第六章:DNS域名解析服务器

紅色彼岸花2024-11-08 18:36

第六章:DNS域名解析服务器

一、DNS简介

  • DNS是互联网商的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
  • DNS系统使用的网络查询,有监听的prot,端口为53
  • 域名可分为三大类:
    • 国家顶级域名
    • 通用顶级域名
    • 基础结构域名

二、DNS域名解析过程

DNS解析方式:

  • 正向解析:将FQDN----->IP
  • 反向解析:将IP----->FQDN

三、DNS服务器配置

提供DNS服务的软件叫bind,服务名是named

bash 复制代码 
[root@localhost yum.repos.d]# yum install bind -y		装包
[root@localhost yum.repos.d]# rpm -ql bind				列出装包之后的文件
/etc/named.conf		#bind主配置文件
/var/named/slave1 	#文件目录

实验1:配置DNS正向解析

bash 复制代码 
[root@localhost ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named";
        allow-query {any; };
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type master;
};

[root@localhost ~]# vim /var/named/named.baidu.com		配置正向解析文件
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
zs IN A 192.168.150.150
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha

[root@localhost ~]# systemctl restart named		重启named服务

测试:


实验2:反向解析

bash 复制代码 
[root@localhost named]# vim /etc/named.conf		配置主配置文件
zone "150.168.192.in-addr.arpa" IN {
        file "named.150.168.192";
        type master;
};												#添加反向的定义区域

[root@localhost named]# vim /var/named/named.150.168.192	配置反向解析文件
$TTL 1D
150.168.192.in-addr.arpa. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
150.168.192.in-addr.arpa. IN PTR zs.baidu.com
20      IN PTR haha.baidu.com
20      IN PTR lala.baidu.com
21      IN PTR heihei.baidu.com

客户端测试:


实验3:主从DNS服务器

主服务器:

bash 复制代码 
[root@localhost named]# vim /etc/named.conf 	
 allow-transfer {192.168.150.149; };		#添加允许传送的IP
 
[root@localhost named]# vim /var/named/named.baidu.com		添加slave的NS记录
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
           IN NS slave.baidu.com.
zs IN A 192.168.150.150
slave IN A 192.168.150.149
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha
[root@localhost named]# systemctl restart named		重启服务

从服务器:

bash 复制代码 
[root@localhost ~]# yum install bind -y		先装包
[root@client ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named/slaves";
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type slave;
        masters {192.168.150.150;};
};

[root@client ~]# systemctl restart named	重启服务
[root@client ~]# ll /var/named/slaves/		重启服务前slave无内容
total 12
-rw-r--r--. 1 named named 297 Nov  4 13:44 managed-keys.bind
-rw-r--r--. 1 named named 937 Nov  4 14:02 managed-keys.bind.jnl
-rw-r--r--. 1 named named 397 Nov  4 13:44 named.baidu.com

测试:

反向解析同理

相关推荐
亚林瓜子24 分钟前
在amazon linux 2023上面源码手动安装tesseract5.5.1
linux·运维·服务器·ocr·aws·ec2
FreeBuf_31 分钟前
研究人员披露 Windows SMB 服务器权限提升漏洞(CVE-2025-58726)
运维·服务器·windows
人工智能训练1 小时前
在ubuntu系统中如何将docker安装在指定目录
linux·运维·服务器·人工智能·ubuntu·docker·ai编程
Lisonseekpan1 小时前
Linux 常用命令详解与使用规则
linux·服务器·后端
青木川崎1 小时前
linux面试题
java·linux·运维
悦光阴1 小时前
SQL Server 并发控制:Fabric Warehouse只支持快照隔离
大数据·运维·数据库·fabric
Luo_xguan1 小时前
一、Netty-高并发IO底层原理(5种主要的IO模型)
java·服务器·netty·nio
翔云 OCR API2 小时前
承兑汇票识别接口原理-OCR赋能票据自动化处理
运维·自动化·ocr
考虑考虑2 小时前
Ubuntu服务器使用 Graphics2D 生成图片时出现文字乱码
运维·服务器·后端
程序猿(雷霆之王)2 小时前
Linux——线程安全
linux·运维·服务器
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04npm使用国内淘宝镜像的方法05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08《大数据技术原理与应用》实验报告三 熟悉HBase常用操作09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10GitLab 零基础入门指南:从安装到项目管理全流程