文章目录

  • 说明
  • 3.8.1DNS工作原理
  • 3.8.2bind服务分析
  • 3.8.3多区域DNS服务

说明

本小节主要介绍DNS及原理,以及如何配置单区域DNS和多区域DNS

3.8.1DNS工作原理

一、DNS的作用
1.DNS服务器的功能
-正向解析:根据注册的域名查找其对应的IP地址
-反向解析:根据IP地址查找对应的注册域名,不常用

2.DNS的作用
-将域名解析为IP地址

二、DNS分布式结构

1.分类
-根域名服务器(全球只有13台)、一级DNS服务器、二级DNS服务器、三级DNS服务器

2.域名结构(树形结构)
-所有的域名都要以“.”作为结尾:www.qq.com.
说明:
根域名:.
一级域名:.cn(中国)、.us(美国)、.hk(香港)、.tw(台湾)、.kr(韩国)、.jp(日本)
二级域名:.con.cn、 .net.cn 、.org.cn
三级域名:dc.com.cn、nb.com.cn

3.完全合格的主机名(FUDN)
-Fulll Qualified Domain Name
-站点名+注册的域名,如:ftp.dc.com.cn

三、DNS域名管理
1.IANA,互联网数字分配机构
-Internet Assigned Numbers Authority
-整个域名系统的最高权威机构
-主管DNS根、.int、.arpa等国际化域名资源

2.CNNIC,中国互联网络信息中心
-China Internet Network Information Center
-主管国家顶级域名.cn

3.域名代理/注册/购买服务商(已被收购)
-新网:http://www.xinnet.com
-万网:http://www.net.com
-中国互联:http://hulian.top

3.8.2bind服务分析

一、BIND域名服务
1.介绍
-伯克利大学开发
-官方站点:https://www.isc.org

2.BIND服务端程序
-主要执行程序:/usr/sbin/named
-系统服务:named
-默认端口:TCP/UDP 53(DNS协议端口号)
-运行时的虚拟根环境:/var/named/chroot(发生异常时,将bind程序,放置在此)

3.主配置文件
/etc/named.conf #设置负责解析的域名

4.地址库文件:/var/named

二、安装
1.环境准备

虚拟A
[root@srv7 ~]# firewall-cmd --set-default-zone=trusted #将防火墙的默认区域设置为trusted
[root@srv7 ~]# firewall-cmd --get-default-zone  #查看默认区域是否设置成功
[root@srv7 ~]# setenforce 0  #调整selinux为宽松模式
[root@srv7 ~]# getenforce   #查看selinux的状态虚拟机B
[root@pc207 ~]# firewall-cmd --set-default-zone=trusted #将防火墙的默认区域设置为trusted
[root@pc207 ~]# firewall-cmd --get-default-zone #查看默认区域是否设置成功
[root@pc207 ~]# setenforce 0 #调整selinux为宽松模式
[root@pc207 ~]# getenforce  #查看selinux的状态

2.安装DNS服务

虚拟机A
[root@srv7 ~]# yum -y install bind  #域名服务的包
[root@srv7 ~]# yum -y install bind-chroot #安装bind守护进程包
说明:
bind-chroot提供虚拟根支持,牢笼政策,监控bind程序,如果bind程序出现异常,会出手将bind程序锁定

三、named.conf配置文件

[root@srv7 ~]# cp /etc/named.conf /etc/named.conf.bak #备份主配置文件,防止出错
[root@srv7 ~]# vim /etc/named.conf  #修改主配置文件1 options {2         directory       "/var/named";  #指明地址库文件的目录3 4 };5 6 zone "tedu.cn" IN {  #指定本地负责解析的域名7         type master;   #声明为权威服务器8         file "tedu.cn.zone";  #地址库文件名称9 };
:wq
说明:
区域配置部分
-定义DNS区域、类型、地址文件
-关键字IN表示Internet,可省略[root@srv7 named]# named-checkconf /etc/named.conf #检查文件是否配置正确

四、地址库文件

虚拟机A
[root@srv7 ~]# cp -p  /var/named/named.localhost /var/named/tedu.cn.zone #复制地址库文件模板
说明:
-p:保持权限不变
named程序是通过named用户执行,需要保证named用户对地址库有执行权限
[root@srv7 ~]# ls -l /var/named/tedu.cn.zone
-rw-r-----. 1 root named 152 Jun 21  2007 /var/named/tedu.cn.zone
[root@srv7 ~]# cd /var/named/ #进入地址库文件目录
[root@srv7 named]# vim tedu.cn.zone #修改地址库文件
$TTL 1D
@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum
tedu.cn.   NS    svr7    #指定tedu.cn.域名的服务器是哪台
svr7      A     192.168.4.7   #指定域名解析的IP
www     A     1.1.1.1
ftp       A     2.2.2.2
vip       A     3.3.3.3
AAAA    ::1  #删除,代表IPV6的解析记录
:wq
说明:
-$TTL:表示生存时间
-SOA:授权信息开始
-; :表示注释
-@:区域名
-NS:域名服务器记录
-A:地址记录,用于正向解析区域[root@srv7 named]# named-checkzone tedu.cn /var/named/tedu.cn.zone  #检查地址库文件
zone tedu.cn/IN: loaded serial 0
OK
说明:
tedu.cn:区域名
/var/named/tedu.cn.zone:地址库配置文件[root@srv7 named]# systemctl restart named #重启DNS服务虚拟机B
[root@pc207 ~]# vim /etc/resolv.conf  #修改DNS解析地址
nameserver 192.168.4.7
:wq[root@pc207 ~]# nslookup www.tedu.cn  #解析DNS的IP地址
Server:     192.168.4.7
Address:    192.168.4.7#53Name: www.tedu.cn
Address: 1.1.1.1

3.8.3多区域DNS服务

虚拟机A
[root@srv7 named]# vim /etc/named.conf  #修改主配置文件,加入一个zone
options {directory       "/var/named";};zone "tedu.cn" IN {type master;file "tedu.cn.zone";
};
zone "qq.com" IN {type master;file "qq.com.zone";
};
[root@srv7 named]# named-checkconf /etc/named.conf #检查文件是否配置正确[root@srv7 ~]# cd /var/named/ #进入地址库文件目录
[root@srv7 named]# cp -p  /var/named/named.localhost /var/named/qq.com.zone #复制地址库文件
说明:
-p:保持权限不变[root@srv7 named]# vim tedu.cn.zone #修改地址库文件
$TTL 1D
@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum
tedu.cn.   NS    svr7    #指定tedu.cn.域名的服务器是哪台
svr7      A     192.168.4.7   #指定域名解析的IP
www     A     1.1.1.1
ftp       A     2.2.2.2
vip       A     3.3.3.3
AAAA    ::1  #删除,代表IPV6的解析记录
:wq[root@srv7 named]# vim qq.com.zone  #修改地址库配置文件
$TTL 1D
@       IN SOA  @ rname.invalid. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimum
qq.com.   NS    svr7
svr7      A     192.168.4.7
www     A     5.5.5.5
:wq[root@srv7 named]# named-checkzone qq.com /var/named/qq.com.cn  #检查地址库文件
[root@srv7 named]# named-checkzone tedu.cn /var/named/tedu.cn.zone  #检查地址库文件
zone tedu.cn/IN: loaded serial 0
OK
说明:
tedu.cn:区域名
/var/named/tedu.cn.zone:地址库配置文件[root@srv7 named]# systemctl restart named #重启DNS服务虚拟机B
[root@pc207 ~]# vim /etc/resolv.conf  #修改DNS服务器
nameserver 192.168.4.7
:wq[root@pc207 ~]# nslookup www.qq.com
Server:     192.168.4.7
Address:    192.168.4.7#53Name: www.qq.com
Address: 5.5.5.5[root@pc207 ~]# nslookup www.tedu.cn
Server:     192.168.4.7
Address:    192.168.4.7#53Name: www.tedu.cn
Address: 1.1.1.1

3-8DNS基础服务相关推荐

  1. 虚拟化基础架构Windows 2008篇之1-虚拟化基础服务概述

    看完文章,请顺手投我一票(王春海),谢谢 http://edu.51cto.com/activityvote/voteRanking 京东6.18结束了,IT人自己的6.18来了!!!51CTO学院3 ...

  2. 微信基础服务肯定不收费

    微信要收费了?连日来,发改委某专家的一句"如果微信不该收费,那短信为什么要收费呢?"激起了人们对于"微信是否会进入收费时代"的极大关注.3月31日,工信部部长苗 ...

  3. 阿里云Kubernetes实战2–搭建基础服务

    前言: 在系列的第一篇文章中,我已经介绍过如何在阿里云基于kubeasz搭建K8S集群,通过在K8S上部署gitlab并暴露至集群外来演示服务部署与发现的流程.文章写于4月,忙碌了小半年后,我才有时间 ...

  4. Nmap扫描教程之网络基础服务DHCP服务类

    Nmap扫描教程之网络基础服务DHCP服务类 Nmap网络基础服务 网络基础服务是网络正常工作的基石,常见的网络基础服务包括DHCP服务和DNS服务.其中,DHCP服务用来为计算机动态分配IP地址:D ...

  5. es用canals怎么和mysql同步_搬运基础服务到kubernetes,遇这3类大坑怎么破?

    工作中需要将原本部署在物理机或虚拟机上的一些基础服务搬到kubernetes中,在搬的过程中遇到了不少坑,笔者在此特别分享一下所遇到的问题及相应的解决方法~ 一.异常网络引起的问题 之前使用redis ...

  6. linux网络设置与基础服务命令(ifconfig、hostname、route、netstat、ss、ping、traceroute、nslookup、route)

    文章目录 linux网络设置与基础服务 前言 查看网络配置 使用ifconfig命令查看网络接口地址 查看指定网络接口信息 使用 hostname命令查看当前主机名称 使用route命令查看路由表条目 ...

  7. 【南京】.Net 开源基础服务线下技术交流会

    南京地区的.net开发人员对基础服务这块感兴趣的,欢迎大家参加及会后继续交流,踊跃参与!若对基础服务相关有深度技术交流的,后续交换联系方式,可一起深度合作. .NET技术行业落地分享交流会 邀请南京地 ...

  8. .Net 分布式云平台基础服务建设说明概要

    1)  背景 建设云平台的基础框架,用于支持各类云服务的业务的构建及发展. 2)  基础服务 根据目前对业务的理解和发展方向,总结抽象出以下几个基础服务,如图所示 3)  概要说明 基础服务的发展会根 ...

  9. Asp.net 面向接口可扩展框架之类型转化基础服务

    新框架正在逐步完善,可喜可贺的是基础服务部分初具模样了,给大家分享一下 由于基础服务涉及面太广,也没开发完,这篇只介绍其中的类型转化部分,命名为类型转化基础服务,其实就是基础服务模块的类型转化子模块 ...

  10. vs 服务容器中已存在服务_敏捷基础设施和公共基础服务

    敏捷基础设施和公共基础服务 敏捷基础设施和公共基础服务是微服务架构的有力支撑: 能够简化业务开发,提升架构能力的基线. Cloud Native的基石是微服务架构.敏捷基础设施和公共基础服务. 敏捷基 ...

最新文章

  1. 【ACM】UVA - 340 Master-Mind Hints(一定要好好学英语...)
  2. 《人件集 人性化的软件开发》阅读笔记01
  3. java swing列表数据加监听,【Java Swing公开课|Java监听列表项选择事件怎么用,看完这篇文章你一定就会了】- 环球网校...
  4. 新能源汽车核心技术: VCU整车控制器、MCU电机控制器、BMS 电池管理系统
  5. HTML frameset 标签 cols 属性
  6. c# mailgun 发送邮件测试
  7. Docker、Docker file、Docker-compose 详解
  8. 扡扫机器人_石头扫地机器人评测:扫拖一体 指哪扫哪
  9. 【疑难问题】——Game中子弹的代码结构设计(未完)——是每个实例去监听某个事件
  10. 如何把新加的分区挂载到/根目录
  11. 如何让网站被百度快速收录,搜索引擎入站
  12. 解决3ds Max在高分辨率屏幕下显示字体偏小的问题
  13. 爬取拉勾网上求职信息,并导入Excel(记录代码贴)
  14. 新版unity toggle组件汉化名字
  15. 关于表单的Validform自定义验证
  16. js室内地图开发_使用JS+Three.js+Echart开发商场室内地图客流信息统计功能
  17. 【思考】AI太热门,博士也不好找工作了吗,我是这样思考的
  18. WordPressDux5.0大前端主题免费下载
  19. Debian 7环境安装TightVNC+Gnome远程桌面环境
  20. https://maps.google.com/maps/api/js?sensor=set_to_true_or_false 不能用 坑爹版

热门文章

  1. [附源码]Python计算机毕业设计Django美发店会员管理系统
  2. android 耳机左右声道接反,软件如何修正
  3. C++数据结构 —— 红黑树
  4. python字符串方法的简单使用
  5. webpack对html压缩,Webpack系列-代码压缩
  6. MMS多媒体短信技术简介
  7. 免编程App在线制作,让你快速制作心仪App
  8. 利用Udig配置地图样式,应用到geoserver中
  9. matlab数字图像处理----形态学图像处理
  10. 阿里云企业实名认证方法 新手看完就会了