中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

DNS域名系統

發布時間:2020-07-09 06:02:49 來源:網絡 閱讀:895241 作者:坑貨請住手 欄目:云計算

DNS域名系統

         DNS:域名系統domain name system。DNS系統記錄了域名和IP地址的對應(映射map)關系。互聯網中采用IP地址標識自己身份的唯一性。IP比較難記,所以就有了DNS域名系統。
DNS域名解析分為:
        正向解析(常用):實現將域名解析成IP地址。
        反向解析(不常用):實現將IP地址解析成域名。
DNS服務器身份:
        主DNS服務器(master主):DNS系統中用來記錄域名和IP地址對應關系(資源配置文件)的權威服務。
        輔助DNS服務器(slave備):輔助DNS服務器上的資源配置文件來源于主DNS服務器。會自動從主DNS服務器上下載資源配置文件,或定期跟主DNS服務器同步資源配置文件數據。輔助DNS服務器可以幫助主DNS服務器分擔一定的域名解析。
域名的命名規則:
        例:www.baidu.com
        域名格式:主機名.二級域名.一級域名.[.根域]

域名采用分層結構

 

DNS域名系統


根域:用.點表示。根域是域名系統的最頂層。全球有13臺根域服務器。大部分的根域服務器在美國。
一級域名:用于標識組織機構的類別。如下:

com企業、公司       net網絡機構      org非盈利組織    cn中國     hk香港   gov政府機構          edu教育機構      tw臺灣
二級域名:用于標識組織機構名稱。通常有公司或個人向域名系統管理機構申請一個用于標識身份的名稱。常見的互聯網公司二級域名代號如下:
 
阿里:ali     淘寶 taobao     58同城 58     騰訊 qq、tencent    網易163    新浪sina
三級域名(或主機名):集團公司常用語標識不同地區的公司。如 58同城的公司有:wh.58.com、hz.58.com、bj.58.com。
 

DNS域名系統

 DNS服務器的部署:
        服務器軟件:bind             服務名:named             客戶端軟件:bind-utils
DNS服務配置的網絡拓撲:
        主DNS服務器:192.168.11.11
        輔助DNS服務器:192.168.11.12
        DNS客戶機:192.168.11.12
服務器部署思路:
        1、查軟件是否安裝:rpm -q bind         bind-utils(客戶機)    
        2、安裝軟件:yum -y install bind          bind-utils (客戶機)
        3、啟動服務、允許開機自動啟動:systemctl restart named && systemctl enable named
        4、查服務器狀態、查網絡進程端口:systemctl status named 或lsof -i:50 或netstat -atunlp | grep :53
        5、DNS服務器配置文件語法檢測的命令:
        named-checkconf                                                                               檢測/etc/named.conf主配置文件語法
        named-checkzone localhost /var/named/named.localhost                檢測localhost區域配置文件的語法
        6、查配置文件:rpm -qc bind
        /etc/logrotate.d/named               DNS日志輪滾策略文件
        /etc/named.conf                          DNS的主配置文件
        /etc/named.rfc1912.zones          DNS的區域配置文件(正向解析、反向解析的區域設置)
        ······
        7 、修改DNS的配置文件/etc/named.conf
        cd /etc
        ls named*
        cp -v named.conf named.conf.bak
        vim named.conf

options {

        listen-on port 53 { any; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { any; };

 

 

 

        recursion yes;

 

        dnssec-enable  yes;

        dnssec-validation  yes;

 

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

 

        managed-keys-directory "/var/named/dynamic";

 

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

 

logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

 

zone "." IN {

        type hint;

        file "named.ca";     文件路徑是/var/named/named.ca

};

 

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

選項設置

監聽端口為53,監聽IPv4為127.0.0.1,還可以是any任何IP

 

DNS服務的工作目錄

緩存文件

狀態信息文件

內在狀態信息文件

 

 

允許查詢,localhost表示僅允許本機自己查,如果要讓網絡中的任何主機查詢就用any。(白名單)

 

允許遞歸查詢

 

啟用DNS安全功能

 

 

 

 

 

 

 

DNS服務的PID文件

 

 

 

 

 

 

 

 

 

 

根域設置

類型為hint根域

主機名和IP地址映射關系的資源記錄文件名

 

 

指定包含的配置文件,named.rfc1912.zones是區域配置文件

 

         8、配置正向解析的區域信息。
        cd/etc
        cp -v named.rfc1912.zones{,.bak}
        vim named.rfc1912.zones

cd  /etc

cp  -v  named.rfc1912.zones{,.bak}

vim  named.rfc1912.zones


zone "localhost.localdomain" IN {

        type master;

        file "named.localhost";

        allow-update { none; };

};

配置localhost.localdomain名稱區域

類型為master主區域

資源記錄文件名為named.localhost,完整路徑是/var/named/named.localhost

允許更新,為none則不允許更新

 

 



練習:在named.rfc1912.zones區域配置文件中創建一個名稱為wang.com的正向解析區域。
        1、vim  /etc/named.rfc1912.zones
        zone"wang.com" IN{
                type master;
                file "wang.com.zone";
                allow-update { none; };
                allow-transfer { 192.168.11.12; };
};
        2、創建wang.com正向解析區域的資源記錄(域名和IP地址的映射關系)文件wang.com.zone





cd  /var/named

ls

cp  -av  named.localhost   wang.com.zone

vim  wang.com.zone

 

 

 

修改后的文件內容如下

$TTL 1D

@       IN SOA  dns.wang.com.  2604086010.qq.com.   (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      @

        A       127.0.0.1

        NS      dns.wang.com.

dns     A       192.168.11.11

        AAAA    ::1

www     A       1.1.1.1

ftp       A       1.1.1.2

mail      A       1.1.1.3

web     CNAME   www.wang.com.

緩存數據的生命周期值為1

SOA記錄,指定權威的DNS服務器名稱及管理員郵箱

文件修改的版本號,通常用年月日編號來寫,如20190213001

刷新時間為1D(即1天)

重試時間為1H(即1小時)

過期時間為1W(即1周)

默認緩存時間為3H(即3小時)

 

NS記錄,即name  server記錄

NS記錄,指定DNS服務器名稱

A記錄,指定域名對應的IP地址

 

A記錄,指定www主機名對應的IP地址是1.1.1.1

A記錄,address記錄

A記錄

CNAME別名記錄,給www.wang.com域名定義別名為web.wang.com

意:配置文件中的@是個變量,@變量的取值是/var/named.rfc1912.zoneszone代碼行中的“域名”。
3、分別檢測DNS的兩個配置文件的語法,重啟named服務,做DNS的內側。
named-checkconf
named-checkzone www.wang.com /var/named/wang.com.zone
systemctl restart named
nslookup
server
server 192.168.11.11
www.wang.com
ftp.wang.com
web.wang.com



手動部署反向解析
1、創建192.168.5.0反向解析區域的配置信息
    vim /etc/named.rfc1912.zones
        zone "5.168.192.in-addr.arpa" IN{
        type master;
        file "192.168.5.fx";
        allow-update { none; };
} ;
2、創建192.168.5.0正向解析區域的資源記錄(域名和IP地址的映射關系)文件192.168.5.fx
    cp -av named.loopback 192.168.5.fx
    vim /var/named/192.168.5.fx
$TTL 1D
@            IN SOA    dns.xiongyi.com.    2604086010.qq.com.    (
                                                                                            0            ;serial
                                                                                            1D          ;refresh
                                                                                            1H          ;retry
                                                                                            1W         ;expire
                                                                                            3H          ;minimum
                NS                @
                A                    127.0.0.1
                AAAA            ::1
                PTR                localhost
                NS                 dns.xiongyi.com.
dns           A                   192.168.11.11
2               PTR                www.xiongyi.com.
3               PTR                ftp.xiongyi.com.
4               PTR                mail.xiongyi.com.

注意:配置文件中的@是個變量,@變量的取值是/var/named.rfc1912.zones中zone代碼中的“域名”。
3、分別檢測DNS的兩個配置文件的語法,重啟named服務,做DNS的內側(本地測試)。
named-checkconf
named-checkzone    192.168.5.2    /var/named/192.168.5.fx
systemctl restart named
nslookup
server
server 192.168.11.11
192.168.5.2
192.168.5.3
192.168.5.4
exit


部署輔助DNS服務器
輔助DNS服務器:192.168.11.12
 在192.168.11.12IP地址主機上實驗操作
1、安裝軟件
rpm -q bind bind-utils
yum install -y bind bind-utils
systemctl restart named 
systemctl enable named
rpm -qc bind
2、備份指定的配置文件
cp -av named.conf{,.bak}
cp -av named.rfc1912.zones{,.bak}
3、修改/etc/named.conf主配置文件,將文件中的127.0.0.1和localhost全部改成any
檢測named.conf語法:named-checkconf
4、在區域配置文件/etc/named.rfc1912.zones中創建xiongyi.com的DNS解析參數
vim /etc/named.rfc1912.zone
zone "xiongyi.com" IN {
type slave;
file "slaves/xiongyi.com";
allow-update { none; };
masters { 192.168.11.11; };
};
5、查看/var/named、/var/named/slaves目錄中是否有xiongyi.com.zx文件,重啟named服務,再看是否有xiongyi.com.zx資源記錄文件
ls /var/named    /var/named/slaves
systemctl restart named
ls /var/named    /var/named/slaves
發現/var/named/slaves目錄中有xiongyi.com.zx文件,這個文件是從主DNS服務器192.168.11.11上下載過來的
DNS的本地解析測試(內測):
nslookup www.xiongyi.com 127.1
host web.qq.com 127.1
dig  mail.xiongyi.com @127.1


DNS的視圖功能
        DNS視圖:通過視圖功能可以實現內網、外網解析出不同的IP地址。即解析同一個域名時, 對于不同網段的客戶機查詢出不同結果的IP地址

DNS域名系統

警告:在使用DNS視圖功能的DNS服務器上要在 /etc/named.conf中刪除或注釋掉根域的配置信息,注釋掉named.rfc1912.zones和root.key這些代碼,否則會出錯。
DNS視圖代碼:vim /etc/named.conf
acl dianxin {                                                定義訪問控制列表名稱為dianxin電信
192.168.11.0/24                                          指定網絡地址和子網掩碼,24是255.255.255.0這個子網掩碼
};
view "dianxin" {                                             第一視圖名稱為dianxin電信
match-clients {dianxin};                                匹配客戶機端的網段為dianxin(即acl定義的名稱)
recursion    yes;                                            啟動遞歸查詢
zone "test.com" IN {                                        登記test.com匹配配置
type master;                                                   類型為master主DNS服務器
file "dianxin.test.com.zone"                           區域的解析資源配置文件
};
};
下面為注釋內容:

#zone "." IN {

# type hint;

# file "named.ca";

#};

 

#include"/etc/named.rfc1912.zones";


#include"/etc/named.root.key";

 
cp -av /var/named/named.localhost    /var/named/dianxin.test.com.zone
vim /var/named/dianxin.test.com.zone

$TTL 1D

@ IN SOA dns1.test.com. 2604086010.qq. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns1.test.com.

dns1 A 192.168.11.11

AAAA ::1

www A 192.168.11.14

ftp A 192.168.11.12

mail A 192.168.11.13




本地解析測試:
systemctl restart named
nslookup dns1.test.com 192.168.11.11


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

南开区| 南城县| 长阳| 信阳市| 福清市| 宜章县| 临沧市| 旬邑县| 望城县| 元朗区| 麻栗坡县| 衡阳市| 宜章县| 藁城市| 新兴县| 东乡| 湖南省| 苏尼特左旗| 那坡县| 达尔| 永定县| 伊宁县| 九龙城区| 台东市| 获嘉县| 资兴市| 赤水市| 兴文县| 历史| 大荔县| 巨野县| 瑞安市| 五常市| 吴堡县| 花垣县| 托克托县| 通化县| 饶平县| 武安市| 远安县| 永胜县|