文档章节

DNS 域名解析服务

胡子叭槎
 胡子叭槎
发布于 2016/10/08 22:42
字数 1138
阅读 56
收藏 0

DNS 可以对IP地址和域名之间做相互的解析,一便能就记忆。

1    系统安装DNS软件

yum list|grep '^bind'

需要安装三个软件包:

bind-utils.x86_64

bind-libs.x86_64

bind.x86_64 

2    DNS 简单的解析和配置

DNS的解析有两种方式,迭代解析和递归解析。

迭代只把查询结果直接告诉用户,而不直接帮忙解析。而递归需要一直到解析完成走才把结果反馈给用户。

    2.1 配置DNS主配置文件/etc/named.conf

 

options {
        listen-on port 53 { 0.0.0.0; }; #监听地址和端口
        listen-on-v6 port 53 { ::any; };
        directory       "/var/named"; #数据文件目录
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };#允许谁访问
        recursion yes;#是否递归

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

    2.2 配置主配置文件里面主区域配置文件include 包含的named.rfc1912.zones文件

    添加一个解析配置

zone "wzl.com" IN {
        type master;
        file "wzl.com";
};  

2.3    配置区域配置文件

    在/etc/named.conf里面已经制定了区域配置文件的配置路径directory       "/var/named";

所以在/var/named/目录新创建一个配置文件,以主区域配置文件里面配置的wzl.com一致

主域配置文件的内容一般如下:

$TTL 1D
@   IN SOA  ns.wzl.com. admin.wzl.com. ( 
0   ; serial  
1D  ; refresh   
1H  ; retry       
1W  ; expire   
3H ); minimum 
wzl.com.      IN NS   ns.wzl.com. 
ns.wzl.com.   IN A    192.168.125.132        
www           IN A    192.168.125.132       
bbs           IN A    192.168.125.132 

新建的局域配置文件的权限修改为root.named

2.4    修改本机的DNS服务器/etc/resolv.conf 

2.5    检查配置文件并验证配置好的DNS域名解析

named-checkconf 

named-checkzone "wzl.com" /var/named/wzl.com

重新启动named

/etc/init.d/named restart

验证域名解析:

dig -t A www.wzl.com 正向解析

到此为止,正向解析成功。

2.6    反向解析

    在主区域配置文件/etc/named.rfc1912.zones  里面新就一个反解析的区域配置文件


zone "125.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.125.zone";

同样的在/var/named/下面创建192.168.125.zone的反解析区域配置文件。

[root@wzlvm named]# cat 192.168.125.zone 
$TTL 1D
@   IN SOA  ns.wzl.com. admin.wzl.com. ( 
0   ; serial  
1D  ; refresh   
1H  ; retry       
1W  ; expire   
3H ); minimum 
              IN NS   ns.wzl.com. 
200           IN PTR  www.wzl.com
132           IN PTR  bss.wzl.com

重启named 后验证

dig -x 192.168.125.200

dig -x 192.168.125.132

2.7    范域名解析

        正向解析情况下,所有包含配置域名的主机名称都解析到对应的IP地址

在区域配置文件/var/named/wzl.com里面添加一行*.wzl.com      IN  A   192.168.125.132 就可以了

范域名验证:dig -t A 2134244.wzl.com

2.8    域名别名

在区域配置文件里面添加别名的配置

bss2          IN CNAME bss

2.9    迭代,递归的解析

dig +norecurse -t A www.baidu.com 用迭代的方式解析

用户需要再次指定根域名服务器解析解析

dig +norecurse -t A www.baidu.com @F.ROOT-SERVERS.NET.

继续从.com域名服务器解析

dig +norecurse -t A www.baidu.com @f.gtld-servers.net.

继续解析

dig +norecurse -t A www.baidu.com @ns2.baidu.com.

上面的过程就是迭代解析。
 

下面在演示一下递归解析

dig +trace -t A www.baidu.com

一次就解析到www.baidu.com

3    DNS 主从服务器之间区域配置文件的同步

    3.1    主DNS服务器的中添加allow-transfer { any; }; 用户DNS记录的传输

    

   3.2    主DNS服务器的主区域配置文件

zone "wzl.com" IN {
        type master;
        file "wzl.com";
        allow-transfer { any; };
};

里面添加 allow-transfer { any; }; 允许DNS数据传输

 

3.3    主DNS服务器上的区域配置文件里面要写上序列号并添加从DNS服务器的NS文件和A文件

[root@wzlvm slaves]# cat /var/named/wzl.com
$TTL 1D
@   IN SOA  ns.wzl.com. admin.wzl.com. ( 
2016100902   ; serial  
1D  ; refresh   
1H  ; retry       
1W  ; expire   
3H ); minimum 
wzl.com.      IN NS   ns.wzl.com. 
wzl.com.      IN NS   ns2.wzl.com. 
ns.wzl.com.   IN A    192.168.125.132        
ns2.wzl.com.  IN A    192.168.125.129        
www           IN A    192.168.125.132       
bbs           IN A    192.168.125.132 
*             IN A    192.168.125.132
bss2          IN CNAME bss
bss3          IN A    192.168.125.132

3.4    配置从DNS服务器配置文件

    从DNS服务器的主配置文件和主DNS服务器的主配置文件一样

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

    从DNS服务器的主区域配置文件中添加:

zone "wzl.com" IN {
        type slave;
        file "slaves/wzl.com";
        masters {192.168.125.132;};
};

重启named

service named restart 

主DNS服务器的区域配置文件就传输到从DNS服务器的/var/named/slaves/wzl.com里面

每次主DNS服务器的区域配置文件总有修改(添加解析一定要修改ID)就会传到从DNS服务器的文件/var/named/slaves/wzl.com 中

 

 

© 著作权归作者所有

共有 人打赏支持
下一篇: EOF
胡子叭槎
粉丝 22
博文 128
码字总数 134275
作品 0
成都
数据库管理员
私信 提问
如何在FreeIPA上管理域名解析

如何在FreeIPA上管理域名解析 1.文档编写目的 前面讲了《如何在Redhat7上安装FreeIPA》、《如何在Redhat7上安装FreeIPA的客户端》等,文中也介绍了FreeIPA集成了DNS服务。在安装RAC时则需要为...

突突突酱
03/18
0
0
DNS安全漫谈:谁来拯救脆弱的DNS?

DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。对于经常使用电脑或者信息设备的人来说,经常会在网络设置中看到DNS。但是对于普通大众来说,DNS是非常陌生的。而...

DNSPod官方
2014/02/27
0
0
带您全面了解DNS服务器的工作原理及其过程

  DNS服务器所提供的服务是完成将主机名和域名转换为IP地址的工作。为什么需要将主机名和域名转换为IP地址的工作呢?这是因为,当网络上的一台客户机访问某一服务器上的资源时,用户在浏览...

zt371
2009/05/23
153
0
跟DNS相关的常见攻击类型有哪些?

什么是DNS?DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS自出现以来,一直被认为是最重要的互联网服务之一,几乎所有的网络服...

墨者安全
03/09
0
0
DNS原理及其相关概念(DNS连载一)

DNS是一种名称解析协议,,方便人们访问网站,人类记忆无意义的数字是非常容易忘记的. 域名解析就能很好的解决这个问题.下面包含以下内容, 1.DNS的详细介绍 2.DNS的正向解析和反向解析 3.DNS的常...

向下
2014/03/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

取变量的地址赋值给另一个变量,C通过,C++编译出错

取变量的地址赋值给另一个变量,C通过。正常运行,C++编译出错。 代码如下: #include <stdio.h>int main(int argc, char *argv[]){int x = 3;int *p = &x;int y = p;/*c ...

SamXIAO
45分钟前
1
0
利用隐写术实施攻击

尽管隐写术是一种低频攻击途径,但网络犯罪分子已经开始利用它结合社交媒体的普遍性和快速传播性来传递恶意有效负载。 低调但有效的隐写技术虽然是旧把戏,但将代码隐藏在看似正常的图像中,...

Linux就该这么学
45分钟前
2
0
YII2的乐观锁和悲观锁

乐观锁与悲观锁¶ Web应用往往面临多用户环境,这种情况下的并发写入控制, 几乎成为每个开发人员都必须掌握的一项技能。 在并发环境下,有可能会出现脏读(Dirty Read)、不可重复读(Unrep...

echojson
51分钟前
2
0
UCOS线程切换原理

黑客画家
57分钟前
3
0
最牛Java架构师进阶路线(年薪80W)

1、源码分析专题 详细介绍源码中所用到的经典设计思想,看看大牛是如何写代码的,提升技术审美、提高核心竞争力。 帮助大家寻找分析源码的切入点,在思想上来一次巨大的升华。知其然,并知其...

别打我会飞
58分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部