当前位置: 澳门新濠3559 > 服务器运维 > 正文

1.按查询方式分类DNS查询,3.2 配置域的正向解析

时间:2019-10-06 18:44来源:服务器运维
图像和文字:轻便解决DNS服务器创建 DNS服务器? 哪个人在出品人“断网门” Windows Server 2010 DNS服务器新扩展功用 简介 DNS服务器牵扯到家庭,集团,公司,国家等等领域,只假如网络不
  1. 图像和文字:轻便解决DNS服务器创建
  2. DNS服务器? 哪个人在出品人“断网门”
  3. Windows Server 2010 DNS服务器新扩展功用

简介

  • DNS服务器牵扯到家庭,集团,公司,国家等等领域,只假如网络不必须就要用到她
  • DNS(Domain Name Server,域名服务器)是扩充域名(domain name)和与之相呼应的IP地址 (IP address)转变的服务器
  • DNS中保存了一张域名(domain name)和与之相呼应的IP地址 (IP address)的表,以深入分析音讯的域名
  • 这一篇小编演讲示DNF服务器搭建
  • 其次篇主要讲的是根服务器和COM服务器的搭建,并和其他DNS服务器通信的演示
  • 那我们起头

RedHat6.3配置DNS服务器

澳门新濠3559 1

1 系统意况

OS:Red Hat Enterprise Linux Server release 6.3 (Santiago)

DNS 服务器:172.21.20.1/255.255.0.0

2 安装DNS

# yum -y install bind 

3 配置DNS

3.1 发轫配备DNS主配置文件 named.conf

编纂 /etc/named.conf 配置文件,增添贰个域

options {  listen-on port 53 { 172.21.20.1; };  listen-on-v6 port 53 { ::1; };  directory "/var/named";  dump-file "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";  memstatistics-file "/var/named/data/named_mem_stats.txt";  allow-query { localhost; };  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;  /* Path to ISC DLV key */  bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  };  logging {  channel default_debug {  file "data/named.run";  severity dynamic;  };  };  zone "." IN {  type hint;  file "named.ca";  };  zone "aaa.com" IN {  type master; #master表示主域名服务器  file "aaa.com.zone"; #解析aaa.com域记录的文件名  allow-update { none; };  };  zone "20.21.172.in-addr.arpa" {  type master;  file "20.21.172.ptr";  allow-update { none; };  };   include "/etc/named.rfc1912.zones";  include "/etc/named.root.key"; 

3.2 配置域的正向深入分析文件

据书上说地点DNS主配置文件的布署,正向深入分析文件地方在 /var/named目录下

采纳bind提供的模板文件我们创设aaa.com.zone,提供了多个模版文件

  • 正向深入分析模版named.localhost;
  • 反向剖判模版named.loopback;
# cp named.localhost aaa.com.zone 

编辑/var/named/aaa.com.zone文件

$TTL 1D  @ IN SOA dns.aaa.com. root.aaa.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.aaa.com.  dns IN A 172.21.20.1  www IN A 172.21.20.1  test IN A 172.21.20.1 

静心:这里用的都以全域名,前面皆有一个. 符号。

3.3 配置域的反向分析文件

# cp named.loopback 20.21.172.ptr 

编辑 /var/named/20.21.172.ptr文件

$TTL 1D  @ IN SOA dns.aaa.com. root.aaa.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.aaa.com.  1 IN PTR dns.aaa.com.  1 IN PTR www.aaa.com. 

3.4 确定保障/var/named目录下具有dns记录文件属组为named

# ll  total 36  -rw-r----- 1 root named 176 Aug 14 12:01 20.21.172.ptr  -rw-r----- 1 root named 218 Aug 14 10:57 aaa.com.zone 

证实:只要有限支撑属组是named就可以了,属主是root或named不影响。

重启DNS服务

# /etc/init.d/named restart  Stopping named: .[ OK ]  Starting named: [ OK ] 

安装开机自动运维

# chkconfig named on 

4 测试

# vi /etc/resolv.conf   nameserver 172.21.20.1  # ping www.aaa.com  PING www.aaa.com (172.21.20.1) 56(84) bytes of data.  64 bytes from localhost (172.21.20.1): icmp_seq=1 ttl=64 time=0.016 ms  64 bytes from localhost (172.21.20.1): icmp_seq=2 ttl=64 time=0.021 ms 

结果回到172.21.20.1地址表明大家当地的DNS服务能够不奇怪分析了。

# ping www.baidu.com  PING www.a.shifen.com (119.75.217.56) 56(84) bytes of data.  64 bytes from 119.75.217.56: icmp_seq=1 ttl=51 time=4.61 ms  64 bytes from 119.75.217.56: icmp_seq=2 ttl=51 time=4.04 ms 

也足以代剖析网络其余服务器

4.1 测量检验正向深入分析

# nslookup  > www.aaa.com  Server: 172.21.20.1  Address: 172.21.20.1#53  Name: www.aaa.com  Address: 172.21.20.1 

4.2 测量试验反向分析

# nslookup   > 172.21.20.1  Server: 172.21.20.1  Address: 172.21.20.1#53  1.20.21.172.in-addr.arpa name = dns.aaa.com. 

5 案例1:公司内网DNS服务器增加深入分析网络域名的记录

需求:

供销合作社内部服务器须要一台内网的DNS服务器,用来救助剖析网络的域名。

原理:

互连网的域名管理都以由个别的NS记录指向的DNS服务器管理的。大家不可能一贯在内网DNS服务器上增添A记录,我们不能够不抬高这一个域名的NS记录,那样每当内网顾客机通过内网的DNS查询时,内网DNS首先去找管理那一个域名的DNS询问对应的IP地址,然后在回来给客商机。

5.1 DNS正向剖析常见记录样例

[domain] IN [RR type] [RR data] 

主机名称. IN A IPv4 的 IP 位址

长机名称. IN AAAA IPv6 的 IP 位址

领域名称. IN NS 管理这一个域名的DNS服务器主机名字. 比如cns2.icbc.com.cn.)

天地名称. IN SOA 管理這個领域名称的原初授权的DNS名字.

天地名称. IN MX 优先级 邮件服务器的主机名字.

主机小名. IN CNAME 实际代表那一个主机外号的主机名字.

5.2 怎样获取网络域名由哪台DNS服务器提供分析

举个例子表达,大家想知道工商业银行行域名 www.boc.cn 由哪个DNS服务提供,大家供给查询这几个域名所在的NS记录。查询的时候,大家得输入全域名即 www.boc.cn才行。使用上面包车型大巴指令查询

# dig -t ns www.boc.cn  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.10.rc1.el6 <<>> -t ns www.boc.cn  ;; global options:  cmd  ;; Got answer:  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4595  ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0  ;; QUESTION SECTION:  ;www.boc.cn. IN NS  ;; AUTHORITY SECTION:  boc.cn. 3551 IN SOA ns3.boc.cn. hostmaster.ns3.boc.cn. 2013081996 10800 3600 604800 86400  ;; Query time: 0 msec  ;; SERVER: 172.21.20.1#53(172.21.20.1)  ;; WHEN: Thu Aug 14 16:40:33 2014  ;; MSG SIZE rcvd: 79 

阐明:咱们查到www.boc.cn域名的SOA记录是 ns3.boc.cn,那些就是提供www.boc.cn深入分析的主DNS服务器的名字。

5.3 配置内网DNS

  1. 编辑/etc/named.conf,加多二个ns.com域

    zone "ns.com" IN {  type master;  file "ns.com.zone";  allow-update { none; };  }; 

  2. 编辑 /var/named/ns.com.zone文件,增添分化域名的NS记录

    $TTL 1D  @ IN SOA dns.ns.com. root.ns.com. (  0 ; serial  1D ; refresh  1H ; retry  1W ; expire  3H ) ; minimum  @ IN NS dns.ns.com.  dns IN A 172.21.20.1  www.95599.cn IN NS ns1.shdc.95599.cn.  corporbank.icbc.com.cn IN NS cns2.icbc.com.cn.  ebspay.boc.cn IN NS ns3.boc.cn.  www.cebbank.com IN NS dns3.cebbank.com.  unionpaysecure.com IN NS ns1.dnsv5.com.  bjportal.zqpay.com IN NS dns17.hichina.com.  www.boc.cn IN NS ns3.boc.cn. 

布局好后,无需重启named服务就可以知效。

5.4 测试

# vi /etc/resolv.conf   nameserver 172.21.20.1  # ping www.95599.cn  PING www.shdc.95599.cn (124.74.251.240) 56(84) bytes of data.  64 bytes from 124.74.251.240: icmp_seq=1 ttl=239 time=25.2 ms  64 bytes from 124.74.251.240: icmp_seq=2 ttl=239 time=25.5 ms 

代表能够成功分析。

6 FAQ

6.1 反向剖判时,提示“server can't find xxxx: SE卡宴VFAIL”错误,如哪个地点理?

地方如下所示:

# nslookup   > 172.21.20.1  Server: 172.21.20.1  Address: 172.21.20.1#53   ** server can't find 1.20.21.172.in-addr.arpa: SERVFAIL 

浅析:首先大家查阅named.conf文件是不是陈设不错。然后检查 /var/named/目录下是不是存在反向解析文件。最终检查/var/named目录下的分析文件的属组是不是是named,若是否named,DNS服务是一贯不权力读取那么些文件的,也会提醒can’t find 的一无所长。

消除:果然是因为该公文的属组不是named导致的主题素材。

6.2 顾客机使用DNS不能分析

客商机配置了/etc/resolv.conf文件,不过却无力回天提供解析

# cat /etc/resolv.conf   nameserver 172.21.20.1 

场地:解析测量检验失利,内容如下

# nslookup  > www.sina.com  Server: 172.21.20.1  Address: 172.21.20.1#53  ** server can't find www.sina.com: REFUSED 

剖判:查看DNS的messages日志,呈现如下:

Aug 18 11:29:31 Monitor named[9161]: client 172.21.20.2#36810: query (cache) 'quit/A/IN' denied 

推断是DNS配置了某种分析限制,查看/etc/named.conf文件,修改上边包车型客车有的

options {  listen-on port 53 { 172.21.20.1; };  listen-on-v6 port 53 { ::1; };  directory "/var/named";  dump-file "/var/named/data/cache_dump.db";  statistics-file "/var/named/data/named_stats.txt";  memstatistics-file "/var/named/data/named_mem_stats.txt";  allow-query { localhost; }; 改成 allow-query { any; };  recursion yes;  dnssec-enable yes;  dnssec-validation yes;  dnssec-lookaside auto;  /* Path to ISC DLV key */  bindkeys-file "/etc/named.iscdlv.key";  managed-keys-directory "/var/named/dynamic";  }; 

重启BIND服务

# /etc/init.d/named restart  Stopping named: .[ OK ]  Starting named: [ OK ] 

重复测试客商机的解析,一切平常了。

# nslookup  > www.sina.com  Server: 172.21.20.1  Address: 172.21.20.1#53  Non-authoritative answer:  www.sina.com canonical name = us.sina.com.cn.  us.sina.com.cn canonical name = wwwus.sina.com.  Name: wwwus.sina.com  Address: 12.130.132.30 

1 系统境遇 OS : Red Hat Enterprise Linux Server release 6.3 (Santiago) DNS 服务器: 172.21.20.56U.255.0.0 2 设置 DNS #yum-yinstallbind 3 配...

1.配置yum本地源,选取组设置格局

澳门新濠3559 2澳门新濠3559 3 

DNS域名和DNS域名结构

澳门新濠3559 4

名称 代表意义
com 公司、行号、企业
org 组织、机构
edu 教育单位
gov 政府单位
net 网络、通信
mil 军事单位
  • 根域
    • 服务器主要用来管理互连网的主目录,环球独有13台(那13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在United States
    • 其余11个均为辅根服务器,个中9个在美利哥,亚洲2个,位于英帝国和Sverige,欧洲1个位于倭国
  • 一流域名:Top Level Domain: tld
    • com, edu, mil, gov, net, org, int,arpa
    • 一级域名中只满含贰个“.”,且“.”左侧要有内容字段。一流域名又被叫作一级域名
  • 三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
  • 二级域名
    • 二级域名的权重高于二级目录,二级域名是作为三个独自的域名现身在互连网络,而二级目录是以网址子页面出现的,所以广大人觉着两个之间的权重同样,这种认知是漏洞相当多的
    • 洋塞尔维亚人都误把带www当成一流域名,把别的前缀的正是二级域名,是荒唐的。正确的域名划分为:
    • .com 一流域名
    • baidu.com 一级域名
    • www.baidu.com 二级域名
    • bbs.baidu .com 二级域名
    • tieba.baidu .com 二级域名
  • 三级域名
    • 三级域名是形如“www.beiji.baidu.com”的域名,能够看成是二级域名的子域名,特征为域名包括八个“.”,平时的话,三级域名都以无偿的
  • 最多127级域名
    • arpa是叁个极度的域名
  • 她用于,域名的反向解析

DNS服务器配置

Google今日沉重的打击了OpenDNS:他们刚刚发表向全体的互连网顾客提供一组快捷,安全同有时候完全不收费的DNS解析服务器,地址分别是:

DNS解析

  • DNS查询类型:
    • 递归查询 :递归说简练点便是,担任到底都以她一人,获取到结尾结果
    • 迭代查询 : 迭代的意思正是,你问她难点他帮你推荐壹人叫您去问人家难题
  • 名称服务器:域内担当分析本域内的称呼的主机
    • 澳门新濠3559,根服务器:13组服务器
    • 中9个在United States,
    • 澳国2个,位于大不列颠及英格兰联合王国和Sverige
    • 南美洲1个位于日本
  • 分析类型:
    • FQDN --> IP
    • IP --> FQDN
    • 瞩目:正面与反面向解析是三个不一样的名称空间,是两棵分裂的分析树

1.按查询办法分类DNS查询

8.8.8.8
8.8.4.4
自己想这组ip看未来未有人会遗忘吧?各位读者们,能够去换一下DNS服务器试一试。

DNS服务器搭建

  • 接下去本人将配备DNS服务器
  • 我是在CentOS7.3上面演示的那大家先导
  • 本来在开班在此以前先运转下yum repolist查阅下下yum源是或不是正规
  • 还要在狠抓验以前先把防火墙和SElinux全给关了以防出难题
  • 先是安装bind,运营命令yum -y install bind
[root@localhost ~]# yum -y install bind
Total                                                                                                                                                         20 MB/s | 2.8 MB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : 32:bind-libs-9.9.4-37.el7.x86_64                                                                                                                                          1/2 
  Installing : 32:bind-9.9.4-37.el7.x86_64                                                                                                                                               2/2 
  Verifying  : 32:bind-9.9.4-37.el7.x86_64                                                                                                                                               1/2 
  Verifying  : 32:bind-libs-9.9.4-37.el7.x86_64                                                                                                                                          2/2 

Installed:
  bind.x86_64 32:9.9.4-37.el7                                                                                                                                                                

Dependency Installed:
  bind-libs.x86_64 32:9.9.4-37.el7                                                                                                                                                           

Complete!
  • 在运行rpm -ql bind,看一下他的公文列表
[root@localhost ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf     <<配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf  
/etc/rndc.key
/etc/rwtab.d/named
/etc/sysconfig/named
/run/named
/usr/lib/systemd/system/named-setup-rndc.service
/usr/lib/systemd/system/named.service
/usr/lib/tmpfiles.d/named.conf
/usr/lib64/bind
/usr/libexec/generate-rndc-key.sh
/usr/sbin/arpaname
/usr/sbin/ddns-confgen
/usr/sbin/dnssec-checkds
/usr/sbin/dnssec-coverage
/var/log/named.log   <<日志
/var/log/named.log
/var/named
/var/named/data
/var/named/dynamic
/var/named/named.ca   << 世界十三个根服务器地址
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback
/var/named/slaves
  • 我们去用命令,cat /var/named/named.ca跻身看下
;; ADDITIONAL SECTION:
a.root-servers.net. 3600000 IN  A   198.41.0.4   <<ipv4地址 这个地址在美国,可以把IP粘贴到百度上可以查出来
a.root-servers.net. 3600000 IN  AAAA    2001:503:ba3e::2:30   <<ipv6地址
b.root-servers.net. 3600000 IN  A   192.228.79.201
c.root-servers.net. 3600000 IN  A   192.33.4.12
d.root-servers.net. 3600000 IN  A   199.7.91.13
d.root-servers.net. 3600000 IN  AAAA    2001:500:2d::d
e.root-servers.net. 3600000 IN  A   192.203.230.10
f.root-servers.net. 3600000 IN  A   192.5.5.241
f.root-servers.net. 3600000 IN  AAAA    2001:500:2f::f
g.root-servers.net. 3600000 IN  A   192.112.36.4
h.root-servers.net. 3600000 IN  A   128.63.2.53
h.root-servers.net. 3600000 IN  AAAA    2001:500:1::803f:235
i.root-servers.net. 3600000 IN  A   192.36.148.17
i.root-servers.net. 3600000 IN  AAAA    2001:7fe::53
j.root-servers.net. 3600000 IN  A   192.58.128.30
j.root-servers.net. 3600000 IN  AAAA    2001:503:c27::2:30
k.root-servers.net. 3600000 IN  A   193.0.14.129
k.root-servers.net. 3600000 IN  AAAA    2001:7fd::1
l.root-servers.net. 3600000 IN  A   199.7.83.42
l.root-servers.net. 3600000 IN  AAAA    2001:500:3::42
m.root-servers.net. 3600000 IN  A   202.12.27.33
m.root-servers.net. 3600000 IN  AAAA    2001:dc3::35
  • 软件包已解决装好,接下去本人起步DNS服务器,运转命令systemctl start named
  • 在用命令systemctl enable named,把他设为开机运行
[root@localhost ~]# systemctl  enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
  • 既然如此服务一度运行那我们看下他对应的端口号53端口张开未有,运营命令 ss -nutl,他会用三个端口二个是TCP的53一个是UDP的53
[root@localhost ~]# ss -nutl
Netid State      Recv-Q Send-Q                                               Local Address:Port                                                              Peer Address:Port              
udp   UNCONN     0      0                                                                *:15562                                                                        *:*                  
udp   UNCONN     0      0                                                        127.0.0.1:53                                                                           *:*                  
udp   UNCONN     0      0                                                                *:68                                                                           *:*                  
udp   UNCONN     0      0                                                              ::1:53                                                                          :::*                  
udp   UNCONN     0      0                                                               :::10338                                                                       :::*                  
tcp   LISTEN     0      10                                                       127.0.0.1:53                                                                           *:*                  
tcp   LISTEN     0      128                                                              *:22                                                                           *:*                  
tcp   LISTEN     0      128                                                      127.0.0.1:953                                                                          *:*                  
tcp   LISTEN     0      100                                                      127.0.0.1:25                                                                           *:*                  
tcp   LISTEN     0      10                                                             ::1:53                                                                          :::*                  
tcp   LISTEN     0      128                                                             :::22                                                                          :::*                  
tcp   LISTEN     0      128                                                            ::1:953                                                                         :::*                  
tcp   LISTEN     0      100                                                            ::1:25                                                                          :::*    
  • 后天劳动一度起步,可是他对应的端口是有难题的,因为绑在了自身本地CentOS7.3的地面网卡,既然绑定的人家怎么访谈小编的DNS服务器
  • 笔者用自己希图好的顾客机CentOS6.9来拜见下小编的DNS服务器
  • 能够用命令telnet 172.16.253.8 53,telnet一旦是最小化安装是尚未的供给重新安装
  • 172.16.253.8是我CentOS7.3的IP,53是钦定的端口
[root@localhost ~]# telnet 172.16.253.8 53 
Trying 172.16.253.8...
telnet: connect to address 172.16.253.8: Connection refused   <<链接拒绝的意思
  • 接下去本身要打初阶口,要打起初口的话大家要进去/etc/named.conf,里面去修改配置文件
  • 在改在此以前要静心下她的持有者和组的主题材料,不然会出难点,组必需要有读权限,备份配置文件的时候要介怀
[root@localhost ~]# ll /etc/named.conf 
-rw-r-----. 1 root named 1705 Mar 22  2016 /etc/named.conf
  • 接下去我们修改配置文件,运营命令vim /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
        listen-on port 53 { 127.0.0.1; };  <<  要修改的行,或者把他注释掉
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { localhost; };

        /* 
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable 
           recursion. 
         - If your recursive DNS server has a public IP address, you MUST enable access 
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification 
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface 
        */
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
  • 把当中的127.0.0.1除去换来localhost,注释掉也能够
  • 修改玩未来,实施命令systemctl reload named,来再一次读取配置文件
  • 现在在进行下ss -nutl,命令查看下成功了没
[root@localhost ~]# ss -nutl
Netid State      Recv-Q Send-Q                                               Local Address:Port                                                              Peer Address:Port              
udp   UNCONN     0      0                                                                *:15562                                                                        *:*                  
udp   UNCONN     0      0                                                     172.16.253.8:53                                                                           *:*                  
udp   UNCONN     0      0                                                        127.0.0.1:53                                                                           *:*                  
udp   UNCONN     0      0                                                                *:68                                                                           *:*                  
udp   UNCONN     0      0                                                              ::1:53                                                                          :::*                  
udp   UNCONN     0      0                                                               :::10338                                                                       :::*                  
tcp   LISTEN     0      10                                                    172.16.253.8:53                                                                           *:*                  
tcp   LISTEN     0      10                                                       127.0.0.1:53                                                                           *:*                  
tcp   LISTEN     0      128                                                              *:22                                                                           *:*                  
tcp   LISTEN     0      128                                                      127.0.0.1:953                                                                          *:*                  
tcp   LISTEN     0      100                                                      127.0.0.1:25                                                                           *:*                  
tcp   LISTEN     0      10                                                             ::1:53                                                                          :::*                  
tcp   LISTEN     0      128                                                             :::22                                                                          :::*                  
tcp   LISTEN     0      128                                                            ::1:953                                                                         :::*                  
tcp   LISTEN     0      100                                                            ::1:25                                                                          :::*  
  • 业已成功,我们在用作者的CentOS6.9-1,的机器连接下
[root@localhost ~]# telnet 172.16.253.8 53 
Trying 172.16.253.8...
Connected to 172.16.253.8.
Escape character is '^]'.
  • 连日来成功,那样作者的CentOS7.3服务器就足以对外服务器了
  • DNS服务配成功,呵呵那只好算是贰个缓存服务器,或转向服务器
  • 其次篇小编将搭建根服务器的搭建和从等等的搭建

澳门新濠3559 5

8.8.8.8...

DNS原理

  • 诸如笔者想拜见多少个网址,你的网卡钦定了DNS,日常电信或联通,铁通等等的技士,会给网卡配他们的DNS服务器的
  • 微型Computer会发出贰个随机信号,这些时域信号正是发给你钦赐的DNS服务器的,这些时域信号正是你想访谈的那一个网址
  • 只是那么些DNS服务器正好里面未有那条记下,他会去找根服务器
  • 根服务器里面存放的是有着的,顶尖域名服务器的DNS,如.com,.cn
  • 根里面就从未这几个地方,不过她会推荐你去找个哪个拔尖域名结尾的服务器如.com结尾的DNS服务器
  • 结果你Computer又去找.comDNS服务器,借使你是二级域名的话就找到了,借使您是三级域名那还要持续找下去
  • 而是他只是明亮他的IP,并不是其一网址的服务器,你会随着那些IP找到那些IP的DNS服务器
  • 提及底正是找到了,因为那么些DNS服务器一定驾驭他服务器的IP,最终你们就能够握手,通讯了
  • 然而我们计算机都会有连个DNS服务器IP,尽管三个坏了我们一致可以乞请找其它一个DNS服务器

b.反向查询:IP----》域名

BIND等DNS软件

  • 提醒DNS服务的有很种种软件
  • 内部用的最多的照旧BIND
  • BIND是Berkeley大学宣布的一款软件
  • 近年来新的来取代BIND的软件,叫unbound
  • 我们在此间安装的恐怕BIND,首先我们来看看他的安装包
[root@localhost ~]# yum info bind
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Available Packages
Name        : bind
Arch        : x86_64
Epoch       : 32
Version     : 9.9.4    <<<版本
Release     : 37.el7
Size        : 1.8 M
Repo        : bash
Summary     : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
URL         : http://www.isc.org/products/BIND/   <<官方网站
License     : ISC
Description : BIND (Berkeley Internet Name Domain) is an implementation of the DNS
            : (Domain Name System) protocols. BIND includes a DNS server (named),
            : which resolves host names to IP addresses; a resolver library
            : (routines for applications to use when interfacing with DNS); and
            : tools for verifying that the DNS server is operating properly.
  • 我们也来探视unbound,因为刚出来市镇上反应好像不是非常大,因为太新
[root@localhost ~]# yum info unbound
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Available Packages
Name        : unbound
Arch        : x86_64
Version     : 1.4.20   <<版本
Release     : 28.el7
Size        : 473 k
Repo        : bash
Summary     : Validating, recursive, and caching DNS(SEC) resolver
URL         : http://www.nlnetlabs.nl/unbound/   <<官方网站
License     : BSD
Description : Unbound is a validating, recursive, and caching DNS(SEC) resolver.
            : 
            : The C implementation of Unbound is developed and maintained by NLnet
            : Labs. It is based on ideas and algorithms taken from a java prototype
            : developed by Verisign labs, Nominet, Kirei and ep.net.
            : 
            : Unbound is designed as a set of modular components, so that also
            : DNSSEC (secure DNS) validation and stub-resolvers (that do not run
            : as a server, but are linked into an application) are easily possible.
  • dnsmasq,也提供了有些回顾的DNS服务和DHCP服务
[root@localhost ~]# yum info dnsmasq
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Installed Packages
Name        : dnsmasq
Arch        : x86_64
Version     : 2.66
Release     : 21.el7
Size        : 464 k
Repo        : installed
From repo   : anaconda
Summary     : A lightweight DHCP/caching DNS server
URL         : http://www.thekelleys.org.uk/dnsmasq/
License     : GPLv2
Description : Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server.
            : It is designed to provide DNS and, optionally, DHCP, to a small network.
            : It can serve the names of local machines which are not in the global
            : DNS. The DHCP server integrates with the DNS server and allows machines
            : with DHCP-allocated addresses to appear in the DNS with names configured
            : either in each host or in a central configuration file. Dnsmasq supports
            : static and dynamic DHCP leases and BOOTP for network booting of diskless
            : machines.

澳门新濠3559 6

a.递归查询:当DNS服务器收到到查询央浼时,要么做出查询成功响应,要么做出查询战败的响应。递归查询平常爆发在DNS客商端与DNS服务器之间。

澳门新濠3559 7

2.不要忘了也要求安装caching-nameserver

三、DNS安装

a.正向查询;域名--》IP

DNS的询问进程是指在客商端是透过DNS服务器将贰个IP地址转化为一个FQDN、将二个FQDN转化为二个IP地址或询问贰个区域的邮件服务器的长河。

b.迭代询问:DNS服务器依据本人的高速缓存或区域的数额,以最棒结果响应。假使DNS服务器不能够深入分析,它只怕回到三个指针。指针指向有下边域名的DNS服务器,继续该进程,直到找到具备所查询名字的DNS服务器,或直到出错、超时截止。迭代询问日常产生在DNS服务器之间。

一、DNS概述:DNS 是域名系统 (Domain Name System) 的缩写,是一种协会域等级次序结构的微型Computer和互联网服务命名系统。它的功能是:把域名调换来为网络能够辨别的IP 地址,查询结果保存起来,并报告给顾客端。

二、DNS查询进度

2.按查询内容分类DNS查询

编辑:服务器运维 本文来源:1.按查询方式分类DNS查询,3.2 配置域的正向解析

关键词: 澳门新濠3559