? 知道域名查询所对应的 IP 地址, 这种查询称为正向查询. 通过 IP 地址查询对应的域名称之为反向查询
? 为了实现反向查询, 在 DNS 标准中定义了特殊域 in-addr.arpa 域.
? in-addr.arpa 域中的子域是按照点分十进制表示法编号的 IP 地址的相反顺序构造的.
5,DNS 资源记录 SOA 资源记录每个区在区的开始处都包含了一个起始授权记录(Start of Authority Record), 简称 SOA 记录.
SOA 定义了域的全局参数, 进行整个域的管理设置. 一个区域文件只允许存在唯一的 SOA 记录.
NS 资源记录 NS(Name Server)记录是域名服务器记录, 用来指定该域名由哪个 DNS 服务器来进行解析. 每个区在区根处至少包含一个 NS 记录.
A 资源记录 A 就是地址 (Address) 的缩写, 后面记录的是 IP 的对应.
PTR 资源记录相对于 A 资源记录, 指针 (PTR) 记录把 IP 地址映射到 FQDN. 用于反向查询, 通过 IP 地址, 找到域名.
CNAME 资源记录别名记录 (CNAME) 资源记录创建特定 FQDN 的别名. 用户可以使用 CNAME 记录来隐藏用户网络的实现细节, 使连接的客户机无法知道真正的域名.
MX 资源记录邮件交换 (MX) 资源记录, 为 DNS 域名指定邮件交换服务器.
邮件交换服务器是为 DNS 域名处理或转发邮件的主机. 处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者. 转发邮件指把邮件发送到最终目的服务器, 用简单邮件传输协议 SMTP 把邮件发送给离最终目的地最近的邮件交换服务器, 或使邮件经过一定时间的排队.
6.DNS 安装[[email protected] ~]# VIM /etc/services domain 53/tcp # name-domain server domain 53/udp53 端口用于客户端查询 rndc 953/tcp # rndc control sockets (BIND 9) rndc 953/udp # rndc control sockets (BIND 9) 953 端口用于主从同步 [[email protected] ~]# yum install bind bind-chroot bind-utils -y[[email protected] ~]# systemctl start named [[email protected] ~]# netstat -anutp | grep namedtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 15202/named tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 15202/named tcp6 0 0 ::1:53 :::* LISTEN 15202/named tcp6 0 0 ::1:953 :::* LISTEN 15202/named udp 0 0 127.0.0.1:53 0.0.0.0:* 15202/named udp6 0 0 ::1:53 :::* 15202/named 1234567891011121314151617187, 配置正向解析[[email protected] ~]# VIM /etc/named.conf 13 listen-on port 53 { 127.0.0.1; };===>listen-on port 53 { any; };# 监听任意 ip 地址 14 listen-on-v6 port 53 { ::1; };===>listen-on-v6 port 53 { any; }; 15 directory "/var/named";# 数据库默认放置的目录 16 dump-file "/var/named/data/cache_dump.db";# 一些统计信息 17 statistics-file "/var/named/data/named_stats.txt"; 18 memstatistics-file "/var/named/data/named_mem_stats.txt"; 19 recursing-file "/var/named/data/named.recursing"; 20 secroots-file "/var/named/data/named.secroots"; 21 allow-query { localhost; };===>allow-query { any; };# 允许查询的范围. localhost 表示本地. ================== 增加一个区域 ============== 59 zone "bgy.cn" IN { 60 type master; 61 file "bgy.cn.zone"; 62 }; ================== 创建区域文件 ============= [[email protected] ~]# cd /var/named/[[email protected] named]# lschroot dynamic named.empty named.loopbackdata named.ca named.localhost slaves[[email protected] named]# cp -p named.localhost bgy.cn.zone #可以参考 localhost 模板[[email protected] named]# VIM bgy.cn.zone
- 1 $TTL 1D# 记录缓存时间 2 @ IN SOA @ rname.invalid. (# @表示当前域 SOA 起始授权记录 rname.invalid. 表示邮箱. 3 0 ; serial# 更新序列号. 4 1D ; refresh# 刷新时间. 从域名服务器更新地址数据库文件的间隔时间. 5 1H ; retry# 从域名服务器更新地址数据库失败, 重试等待时间. 6 1W ; expire# 超过该时间仍无法更新地址数据库, 则不再尝试. 7 3H ) ; minimum# 设置无效地址解析记录, 即数据库中不存在的地址. 8 NS @ 9 A 127.0.0.1#IPv4 对应记录 10 AAAA ::1#IPv6 对应记录 1 $TTL 1D 2 bgy.cn. IN SOA dns.bgy.cn. root.bgy.cn. ( 3 0 ; serial 4 1D ; refresh 5 1H ; retry 6 1W ; expire 7 3H ) ; minimum 8 bgy.cn. NS dns.bgy.cn. 9 dns.bgy.cn. A 192.168.220.138 10 www.bgy.cn. A 192.168.220.138[[email protected] named]# systemctl restart named[[email protected] named]# echo "DNS1=192.168.220.138">> /etc/sysconfig/network-scripts/ifcfg-eno16777736[[email protected] named]# systemctl restart network
- ================================================[[email protected] named]# ping www.bgy.cnPING www.bgy.cn (192.168.220.138) 56(84) bytes of data.64 bytes from server (192.168.220.138): icmp_seq=1 ttl=64 time=0.017 ms64 bytes from server (192.168.220.138): icmp_seq=2 ttl=64 time=0.049 ms64 bytes from server (192.168.220.138): icmp_seq=3 ttl=64 time=0.044 ms1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253548, 搭建主从服务器 bgy.cn 域的基础上完成.[[email protected] named]# VIM /etc/named.conf 59 zone "bgy.cn" IN {
- 60 type master; 61 file "bgy.cn.zone"; 62 allow-transfer {
- 192.168.220.0/24;
- };# 允许哪个网段的从 DNS 服务器, 可以同步 DNS 服务器 zone 文件, 不写默认所有. 63
- }; ========================client 充当从服务器 ==================[[email protected] ~]# yum install bind bind-chroot bind-utils -y[[email protected] ~]# systemctl start named[[email protected] ~]# VIM /etc/named.conf 13 listen-on port 53 {
- 127.0.0.1;
- };===>listen-on port 53 {
- any;
- };# 监听任意 ip 地址 14 listen-on-v6 port 53 {
- ::1;
- };===>listen-on-v6 port 53 {
- any;
- }; 21 allow-query {
- localhost;
- };===>allow-query {
- any;
- };# 允许查询的范围. 59 zone "bgy.cn." IN {
- 60 type slave;# 配置 slave 从 61 file "slaves/bgy.cn.zone.file"; 62 masters {
- 192.168.220.138;
- }; 63
- }; [[email protected] ~]# ls /var/named/slaves/[[email protected] ~]# systemctl restart named [[email protected] ~]# ls /var/named/slaves/bgy.cn.zone.file[[email protected] named]# echo "DNS1=192.168.220.139">> /etc/sysconfig/network-scripts/ifcfg-eno16777736 [[email protected] named]# systemctl restart network1234567891011121314151617181920212223242526279,DNS 主从密钥认证 ====================Server 生成密钥 =========================[[email protected] named]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST bgyKbgy.+157+48942[[email protected] named]# lsbgy.cn.zone dynamic named.ca named.loopbackchroot Kbgy.+157+48942.key named.empty slavesdata Kbgy.+157+48942.private named.localhost[[email protected] named]# cat Kbgy.+157+48942.key bgy. IN KEY 512 3 157 /vWYeYPs1wtiU+gMHLVgFA==[[email protected] named]# VIM /etc/named.conf 59 key bgykey {
- 60 algorithm hmac-md5; 61 secret "/vWYeYPs1wtiU+gMHLVgFA=="; 62 63
- }; 64 zone "bgy.cn" IN {
- 65 type master; 66 file "bgy.cn.zone"; 67 allow-transfer {
- key bgykey;
- }; 68
- }; [[email protected] named]# systemctl restart named =================== 从服务器配置 ================================ [[email protected] named]# VIM /etc/named.conf 58 key bgykey {
- 59 algorithm hmac-md5; 60 secret "/vWYeYPs1wtiU+gMHLVgFA=="; 61
- }; 62 63 zone "bgy.cn." IN {
- 64 type slave; 65 file "slaves/bgy.cn.zone.file"; 66 masters {
- 192.168.220.138 key bgykey;
- }; 67
- }[[email protected] named]# systemctl restart named1234567891011121314151617181920212223242526272829303132333410,nslookup,dig 使用[[email protected] named]# nslookup www.bgy.cnServer:192.168.220.139Address:192.168.220.139#53
- Name:www.bgy.cnAddress: 192.168.220.138
- [[email protected] named]# nslookup > www.bgy.cn Server:192.168.220.139Address:192.168.220.139#53
- Name:www.bgy.cnAddress: 192.168.220.138> exit123456789101112131415[[email protected] named]# dig @192.168.220.138 www.bgy.cn
- ; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.1 <<>> @192.168.220.138 www.bgy.cn; (1 server found);; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5532;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
- ;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION: #提出问题的部分; www.bgy.cn.INA;; ANSWER SECTION:# 回答的阶段 www.bgy.cn.86400INA192.168.220.138
- ;; AUTHORITY SECTION:# 与此次回答有关的部分 bgy.cn.86400INNSdns.bgy.cn.
- ;; ADDITIONAL SECTION:dns.bgy.cn.86400INA192.168.220.138
- ;; Query time: 1 msec;; SERVER: 192.168.220.138#53(192.168.220.138);; WHEN: 二 7 月 23 22:26:16 CST 2019;; MSG SIZE rcvd: 89
12345678910111213141516171819202122232425262728 文章最后发布于: 2019-07-23 22:28:57 有 0 个人打赏私信求帮助
DNS 服务器搭建与配置阅读数 571
title:DNS 服务器搭建与配置 date:2018-10-1521:20:07tags:[Linux 笔记, Linux 服务]categories:LinuxDNS 服务介绍 DNS 服务简介: DNS(Dom... 博文来自: 曹世宏的博客 ORACLE RAC DNS 服务器搭建与配置详细过程阅读数 2143
ORACLERACDNS 服务器搭建与配置一, 说明: 之前已经写过关于 oraclerac 的搭建的详细过程, 但是之前搭建的时候没有配置 dns 域名解析, 这次单独把这块配置拿出来讲一下. 这里我们把 dns 单独安装... 博文来自: 雨花石 Redhat7DNS 服务搭建与配置阅读数 561
一, 局域网络中的计算机的信息传输是基于 IP 地址来识别身份, 在互联网中也是通过 IP 地址来完整. 这时候 DNS 刚刚好应运而生. 为了降低用户访问网络门槛. 这是一项用于管理和解析域名与 IP 地址对应关系的技术, 简... 博文来自: qq_38993101 的博客 Centos7 DNS 服务器搭建与配置阅读数 1330
Centos7DNS 服务器搭建与配置环境设置服务器静态 ip 地址 vi/etc/sysconfig/network-scripts/ifcfg-ens32TYPE=EthernetBOOTPROTO=st... 博文来自: bk-hone
Linux 环境下 DNS 服务, DNS 服务器的搭建与配置阅读数 474
1.DNS 系统 (1)DNS 系统的作用正向解析: 根据主机名称(域名) 查找对应的 IP 地址; 反向解析: 根据 IP 地址查找对应的主机域名;(2)DNS 系统的类型缓存域名服务器: 也称为高速缓存服务器(提高重复查询... 博文来自: 橘子女侠 DNS 主配置文件的几个选项阅读数 8
options 块中: listen-onport 监听 DNS 查询请求的本机 IP 地址及端口 eg:listen-onport53{192.168.0.78}; 监听本机的 192.168.0.78 的 DNS 查询, 如... 博文来自: weixin_33754065 的博客 DNS 服务的配置与管理 --- 配置正向查找区域阅读数 10
创建正向查找区域 (1) 配置 DNS 服务, 首先要创建 DNS 查找区域在 DNS 正向查找区域或反向查找区域里又包括三种不同的区域类型: 主要区域, 辅助区域和存根区域 (2) 出现新建区域向导, 点击下一步继续系统默认会... 博文来自: changengxian8955 的博客 Linux 下 DNS 配置重启失效以及 NetworkManger 自启动服务阅读数 42
有时候能 ping 通 ip 地址, 却 ping 不通域名, 这就是 dns 没有配置的缘故. 但是 DNS 配置文件 / etc/resolv.conf 每次重启就会失效. 打开这个配置文件, 发现有注释提示: Dynamicreso... 博文来自: m0_37591905 的博客 dns 服务器搭建及配置测试流程阅读数 2092
1, 使用 bind(BerkeleyInternetNameDomain)搭建 DNS(DomainNameSystem)服务器安装. yum-yinstallbind-chroot 可先查询是否已经安装: r... 博文来自: 坚持不一定成功, 但放弃一定失败~ DNS 服务搭建与配置 - DoloresOOO 的博客 - CSDN 博客 9-6
NTP 服务器搭建与配置 - DoloresOOO 的博客 - CSDN 博客 9-22
DNS 服务器搭建 - Linux-Dnsmasq 阅读数 5095
DNS 服务器搭建 - Linux-Dnsmasq 整理下用 Dnsmasq 在 Linux 上搭建 DNS 服务器的基本步骤. 功能: 原始功能 Domain Name ----> IP. 可以做防火墙, 网络过滤(通... 博文来自: 天使也掉毛 DNS 服务搭建 - weixin_42859372 的博客 - CSDN 博客 11-11
web 服务器搭建 - Apache - DoloresOOO 的博客 - CSDN 博客 8-2
DNS 服务器搭建阅读数 50
DNS 服务器搭建安装 bind 软件编辑主配置文件编辑区域配置部分创建 zone 文件编辑区域数据配置文件正向解析文件反向解析文件对配置文件进行语法检查主配置文件检查区域数据文件检查启动服务指定本机为域名服务... 博文来自: qq_24263755 的博客关注曹世宏的博客 225 篇文章
排名: 3000+
关注雨丶花丶石 215 篇文章
排名: 9000+
关注演员闷闷 5 篇文章
排名: 千里之外
关注 bk-home18 篇文章
排名: 千里之外
K8S DNS 服务搭建和配置 --CoreDNS 应用 - chaishi1991 的..._CSDN 博客 9-27
SVN 服务器 + Apache - DoloresOOO 的博客 - CSDN 博客 11-6
开源 DNS 服务器与安装配置阅读数 3210
产品关键词: 智能 DNS+CDN 集群 + WAF 防火墙 + 负载均衡 + 近源清洗 + Web 化管理一, 简介相对于存储和大数据领域, CDN 是一个相对小的领域, 但行行出状元, BIND 就是 CDN 领域的蝉联 N 届的状元郎. BI... 博文来自: Enweitech Software WorksCentOS6.5 下 DNS 服务器搭建与配置阅读数 7
一, 安装机器情况 192.168.1.70(dns 主节点)192.168.1.71(dns 从节点)二, 主节点 DNS 的安装及配置 1.DNS 服务器所需的软件包安装 yum-yinstallbindbind-c... 博文来自: weixin_30363817 的博客 SAMBA 服务器搭建 - DoloresOOO 的博客 - CSDN 博客 10-7
DNS 服务搭建. - weixin_34185512 的博客 - CSDN 博客 9-30
CentOS 6.5 下 DNS 服务器搭建与配置阅读数 2
一, 缓存域名服务器 1, 安装与配置 [[email protected]~]#yum-yinstallbindbind-chrootbind-utilbind-libsDNS 服务器所需的软件包[[email protected] 博文来自: weixin_34187822 的博客
Apache 部分安全 & 调优配置 - DoloresOOO 的博客 - CSDN 博客 9-8
Centos7 搭建 tomcat 环境 - DoloresOOO 的博客 - CSDN 博客 8-8
centos7 安装 dns 服务器阅读数 616
DNS 基础原理及配置详解 DNS 服务器搭建与配置域名解析流程:(以 www.johnson.com 为例) 1. 当客户端要解析一个域名时, 客户端首先分析本地 hosts 文件, 若无对应的主机条目, 就去分析... 博文来自: xueyunzi1 的博客网络, DNS 服务器搭建与配置 (及 Linux 操作) 等知识点阅读数 43
来源: http://www.bubuko.com/infodetail-3289904.html