当前位置:网站首页>服务——DNS正向反向域名解析服务
服务——DNS正向反向域名解析服务
2022-08-10 21:23:00 【灌南牛x人】
目录
修改区域配置文件/etc/named.rfc1912.zones
DNS系统的作用及类型
DNS系统的作用
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一- 个ip地址不一定只对应个域名,且–个域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个这程是自动进行的。
DNS的定义
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
每一 级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
域名结构
http: //www. baidu. com.cn./
http://主机名.二级域.顶级域 根域/
树状结构最顶层称为根域,用“.”表示,相应服务器称为根服务器,整个域名空间解析权都归跟服务器所有,但根服务器无法承担庞大的负载,采用“委派"机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析全委派给com域服务器,以后但凡跟服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
根域
位于域名空间最顶层,一般用一个“.”表示
顶级域
一般代表一种类型的组织机构或国家地区,
如 .net (网络供应商)、com(工商 企业)、org (团体组织)、edu (教育机构)、gov (政府部门)、cn(中国国家域名)
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,
如.cn顶级域名下面设置的二级域名: . com. cn、 . net. cn、 . edu. cn
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机,
如www、mail 都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为FQDN (完全合格域名),也是这台主机在域名中的全名
DNS系统的分布式数据结构
DNS系统的查询方式
递归查询: 一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后, 若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。(不需要自己动手)
迭代查询: 一般情况下,本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需 要发起多次查询。(需要自己动手)
DNS域名解析方式
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名
DNS服务器类型
(1)主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
(2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
(3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
(4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
BIND的安装和配置文件
安装bind软件包
配置正向解析
先查看需要修改的配置文件所在路径
2、 修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.78.10; }; ●监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
# listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
dump- file "/var/ named/data/ cache_ dump. db"; #域名缓存数据库文件的位置
statistics-file "/var/ named/data/named_ stats.txt"; #状态统计文 件的位置
memstatistics-file " /var/named/data/named mem stats.txt"; #内存统计文件的位置
recursing- file "/var/named/data/named.recursing";
secroots-file "/var/ named/data/ named. secroots";
allow-query { 192.168.80.0/24; 172.16.100.0/24; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
3、修改区域配置文件,添加正向区域配置
vim /etc/named. rfc1912. zones #文件里有模版,可复制粘贴后修改
zone "benet. com" IN { ●正向解析"benet.com"区域
type master; #类型为主区域
file "benet. com. zone"; ●指定区域数据文件为benet.com.zone
allow-update { none; } ;
};
4、配置正向区域数据文件
#“@”这里是-一个变量,当前DNS区域名
#SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
#"benet.com.”此为完全合格域名(FQDN) ,后面有个“. "不能漏掉
#“admin.benet.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替
5、启动服务,关闭防火墙
6、在客户端的域名解析配置文件中添加DNS服务器地址
linux虚拟机解析
反向解析
修改区域配置文件/etc/named.rfc1912.zones
修改区域配置文件,添加反向区域配置/var/named
重启测试结束
构建主从域名服务器
再开一台虚拟机做从服务器
安装bind
yum install -y bind
(1)修改主域名服务器的区域配置文件,修改正、反向区域配置
vim /etc/named.rfc1912.zones
zone "zmj.com" IN {
type master; ●类型为主区域
file "zmj.com.zone";
allow-transfer { 192.168.80.11; } ●允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "80.168.192.in-addr.arpa" IN {
type master;
file "zmj.com.zone.local";
allow-transfer { 192.168.80.11; };
};
下面直接重启systemctl restart named
(2)修改从域名服务器的主配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192. 168.80.11(这个改成any); }; ●监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/ named/data/named_mem_stats.txt";
allow-query { any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
.....
}
(3)修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/named.rfc1912.zones
zone "zmj.com" IN {
type slave; ●类型为从区域
masters { 192.168.80.10; }; ●指定主服务器的IP地址
file "slaves/zmj.com.zone"; ●下载的区域数据文件保存到slaves/目录下
};
zone "80.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.80.10; } ;
file "slaves/zmj.com.zone.local";
};
(4)主、从都重启动服务,并查看区域数据文件是否已下载成功
systemctl restart named
ls -l /var/named/slaves/
边栏推荐
猜你喜欢
随机推荐
Redis Performance Impact - Asynchronous Mechanisms and Response Latency
Live Classroom System 08 Supplement - Tencent Cloud Object Storage and Course Classification Management
In 2021 China industrial Internet security competition (competition) in fujian province and the first industry of fujian province Internet innovation competition
管理员必须知道的RADIUS认证服务器的部署成本
Labelme-5.0.1 version edit polygon crash
About DataFrame: Processing Time
【实用软件】【VSCode】使用技巧大全(持续更新)
web逆向之丁香园
地理探测器Geodetector软件的下载、应用与结果解读
微擎盲盒交友变现-vp_ph打开慢优化
深度学习之 12 循环神经网络RNN2
如何保护 LDAP 目录服务中的用户安全?
LeetCode每日一题(1573. Number of Ways to Split a String)
美创科技勒索病毒“零信任”防护和数据安全治理体系的探索实践
图数据库(Neo4j)入门
智能方案设计——智能跳绳方案
RADIUS Authentication Server Deployment Costs That Administrators Must Know
关于 DataFrame: 处理时间
优化是一种习惯●出发点是'站在靠近临界'的地方
【Windows】你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证的来宾访问,这些策略可帮助保护你的电脑