Linux-Day12.DNS服务

今日目标:

  1. DNS服务基础
  2. 特殊解析
  3. 缓存DNS
  4. DNS主从架构(重点)

一、两台虚拟机进行环境准备

  1. SELinux 设置宽松模式

root@svr7\~#setenforce 0 #设置当前系统SELinux 为宽松

root@ svr7 \~ getenforce #查看当前系统SeLinux 模式

Permissivee

root@ svr7 \~ vim / etc/selinux/configs #修改selinux配置文件为宽松模式

SELINUX=permissivee

  1. 防火墙设置

]# systemctl stop firewallde #停止防火墙服务

]# systemctl disable firewalld #禁止防火墙开启

二、DNS服务

1、DNS原理

DNS解析的作用

为什么需要DNS系统

-www.baidu .com与119.75.217.56,哪个更好记?

-互联网中的114查号台/导航员

本地域名解析: /etc/hosts

DNS服务器的功能

-正向解析:根据注册的域名查找其对应的IP地址

-反向解析:根据IP地址查找对应的注册域名不常用

DNS分布式结构

大型分布式互联网DNS解析库

根域名:

一级域名 .cn .us .tw .hk .jp .kr......

二级域名 .com.cn .org.cn .net.cn

三级域名

haha.com.cn xixi.com.cn .sun.com.cn

FQDN (完全合格的主机名) :站点名+注册的域名

Full Qualified Domain Name ,完全合格主机名

=站点名。域名后缀

=站点名。。。。。二级域。一级域

常见的顶级/一级域名

-国家/地区域:.cn、.us、.kr、.hk、.tw、

-组织域:com、.net、. edu、.org 、.gov.mi、

DNS域名管理

1.IANA,互联网数字分配机构

-Internet Assigned Numbers Author ity

-整个域名系统的最高权威机构

-主管DNS根、int、arpa等国际化域名资源

2.CNNIC ,中国互联网络信息中心

-China Internet Network Information Center

-主管国家顶级域cn

3.域名代理/注册/购买服务商

-新网,http://www.xinnet.com

-万网,http://www.net.cn

-中国互联,http://hulian.top

-......

三、BIND服务

BIND 域名服务

BIND (Berkeley Internet Name Daemon)

-伯克利Internet 域名服务

-官方站点:https ://www.isc.org/

bind-chroot 牢笼政策

root@ svr7 # yum -y install bind-chroote bind

root@ svr7 # rpm-qa bind

bind-9.9.4-29.el7.x8664//域名服务包

bind-chroot-9. 9. 4-29. el7. x86 64 //提供虚拟根支持""

BIND 服务器端程序

主要执行程序:/usr/sbin/named

系统服务:hamede

DNS协议默认端口:TCP/UDP 53

运行时的虚拟根环境:/var/named /chroot

主配置文件:/etc/named .conf #设置负责解析的域名

地址库文件:/var/named /#完全合格的主机名于ip地址对应关系

虚拟机A:构建DNS服务器

1.安装软件包

root@ svr7 \~ yum - y instalt bind bind-chroot

root@ svr7 \~ cp /etc/named.conf /root/

root@ svr7 \~ vim /etc/named.conf

root@ svr7 \~ # named-checkconf /etc/named.conf #检测格式是否正确

root@ svr7 \~ # cd /var/named

root@ svr7 \~ # cp -p named.localhost xinzhi.cn.zone #保持权限不变拷贝

root@ svr7 \~ # ls -l xinzhi.cn.zone

root@ svr7 \~ #vim / var/ named/xinzhi.cn.zone

root @ svr7 named # named-checkzone xinzhi. cn

/ var/ named/xinzhi.cn.zone

OK

root @ svr7 named # systemctl restart namede

虚拟机B:(测试)

root @pc207\~# echo nameserver 192.168.4.7 >

/etc/resolv.conf

root @pc207\~# cat /etc/resolv.conf

root @pc207\~# nslookup www.xinzhi.cn

root @pc207\~# nslookup www.xinzhi.com

四、特殊解析

DNS轮询(了解)

基于DNS的站点负载均衡

  • 一个域名>多个不同IP地址

  • 每个IP提供镜像服务内容

root@ svr7 \~ # vim /var/named/xinzhi.cn.zone

......

xinzhi.cn NS svr7

svr7 A 192.168.4.7

www A 192.168.4.20

www A 192.168.4.21

www A 192.168.4.22

DNS的泛域名解析(重点)

虚拟机A:

root@ svr7 \~ # vim /var/named/xinzhi.cn.zone

......

xinzhi.cn NS svr7

svr7 A 192.168.4.7

qq A 192.168.4.20

lol A 192.168.4.21

www A 192.168.4.22

* A 6.6.6.6

xinzhi.cn. A 7.7.7.7

......

root@ svr7 \~ # systemctl restart named

虚拟机B:(测试)

root @pc207\~# nslookup wwwww.xinzhi.cn

root @pc207\~# nslookup xinzhi.cn

解析记录的别名

虚拟机A:

root@ svr7 \~ # vim /var/named/xinzhi.cn.zone

......

xinzhi.cn NS svr7

svr7 A 192.168.4.7

qq A 192.168.4.20

lol A 192.168.4.21

www A 192.168.4.22

ftp A 2.2.2.2

* A 6.6.6.6

xinzhi.cn. A 7.7.7.7

mail CNAME ftp

......

root@ svr7 \~ # systemctl restart named

虚拟机B:(测试)

root @pc207\~# nslookup mail.xinzhi.cn

有规律的泛域名解析

Pc1.lol.com ---------------> 192.168.10.1

Pc2.lol.com ---------------> 192.168.10.2

Pc3.lol.com ---------------> 192.168.10.3

Pc4.lol.com ---------------> 192.168.10.4

Pc5.lol.com ---------------> 192.168.10.5

........

Pc50.lol.com ---------------> 192.168.10.50

内置函数(内置功能)$GENERATE 制造连续范围的数字

GENERATE 1-50 pc A 192.168.10.$

五、DNS主从架构

作用:提供可靠性从DNS服务器备份主DNS服务器的数据

虚拟机A:主DNS服务器,以lol.com域名

虚拟机B:从DNS服务器,以lol.com域名

虚拟机A:

root@ svr7 \~ #vim /etc/named.conf

root@ svr7 \~ # vim /var/named/lol.com.zone

虚拟机B:

root @pc207\~# yum -y install bind bind-chroot

root @pc207\~# vim /etc/named.conf

相关推荐
RisunJan1 小时前
Linux命令-rlogin(远程登录)
linux·运维
深圳恒讯2 小时前
菲律宾云服务器与传统VPS的架构差异
运维·服务器·架构
蓝天下的守望者2 小时前
svt_apb_if里的宏定义问题
运维·服务器·数据库
小林ixn2 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
小顿的企业观察3 小时前
中企出海战略规划,正在从“走出去”转向“走进去”
大数据·运维·人工智能·产品运营·制造
数智化转型推荐官3 小时前
2026统一身份管理系统五大发展趋势解读
java·运维·微服务
看菜鸡互3 小时前
探索用 SlideML 让大模型生成 PPT 的实验方法
java·运维
2603_954708313 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
其实防守也摸鱼4 小时前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队
大飞记Python4 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf