首页 > 其他分享 >DNS

DNS

时间:2024-03-20 15:48:08浏览次数:18  
标签:named ty DNS org 服务器 节点

https://blog.51cto.com/shiliguo/4870819

 

 

DNS:域名系统,应用层协议。域名和IP地址相互映射的分布式数据库,服务器端:53/udp,53/tcp

-----------------------------------------------------------------------------------------------------------------------------------------------------

DNS解析优先级: 本地hosts文件--dns,可以修改

centos系统: /etc/nsswitch.conf

 

 

根域----顶级域名---二级域名----三级域名

顶级域名:com,gov,org等                 顶级域名存储的域名是二级域名

二级域名:goole.com,baidu.com等      二级域名存储的域名是三级域名

三级域名:www.baidu.com   本质是主机

----------------------------------------------------------------------------------------------------------------------------------------------------------------

DNS查询类型:

递归查询:客户机和本地DNS服务器之间属于递归查询,客户机向DNS发出请求后,如果DNS服务器本身不能解析,则向另外的DNS服务器发出请求,得到最终的肯定或否定的结果转交给客户机。此查询的源和目标保持不变,为了查询结果只发起一次查询

迭代查询:本地DNS向其他DNS服务器的查询属于迭代查询,如果对方不能返回权威的结果,则向下一个DNS服务器再次发起查询,知道返回结果为止。此查询的源不变,但是查询的目标不断变化,为查询结果一般需要发起多次查询。

 

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

DNS服务器类型

主DNS服务器:管理和维护所负责的域名解析库的服务器

从DNS服务器:从主服务器或者从服务器复制解析库副本

缓存DNS服务器(转发器)

 

各种资源记录

记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX

SOA:起始授权记录;一个区域解析库有且仅有一个SOA记录,必须位于解析库的第一条记录

A:正向解析

AAAA:ipv6正向解析

PTR:反向解析

NS:标明当前区域的DNS服务器

CNAME:别名记录

MX:邮件交换器

 

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

DNS服务器软件:bind,powerdns,dnsmasq,coredns

 

以下选择bind安装DNS服务

yum -y install bind bind-utils

 

 主配置脚本:/etc/named.conf    /etc/named.rfc1912.zones

正向解析库文件: /var/named/named.localhost
反向解析库文件: /var/named/named.loopback

根域名服務器配置:   /var/named/named.ca

注意:

一台服务器可同时为多个域名提供解析 ,必须要有根域名文件

 

主配置文件   /etc/named.conf

全局配置: options{}

日志子系统配置:logging{}

区域定义:本地能够为那些zone进行解析,就要定义那些zone

注意:

任何服务程序如果希望能通过网络被其他主机访问,至少应该就监听在一个能与外部主机通信的IP地址上

缓存DNS服务器的配置:监听外部地址即可

dnssec:设为no

 

 

 设置了114.114.114.114Dns,所以能够访问外网。将DNS设置为本地,依旧可以访问外网。这是因为dns服务器天生知道根服务器。

 

 

将其他服务器的DNS只向DNS服务器,依旧可以上网。需要修改DNS的named.conf

 

 rndc reload 或者   systemctl restart named

 

 

------------------------------------------------------------------------------------------------------------------------------------------------

搭建DNS正向主服务器,实现web服务器基于FQDN的访问

主DNS服务器:192.168.89.140  

web服务器:192.168.89.142

访问web的客户端:192.168.89.141    

 

第一步:所有服務器关闭selinux,防火墙,开启时间同步

第二步:140节点进行操作

1安装bind   ---------------yum -y install bind bind-utils

2 vim /etc/named.conf

 

3 vim /etc/named.rfc1912.zones

 

 ty.org   域      IN可写可不写       ty.org.zone可以随意命名(a.txt都行)

4   DNS区域数据库文件  cp -p /var/named/named.localhost  /var/named/ty.org.zone(a.txt)

vim /var/named/ty.org.zone

 

 master=master.ty.org.   DNS服务器

www=www.ty.org.       web服务器

5 .rndc reload

第三步:142节点配置httpd

1. yum install -y httpd && systemctl enable --now httpd

第四步: 141测试是否能够访问www.ty.org(这里是因为我将dns已经指向了192.168.89.140,httpd默认页面内容为ty)

 

 

 

 如果用户访问输入有问题,比如输入wwwwwwwwww.ty.org,ty.org无法解析,域文件配置修改为

 

 

 

 

 

----------------------------------------------------------------------------------------------------------------------------

named配置检查

named-checkconf    检查named.conf

named-checkzone ty.org /var/named/ty.org.zone     检查域文件配置

 

--------------------------------------------------------------------------------------------------------------------------------

启用DNS客户端缓存加快访问速度

yum install -y nscd

systemctl enable --now nscd

-----------------------------------------------------------------------------------------------------------------------------------

增加从DNS服务器143节点

1.yum install -y bind

2.vim /etc/named.conf

 

 3.vim /etc/named.rfc1912.zones

 

 4 .systemctl enable --now named

5.140主DNS节点关闭dns服务   rndc stop,客户端141节点访问web测试

 

但是此时无法主从同步,修改140节点配置形成主从不同   vim /var/named/ty.org.zone

 

 

 

高危:DNS默认允许从任何节点抓取数据库==================141为例抓取

 

 预防操作:主节点允许从节点抓取,从节点禁止任何节点抓取

 

 

 

 

 141抓取尝试

 

 

 

 

 

 

==========================================-=============================

子域添加,144作为子域节点。多用于异地DNS管理。

DNS父域 ,DNS主节点:  140节点

 DNS子域:144节点

父域,子域的web服务器:142节点

DNS从节点:143节点

访问web客户端:141节点

 

配置修改如下-------------------------------

1.140节点添加子域  vim /var/named/ty.org.zone  然后重启rndc

 

 2.144节点安装bind

3.144节点配置    vim /etc/named.conf

 

 

 

4 vim /etc/named.rfc1912.zones,,-----------这里的son必须和父域的数据库文件的一致

 

 

 5.vim /var/named/son.zone,--------------------重启服务rndc

 

 6 141节点测试子域

 

 

 

实现缓存DNS服务器==============================添加146节点

1.146节点安装bind

2.vim /etc/named.conf

 

 3.重启服务

 

  TRANSLATE with x English
Arabic Hebrew Polish
Bulgarian Hindi Portuguese
Catalan Hmong Daw Romanian
Chinese Simplified Hungarian Russian
Chinese Traditional Indonesian Slovak
Czech Italian Slovenian
Danish Japanese Spanish
Dutch Klingon Swedish
English Korean Thai
Estonian Latvian Turkish
Finnish Lithuanian Ukrainian
French Malay Urdu
German Maltese Vietnamese
Greek Norwegian Welsh
Haitian Creole Persian  
  TRANSLATE with COPY THE URL BELOW Back EMBED THE SNIPPET BELOW IN YOUR SITE Enable collaborative features and customize widget: Bing Webmaster Portal Back     此页面的语言为中文(简体)   翻译为          

 

标签:named,ty,DNS,org,服务器,节点
From: https://www.cnblogs.com/gaoyuechen/p/18085367

相关文章

  • 自动更新DNS解析
    背景目前有两个做ddns的开源项目,我们选择了:https://gitee.com/Xsssd/ddns4j原因是这个能提供web界面,缺点是只有2种获取本机公网IP的方式。编写docker-compose.yml把官网提供的dockerrun命令转换一下:version:'3.6'services:ddns:image:'topsssd/ddns4j:v1.6.4'......
  • dns 用户访问网站原理
    接下来一个大环节,就是学习网站的所有知识点了用户访问网站,主要分两大块知识点客户端输入www.yuchaoit.cn后,是如何看到网页的,其中原理流程服务端是如何提供网站服务的?其中原理流程浏览器输入网址后发生了什么这是一个经典的问题,通过回答的细致程度,可以判断出,小白、新手、中......
  • Debian12系统下的DNS服务配置
    主DNS:aptinstall-ybind9dnsutils   \\安装DNS服务和验证工具cd/etc/bind   \\进入DNS的配置目录DNS所有的配置文件都在这个目录下第一个配置文件vimnamed.conf.options           vimnamed.conf.default-zonescp-pdb.emptydb.skills.......
  • 【计算机网络】域名劫持无处遁形:基于HTTPDNS打造可靠且安全的域名解析体系
    ......
  • nginx-proxy-manager关于DNSPod创建证书失败
    nginx-proxy-manager关于DNSPod创建证书失败此问题在2.9.19版本开始就已经存在,原因是zope引起的,由于ARM架构一直安装失败所以无法打包到镜像中,建议使用如下方法修复此问题:首先确保nginx-proxy-manager-zh的Docker容器已经正常运行,使用docker-composeps查看容器名,这里假设容器......
  • DNS域名解析过程详解
    一、DNS系统域名系统(DomainNameSystem),是因特网使用的命名系统,用来把人们方便记忆的主机名转换为机器方便处理的IP地址。DNS协议属于应用层协议,一般是运行在UDP协议之上,使用53端口。二、域名因特网采用层次树状结构的命名方法。采用这种命名方法,任何一个连接到因特网的主机......
  • Linux学习(十二)基础服务_DNS
    一、DNS原理查询方式递归查询直接把结果给客户端迭代查询如果知道结果,把结果告诉客户端,如果不知道结果,会把查询转发到下一台DNS服务器DNS解析类型SOA记录:起始授权记录  NS记录:指定管理某一个域的服务器是谁子域授权  A记录:正向解析,把域名解析......
  • 如何建立dns隧道来突破连接WIFI后用户密码认证的上网方式
    2024.3.5优化了DNS的A记录(经测试优化t1ns的A记录成功)朗读全文Yourbrowserdoesnotsupporttheaudioelement.有什么用建立dns隧道来突破连接WIFI后用户密码认证的上网方式学习和了解iodine的工作原理实测环境:J4125中的OpenWrt;作为服务端MacOSX电脑;作为客户......
  • 常用dns
    本文为joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/317阿里AliDNSnameserver223.5.5.5nameserver223.6.6.6百度BaiduDNSnameserver180.76.76.76DNSPodDNS+nameserver119.29.29.29nameserver182.254.116.116CNNICSDNS......
  • python版本简易阿里云ddns
    importosimportsysfromdatetimeimportdatetimefromalibabacloud_alidns20150109.clientimportClientasDNSClientfromalibabacloud_tea_openapiimportmodelsasapi_modelsfromalibabacloud_alidns20150109importmodelsasdns_modelsimportrequestsclassDDN......