文档章节

DNS 服务

飞马-L
 飞马-L
发布于 2016/10/10 13:25
字数 956
阅读 12
收藏 0

DNS服务:
    FQDN:完全符合规格的域名
    正向解析:FQDN---->IP
    反向解析:IP----->FQDN

    DNS查询类型:
        递归查询
        迭代查询

    DNS服务类型:
        主从
        转发
        缓存
    指定DNS服务器:
        /etc/resolv.conf
    本地DNS解析:
        /etc/hosts

1.提供基本DNS服务(正向解析)
        1.1环境:rhel 6.8 x86_64
        1.2软件:bind,bind-libs,bind-utils

        1.3安装:yum install bind bind-libs bind-utils
        1.4配置
            1.4.1 主配置文件
                    /etc/named.conf
                    listen-on port 53 { any; };DNS服务监听端口
                    directory   "/var/named";定义配置文件目录
                    allow-query     { any; };允许DNS查询的ip地址或者ip地址范围
                    recursion yes;允许递归查询
                    include "/etc/named.rfc1912.zones";包含zone的配置文件

            1.4.2 主区域配置文件
                    zone "uplooking.com" IN {  定义区域名
                    type master;制定区域类型{master,slave,hint,forward}
                    file "uplooking.com";制定区域文件名
                    };
            1.4.3 区域配置文件
                    /var/named/*
                    $TTL 1D
                    @   IN SOA  ns.uplooking.com. admin.uplooking.com. (
                                        0   ; serial
                                        1D  ; refresh
                                        1H  ; re:q
try
                                        1W  ; expire
                                        3H )    ; minimum
                    uplooking.com.      IN NS   ns.uplooking.com.
                    ns.uplooking.com.   IN A    172.16.10.1

                    www                 IN A   172.16.10.1
                    bbs                 IN A   172.16.10.1
                                        IN MX 10  mail
                    mail                IN A  172.16.10.1
                    bbs2                IN CNAME   bbs

 /etc/init.d/named restart

验证:
    修改DNS服务器/etc/resolv.conf指定DNS服务器为本机
    dig -t A www.uploooking.com
    nslookup www.uplooking.com


2.反向解析
    配置和正向类似
    /etc/named.rfc1912.zones
    zone "10.16.172.in-addr.arpa" IN {
    type master;
    file "172.16.10.zone";

               };
    /var/named/172.16.10.zone
    $TTL 600
    @       IN      SOA     ns1.uplooking.com.      admin.uplooking.com. (
                                    20140904
                                    1H  
                                    5M  
                                    2D  
                                    6H  
                                    )   
    IN      NS      ns1.uplooking.com.
    200             IN      PTR     ns1.uplooking.com.
    221             IN      PTR     www.uplooking.com.
    222             IN      PTR     www.uplooking.com.

3.别名
在zone文件中添加以下内容实现别名
bbs2                IN CNAME   bbs

4.泛域名解析
*                   IN A       172.16.10.1
*.uplooking.com.   IN A       192.168.1.220

5.递归和迭代解析流程
5.1 迭代
dig +norecurse -t A www.sohu.com @172.16.10.1
dig +norecurse -t A www.sohu.com @f.gtld-servers.net
dig +norecurse -t A www.sohu.com @dns.sohu.com
dig +norecurse -t A www.sohu.com @gs.a.sohu.com
5.2递归
dig  +trace -t A www.sohu.com @172.16.10.1

6.增量传送,完全传输
axfr:完全传输
ixfr:增量传送

dig -t axfr uplooking.com
dig -t IXFR=2016100816 uplooking.com


注意:
    完成配置后要记住修改DNS服务器地址(/etc/resolv.conf)
    注意区域配置文件的权限root.named
    主区域配置文件中文件名zone最好和zone名字一样
    解析类型:A记录
              PTR记录
              MX记录
              NS记录
    NS服务器记录和NS的A记录要成对出现
    uplooking.com.      IN NS      ns.uplooking.com.
    ns.uplooking.com.   IN A       172.16.10.1

    邮件域名解析
                        IN MX      10   mail
    mail                IN A       172.16.10.1
    

    记住加上根域(.)


主从DNS服务器:
1.主DNS服务器配置
1.1主配置文件
    监听所有地址的53端口
    允许所有地址进行dns查询
1.2主区域配置文件
    zone "uplooking.com" IN {
            type master;
            file "uplooking.com";
            allow-transfer { any; };允许dns记录进行传输
    };
1.3区域配置文件
$TTL 1D
@       IN SOA  ns1.uplooking.com. admin.uplooking.com. (
                                        2016100909      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                           IN NS   ns1.uplooking.com.
                           IN NS   ns2.uplooking.com.
ns1.uplooking.com.      IN A    192.168.242.128
ns2.uplooking.com.      IN A    192.168.242.131
www                     IN A    192.168.242.250
www                     IN A    192.168.242.251
www                     IN A    192.168.242.255
                        IN MX 10 mail
mail                    IN A    192.168.242.252
bbs                     IN A    192.168.242.250
*                       IN A    192.168.242.250
2.从DNS服务器配置:
2.1主配置文件
    和主DNS的主配置文件一样
2.2主区域配置文件
    zone "uplooking.com" IN {
                type slave;
                file "slaves/uplooking.com";
                masters {192.168.242.128;};
    };

 

完成配置

注意
    主DNS的主区域配置文件打开allow-transfer {}    从DNS的主区域配置文件type slave 写上masters的地址
    主DNS的区域配置文件加上从DNS的NS记录

注意 :    1,vim /etc/named.conf 修改主配置文件
    2,vim /etc/named.rfc1912.zones 修改主区域配置文件
    3,/var/named/*(主区域配置的文件名) 新建并设置区域配置文件
    4,建好主区域配置文件后要注意检查它的权限
    5,修改DNS服务器/etc/resolv.conf指定DNS服务器为本机

    6,      8 looking.com.        IN NS   ns.looking.com.
            9 ns.looking.com.     IN A    172.16.10.1     这个是DNS服务商的ip
          10 www                 IN A    172.16.10.18       这个是web服务素

© 著作权归作者所有

飞马-L
粉丝 0
博文 9
码字总数 7559
作品 0
成都
程序员
私信 提问
Windows Server 2012服务器DNS新建查询区域

Windows Server 2012 DNS新建查询区域 作者:杨坚 DNS 定义: DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等...

yaabb163
2012/09/12
0
0
windows server 2016 网络服务(三)

早期域名解析:计算机NetBIOS名称(15bit) 物理地址(MAC) 虚拟化 廉价网卡 IP地址:IP子网=VLAN(虚拟化) 方法:Hosts文件(IP地址-计算机名称) NetBIOS广播(网络发现,WINS服务器) ...

haitao0228
2018/04/20
0
0
解读保护DNS服务器的几种方法

DNS解析是Internet绝大多数应用的实际定址方式;它的出现完美的解决了 企业服务与企业形象结合的问题,企业的DNS名称是Internet上的身份标识,是不可重覆的唯一标识资源,Internet的全球化使...

逐浪CMS建站
2011/09/07
319
0
1、RHEL6.5下DNS服务器的安装及简单应用(一)

环境介绍: 操作系统:rhel6.5 node1.cn:slave node2.cn:master 1、软件包安装 [root@node2 ~]# yum -y install bind[root@node2 ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.......

CARYFLASH
2017/08/16
0
0
赛门铁克 Norton ConnectSafe 将于 11 月 15 日停服

赛门铁克于 2010 年推出了 Norton DNS 服务,并于 2014 年将其重命名为 Norton ConnectSafe。 该服务是在诸多互联网巨头企业开始推出免费公共 DNS 服务时推出的。赛门铁克承诺,其服务将让用...

h4cd
2018/10/28
775
3

没有更多内容

加载失败,请刷新页面

加载更多

热点图heatMap.js V2.0 研究笔记 及应用

https://blog.csdn.net/rongchaoliu/article/details/47830799 调用方法 function init() { $.ajax({ url: "${request.contextPath}/refresh?type=1", type: "get",......

yan_liu
7分钟前
1
0
Kubernetes 支持 OpenAPI 的新功能

Open API 让 API 提供者可以定义自己的操作和模型,并让开发者可以自动化的生成喜欢语言的客户端,用以和 API 服务器通信。Kubernetes 已经支持 Swagger 1.2(OpenAPI 规范的前身)有一段时间...

xiangyunyan
11分钟前
0
0
深入分析Zookeeper原理

本章重点: 1.了解zookeeper 及zookeeper 的设计猜想 2. zookeeper集群角色 3. 深入分析ZAB协议 4. 从源码层面分析leader选举的实现过程 5. 关于zookeeper的数据存储  Zookeeper的由...

须臾之余
13分钟前
2
0
Spring Cloud Eureka 常用配置详解,建议收藏!

前几天,栈长分享了 《Spring Cloud Eureka 注册中心集群搭建,Greenwich 最新版!》,今天来分享下 Spring Cloud Eureka 常用的一些参数配置及说明。 Spring Boot 的配置参考Java技术栈微信...

Java技术栈
32分钟前
1
0
分布式项目(七)consul 服务注册与发现

说到分布式自然就离不开分布式和微服务的话题,简单聊一下。 微服务是一种软件架构方式,或者说一个一种结构设计风格,它并不是标准,它的逻辑是把一个整体服务按业务拆分成不同独立的服务,...

lelinked
32分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部