首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
DNS服务基础 、 特殊解析 、 DNS子域授权 、 缓存DNS
时间:
2017-11-30 11:56:08
阅读:
199
评论:
0
收藏:
0
[点我收藏+]
标签:
dns
################################################################################################### 虚拟机A
1. 将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存,检查Yum是否可用
虚拟机B
1. 将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存,检查Yum是否可用
/etc/selinux/config (永久状态配置文件)
########################################################
? 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员
? DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
. 根域
? Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域
? 常见的顶级/一级域名
– 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..
? BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/
主配置文件/etc/named.conf 指定负责解析的域名
地址库文件/var/named/ 主机名与IP地址的对应关系
正常解析: UDP 53
主从同步: tcp 53
######################################################################################
虚拟机A:
1.搭建基本的DNS服务,安装 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind
2.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn
options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "tedu.cn.zone"; #指定地址库文件,文件名称
};
3. 创建/var/named 地址库文件 “tedu.cn.zone”
[root@svr7 named]# cd /var/named
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
tedu.cn. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服务,设置named开启服务
验证:
虚拟机B上:
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器
nameserver 192.168.4.7
[root@pc207 ~]# nslookup www.tedu.cn
####################################################
多区域的DNS服务器
虚拟机A:
1.修改 /etc/named.conf 主配置文件,指定负责解析的域名为tedu.cn
追加写入
zone "qq.com" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "qq.com.zone"; #指定地址库文件,文件名称
};
2. 创建/var/named 地址库文件 “qq.com.zone”
[root@svr7 named]# vim qq.com.zone
qq.com. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服务,设置named开启服务
DNS负载均衡,解析结果的轮询
基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
#######################################################
特殊的解析记录
泛域名解析
? 匹配本域内未定义的任何主机地址
– 直接以 * 条目匹配
– 一般只用在正向区域文件中
有规律的泛域名解析
stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2
stu3.tedu.cn --------> 192.168.10.3
......
stu60.tedu.cn --------> 192.168.10.60
$GENERATE 生成连续范围数字
$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$
虚拟机A上
1.修改地址库文件
vim /var/named/tedu.cn.zone
* A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$
2.重起named服务
虚拟机B上客户端验证:
nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn
#####################################################
DNS子域授权
父域: www.tedu.cn 父域的DNS负责 tedu.cn
子域: www.bj.tedu.cn 子域的DNS负责 bj.tedu.cn
1.父域的DNS服务器,能够解析tedu.cn结尾的主机名
2.子域的DNS服务器,能够解析bj.tedu.cn结尾的主机名
3.父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名
4.子域的DNS服务器,能够解析tedu.cn结尾的主机名
虚拟机B:
1.搭建基本的DNS服务,安装 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};
3. 创建/var/named 地址库文件 “bj.tedu.cn.zone”
[root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
[root@svr7 named]# vim bj.tedu.cn.zone
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 1.2.3.4
4.重起named服务,设置named开启服务
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207
##########################################################
父域的DNS服务器,能够解析bj.tedu.cn结尾的主机名
虚拟机A:
1.修改地址库文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2
* A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$
2.重起named服务
3.验证:nslookup www.bj.tedu.cn 192.168.4.7
递归解析:DNS服务器,与其他DNS服务器交互,最终将解析结果带回来的过程
迭代解析:DNS服务器,与其他DNS服务器交互
#####################################################
子域的DNS服务器,能够解析tedu.cn结尾的主机名
虚拟机B:
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf
zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};
2.重起named服务
3.验证
[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207
########################################################
完成虚拟机访问外网
1.在真机实现,桥设备的创建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0 #设备名
TYPE=Bridge #设备类型
BOOTPROTO=none #手工配置IP地址
ONBOOT=yes #开机自起动
IPADDR=172.40.50.114
NETMASK=255.255.255.0
GATEWAY=172.40.50.1
2.让真机的enp2s0真实网卡,连接br0,追加写入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0
3.重起network
######################################################
DNS服务基础 、 特殊解析 、 DNS子域授权 、 缓存DNS
标签:
dns
原文地址:http://blog.51cto.com/13399301/2045935
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
