第六章:DNS域名解析服务器

紅色彼岸花2024-11-08 18:36

第六章:DNS域名解析服务器

一、DNS简介

  • DNS是互联网商的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
  • DNS系统使用的网络查询,有监听的prot,端口为53
  • 域名可分为三大类:
    • 国家顶级域名
    • 通用顶级域名
    • 基础结构域名

二、DNS域名解析过程

DNS解析方式:

  • 正向解析:将FQDN----->IP
  • 反向解析:将IP----->FQDN

三、DNS服务器配置

提供DNS服务的软件叫bind,服务名是named

bash 复制代码 
[root@localhost yum.repos.d]# yum install bind -y		装包
[root@localhost yum.repos.d]# rpm -ql bind				列出装包之后的文件
/etc/named.conf		#bind主配置文件
/var/named/slave1 	#文件目录

实验1:配置DNS正向解析

bash 复制代码 
[root@localhost ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named";
        allow-query {any; };
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type master;
};

[root@localhost ~]# vim /var/named/named.baidu.com		配置正向解析文件
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
zs IN A 192.168.150.150
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha

[root@localhost ~]# systemctl restart named		重启named服务

测试:


实验2:反向解析

bash 复制代码 
[root@localhost named]# vim /etc/named.conf		配置主配置文件
zone "150.168.192.in-addr.arpa" IN {
        file "named.150.168.192";
        type master;
};												#添加反向的定义区域

[root@localhost named]# vim /var/named/named.150.168.192	配置反向解析文件
$TTL 1D
150.168.192.in-addr.arpa. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
150.168.192.in-addr.arpa. IN PTR zs.baidu.com
20      IN PTR haha.baidu.com
20      IN PTR lala.baidu.com
21      IN PTR heihei.baidu.com

客户端测试:


实验3:主从DNS服务器

主服务器:

bash 复制代码 
[root@localhost named]# vim /etc/named.conf 	
 allow-transfer {192.168.150.149; };		#添加允许传送的IP
 
[root@localhost named]# vim /var/named/named.baidu.com		添加slave的NS记录
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
           IN NS slave.baidu.com.
zs IN A 192.168.150.150
slave IN A 192.168.150.149
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha
[root@localhost named]# systemctl restart named		重启服务

从服务器:

bash 复制代码 
[root@localhost ~]# yum install bind -y		先装包
[root@client ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named/slaves";
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type slave;
        masters {192.168.150.150;};
};

[root@client ~]# systemctl restart named	重启服务
[root@client ~]# ll /var/named/slaves/		重启服务前slave无内容
total 12
-rw-r--r--. 1 named named 297 Nov  4 13:44 managed-keys.bind
-rw-r--r--. 1 named named 937 Nov  4 14:02 managed-keys.bind.jnl
-rw-r--r--. 1 named named 397 Nov  4 13:44 named.baidu.com

测试:

反向解析同理

相关推荐
传而习乎40 分钟前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos
soulteary41 分钟前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
爱吃青椒不爱吃西红柿‍️1 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
运维&陈同学2 小时前
【zookeeper01】消息队列与微服务之zookeeper工作原理
运维·分布式·微服务·zookeeper·云原生·架构·消息队列
是阿建吖!2 小时前
【Linux】进程状态
linux·运维
hzyyyyyyyu2 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
明明跟你说过3 小时前
Linux中的【tcpdump】:深入介绍与实战使用
linux·运维·测试工具·tcpdump
Mr_Xuhhh4 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法
中云DDoS CC防护蔡蔡5 小时前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
热门推荐
01(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明02PyTorch机器学习实现液态神经网络03【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总04玄机平台应急响应—webshell查杀05Coze扣子平台完整体验和实践(附国内和国际版对比)06Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO07【目标跟踪】相机运动补偿08Unity中PICO实现 隔空取物 和 接触抓取物体09RAG 实践- Ollama+RagFlow 部署本地知识库10量化方法怎么选?如何评估量化后的大模型LLM?