2. 程式人生 > >DNS原理及其配置

DNS原理及其配置

阿新 發佈:2017-08-19
dns

DNS----Domain Name System域名系統


工作原理:

技術分享

作用:

1)將域名, 主機名解析成對應的IP地址 正向解析

2)將IP地址解析成對應的主機名,域名 反向解析


DNS解析方式:

遞歸

客戶端只需要向DNS服務器發送一次請求

叠代

客戶端需要發送多次DNS請求



區域zone


正向區域xxx.com

反向區域X.X.X.in-addr.arpa

記錄Record


A記錄主機記錄

www.uplooking.comA192.168.1.1


NS記錄標識DNS服務器自身的名稱

NSdns1.uplooking.com.

dns1.uplooking.comA192.168.1.2


MX記錄標識郵件服務器的名稱


MX 10mail.uplooking.com.

mail.uplooking.com.A192.168.1.3



CNAME記錄別名記錄


m.mail.com.CNAMEmail.uplooking.com.



PTR記錄反向指針記錄


192.168.1.1PTRwww.uplooking.com.

部署DNS服務器


軟件: bind, bind-chroot


偽根/var/named/chroot


/etc/named.conf ------> /var/named/chroot/etc/named.conf


配置文件:


主配置文件/var/named/chroot/etc/named.conf建立區域

記錄文件/var/named/chroot/var/named/*



服務: named, named-chroot

端口:

53/udp負責接收客戶端DNS請求

53/tcp負責主從服務器數據同步




示例:搭建DNS服務器


web.uplooking.com192.168.1.1網站服務器

ftp.uplooking.com192.168.1.2FTP服務器

mail.uplooking.com192.168.1.3

郵件服務器


準備工作:

關閉SELinux, 防火墻

配置YUM源

1安裝軟件


[[email protected] ~]# yum install -y bind bind-chroot



2編輯DNS的主配置文件,創建區域uplooking.com


[[email protected] ~]# vim /var/named/chroot/etc/named.conf

options {

directory "/var/named";

};


zone "uplooking.com" {

type master;

file "uplooking.com.zone";

};


區域類型:

hint根域

master 主區域

slave從區域




3復制記錄文件的模板,並編輯


[[email protected] ~]# cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/uplooking.com.zone

[[email protected] ~]# vim /var/named/chroot/var/named/uplooking.com.zone

$TTL 1D

@ IN SOA uplooking.com. 454452000.qq.com. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns1.uplooking.com.

dns1 A 192.168.122.105

web A 192.168.1.1

ftp A 192.168.1.2

MX 5 mail.uplooking.com.

mail A 192.168.1.3



4啟動named服務


[[email protected] ~]# systemctl start named-chroot

[[email protected] ~]# systemctl start named

[[email protected] ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[[email protected] ~]# systemctl enable named-chroot

Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to /usr/lib/systemd/system/named-chroot.service.

[[email protected] ~]#


[[email protected] ~]# ss -antp | grep named

LISTEN 0 10 192.168.122.105:53 *:* users:(("named",pid=2249,fd=21))


[[email protected] ~]# ss -anup | grep named

UNCONN 0 0 192.168.122.105:53 *:* users:(("named",pid=2249,fd=513))




5測試



註意:


配置方法如下:


[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

# Generated by dracut initrd

NAME="eth0"

ONBOOT=yes

BOOTPROTO=none

TYPE=Ethernet

IPADDR=192.168.122.121

NETMASK=255.255.255.0

GATEWAY=192.168.122.1

DNS1=192.168.122.105



[[email protected] ~]# cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.122.105

[[email protected] ~]#



測試工具:


1) nslookup


[[email protected] ~]# nslookup

> server

Default server: 192.168.122.105

Address: 192.168.122.105#53

>

> web.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53


Name:web.uplooking.com

Address: 192.168.1.1

>

> ftp.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53


Name:ftp.uplooking.com

Address: 192.168.1.2

>

> mail.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53


Name:mail.uplooking.com

Address: 192.168.1.3

> exit



2) dig


# dig -t <TYPE> <host>


[[email protected] ~]# dig -t A web.uplooking.com


; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A web.uplooking.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39100

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;web.uplooking.com.INA


;; ANSWER SECTION:

web.uplooking.com.86400INA192.168.1.1


;; AUTHORITY SECTION:

uplooking.com.86400INNSdns1.uplooking.com.


;; ADDITIONAL SECTION:

dns1.uplooking.com.86400INA192.168.122.105


;; Query time: 1 msec

;; SERVER: 192.168.122.105#53(192.168.122.105)

;; WHEN: 三 2月 22 11:45:42 CST 2017

;; MSG SIZE rcvd: 97


利用DNS記錄實現負載均衡效果:


webA192.168.1.1

webA192.168.1.4


泛域名記錄


uplooking.com. A 192.168.1.1


*.uplooking.com.A192.168.1.1


本文出自 “lyw666” 博客,請務必保留此出處http://lyw666.blog.51cto.com/12823216/1957483

DNS原理及其配置

相關推薦

DNS原理及其配置

dnsDNS----Domain Name System域名系統 工作原理: 作用: 1)將域名, 主機名解析成對應的IP地址 正向解析2)將IP地址解析成對應的主機名,域名 反向解析 DNS解析方式:遞歸客戶端只需要向DNS服務器發送一次請求叠代客戶端需要發

交換機的原理及其配置(一)

存儲器 大於 fontsize 路由器 共享 pop ram 效率 機會 一。局域網交換機的基本功能 (1)交換機的基本概念 局域網交換機是一種工作在數據鏈路層的網絡設備。交換機依據進入port數據幀中的MAC地址,

DNS原理及其解析過程

一位 報文 body 手機客戶端 網絡通訊 sys 通訊 http 訪問網站 DNS原理及其解析過程 為什麽需要DNS解析域名為IP地址? 網絡通訊大部分是基於TCP/IP的,而TCP/IP是基於IP地址的,所以計算機在網絡上進行通訊時只能識別如“202.96.134.13

001.DNS原理配置格式

一 dns簡介 DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。其中通過計算機名解析出ip地

DNS服務的原理配置

dns 楊書凡 域名 域名解析 服務器 DNS服務的原理與配置 DNS是一組協議和服務,基本功能是在主機名與對應的IP地址之間建立映射管理。 *主機名便於記憶 *數字形式的IP地址可能會由於各種原因而改變,而主機名可以保持不變。DNS的組成 根域:就是“.”(點號)

DNS-VIEW的原理配置

linux dns1.DNS系統簡介DNS系統是個多級別的、分布的數據庫系統。它保存互連網主機名和IP地址的對應關系,也保存IP地址和主機名的對應關系,郵件路由信息,和其他一些互連網程式用到的信息。DNS中客戶程序查找的信息叫解析庫(resolver library),他發送一個查詢到一個或多個服務器並等待回

DNS原理和正、反向解析配置

DNS BIND 解析 主從 DNS and BindSockets:C/S:Client:發起應用請求的程序Server:響應請求(提供服務)的程序LISTEN:SocketsDNS :Domain Name Server, 應用層協議C/S:53/tcp , 53/udp DNS

DNS原理總結及其解析過程詳解(遞迴查詢+迭代查詢)

一、域名系統 1、域名系統概述         域名系統DNS(Domain Name System)是因特網使用的命名系統,用來把便於人們使用的機器名字轉換成為IP地址。域名系統其實就是名字系統。為什麼不叫“名字”而叫“域名”呢?這是因為在這種因特網的命名系統中使用了許多的“域(domain)”,因此就出

DNS工作原理及其過程

DNS伺服器所提供的服務是完成將主機名或域名轉換為IP地址的工作。為什麼需要將主機名或域名轉換為IP地址的工作呢?這是因為,當網路上的一臺客戶機訪問某一伺服器上的資源時,使用者在瀏覽器位址列中輸入的是便於識記的主機名或域名。而網路上的計算機之間實現連線卻是通過每臺計算機在網

DNS原理總結及其解析過程詳解

一、域名系統 1、域名系統概述         域名系統DNS(Domain Name System)是因特網使用的命名系統,用來把便於人們使用的機器名字轉換成為IP地址。域名系統其實就是名字系統。為什麼不叫“名字”而叫“域名”呢?這是因為在這種因特網的命名系統中使用了許多

Hibernate各類概念-樂觀鎖原理及其配置方法

Hibernate使用樂觀鎖來處理髒資料問題首先看不使用樂觀鎖的情況 故意創造一個場景來製造髒資料。 1. 通過session1得到id=1的物件 product1 2. 在product1原來價格的基礎上增加1000 3. 更新product1之前,通過session2得

在Mac中配置tomcat伺服器教程(超詳細配圖)以及其配置簡單原理

突然想裝一個tomcat伺服器在自己的Mac機上,遇到了一系列的問題,在這裡跟大家交流一下,希望對大家有點用. 配置步驟: 1.下載tomcat這一步誰都會在tomcat官網中下載,隨便找一個版本下載,看不懂英語的點最明顯的Download就行了 這裡

DNS域名解析服務及其配置

  一、背景 到 20 世紀 70 年代末,ARPAnet 是一個擁有幾百臺主機的很小很友好的網路。僅需要一個名為 HOSTS.TXT 的檔案就能容納所有需要了解的主機資訊:它包含了所有連線到 ARPAnet 的主機名字到地址的對映(name-to-addressmapping)。 HOSTS.TX

【Spring】Spring MVC原理配置詳解

進行 return sub sca scrip uil 線程安全 松耦合 必須 1.Spring MVC概述: Spring MVC是Spring提供的一個強大而靈活的web框架。借助於註解,Spring MVC提供了幾乎是POJO的開發模式,使得控制器的開發和測試更加簡

Canny邊緣檢測算法原理及其VC實現詳解(一)

常用 差分 實現圖 還需要 鏈接 傳感器 出了 關系 位置 轉自:http://blog.csdn.net/likezhaobin/article/details/6892176 圖象的邊緣是指圖象局部區域亮度變化顯著的部分,該區域的灰度剖面一般可以看作是一個階躍,既從

iOS 推送服務的簡易原理配置

補充 com 思考 lib email p12 sig 導出 文件的 最近的項目需要用到iOS的push功能,在配置push功能的過程中遇到了一些不清楚的地方,經過查閱資料和思考,已有初步認識,下面進行一下梳理,我們的服務器端用的是Facebook的Parse。 完整的

spring學習9 Spring工作原理及其作用

支持 上下 構建 並且 tro 配置管理 模塊 operate 有助於 1.springmvc請所有的請求都提交給DispatcherServlet,它會委托應用系統的其他模塊負責負責對請求進行真正的處理工作。   2.DispatcherServlet查詢一個或多個Han

淺談動態數組原理及其實現

縮小 vector 但是 align 幹什麽 可能 而不是 快速實現 param   stl中的vector是競賽中常用的容器,原因在於省內存,O(1)在後端插入和刪除、隨機下標訪問,今天就來談談它的實現。 最簡單的一個動態數組   動態數組並不是真正意義上的動態

Servlet生命周期、工作原理配置

move 重要 its 全局 對象 指定 code 化工 req Servlet生命周期 分為三個階段:   1,初始化階段 調用init()方法   2,響應客戶請求階段  調用service()方法   3,終止階段  調用destroy()方法 Servlet工作原

Kubernetes DNS 服務安裝配置

docker kubernets skydns kube2sky Kubernetes的DNS服務是基於SkyDNS實現的,同時又需要和API Server緊密溝通,它的基本工作方式是通過API Server監視服務創建,一旦有新的服務創建就通知SkyDNS創建一條域名解析記錄。溝通AP