dns基本原理及正反解析
DNS原理及配置
- 一、DNS原理
- 二、正向解析
- 三、反向解析
一、DNS原理
1、dns的定义是将域名和ip地址相互映射的一个分布式数据库,能够使客户端更方便的进行访问。
tcp链接 udp解析 53号端口
2、dns类似为树状结构,最顶层为根域,"."来表示,相应服务器为跟服务器,整个域名空间解析权都归
跟服务器所有。
但跟服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不通顶级域
的解析权分别委派给相应的顶级域服务器,同样的道理,为减轻顶级域的压力,又下了若干个二级域,二级域
下面又设置三级域。
3、dns的解析顺序为: 读取本地缓存 etc hosts etc resolv
(1)递归查询
递归查询是一种DNS 服务器的查询模式,在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。
如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
(2)迭代查询
DNS 服务器另外一种查询方式为迭代查询,DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,
当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS
服务器提交请求,依次循环直到返回查询的结果为止。
二、正向解析
-------------------------------------------DNS正向解析-----------------------------
----准备--
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件
--------------------------------------------
1、vim /etc/named.conf
options {listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除directory "/var/named"; #区域数据文件的默认存放位 置dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置allow-query
{ any; }; #允许使用本DNS解析服务的网段,也可用any代表所有zone "." IN { #正向解析“. "根区域type hint; #类型为根区域file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/named.rfc1912.zones";
wq保存并退出2、vim /etc/ named. rfc1912. zone #可在文件里有模版,可复制粘贴后修改
zone "lic. com" IN { #正向解析"lic.com"区域
type master; #类型为主区域file "lic. com. zone"; ●指定区域数据文件为lic. com. zone
allow-update { none; };
};
wq3、cd /var/named/
cp -p named.localhost lic.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/lic.com.zone
$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA lic.com. admin.lic.com. (0; serial .1D; refresh1H; retry1W; expire3H ) ; minimumNS lic.com. #记录当前区域的DNS服务器的名称A 192.168.150.100 #记录主机IP地址
IN MX 10 mail.lic.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.150.100 #记录正向解析www.benet.com对应的IP
mail IN A 192.168.150.100
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
* IN A 192.168.150.100 #泛域名解析,“*"代表任意主机名----测试----
systemctl start named
systemctl stop firewalld
setenforce 0
tail -f /var/log/ messages #如果服务启动失败,可以查看日志文件来排查错误
rndc-confgen -r /dev/urandom -
host www.kgc.com
nslookup www.kgc.com
三、反向解析
---------------------------------------------DNS反向解析----------------------------------------------
1、vim /etc/named.conf
options {listen-on-v6 poet 53 { 192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除directory "/var/named"; #区域数据文件的默认存放位 置dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置allow-query { any; }; #允许使用本DNS解析服务的网段,也2、vim /etc/named. rfc1912. zone #文件里有模版,可复制粘贴后修改
zone "80.168.192. in-addr.arpa" IN { #反向解析的地址倒过来写,代表解析192.168.80段的地址type master;file "benet. com. zone. local"; #指定区域数据文件为benet.com.zone.localallow-update { none; } ;3、cd /var/ named/
cp -p named. localhost benet. com. zone. local
vim /var/ named/ benet. com. zone. local
$TTL 1D
@ IN SOA benet. com. admin. benet. com. ( #这里的“@"代表192.168.80段地 0 ; serial1D ; refresh1H ; retry1W ; expi re3H ) ; minimumNS benet. com.A 192.168.80.10
200 IN PTR WWW . benet. com. #PTR为反向指针,反向解析192.168.80.200地址结果为www . benet. com.验证
systemctl restart named
host 192.168.80.200
ns1ookup 192.168.80. 200
dns基本原理及正反解析相关推荐
- DNS服务器配置:DNS服务器配置:正反解析,主从服务器,子域授权,
DNS服务器配置:正反解析,主从服务器,子域授权, 控制列表,bind view 配置前的设置:在172.16.59.1服务器上 安装bind: 配置好yum源后,用 # yum install bi ...
- Linux centos7 DNS服务器基于bind正反解析服务的搭建
Linux centos7 DNS服务器基于bind正反解析服务的搭建 DNS的相关基础知识: 一.DNS-- ...
- Liunx7 DNS服务器正反解析,域名转发
首先我们先安装DNS域名解析服务,安装命令: yum install -y *bind*(-y是接下来的安装步骤全部y,就是同意操作的意思:*是我不记得到底是哪一个安装包来着,就用*包着bind,把所 ...
- DNS域名解析服务正向解析和反向解析
文章目录 一.DNS系统 1.DNS的作用 2.DNS概述 3.DNS的定义 4.域名结构: 二.DNS域名解析方式: 三.DNS服务器类型 四.构建DNS域名正反向解析服务器步骤 1.安装bind软 ...
- DNS中的正向解析与反向解析 及 nslookup命令使用
DNS中的正向解析与反向解析 - Jackxin Xu IT技术专栏 - 博客频道 - CSDN.NET http://blog.csdn.net/jackxinxu2100/article/deta ...
- 例说DNS递归/迭代名称解析原理
以下内容摘自笔者最新年度巨作,广受好评的--<深入理解计算机网络>书中.本书详细内容及读者评价可从这里了解:http://item.jd.com/11165825.htmlhttp://p ...
- DNS基本原理与配置
一.DNS( Domain Name System)--域名系统,是一种组织成域层次结构的计算机和网络服务系统,用于TCP/IP网络,提供将主机名和域名与IP地址相互转换的服务.它的基本工作原理用下图 ...
- 简述DNS进行域名正向解析的过程。
简述DNS进行域名正向解析的过程. 参考答案: 首先,客户端发出DNS请求翻译IP地址或主机名.DNS服务器在收到客户机的请求后: (1)检查DNS服务器的缓存,若查到请求的地址或名字,即向客户机发出 ...
- dns服务器v6解析 windows_04:缓存DNS、Split分离解析、电子邮件通信、Web服务器项目实战...
一. 环境的准备 关闭两台虚拟机的SELinux [root@svr7 ~]# setenforce 0 #修改当前运行模式[root@svr7 ~]# getenforce #查看当前运行模式Per ...
最新文章
- 使用MySQL Proxy解决MySQL主从同步延迟
- jQuery弹出窗口浏览图片
- (三)Linux查看和修改文件权限
- 开源项目【zheng】搭建流程
- 5G通信的一些关键技术
- easyswoole事务mysql_easyswoole ORM 事务操作管理
- python找出有向图的所有环,Python:有向图中的所有简单路径
- 解决initializing java tooling(1%)
- [渝粤教育] 江苏食品药品职业技术学院 食品生物化学 参考 资料
- Oracle数据库-建库、建表空间,建用户
- Keli 编译遇到 *** FATAL ERROR L250: CODE SIZE LIMIT IN RESTRICTED VERSION EXCEEDED且已经破解
- 【综合篇】Web前端性能优化原理问题
- 2021邵阳市区三中高考成绩查询,2021年邵阳市普通高考科目及各科分数
- “decompose“没有适用于“ts“目标对象的方法
- python pyqtgraph绘图库-绘制图形
- 用Vue实现腾讯新闻页面
- 【推荐系统论文精读系列】(五)--Neural Collaborative Filtering
- Netty高性能编程备忘录(上)
- UHD USRP 定时发送测试
- KBP310-ASEMI生活电器配置整流桥
热门文章
- 分布式系统并发请求限流平台Sentinel功能特性调研-集成测试(中篇)
- Bilinear Attention Networks 代码记录
- Ansys Lumerical | 光子晶体布拉格光纤仿真应用
- 人工智能浪潮下的人类究竟该何去何从
- C++字符串拼接 字符串拼接
- 找工作所需数据库基础知识与实际操作(以MySQL为例)
- 速食霸主“新食尚”对洋快餐说“不”!—— 骄傲过头?
- mac java verbose_如何检查Mac上是否安装了Java JDK?
- scala排序——ordering vs ordered
- 洗地机哪个牌子最好用,洗地机什么牌子的好用又实惠