DNS域名解析服务(正向解析,反向解析,主从解析)
文章目录
- DNS域名解析
- DNS系统的作用及类型
- DNS系统的作用
- DNS类型
- BIND的安装文件
- 正向解析
- 反向解析
- 主从复制
- 主服务器
- 从服务器
DNS域名解析
[域名]解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。[IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器]完成。互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆。
面下是图解
1:客户机获取网址会去本地域名查询,本地如果有就会回应,没有进入下一步2:本地没有查询到去跟服DNS务去查询全球有13个亚洲1个在日本3:跟DNS服务帮你找到顶级域名4: 顶级域名告诉你去二级域名5:找到百度的网站会发给你的本地域名,本地域名解析网站发给你6:发个你解析的地址7:你拿着地址去访问百度这个服务器
DNS系统的作用及类型
DNS系统的作用
DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或者反向的地址查询服务,及正向解析和反向解析
正向解析:根据主机名称查找对应的IP地址
反向解析:(一般维护的时候使用)根据IP地址查找对应的主机域名
DNS系统的分步数据
| 类型 | 解释 |
|---|---|
| www | 主机位 |
| sina | 二级域名 |
| com.cn | 顶级域名 |
| . | 根域名 |
DNS类型
缓存域名服务器
只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。
主域名服务器
维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器,官方服务器。
从域名服务器
与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。
BIND的安装文件
BIND不是唯一能够提供域名服务的DNS服务程序,但它却是应用最为广泛的,BIND可以运行在大多数Linux/UNIX主机中
配置文件
[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
正向解析
named.conf主配置文件
[root@localhost ~]# yum -y install bind
vi /etc/named.conf
options {listen-on port 53 { any; }; ipv4 监听地址和端口 {一般更改为any}'listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; '允许使用本DNS服务的网段:{一般更改为any}'
named.rfc1912.zones区域配置文件
[root@localhost ~]# vi /etc/named.rfc1912.zones
zone "kgc.com" IN { 正向解析type master; 类型,主域名服务器file "kgc.com.zone"; 区域数据文件名allow-transfer { 192.168.136.217; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { 反向解析type master;file "named.loopback";allow-update { none; };
};named.localhost区域数据配置文件
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost zxc.com.zone ## 复制模板名改名
[root@localhost named]# vim zxc.com.zone $TTL 1D
@ IN SOA @ rname.invalid. ( 'SOA标记,域名,管理邮箱0 ; serial 无效解析记录的生存周期1D ; refresh 失效时间,超过改时间仍无法下载则放弃1H ; retry 1W ; expire3H ) ; minimum 刷新时间,重新下载地址数据的间隔NS @A 127.0.0.1域名解析记录
www IN A 192.168.66.66
IN MX 5 mail.kgc.com 邮电解析
mail IN A 192.168.99.99 邮电解析2tx IN CNAME mail 别名解析
* IN A 7.7.7.7 域名解析因为是本地作为DNS服务器,所以要将添加进host文件中
[root@localhost named]# echo "nameserver 192.168.50.131" > /etc/resolv.conf
关闭系统核心防护并清空防火墙规则,开启服务
[root@localhost named]# systemctl stop firewalld.service 关闭防护墙
[root@localhost named]# setenforce 0 增强性安全功能关闭
[root@localhost named]# systemctl start named 开启服务使用host命令查解析情况
[root@localhost named]# host kgc.com
kgc.com has address 127.0.0.1
[root@localhost named]# host www.kgc.com
www.kgc.com has address 192.168.66.66
[root@localhost named]# host mail.kgc.com
mail.kgc.com has address 192.168.99.99
[root@localhost named]# host tx.kgc.com
tx.kgc.com is an alias for mail.kgc.com.
mail.kgc.com has address 192.168.99.99
[root@localhost named]# host abc.kgc.com
abc.kgc.com has address 7.7.7.7反向解析
修改主配置文件
[root@localhost ~]# vi /etc/named.conf
修改第13行为 listen-on port 53 { any; };
修改第21行为 allow-query { any; };
修改区域配置文件
[root@promote named]# vim /etc/named.rfc1912.zones
zone "136.168.192.in-addr.arpa" IN {type master;file "kgc.com.zone";allow-update { none; };
};[root@promote named]# vim kgc.com.zone
$TTL 1D
@ IN SOA kgc.com admin.kgc.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS kgc.com.A 127.0.0.1
123 IN PTR www.kgc.com.
[root@192 named]# systemctl restart named 开启服务
[[root@promote named]# host 192.168.136.123
123.136.168.192.in-addr.arpa domain name pointer www.kgc.com.主从复制
需要2台服务器一台为主服务器,一台为从服务器
主服务器
修改主配置文件
[root@localhost ~]# vi /etc/named.conf 修改主配置文件
修改第13行为 listen-on port 53 { any; };
修改第21行为 allow-query { any; };
修改区域数据配置文件
[root@192 named]# vi /etc/named.rfc1912.zones 更改区域配置文件
[root@localhost ~]# vi /etc/named.rfc1912.zones ## 编辑区域配置文件## 配置文件内容修改如下:zone "kgc.com" IN { ## 域名type master; ## 类型,主服务器file "kgc.com.zone"; ## 区域数据配置文件名allow-transfer { 192.168.136.217; }; ## 地址指向从服务器
};编辑区域数据配置文件
[root@localhost named]# cp -p /var/named/named.localhost test.com.zone ## 修改内容如下:$TTL 1D
@ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1www IN A 192.168.66.66
IN MX 5 mail.kgc.com 邮电解析
mail IN A 192.168.99.99 邮电解析2
tx IN CNAME mail 别名解析
* IN A 7.7.7.7 域名解析
从服务器
环境:在配置一台Linxue从主机
测试从服务器与主服务器之间连接是否畅通
[root@192 ~]# ping 192.168.136.219 ping一下主服务器
PING 192.168.136.219 (192.168.136.219) 56(84) bytes of data.
64 bytes from 192.168.136.219: icmp_seq=1 ttl=64 time=1.34 ms
64 bytes from 192.168.136.219: icmp_seq=2 ttl=64 time=0.354 ms
64 bytes from 192.168.136.219: icmp_seq=3 ttl=64 time=0.290 ms
64 bytes from 192.168.136.219: icmp_seq=4 ttl=64 time=0.350 ms
64 bytes from 192.168.136.219: icmp_seq=5 ttl=64 time=0.432 ms
从服务器安装bind
[root@localhost ~]# yum -y install bind
修改从服务器主配置文件
[root@192 named]# vi /etc/named.conf
修改区域数据配置文件
[root@192 named]# vi /etc/named.rfc1912.zones
zone "kgc.com" IN { ## 域名type slave; ## 类型,从服务器file "slaves/kgc.com.zone"; ## 区域数据配置文件名masters { 192.168.136.219; }; ## 地址指向主服务器
};
分别关闭主从服务器的系统核心防护功能并清空防火墙规则
[root@192 named]# systemctl restart named 两个主机都要起服务
[root@192 named]# systemctl iptables -F ## 清空防火墙规则
[root@192 named]# systemctl setenforce 0 ## 关闭核心防护进入从服务器的slaves目录下,发现已经从主服务器上同步过来了
[root@localhost slaves]# ll
总用量 4
-rw-r--r--. 1 named named 219 7月 12 00:13 test.com.zone
将DNS服务器写入resolv.conf文件
将DNS服务器写入resolv.conf文件
[root@localhost slaves]# echo "192.168.50.132" > /etc/resolv.conf
从服务的可以解析到主服务的
DNS域名解析服务(正向解析,反向解析,主从解析)相关推荐
- DNS域名解析服务(正向解析、反向解析、主从服务器)
介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baid ...
- CenOS7 运维 - DNS域名解析服务 | 正向解析 | 反向解析 | 主从服务器实时同步 | 分离解析 | 排错思路及方案 | 超详细
CenOS7 运维 - DNS域名解析服务 一.DNS系统的作用 二.域名的结构 根域 顶级域 二级域 子域 主机 三.DNS服务器类型 ►主域名服务器 ►从域名服务器 ►缓存域名服务器 ►转发域名服 ...
- DNS域名解析服务正向解析和反向解析
文章目录 一.DNS系统 1.DNS的作用 2.DNS概述 3.DNS的定义 4.域名结构: 二.DNS域名解析方式: 三.DNS服务器类型 四.构建DNS域名正反向解析服务器步骤 1.安装bind软 ...
- DNS域名解析服务正向反向解析
一.DNS的定义 DNS是"域名系统"的英文缩写.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS服务使用TCP和UDP的53端口,TCP的53 ...
- DNS域名解析服务(正向解析)
DNS域名解析服务 文章目录 DNS域名解析服务 BIND域名服务基础 DNS系统的作用 DNS的定义: 域名的结构 DNS服务器类型: DNS解析查询方式 BIND软件安装 构建DNS域名解析服务器 ...
- DNS域名解析服务的正向和反向解析
DNS域名解析服务 文章目录 DNS域名解析服务 一.DNS系统的作用 1.域名结构 2.DNS的定义 3.DNS服务器类型 二.构建DNS域名解析服务器步骤 1.关闭防火墙 2.安装bind软件包 ...
- DNS域名解析和正向解析
目录 一.DNS域名解析概述 二.DNS作用 1.域名结构例:http://www.sina.com.cn./http://主机名.二级域.顶级域.根域/ 2.DNS解析过程 三.DNS域名解析方式 ...
- DNS的正向、反向、双向解析(正向解析内含CNAME,MX)
一:DNS解析层次结构 如图所示(图片来自网络):DNS是逐级查询 域名后缀一般分为国际域名和国内域名,常见的域名后缀有.com(商业组织)..org(非盈利组织)..gov(政府部门)..net(网 ...
- 免费DNS域名解析服务:稳定、可靠,支持多种线路解析
免费DNS域名解析服务:稳定.可靠,支持多种线路解析 DNS,即Domain Name System,中文为域名解析系统,平时我们可能感觉不到DNS的存在,但是一旦DNS域名解析出了问题则可能对网站造 ...
- Linux网络——DNS域名解析服务
DNS域名解析 一.DNS域名系统 1.1 DNS作用 1.2 DNS系统的类型 1)主域名服务器: 2)从域名服务器: DNS系统的分布式数据结构: 1.3 DNS系统的查询方式 二.DNS的域名结 ...
最新文章
- 产品开发的 11 宗罪
- win10系统 计算机配置要求高吗,win10配置要求_win10配置要求高吗-太平洋电脑网
- 序列化和反序列化uint64_t数据
- Codeforces Hello 2019 D. Makoto and a Blackboard[DP+数论+概率期望]
- 取值方法_我国细骨料试验方法标准分析及修订建议
- POJ 3268 Silver Cow Party (最短路径)
- asp.net学习之再论sqlDataSource 2
- Sql为什么连接不上服务器上的数据库
- sql azure 语法_Azure SQL Server自动故障转移组
- 标准C程序设计七---72
- python程序-30分钟学会用Python编写简单程序
- web前端(八)——ajax与jsonp
- 【目标检测】SSD中的hard negative mining
- CentOS 7 下挂载新硬盘
- 从零开始的ZYNQ学习(基于矿卡EBAZ4205)(三)
- 详解机器学习算法基础--K近邻算法
- 电脑声音无法找到输出设备咋整啊?
- FreeCodeCamp学习--Falsy Bouncer
- python 调用ocx
- markdown转VNode