DNS域名系統概述及正向解析實驗(詳細)
一、DNS—域名系統
1、DNS定義:DNS是“域名系統”的英文縮寫。它作為將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便地訪問網際網路。
2、DNS使用埠:DNS服務使用TCP和UDP的53埠,TCP的53埠用於連線DNS伺服器,UDP的53埠用於解析DNS。
3、DNS域名長度限制:每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元
4、DNS作用:正向解析:根據域名查詢對應的IP地址;反向解析:根據IP地址查詢對應的域名
二、DNS的域名結構
●DNS系統的結構為分散式資料結構
1、根域:位於樹狀結構最頂層,用"."表示
2、頂級域:一般代表一種型別的組織機構或國家地區;
如.net(網路供應商)、.com(工商企業)、.org(團體組織)、.edu(教育結構)、.gov(政府部門)、.cn(中國國家域名)
3、二級域:用來標明頂級域內的一個特定的組織,國家頂級域下面的二級域名由國家部門統一管理
4、子域:二級域下所建立的各級域統稱為子域,各個組織或使用者可以自由申請註冊自己的域名
5、主機:主機位於域名空間最下層,就是一臺具體的計算機
三、DNS伺服器型別
1、主域名伺服器:負責維護一個區域的所有域名資訊,是特定的所有資訊的權威資訊源,資料可以修改。構建主域名伺服器時,需要自行建立所負責區域的地址資料檔案。
2、從域名伺服器:當主域名伺服器出現故障、關閉或負載過重時,從域名伺服器作為備份服務提供域名解析服務。從域名伺服器提供的解析結果不是由自己決定的,而是來自於主域名伺服器。構建從域名伺服器時,需要指定主域名伺服器的位置,以便伺服器能自動同步區域的地址資料庫。
3、快取域名伺服器:只提供域名解析結果的快取功能 目的在於提高查詢速度和效率,但沒有域名資料庫。
它從某個遠端伺服器取得每次域名伺服器查詢的結果,並將它放在快取記憶體中,以後查詢相同的資訊時用它予以響應。快取域名伺服器不是權威性伺服器,因為提供的所有資訊都是間接資訊。構建快取域名伺服器時,必須設定根域或指定其他DNS伺服器作為解析來源。
4、轉發域名伺服器:負責所有非本地域名的本地查詢。轉發域名伺服器接到查詢請求後,在其快取中查詢,如找不到就將請求依次轉發到指定的域名伺服器,直到查詢到結果為止,否則返回無法對映的結果。
四、構建DNS域名解析伺服器步驟(帶圖詳解)
1、安裝bind軟體包
yum -y install bind
配置正向解析
①先檢視需要修改的配置檔案所在路徑
rpm -qc bind #查詢bind軟體配置檔案所在路徑
/etc/named.conf #主配置檔案
/etc/named/rfc1912.zonrs #區域配置檔案
/var/named/named.localhost #區域資料配置檔案
修改完成:wq儲存並退出
②修改主配置檔案
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #監聽53埠,IP地址使用提供服務的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以註釋掉或者刪除
directory "/var/named"; #區域資料檔案的預設存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名快取資料庫檔案的位置
statistics-file "/var/named/data/named stats.txt"; #狀態統計檔案的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #記憶體統計檔案的位置
allow-query
{ any; }; #允許使用本DNS解析服務的網段,也可用any代表所有
zone "." IN { #正向解析“. "根區域
type hint; #型別為根區域
file "named.ca"; #區域資料檔案為named.ca,記錄了13臺根域伺服器的域名和IP地址等資訊
};
修改完成:wq儲存並退出
include "/etc/ named. rfc1912. zones"; #包含區域配置檔案裡的所有配置
③修改區域配置檔案,新增正向區域配置
vim /etc/ named. rfc1912. zone #可在檔案裡有模版,可複製貼上後修改
zone "lic. com" IN { #正向解析"lic.com"區域
type master; #型別為主區域
file "lic. com. zone"; ●指定區域資料檔案為lic. com. zone
allow-update { none; };
};
修改完成:wq儲存並退出
④配置正向區域資料檔案
cd /var/named/
cp -P named. localhost lic.com.zone #保留原始檔的許可權和屬主的屬性複製
vim /var/named/lic.com.zone
$TTL 1D #設定快取解析結果的有效時間
@ IN SOA lic.com. admin.lic.com. (
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS lic.com. #記錄當前區域的DNS伺服器的名稱
A 192.168.184.10 #記錄主機IP地址
IN MX 10 mail.lic.com. #MX為郵件交換記錄,數字越大優先順序越低
www IN A 192.168.184.10 #記錄正向解析www.benet.com對應的IP
mail IN A 192.168.184.11
ftp IN CNAME www #CNAME使用別名,ftp是www的別名
* IN A 192.168.184.100 #泛域名解析,“*"代表任意主機名
我這裡修改為:請看下圖解析
修改完成:wq儲存並退出
⑤啟動服務,關閉防火牆
systemctl start named
systemctl stop firewalld
setenforce 0
tail -f /var/log/ messages #如果服務啟動失敗,可以檢視日誌檔案來排查錯誤
rndc-confgen -r /dev/urandom -a #如果服務啟動卡住,可以執行此命令解決
⑥在客戶端的域名解析配置檔案中新增DNS伺服器地址
vi /etc/resolv.conf #修改完後立即生效
nameserver 192.168.184.10
vi /etc/ sysconfig/network- scripts/ ifcfg-ens33 #修改完後需要重啟網路卡
DNS1=192.168.80.10
systemctl restart network
⑦測試DNS解析
host www.lic.com
nslookup www.lic.com
使用虛擬機器win10進行域名解析
1、開啟虛擬機器win10,記住虛擬機器win10和CentOS7需要在同一網路中
2、更改虛擬機器win10的網路設定
3、進入後,找到Eehernet0右擊選擇屬性,然後按下圖進行操作
4、設定好後點選禁用,然後點選啟用,以防網路介面卡沒有重新整理
5、開啟cmd命令提示符進行域名訪問
完成
相關文章
- shell指令碼實現DNS正向解析指令碼DNS
- 域名系統dnsDNS
- DNS:域名系統DNS
- 超詳細 DNS 協議解析DNS協議
- 域名系統DNS服務DNS
- 域名系統DNS簡述DNS
- Linux網路中的DNS域名正向解析實操LinuxDNS
- dnsmasq劫持和dns教程詳細解析DNS
- 什麼是域名系統(DNS)?DNS
- 一文了解DNS(域名系統)DNS
- shell指令碼攻略--DNS正向解析一鍵部署指令碼DNS
- 應用層協議:DNS域名系統協議DNS
- 詳解 DNS 解析DNS
- CSAPP二進位制炸彈實驗 bomb lab詳細解析APP
- Linux的DNS域名解析服務(正向,反向,主從,分離)LinuxDNS
- ARP地址解析協議、DNS域名系統和交換機、路由器、閘道器的概念協議DNS路由器
- 轉:DNS解析過程詳解DNS
- 多區域DNS服務,子域授權,快取DNS及Split分離解析的原理和實現DNS快取
- RxLifecycle詳細解析
- 雲解析DNS如何實現智慧解析?DNS
- iOS超級簽名系統演示(免費體驗)iOS
- Semaphore最詳細解析
- CoreLocation框架詳細解析框架
- Kubernetes如何實現DNS解析DNS
- 自然語言處理技術詳細概覽自然語言處理
- MySQL:排序(filesort)詳細解析MySql排序
- Android UI——SpannableString詳細解析AndroidUI
- Hadoop Yarn框架詳細解析HadoopYarn框架
- scala模式匹配詳細解析模式
- 實驗課程名稱:資料庫系統概論資料庫
- SpringMVC+RestFul詳細示例實戰教程(實現跨域訪問)SpringMVCREST跨域
- 網址(URL)的詳細解析
- MyBatis詳細原始碼解析(上篇)MyBatis原始碼
- linux命令yum的詳細解析Linux
- 必看:詳解DNS域名解析:重新整理本地DNS快取,使域名解析儘快生效DNS快取
- 什麼是DNS解析?如何提升DNS解析安全?DNS
- PLM系統到底解決了哪些問題?詳細解析
- DNS解析原理DNS