中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

DNS域名解析服務(正向解析、反向解析、主從同步)

發布時間:2020-07-02 21:07:22 來源:網絡 閱讀:1970 作者:JarryZ 欄目:系統運維

今天給大家帶來的是DNS域名解析服務的內容,將從以下幾個內容來進行解析:

1、BIND域名服務基礎:
DNS系統的作用及類型
BNID的安裝和配置文件
2、使用BIND構建域名或服務器
構建緩存域名服務器
構建主、從域名服務器

DNS系統的作用:

1、正向解析:根據主機名稱(域名)查找對應的IP地址
2、反向解析:根據IP地址查找對應的主機域名
3、DNS系統的分布式數據結構

FQDN完全合格域名

DNS系統類型:

1、緩存域名服務器:
也稱為高速緩存服務器
通過向其他域名服務器查詢獲得域名→IP地址記錄
將域名查詢結果緩存到本地,提高重復查詢時的速度
2、主域名服務器:
特定DNS區域的官方服務,具有唯一性
負責維護該區域內所有域名→IP地址的映射記錄
3、從域名服務器:
也稱為輔助域名服務器
其維護的域名→IP地址記錄來源于主域名服務器

雙機熱備:VRRP協議
思科設備:HSRP 協議(私有)
華為設備:VRRP 協議

1、BIND域名服務
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服務
官方站點:https://www.isc.org/
2、相關軟件包:
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm

BIND服務器端程序:

主要執行程序:/usr/bin/named
默認監聽端口:53
主配置文件:/etc/named.conf
保存DNS解析記錄的數據我呢間位于:/var/named/

全局配置部分:

設置DNS服務器的全局參數
包括監聽地址/端口、數據文件的默認位置等
使用options{……};的配置段
示例:
options {
listen-on port 53 { 173.16.16.1; }; (監聽地址和端口)
directory “/var/named”; (區域數據文件的默認存放位置)
allow-query { 192.168.1.0/24; 173.16.16.0/24; }; (允許使用本DNS服務的網段)
};

主配置文件named.conf:

1、區域配置部分
設置本服務器提供域名解析的特定DNS區域
包括域名、服務器角色、數據文件名等
使用zone“區域名”IN{……};的配置段

區域數據配置文件:

1、全局TTL配置項及SOA記錄(資源起始記錄 SOA)
$TTL(Time To Live,生存時間)記錄
SOA(Start Of Authorithy,授權信息開始)記錄
分號“;”開始的部分表示注釋信息
$TTL 86400(有效解析記錄的生存周期)
@ IN SOA bdqn.com.admin.bdqn.com(SOA標記、域名、管理郵箱)
2011030501(更新序列號,可以是10位以內的整數,主從DNS的更新機制,)
3H(H為小時,刷新時間,重新下載數據的間隔)
15M(M為分鐘,重試延時,下載失敗后的重試間隔)
1W(W為周,失效時間,超過該時間仍無法下載則放棄)
1D(D為天,無效解析記錄的生存周期,在DNS上的域名并不都是真實有效的,無人交費和使用,將會自動注銷,之后再進行域名查找就不會讀到該域名)
2、域名解析記錄:
NS域名服務器(Name Server)記錄
MX郵件交換(Mail Exchange)記錄
A地址(Address)記錄,只用在正向解析區域中
CNAME別名(Canonical Name)記錄
域名解析記錄
PTR指針(Point)記錄,只用在反向解析去榆中
記錄第一列指定IP地址中的主機地址部分

實驗部分:

DNS正向解析

1、安裝bind工具包:
輸入:yum install bind -y
通過在線yum庫進行安裝,只有安裝了bind軟件包,才有了構建DNS服務的基礎
2、修改全局配置文件:
輸入:vim /etc/named.conf(修改全局配置文件)
(1)將listen-on后面的IP地址修改為自身IP(此處例如:192.168.116.131)、監聽本機53端口,無論是誰通過本機DNS服務進行域名解析,都能夠監聽到
(2)將allow-query后面大括號內的內容更改為any(允許任何人使用本機的DNS服務)
DNS域名解析服務(正向解析、反向解析、主從同步)
3、修改區域配置文件:
輸入:vim /etc/named.rfc1912.zones(修改區域配置文件)
zone后面添加域名(此處例如 :yunjisuan.com);
file后面添加區域數據文件名(此處例如:named.yunjisuan
DNS域名解析服務(正向解析、反向解析、主從同步)
4、修改區域數據配置文件:
輸入:cd /var/named/(進入存儲DNS解析記錄文件目錄下)
輸入:cp -p /var/named/named.localhost /var/named/named.yunjisuan(將模板文件復制并重命名為“named.yunjisuan”)
輸入:vim /var/named/named.yunjisuan(進入配置文件)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
DNS域名解析服務(正向解析、反向解析、主從同步)
DNS域名解析服務(正向解析、反向解析、主從同步)
5、修改自身DNS配置文件:
輸入:vim /etc/resolv.conf (進入域名解析配置文件添加自身IP地址)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
6、開啟服務并驗證:
輸入:systemctl stop firewalld.service(關閉防火墻)
輸入:setenforce 0(關閉增強性安全功能)
輸入:systemctl start named(開啟DNS服務)
輸入:systemctl status named(查看DNS服務運行狀態)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
7、接下來就可以進行正向解析驗證:
輸入:host www.yunjisuan.com
輸入:host ftp.yunjisuan.com
輸入:host http.yunjisuan.com
輸入:host aaa.yunjisuan.com
分別對應主機名為“www”、“ftp”、“http別名www”以及錯誤主機名解析出的IP地址
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)

DNS反向解析

輸入:vim /etc/named.rfc1912.zones (逆解析區域配置文件修改)
具體操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
輸入:cp -p /var/named/yunjisuan /var/named/niyunjisuan(保證其原有屬性不變的情況下將模板文件復制并重命名為“niyunjisuan”)
DNS域名解析服務(正向解析、反向解析、主從同步)
輸入:vim /var/named/niyunjisuan(進入反向解析數據配置文件中)
刪除原正向解析配置文件的數據,添加反向解析網絡號以及域名
輸入:10 IN PTR www.yunjisuan.com
具體操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
輸入:systemctl restart named(重啟DNS服務)
輸入:host 192.168.10.10(反向解析,將IP地址解析為域名)
過程和結果如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)

DNS主從同步

1、再開啟一臺虛擬服務器作為從服務器,同樣使用在線yum倉庫安裝bind工具:
輸入:vim /etc/named.conf(修改從服務器全局配置文件)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
輸入:vim /etc/named.rfc1912.zones(修改從服務器區域配置文件)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
輸入:vim /etc/named.rfc1912.zones(修改主服務器對應區域數據配置文件)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)
2、主服務器服務重啟,從服務器開啟DNS服務:
主服務器中輸入:systemctl restart named
從服務器中輸入:systemctl start named
3、驗證從服務器:
輸入:ls /var/named/slaves(對應的區域數據配置文件已備份完畢)
操作如下圖:
DNS域名解析服務(正向解析、反向解析、主從同步)

謝謝各位閱讀,如有不足之處可在評論區發表!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

深泽县| 凤庆县| 黎川县| 修文县| 卓尼县| 和平县| 天长市| 辽宁省| 察哈| 台前县| 襄垣县| 石嘴山市| 江西省| 宜兰县| 无为县| 兰州市| 西林县| 千阳县| 太仆寺旗| 信丰县| 贺州市| 元谋县| 横山县| 大渡口区| 马公市| 揭阳市| 电白县| 邻水| 宁都县| 辛集市| 那曲县| 蓝山县| 余干县| 曲周县| 错那县| 太康县| 承德市| 合水县| 呼伦贝尔市| 玉林市| 西吉县|