Linux命令学习—DNS 服务器

1.1、DNS 服务器介绍

DNS domain name system 域名系统

1、网络中,计算机通过 IP 地址来通信

IP 地址记忆困难,为计算机起个好名字

域名概念的提出

DNS 服务:为主机建立 IP 地址与域名之间的映射关系,使用域名来唯一标识网络中的计算机

2、域名称的结构

根域

顶级域:通用域、国家域、反向域

二级域

主机名称

www    .sohu  .com  .cn
主机名 二级域 顶级域 根域

3、FQDN 完全合格的域名

主机名.主 DNS 后缀

4、DNS 解析的过程

DNS 解析不是域名,是主机名

域名查询的模式:

从查询方式上分:递归查询简单(迭代)查询
从查询内容上分 :正向搜索查询反向搜索查询

1.2、linux 下的 DNS

1.2.1、DNS 相关配置文件介绍

服务器端 BIND

/etc/hosts
/etc/resolv.conf

配置 DNS 服务器地址

/etc/named.caching-nameserver.conf

DNS 的主配置文件

/etc/named.rfc1912.zones

DNS 的区域声明存储配置文件

/var/named

DNS 数据库存放目录

/var/named/chroot/var/named

查询记录数据库存放目录

/var/named/chroot/var/named/slaves

辅助 DNS 的数据库目录

1.2.2、DNS 服务和安装

1、查看安装的 DNS 组件

#rpm -qa |grep bind

2、安装 DNS 服务缺少的软件包

caching-nameserver-9.3.3-7.el5.i386.rpm

包存放的位置,在安装光盘 Server 目录下

3、DNS 服务

service named start
service named stop
service named restart

4、配置本机的 DNS 服务器地址

#vi /etc/resolv.conf
nameserver 200.200.200.1

5、配置的加载

#rndc reload

1.3、配置主 DNS 服务器

1.3.1、编辑配置文件/etc/named.caching-nameserver.conf

字段解释:

options {
listen-on port 53 { 200.200.200.1; }; 监听指定主机的 53 号端口(ipv4)
# listen-on-v6 port 53 { ::1; }; 监听指定主机的 53 号端口(ipv6)
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
# allow-query { localhost; }; 指定允许查询的主机
};
logging {channel default_debug {file "data/named.run";severity dynamic;};
};
view localhost_resolver {
# match-clients { localhost; }; 匹配的客户端为本机
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones"; 指定包含的区域声明文件
};

1.3.2、编辑配置文件 /etc/named.rfc1912.zones

增加 2 个字段:字段含义

zone "baidu.com" IN { 声明正向区域
type master; 定义类型为主服务器
file "baidu.com.zone"; 指定正向数据库文件
allow-update { none; }; 允许更新主机
};
zone "200.200.200.in-addr.arpa" IN { 声明反向区域
type master; 指定服务类型
file "baidu.com.local"; 指定反向区域文件
allow-update { none; }; 允许更新的主机
};

1.3.3、进入 DNS 数据库目录

cd /var/named/chroot/var/named

1.3.4、生成反向解析文件

cp named.local baidu.com.local 反向解析文件
vi baidu.com.local
$TTL 86400
@ IN SOA www.baidu.com. root.www.baidu.com. ( 指定主机名1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire
86400 ) ; MinimumIN NS www.baidu.com. 
1 IN PTR www.baidu.com. 生成反向指针记录 IP 为 1 的指向 www.baidu.com

1.3.5、生成正向解析文件

cp baidu.com.local baidu.com.zone
vi baidu.com.zone
$TTL 86400
@ IN SOA www.baidu.com. root.www.baidu.com. (1997022700 ; Serial28800 ; Refresh14400 ; Retry3600000 ; Expire
86400 ) ; MinimumIN NS www.baidu.com.
www IN A 200.200.200.1 生成主机记录 A www 主机名所对应的 IP 地址

1.3.6、DNS 常用记录和 DNS 的泛域名解析

A 主机记录
CNAME 别名记录
MX 邮件交换器记录
PTR 指针记录
* 别名记录可以实现泛名解析

1.3.7、修改数据库文件的属主和属组

       创建的文件的属组和属主为 root,对 named 服务来说是没有权限的,需要将数据库文件的属主和属组修改 为虚拟用户 named

chown named.named baidu.com.zone
chown named.named baidu.com.local

1.3.8、使用本机和客户端测试

host 命令和 nslookup 命令

1.4、配置 DNS 的简单负载均衡

在 DNS 的正向文件中添加一条记录

www IN A 200.200.200.1
www IN A 200.200.200.11

在 DNS 的反向文件中添加一条记录

1 IN PTR www.baidu.com
11 IN PTR www.baidu.com 

1.5、配置 DNS 的转发器

编辑配置文件/etc/named.caching-nameserver.conf

增加一条记录

options {
listen-on port 53 { 200.200.200.1; }; 监听指定主机的 53 号端口(ipv4)forwarders {200.200.200.2;}; 添加转发 DNS 服务地址为 200.200.200.2
# listen-on-v6 port 53 { ::1; }; 监听指定主机的 53 号端口(ipv6)

1.6、配置辅助 DNS 服务器

1.6.1、主 DNS 服务器中的配置

zone "baidu.com" IN { 声明正向区域
type master; 定义类型为主服务器
file "baidu.com.zone"; 指定正向数据库文件
allow-update { 200.200.200.2; }; 允许更新 200.200.200.2 进行区域复制
};
zone "200.200.200.in-addr.arpa" IN { 声明反向区域
type master; 指定服务类型
file "baidu.com.local"; 指定反向区域文件
allow-update { 200.200.200.2; }; 允许更新 200.200.200.2 进行区域复制
};

1.6.2、辅助 DNS 配置

编辑配置文件 /etc/named.rfc1912.zones

zone "huayu.com" IN { 声明正向区域type slave; 指定服务类型为辅助file "slaves/huayu.com.zone"; 指定正向区域文件masters{200.200.200.2;}; 指定主 DNS 服务器地址
# allow-update { none; };
};
zone "200.200.200.in-addr.arpa" IN { 声明反响区域type slave; 指定服务器类型为辅助file "slaves/huayu.com.local"; 指定反向文件masters{200.200.200.2;}; 指定主 DNS 服务器地址
# allow-update { none; };
};

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/823328.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

当面试问你接口测试时,不要再说不会了!

很多人会谈论接口测试。到底什么是接口测试?如何进行接口测试?这篇文章会帮到你。 01 前端和后端 在谈论接口测试之前,让我们先明确前端和后端这两个概念。 前端是我们在网页或移动应用程序中看到的页面,它由 HTML 和 CSS 编写…

第十五届蓝桥杯复盘python大学A组——试题B 召唤数学精灵

按照正常思路解决,由于累乘消耗大量时间,因此这不是一个明智的解决方案。 这段代码执行速度非常慢的原因在于它试图计算非常大的数的阶乘(累乘),并且对于每一个i的值都执行这个计算。阶乘的增长是极其迅速的&#xff…

SQL数据库管理开发工具:DataGrip 2024(win/mac)激活版

JetBrains DataGrip是一款专业的SQL数据库管理开发工具。DataGrip允许您以不同的方式发展模式以及执行信息查询,并提供服务本地文化历史问题记录,可以提高跟踪您的所有学生活动并保护如果您不选择丢失您的工作。DataGrip允许您通过建立相应的操作按名称就…

HackMyVM-Connection

目录 信息收集 arp nmap WEB web信息收集 dirsearch smbclient put shell 提权 系统信息收集 suid gdb提权 信息收集 arp ┌─[rootparrot]─[~/HackMyVM] └──╼ #arp-scan -l Interface: enp0s3, type: EN10MB, MAC: 08:00:27:16:3d:f8, IPv4: 192.168.9.115 S…

[Linux]--关于进程控制

进程创建,fork/vfork 在linux中fork函数是非常重要的函数&#xff0c;它从已存在进程中创建一个新进程。新进程为子进程&#xff0c;而原进程为父进程。 #include <unistd.h> pid_t fork(void); 返回值&#xff1a;自进程中返回0&#xff0c;父进程返回子进程id&#x…

前端开发攻略---在页面上渲染大量元素,使用defer减少白屏等待时间,优化页面响应速度

1、优化前 2、优化后 3、优化思路 1、在元素数量不变的情况下&#xff0c;进行一步一步的渲染&#xff0c;先渲染一些重要的元素或者需要用户第一时间看到的元素。 2、使用Hooks封装优化函数 4、优化代码 拥有大量元素的组件&#xff08;Item&#xff09;&#xff1a;文件位置&…

Xshell无法输入命令输入命令卡顿

Xshell是一款功能强大的终端模拟软件&#xff0c;可以让用户通过SSH、Telnet、Rlogin、SFTP等协议远程连接到Linux、Unix、Windows等服务器。然而&#xff0c;在使用Xshell的过程中&#xff0c;我们可能会遇到一些问题。比如输入不了命令&#xff0c;或者输入命令很卡。这些问题…

C++ stl容器list的底层模拟实现

目录 前言&#xff1a; 1.创建节点 2.普通迭代器的封装 3.反向迭代器的封装 为什么要对正向迭代器进行封装&#xff1f; 4.const迭代器 5.构造函数 6.拷贝构造 7.赋值重载 8.insert 9.erase 10.析构 11.头插头删&#xff0c;尾插尾删 12.完整代码简单测试 总结&…

你也许不知道的 Confluence 快捷操作

Confluence 是一种企业知识管理和协作平台&#xff0c;用于创建、共享和组织团队的文档、知识和想法。它支持团队成员进行实时协作、评论和编辑文档&#xff0c;提供了强大的搜索功能&#xff0c;方便用户快速找到需要的信息。 Confluence 快捷键解析&#xff0c;标注了对应的…

北斗导航 | ARAIM算法的原理和性能测试

===================================================== github:https://github.com/MichaelBeechan CSDN:https://blog.csdn.net/u011344545 ===================================================== ARAIM算法的原理和性能测试 针对高级接收机自主完好性监视(ARAIM)算法…

创新力作 | 模块化快建办公训练中心盛大开业

在上海国际旅游度假区的湖畔&#xff0c;由优积科技建造的城市赛艇中心如同一幅动人的画卷&#xff0c;展现在世人面前。这座赛艇中心不仅是赛艇运动的圣地&#xff0c;更是一个融合了技术创新与建筑美学的多功能交流平台&#xff0c;体现了上海这座城市的精神底色和对赛艇文化…

基于springboot实现人口老龄化社区服务与管理系统项目【项目源码+论文说明】计算机毕业设计

基于springboot实现人口老龄化社区服务与管理系统演示 摘要 随着信息技术在管理上越来越深入而广泛的应用&#xff0c;管理信息系统的实施在技术上已逐步成熟。本文介绍了人口老龄化社区服务与管理平台的开发全过程。通过分析人口老龄化社区服务与管理平台方面的不足&#xff…

实习学习内容-帧同步

帧同步是一种在多人在线游戏&#xff08;尤其是实时策略游戏和战斗游戏&#xff09;中常见的网络同步技术&#xff0c;用于确保所有玩家的游戏状态完全一致。帧同步的目的是在所有参与的玩家之间提供一个统一的、无差异的游戏体验&#xff0c;即使他们分布在不同的地理位置。 …

网络编程(现在不重要)

目录 网络编程三要素与InetAddress类的使用 软件架构 面临的主要问题 网络编程三要素&#xff08;对应三个问题&#xff09; InetAddress的使用 TCP与UDP协议剖析与TCP编程案例&#xff08;了解&#xff09; TCP协议 UDP协议 例子 UDP、URL网络编程 URL&#xff1a;&…

后端自测帮助指南

问题&#xff1a; 前端反馈联调时间过长&#xff0c;原因是后端接口质量不高&#xff0c;联调时反复出问题&#xff0c;然后花时间去修改bug然后发布后前端才能调&#xff0c;如此一次至少也半个小时了。测试阶段&#xff0c;后端花太多时间配合&#xff0c;测试的冒烟测试往往…

《Linux C/C++服务器开发实践》之第7章 服务器模型设计

《Linux C/C服务器开发实践》之第7章 服务器模型设计 7.1 I/O模型7.1.1 基本概念7.1.2 同步和异步7.1.3 阻塞和非阻塞7.1.4 同步与异步和阻塞与非阻塞的关系7.1.5 采用socket I/O模型的原因7.1.6&#xff08;同步&#xff09;阻塞I/O模型7.1.7&#xff08;同步&#xff09;非阻…

一夜爆红的4款国产软件,却一度被大众误以为是外国人开发

在现今高度信息化的时代&#xff0c;计算机已经深深地渗透到了我们生活的每一个角落。 从日常的办公学习到娱乐休闲&#xff0c;几乎都离不开计算机技术的支持。而在这背后&#xff0c;软件作为计算机的灵魂&#xff0c;其发展历史可谓波澜壮阔。 中国软件产业经过多年的积累和…

node express 请求参数接收方式汇总

express 安装使用 express官网 express 是node.js 中写后端服务比较流行的框架。 安装express npm install -g express安装 express-generator 相当于vue的cli 用来快速生成express项目 npx express-generator生成项目mynode -e是使用ejs模版 express -e mynodeexpress生成器生…

Unity Android 2023 Release-Notes

&#x1f308;Unity Android 2023 Release-Notes 本文信息收集来自自动搜集工具&#x1f448; 版本更新内容2023.2.17Android: Fixed an issue where a black frame flashes when returning to Unity Game Activity from the home screen.(UUM-58966)2023.2.17Android: Fixed …

前端网络---http协议和https协议的区别

http协议和https的区别 1、http是超文本传输协议&#xff0c;信息是明文传输&#xff0c;https则是具有安全性的ssl加密传输协议。 2、http和https使用的端口不一样&#xff0c;http是80&#xff0c;https是443。 3、http的连接很简单&#xff0c;是无状态的&#xff08;可以…