linux中DNS的介紹及DNS的高速緩存
域名系統(英文:Domain Name System,縮寫:DNS)是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式數據庫,能夠使人更方便地訪問互聯網。DNS使用TCP和UDP端口53。當前,對於每一級域名長度的限制是63個字符,域名總長度則不能超過253個字符。
2.DNS系統中,常見的資源記錄類型有
A : 名稱> IPv4 地址 主機記錄:RFC 1035定義,A記錄是用於名稱解析的重要記錄,它將特定的主機名映射到對應主機的IP地址上。
CNAME:別名記錄(CNAME記錄): RFC 1035定義,CNAME記錄用於將某個別名指向到某個A記錄上,這樣就不需要再為某個新名字另外創建一條新的A記錄。
SRV:服務位置記錄(SRV記錄): RFC 2782定義,用於定義提供特定服務的服務器的位置,如主機(hostname),端口(port number)等。
RFC:NAPTR記錄:RFC 3403定義,它提供了正則表達式方式去映射一個域名。NAPTR記錄非常著名的一個應用是用於ENUM查詢
MX : 用於名稱的郵件交換器 它指向一個郵件服務器,用於電子郵件系統發郵件時根據收信人的地址後綴來定位郵件服務器。
NS : 域名的名稱服務器 用來指定該域名由哪個DNS服務器來進行解析。
3.dig命令
dig的安裝 yum install bind-utils bind是linux系統下的一個DNS服務程序.bind-utils是bind軟件提供的一組DNS工具包,裏面有一些DNS相關的工具.主要有:dig,host,nslookup,nsupdate.使用這些工具可以進行域名解析和DNS調試工作.
![技術分享圖片](https://s1.51cto.com/images/blog/201904/25/114d5fbfda92d0ab6972a50ec17e20b6.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
dig www.1htc.cn
![技術分享圖片](https://s1.51cto.com/images/blog/201904/25/8c009bed549b25b803e23c75eb2e6cb7.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
AUTHORITY : 負責域 / 區域的名稱服務器
2.DNS本地高速緩存設置
1.安裝DNS所需軟件
![](https://s1.51cto.com/images/blog/201904/25/26b356acc6339a739573cb885ef2eef2.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpd Gk=)
1.yum search dns 查找dns的軟件
2.yum isntall bind -y 安裝
3.systemctl start named 開啟服務 服務開啟
服務開啟後會在創建/etc/rndc.key
2.53端口介紹
53端口為DNS(Domain Name Server,域名服務器)服務器所開放,主要用於域名解析,DNS服務在NT系統中使用的最為廣泛。通過DNS服務器可以實現域名與IP地址之間的轉換,只要記住域名就可以快速訪問網站。
端口漏洞:如果開放DNS服務,可以通過分析DNS服務器而直接獲取Web服務器等主機的IP地址,再利用53端口突破某些不穩定的防火墻,從而實施。(不使用介意關閉)
3.DNS配置系統環境
1.關閉防火墻
2.設置selinux為disable 重啟
4.開始配置dns服務器
主配置文件:/etc/named.conf
子配置文件:/etc/named.rfc1912.zones
數據目錄:/var/name
1.對主配置文件進行如下配置
vim /etc/named.conf
重啟named服務
2.在測試機對 /etc/resolv.conf文件進行如下配置
5.測試結果
linux中DNS的介紹及DNS的高速緩存