会告诉他去找.com的问。
com也不知道,但是会告诉他去找dushan的问。直到找到权威的服务器。找到之后缓存到
自己的机器上然后告诉用户主机解析这个网站。
基于名字访问所以用到DNS解析服务。
QQ不依赖于DNS,因为内置IP地址。所以有时候QQ能上,网站打不开。
DNS查询类型:
递归查询:自己去一级级问,最终交给用户
迭代查询:推荐去哪级查,让用户自己去查
名称服务器:域内负责解析本域内的名称的主机
根服务器:13组服务器
IPV4一共13个根域服务(10个在美国,1个在荷兰,1个在瑞典,1个在日本)
IPV6一共25个根域服务(中国有1个主3个从,主在北京,从在上海,成都,广东)
解析类型:
FQDN --> IP 正向解析
IP --> FQDN 反向解析 arpa域:反向解析域
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树
www.baidu.com回车后发生了什么
DNS方面:
hosts文件
DNS Service Local Cache 缓存 win:缓存 ipconfig/displaydns 清缓存 ipconfig/flushddns
interation(迭代)-->根-->顶级域名DNS-->二级域名DNS...找到
bind服务器
服务脚本和名称:/etc/rc.d/init.d/named /usr/lib/systemd/system/named.service
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
解析库文件:/var/named/ZONE_NAME.ZONE
根服务器路径名:/var/named/named.ca
[root@centos7 ~]#grep -v '^;' /var/named/named.ca (-V排除;注释). 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.a.root-servers.net. 3600000 IN A 198.41.0.4 IPV4正向解析A记录
a.root-servers.net. 3600000 IN AAAA 2001:503:ba3e::2:30 IPV6正向AAAA记录
b.root-servers.net. 3600000 IN A 192.228.79.201
b.root-servers.net. 3600000 IN AAAA 2001:500:84::b
c.root-servers.net. 3600000 IN A 192.33.4.12
c.root-servers.net. 3600000 IN AAAA 2001:500:2::c
d.root-servers.net. 3600000 IN A 199.7.91.13
d.root-servers.net. 3600000 IN AAAA 2001:500:2d::d
e.root-servers.net. 3600000 IN A 192.203.230.10
e.root-servers.net. 3600000 IN AAAA 2001:500:a8::e
f.root-servers.net. 3600000 IN A 192.5.5.241
f.root-servers.net. 3600000 IN AAAA 2001:500:2f::f
g.root-servers.net. 3600000 IN A 192.112.36.4
g.root-servers.net. 3600000 IN AAAA 2001:500:12::d0d
h.root-servers.net. 3600000 IN A 198.97.190.53
h.root-servers.net. 3600000 IN AAAA 2001:500:1::53
i.root-servers.net. 3600000 IN A 192.36.148.17
i.root-servers.net. 3600000 IN AAAA 2001:7fe::53
j.root-servers.net. 3600000 IN A 192.58.128.30
j.root-servers.net. 3600000 IN AAAA 2001:503:c27::2:30
k.root-servers.net. 3600000 IN A 193.0.14.129
k.root-servers.net. 3600000 IN AAAA 2001:7fd::1
l.root-servers.net. 3600000 IN A 199.7.83.42
l.root-servers.net. 3600000 IN AAAA 2001:500:9f::42
m.root-servers.net. 3600000 IN A 202.12.27.33
m.root-servers.net. 3600000 IN AAAA 2001:dc3::35
资源记录
区域解析库:由众多资源记录RR(Resource Record)组成
记录类型:
SOA :Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录
A :internet Address,作用:FQDN --> IP 名字转换成IP地址
AAAA :FQDN --> IPv6 PTR :PoinTeR,IP --> FQDN
NS :Name Server,专用于标明当前区域的DNS服务器
CNAME:Canonical Name,别名记录
MX :Mail eXchanger,邮件交换器
TXT :对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,SPF(反垃圾邮件)记录,https验证等例:_dnsauth IN TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x
语法:name [TTL] IN rr_type value
名称+生命期+IN+类型+值
注意:
(1) TTL可从全局继承 (放在最前段,不用每行都写)
(2) @可用于引用当前区域的名字
(3) 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应
(4) 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机
SOA记录
name: 当前区域的名字,例如dushan.com.(注意一定要带.不写系统则自动补为dushan.com.dushan.com.)
value: 有多部分组成
1、主DNS名称 dns1.dushan.com
2、管理员邮箱 admin.dushan.com (注意@换成.)
3、数据库版本号 10 (每次记得递增)
4、主从同步间隔 1h
5、主从同步重试间隔 10m (注意间隔小于同步间隔)
6、从数据库过期有效时长
7、不存在记录的缓存时长
A记录
name: 某主机的FQDN,例如www.dushan.com.
value: 主机名对应主机的IP地址 例如8.8.8.8例:
www.dushan.com. IN A 8.8.8.8
NS记录
name:本域的域名dushan.com. 或者@(@表示本域)
value:当前区域的某DNS服务器的名字例:需配合A记录解析成IP
@ IN NS dns1.dushan.com. 或 @ IN NS dns1
@ IN NS dns2.dushan.com.
dns1.dushan.com. IN A 192.168.32.7
dns2.dushan.com. IN A 192.168.32.17
CNANME记录
name: 别名的FQDN
value: 真正名字的FQDN例:需配合A记录解析成IP
www IN CNAME web-nginx01.dushan.com. (www后面写点自己补后缀)
web-nginx01.dushan.com. IN A 101.200.199.230
MX记录
name: 当前区域的名字
value: 当前区域的某邮件服务器(smtp服务器)的主机名
一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高例:任何一个MX记录后面的服务器名字,都应该在后续有一个A记录
@ IN MX 10 mail.dushan.com.
@ IN MX 20 mail2.dushan.com.
mail IN A 10 3.3.3.3 (mail等同mail.dushan.com.)
mail IN A 20 6.6.6.6
开放53端口,修改配置文件,默认为127.0.0.1
vim /etc/named.conf
...
options {listen-on port 53 { localhost; };
...
[root@centos7 ~]#systemctl reload named
[root@centos7 ~]#ss -ntlu
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
...
udp UNCONN 0 0 172.20.121.114:53 *:*
udp UNCONN 0 0 192.168.32.7:53 *:*
..
tcp LISTEN 0 10 172.20.121.114:53 *:*
tcp LISTEN 0 10 192.168.32.7:53 *:*
...
填写dushan.com.zone区域解析库
[root@centos7 ~]#vim /etc/named.rfc1912.zones
zone "dushan.com" { 域type master; 设置类型file "dushan.com.zone "; 设置文件名,需手工创建此文件[root@centos7 ~]#cd /var/named
[root@centos7 named]#ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@centos7 named]#cp named.localhost dushan.com.zone -a 复制模板 注意权限
[root@centos7 named]#ll
total 20
drwxrwx--- 2 named named 23 Sep 27 03:09 data
-rw-r----- 1 root named 152 Jun 21 2007 dushan.com.zone
drwxrwx--- 2 named named 60 Sep 27 03:09 dynamic
-rw-r----- 1 root named 2281 May 22 2017 named.ca
-rw-r----- 1 root named 152 Dec 15 2009 named.empty
-rw-r----- 1 root named 152 Jun 21 2007 named.localhost
-rw-r----- 1 root named 168 Dec 15 2009 named.loopback
drwxrwx--- 2 named named 6 Apr 13 02:48 slaves
编辑dushan.com.zone文件
[root@centos7 named]vim dushan.com.zone rndc reload 同步命令
named-checkconf 检查配置文件
named-checkzone dushan.com /var/named/dushan.com.zone 名字+存在位置
/etc/resolv.conf
win清除dns
C:\Users\Dadda>ipconfig/flushdns
win检查dns nslookup
[root@centos6 ~]#host www.dushan.com 192.168.32.7
[root@centos6 ~]#dig www.dushan.com @192.168.32.7
检查dns
设置192.168.32.6 通过192.168.32.7的DNS解析,访问www.dushan.com网页
192.168.32.6 网卡配置文件,配置DNS为192.168.32.7
[root@centos6 network-scripts]vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.32.6
PREFIX=24
ONBOOT=yes
DNS1=192.168.32.7[root@centos6 ~]#service network restart[root@centos6 network-scripts]#cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.32.7
2、
Linux:DNS服务相关推荐
- Linux DNS 服务配置 (非常详细)
Linux DNS 服务配置 (非常详细) 转载于:https://blog.51cto.com/lidi97/843516
- Linux DNS服务详解——DNS服务搭建细节
前几天,我陆续给大家介绍了DNS服务的相关内容,今天,我给大家补充介绍一下DNS服务中一些小问题. 前文链接: Linux DNS服务详解--DNS基础知识 Linux DNS服务详解--DNS实战配 ...
- LINUX DNS服务的配置(一)
DNS(Domain Name System)作用管理主机的 "户籍"-主机名:IP 是一个分布式数据库系统,DNS服务器的起源,最早的主机解析,依靠hosts文件,有NIC(Ne ...
- Linux DNS服务配置与管理详解
域名系统 DNS 本章内容 -名字解析介绍 -DNS服务工作原理 -实现主服务器 -实现反向解析区域 -实现从服务器 -实现子域 -实现转发 -实现智能DNS -DNS排错 -实现Internet 的 ...
- linux dns服务无效,Linux下搭建DNS服务器及踩坑
DNS服务 域名系统(DNS)是建立在分布式数据库上的分层命名系统.该系统将域名转换为IP地址,并可以将域名分配给Internet组资源和用户,无论实体的物理位置如何. 说白了就是:域名与IP之间的相 ...
- Linux DNS服务详解——DNS实战配置
今天继续给大家介绍Linux基础知识,本文主要内容是DNS的实战配置. 一.DNS安装与配置文件 如果采用YUM的安装方式,DNS设计到三个包,相关命令如下: yum install -y bind ...
- Linux DNS服务的搭建
服务端设置: 1.先下载伯克利软件 [root@localhost ~]# yum install -y bind bind-chroot 2.修改配置文件 3.设置解析文件 [root@localh ...
- linux dns服务配置,在Linux上配置DNS服务
一.DNS服务简介 DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所 ...
- linux云自动化运维基础知识23(DNS服务)
一.DNS概述 作用:提供域名解析服务 正向解析:域名--ip eg:(www.baidu.com -- 220.181.111.188) 反向解析:ip--域名 eg:(220.181.1 ...
最新文章
- SVN服务器搭建--Subversio与TortoiseSVN的配置安装
- tf.keras遇见的坑:Output tensors to a Model must be the output of a TensorFlow `Layer`
- gitlab介绍、安装及gitlab CI、与jenkins的对比
- primer premier 5 64位_王者荣耀:必出破军的3位英雄,玩他们不出破军?说明你是个菜鸟!...
- Map字符串类型去掉空格处理
- mvc ajax给control传值问题
- 即将到来的“分布式云”(DPaaS):分布式计算+ DB +存储即服务
- mysql fulsh_mysql之备份和恢复(msyqldump、LVM、xtrabackup)
- 数据结构与算法之递推算法 C++与PHP实现
- tan和cot的梗_cot和tan的关系
- html表格数据填充,bootstrap table.js动态填充单元格数据的多种方法
- cassandra java cql_Cassandra CQL v3.3中文文档(下)
- 华为云宝塔linux,华为云上安装宝塔面板
- STM32——外部中断
- K-means 算法实现二维数据聚类
- 达梦数据库一些疑难杂症的解决
- [漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析
- 万能ViewHolder
- 如何去掉 warning: directory not found for option '-L/Users/sven/Desktop/...
- 山东省二级计算机在哪打印准考证,山东省3月全国计算机二级考试准考证打印时间...