0302、DNS服务器、多区域的DNS服务器、DNS主从架构、DNS主从数据同步、特殊解析、缓存DNS
目录
一、DNS服务器
1、DNS服务器的功能
2、DNS服务器的分类
3、Bind域名服务
BIND服务器端程序
主配置文件:/etc/named.conf #设置负责解析的域名
地址库文件:/var/named/ #完全合格的主机名与IP地址对应关系
4、虚拟机A:构建DNS服务器
1.安装软件包
2.修改主配置文件
3.建立地址库文件
5、客户端解析域名流程:
6、小结
二、多区域的DNS服务器
三、DNS主从架构
虚拟机A:主DNS服务器
1、授权从DNS服务器
2、声明从DNS服务器
虚拟机B:从DNS服务器
1.安装软件包
2.修改主配置文件
虚拟机C上测试
四、DNS主从数据同步
五、特殊解析
1、DNS的轮询(负载均衡)
2、DNS的泛域名解析
3、DNS的解析记录的别名
4、递归查询(递归解析)与迭代查询 (迭代解析)
六、缓存DNS
一、DNS服务器
1、DNS服务器的功能
正向解析:根据注册的域名查找其对应的IP地址
反向解析:根据IP地址查找对应的注册域名,不常用
2、DNS服务器的分类
根域名服务器 、一级DNS服务器 、二级DNS服务器 、三级DNS服务器
域名系统: 所有的域名都必须要以点作为结尾,树型结构
www.qq.com www.qq.com.
FQDN(完全合格的主机名):站点名+注册的域名
Full Qualified Domain Name
3、Bind域名服务
BIND(Berkeley Internet Name Daemon)
—伯克利 Internet 域名服务
——官方站点:ISC - ISC
BIND服务器端程序
主要执行程序:/usr/sbin/named
系统服务:named
DNS协议默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot/
主配置文件:/etc/named.conf #设置负责解析的域名
地址库文件:/var/named/ #完全合格的主机名与IP地址对应关系
:/etc/resolv.conf #:指示DNS服务器是谁
4、虚拟机A:构建DNS服务器
1.安装软件包
[root@svr7 ~]# yum -y install bind bind-chroot
bind(主程序)
bind-chroot(提供牢笼政策)
2.修改主配置文件
[root@svr7 ~]# cp /etc/named.conf /root #备份数据
[root@svr7 ~]# vim /etc/named.conf #
options {
directory "/var/named"; #定义地址库文件存放路径
};
zone "tedu.cn" IN { #定义负责的解析tedu.cn域名
type master; #权威主DNS服务器---master
file "tedu.cn.zone"; #指定地址库文件名称,默认是在/var/named/tedu.cn.zone
};
3.建立地址库文件
保证named用户对地址库文件有读取权限
所有的域名都要以点作为结尾
如果没有以点作为结尾,那么默认补全本地库文件负责的域名
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost tedu.cn.zone # -p 保持权限不变
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7 #声明DNS服务器为svr7
svr7 A 192.168.4.7 #svr7解析结果为192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2
[root@svr7 named]# systemctl restart named
虚拟机B:测试DNS服务器
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# cat /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn #nslookup 的存在只为了测试DNS服务器,只读/etc/resolv.conf
完整的书写:
[root@svr7 ~]# vim tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7.tedu.cn.
svr7.tedu.cn. A 192.168.4.7
www.tedu.cn. A 1.1.1.1
ftp.tedu.cn. A 2.2.2.2
5、客户端解析域名流程:
www.tedu.cn--->/etc/hosts(为空)--->/etc/resolv.conf(为空)--->127.0.0.1(本机)
www.tedu.cn--->/etc/hosts(为空)--->/etc/resolv.conf(书写内容)
6、小结
首先,要修改主配置文件/etc/named.conf:1定义地址库的存放路径,默认/var/named;2、定义负责解析什么域名;3、定义为主DNS服务器,master(主);4、定义地址库的名称
然后,书写地址库文件内容/var/named/...... ,填写指定内容:声明DNS服务器是谁,DNS服务器的IP大致是什么、还有完全合格的主机名与IP地址对应关系。
最后,测试:在/etc/resolv.conf中书写nameserver + DNS服务器IP-----》指示DNS服务器是谁
二、多区域的DNS服务器
理解:在DNS服务器搭建完成的基础上,在主配置文件中再添加一块,tedu.cn 与 lol.com 是同等级的,只是添加一块解析域名区域,同样建立自己的地址库文件。
虚拟机A:
[root@svr7 /]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone";
};
zone "lol.com" IN {
type master;
file "lol.com.zone";
};
[root@svr7 /]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone lol.com.zone
[root@svr7 named]# vim lol.com.zone
……此处省略一万字
lol.com. NS svr7
svr7 A 192.168.4.7
www A 4.4.4.4
vip A 5.5.5.5
[root@svr7 named]# systemctl restart named
虚拟机B
[root@pc207 ~]# nslookup www.lol.com
三、DNS主从架构
作用:提高可靠性,从DNS服务器备份主DNS服务器的数据
虚拟机A:主DNS服务器,以tedu.cn域名
虚拟机B:从DNS服务器,以tedu.cn域名
虚拟机C:客户端进行测试
虚拟机A:主DNS服务器
1、授权从DNS服务器
[root@svr7 /]# man named.conf #参考man帮助
[root@svr7 /]# vim /etc/named.conf
options {
directory "/var/named";
allow-transfer { 192.168.4.207; }; #允许谁进行传输数据
};
zone "tedu.cn" IN {
type master;
file "tedu.cn.zone";
};
2、声明从DNS服务器
[root@svr7 /]# vim /var/named/tedu.cn.zone
……此处省略一万字
NS svr7
NS pc207 #声明从服务器
svr7 A 192.168.4.7
pc207 A 192.168.4.207 #从服务器为192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2
[root@svr7 /]# systemctl restart named
虚拟机B:从DNS服务器
1.安装软件包
[root@pc207 /]# yum -y install bind bind-chroot
2.修改主配置文件
[root@pc207 /]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" IN {
type slave; #类型为从服务器
file "/var/named/slaves/tedu.cn.slave"; #确保named用户有读写执行权限
masters { 192.168.4.7; }; #指定主DNS服务器
masterfile-format text; #地址库文件明文存储,不添加此行从主dns服务器下载的地址库文件为加密的
};
[root@pc207 /]# ls /var/named/slaves/ [root@pc207 /]# systemctl restart named
[root@pc207 /]# ls /var/named/slaves/
tedu.cn.slave
虚拟机C上测试
[root@pc208 /]# vim /etc/resolv.conf #:指示DNS服务器是谁
nameserver 192.168.4.207
[root@pc208 /]# nslookup www.tedu.cn
四、DNS主从数据同步
数据同步操作的修改,只能在主DNS服务器上进行
修改主的数据版本号serial(比之前的大),从服务器 会被同步 主服务器 的数据
虚拟机A:
[root@svr7 /]# vim /var/named/tedu.cn.zone
…….此处省略一万字
2020111801 ; serial #数据的版本号,由10个数字组成,数字越大优先级越高
1D ; refresh #每隔1天主从进行数据交互
1H ; retry #失效之后的时间间隔每一个1小时
1W ; expire #真正的失效时间,1周
3H ) ; minimum #失效记录的记忆时间3小时
tedu.cn. NS svr7
tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 11.12.13.14
[root@svr7 /]# systemctl restart named
虚拟机B:
[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207
五、特殊解析
1、DNS的轮询(负载均衡)
[root@svr7 ~]# vim /var/named/tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
www A 192.168.4.21
www A 192.168.4.22
ftp A 2.2.2.2
[root@svr7 ~]# systemctl restart named
主机B测试:
[root@pc207~]#ping -c 1 www.tedu.cn
2、DNS的泛域名解析
[root@svr7 /]# vim /var/named/tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
ftp A 2.2.2.2
* A 6.6.6.6
tedu.cn. A 7.7.7.7
[root@svr7 /]# systemctl restart named
虚拟机B测试:
[root@pc207 /]# nslookup wwwwww.tedu.cn
[root@pc207 /]# nslookup tedu.cn
3、DNS的解析记录的别名
[root@svr7 /]# vim /var/named/tedu.cn.zone
……此处省略一万字
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.20
ftp A 2.2.2.2
* A 6.6.6.6
tedu.cn. A 7.7.7.7
vip CNAME ftp #vip解析结果与ftp解析结果一致
[root@svr7 /]# systemctl restart named
虚拟机B:测试
[root@pc207 ~]# nslookup vip.tedu.cn
DNS服务器资源解析记录的类型:
NS:DNS服务器声明记录
A:正向解析记录
CNAME:解析记录的别名
4、递归查询(递归解析)与迭代查询 (迭代解析)
理解概念即可
递归查询:客户端发送请求给首选DNS服务器,首选DNS服务器与其他的DNS服务器交互,最终将解析结果带回来过程
迭代查询: 客户端发送请求给首选DNS服务器,首选DNS服务器告知下一个DNS服务器地址
DNS工作的查询方式:
示例:
虚拟机B:构建DNS服务器负责bj.tedu.cn
[root@pc207 ~]# yum -y install bind bind-chroot
[root@svr7 /]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};
]# cd /var/named/
]# cp -p named.localhost bj.tedu.cn.zone
]# vim bj.tedu.cn.zone
……此处省略一万字
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 9.9.9.9
]# systemctl restart named
虚拟机A:子域授权
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.20
ftp A 2.2.2.2
* A 4.4.4.4
tedu.cn. A 5.5.5.5
vip CNAME ftp
[root@svr7 /]# systemctl restart named
虚拟机B:测试
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.tedu.cn
Address: 9.9.9.9
虚拟机A:禁止递归查询
[root@svr7 /]# vim /etc/named.conf
options {
directory "/var/named";
recursion no; #禁止递归查询
};
[root@svr7 /]# systemctl restart named
[root@pc207 /]# dig @192.168.4.7 www.bj.tedu.cn #专业域名解析的工具
bj.tedu.cn. 86400 IN NS pc207.tedu.cn.
;; ADDITIONAL SECTION:
pc207.tedu.cn. 86400 IN A 192.168.4.207
六、缓存DNS
作用:缓存解析结果,加快访问
示例:
虚拟机A:为真正的DNS服务器
虚拟机B:缓存DNS服务器
虚拟机B:
[root@pc207 /]# yum -y install bind bind-chroot
[root@pc207 /]# vim /etc/named.conf
options {
directory "/var/named";
forwarders { 192.168.4.7; }; #转发给192.168.4.7
};
[root@pc207 /]# systemctl restart named
[root@pc207 /]# nslookup www.abc.com 192.168.4.207
Server: 192.168.4.207
Address: 192.168.4.207#53
Non-authoritative answer:
Name: www.lol.com
Address: 1.2.3.4
0302、DNS服务器、多区域的DNS服务器、DNS主从架构、DNS主从数据同步、特殊解析、缓存DNS相关推荐
- RHCE--Linux中搭建主DNS、正反批量解析、区域传送、辅DNS、缓存DNS服务器
文章目录 DNS的概念 DNS域名解析全过程 因特网的域名结构 DNS中的七大资源记录 1.A记录 格式:完整主机名(FQDN) IN A IP地址 2.NS记录 格式:区域名 IN NS 完整主机名 ...
- cmd显示服务器对区域没有权威,查询dns解析服务器地址cmd命令
查询dns解析服务器地址cmd命令 内容精选 换一换 一次完整的HTTP请求包括域名解析.建立TCP连接.发起请求.服务器接收到请求进行处理并返回处理结果.浏览器对HTML代码进行解析并请求其他资源, ...
- dns辅助服务器的配置时,主dns配置的区域文件不能复制过来,使用bind部署DNS主从服务器...
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建主从DNS服务器的参考. 注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的. 如果需要查看相关软件版 ...
- 搭建DNS服务器,完成正向解析、反向解析、主从dns服务器完全区域传送和增量区域传送、批量解析
一.因特网的域名结构 (1)国家顶级域名:采用ISO3166的规定.如:cn代表中国,us代表美国,uk代表英国,等等.国家域名又常记为ccTLD(cc表示国家代码contry-code). (2)通 ...
- Windows Server 2012 R2 -DNS服务器辅助区域(VMware workstation环境)
在上一篇文章的基础下拓扑如下: DNS1新建主机记录: DNS2计算机名及IP设置: 是否允许区域传送: 输入DNS2 IP地址 在DNS2安装DNS服务器(方法如上一篇文章)点击打开链接 创建辅助区 ...
- 实验详解——DNS反向解析、DNS主服务器和从服务器的配置
实验详解--DNS反向解析.DNS主服务器和从服务器的配置 实验一:DNS反向解析 1.安装bind 2.查找配置文件路径 3.配置/etc/named.conf主配置文件 4.修改/etc/name ...
- dns服务器v6解析 windows_04:缓存DNS、Split分离解析、电子邮件通信、Web服务器项目实战...
一. 环境的准备 关闭两台虚拟机的SELinux [root@svr7 ~]# setenforce 0 #修改当前运行模式[root@svr7 ~]# getenforce #查看当前运行模式Per ...
- [DNS]ACL、also-notify、视图服务器及安全设置
1. ACL :访问控制列表放在named.conf的头部,如果acl的内容太多,可以另创建一个文件,将acl放在该文件中,再在主配置文件named.conf用include 将文件加载进来(记得放在 ...
- Linux中怎么搭建主DNS、辅助DNS、缓存DNS服务器
文章目录 Linux中怎么搭建主DNS.辅助DNS.缓存DNS服务器 一.认识DNS: 1.DNS概述: 2.DNS查询过程: 3.DNS常见名词: 二.DNS配置: 三.搭建DNS服务器: 搭建we ...
- 惟缓存DNS服务器与备用DNS服务器配置
一.惟缓存DNS服务器 事先准备:两台纯净虚拟机(以下简称虚拟机A与虚拟机B),一台真机 配置静态IP:给两台虚拟机都分配到同一vmnet,同一网段 虚拟机A为192.168.1.1 虚拟机B为192 ...
最新文章
- 强化学习(八) - 深度Q学习(Deep Q-learning, DQL,DQN)原理及相关实例
- 周志华:深度学习理论探讨比应用滞后太多
- Windows上使用Git管理文件
- 【WebRTC---入门篇】(四)WebRTC设备管理
- 【剑指offer】面试题53 - 1:在排序数组中查找数字 I(java)
- presto java_Presto Jdbc
- php上传中文图片,用PHP处理图片文件的上传
- mysql vs2008,vs2008 使用mysql
- linux批量替换文件夹中所有文件内容
- 一文搞定Python正则表达式
- opencv OCR 端到端场景文本检测与识别(webcam_demo) vs2015
- 泰迪杯数据挖掘挑战赛—数据预处理(一)
- 数据抽取:增量与全量的区别
- 大数据培训课资源调度器详解
- python 编写computer类
- mysql datasource.url_DataSource配置
- 做软件测试你应该知道场景标准(一)
- 第二个c程序,日语208音练习
- 基于JavaSwing开发蜘蛛纸牌游戏 课程设计 大作业源码
- python 算法 小试牛刀