Linux网络服务DNS详解(不要混日子,小心日子把你们混了)(二)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: Linux网络服务DNS详解(不要混日子,小心日子把你们混了)(二)

七、 客户端配置



法1:/etc/resolv.conf是DNS客户机配置文件


image.png


法2:


image.png


两个DNS,一主一备


八、正向解析



8.1 资源记录


8.1.1 SOA记录


name: 当前区域的名字,例如"stevelu.com."


value: 有多部分组成


1.当前区域的主DNS服务器的正向解析,也可以使用当前区域的名字


2.当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.替换


例如:admin.stevelu.com


3.主从服务区域传输相关定义以及否定的答案的统一的TTL


TTL就是定义了这些东西:


                                       0       ; serial

                                       1D      ; refresh

                                       1H      ; retry

                                       1W      ; expire

                                       3H )    ; minimum


8.1.2  NS记录


name: 当前区域的名字


value: 当前区域的某DNS服务器的名字,例如: ns.stevelu.org.


相邻的两个资源记录的name相同时,后续的可省略


对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录


一个区域可以有多个NS记录


8.1.3 MX记录


name: 当前区域的名字


value: 当前区域的某邮件服务器(smtp服务器)的主机名


一个区域内,MX记录可有多个;但每个记录的value之前应该有一个数字(0-99),表示此服务器的优先级;数字越小优先级越高


对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录


8.1.4 A记录


name: 某主机的域名解析,例如:www.kgc.com


value:主机名对应主机的IP地址


避免用户写错名称时给错误答案,可通过泛域名解析进行解析至某特定地址


* IN A 5.5.5.5
#代表泛域名
@   IN   A 6.6.6.6
#代表不需要名字


8.1.5 PTR记录


PTR就是反向DNS


domain name pointer,可以粗略的理解为DNS反向

Domain Name Pointer. 是一个指针记录,用于将一个IP地址映射到对应的主机名,也可以看成是A记录的反向,通过IP访问域名,原来是通过域名访问IP


8.1.6 CNAME别名记录


name: 别名
value: 真正名字
ftp.stevelu.com.  IN CNAME www.stevelu.com
#固定格式
name    [TTL](可不写)  IN (可不写)     rr_type(NS、A)     value(IP地址等)
        缓存时间         internet记录     区域解析库             值
$TTL 1D
@       IN SOA  master.kgc.com. admin.kgc.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
          NS       stevelu.com.                 #记录当前区域的DNS服务器的名称
          A        192.168.109.100              #记录主机IP地址
     IN   MX 10    mail.stevelu.com.            #MX为邮件交换记录,数字越大优先级越低
www  IN   A        192.168.109.10               #记录正向解析www.benet.com对应的IP
mail IN   A        192.168.109.11               #MX为邮件交换记录,数字越大优先级低 
ftp  IN   CNAME    www                          #CNAME使用别名,ftp 是www的别名
*    IN   A        192.168.109.100              #泛域名解析,“*"代表任意主机名


资源记录解析可以参考下这篇文章


DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL


8.2 配置过程


1.安装软件
yum install -y bind bind-utils   
#bind服务端
#bind-utils客户端
2.关闭防火墙
systemctl stop firewalld.service
setenforce 0
3.开启服务
systemctl start named
4.查看端口是否开启
netstat -ntap |grep named
5.修改网卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33 
#DNS1=127.0.0.1
6.重启网卡
systemctl restart network
7.修改配置文件
vim /etc/named.conf
#listen-on port 53 { any; };
#allow-query     { any; };
8.修改配置文件
vim /etc/named.rfc1912.zones 
#zone "stevelu.com" IN {
#        type master;
#        file "stevelu.com.zone";
#};
9.复制配置文件并修改
cd /var/named/
cp named.localhost ./stevelu.com.zone -p
#master
#
#        NS      master
#master  A       192.168.109.100
#www     A       192.168.109.101
10.重启服务
systemctl restart named

image.png

image.png

image.png

image.png

image.png

image.png


此时,对于外网而言,只是开启服务,换了DNS就可以访问www.baidu.com了,为何呢,因为bind服务自带13台根域服务器


[root@localhost ~]# cat /etc/resolv.conf

image.png


接下来我们搭建可以让别人访问的服务


image.png

image.png

image.png


[root@localhost ~]# vim /etc/named.conf

image.png

image.png


[root@localhost ~]# vim /etc/named.rfc1912.zones

image.png

image.png

image.png

image.png


[root@localhost named]# rndc reload
#重新加载

image.png

此时已经解析成功了


但是,如果我们访问一个网页的时候多打了wwww或者不想打www也能访问到该IP地址怎么办呢?

image.png

[root@localhost named]# rndc reload
#重新加载

image.png



剩余的内容近期更新


总结



写配置文件一定要细心,写错一点就会起不来

目录
相关文章
|
15天前
|
监控 安全 网络安全
深入解析PDCERF:网络安全应急响应的六阶段方法
PDCERF是网络安全应急响应的六阶段方法,涵盖准备、检测、抑制、根除、恢复和跟进。本文详细解析各阶段目标与操作步骤,并附图例,助读者理解与应用,提升组织应对安全事件的能力。
173 89
|
6天前
|
Linux 网络性能优化 网络安全
Linux(openwrt)下iptables+tc工具实现网络流量限速控制(QoS)
通过以上步骤,您可以在Linux(OpenWrt)系统中使用iptables和tc工具实现网络流量限速控制(QoS)。这种方法灵活且功能强大,可以帮助管理员有效管理网络带宽,确保关键业务的网络性能。希望本文能够为您提供有价值的参考。
48 28
|
5天前
|
Linux Docker 容器
Linux 中停止 Docker 服务报 warning 导致无法彻底停止问题如何解决?
在 Linux 系统中,停止 Docker 服务时遇到警告无法彻底停止的问题,可以通过系统管理工具停止服务、强制终止相关进程、检查系统资源和依赖关系、以及重置 Docker 环境来解决。通过以上步骤,能够有效地排查和解决 Docker 服务停止不彻底的问题,确保系统的稳定运行。
37 19
|
3天前
|
网络协议 Unix Linux
深入解析:Linux网络配置工具ifconfig与ip命令的全面对比
虽然 `ifconfig`作为一个经典的网络配置工具,简单易用,但其功能已经不能满足现代网络配置的需求。相比之下,`ip`命令不仅功能全面,而且提供了一致且简洁的语法,适用于各种网络配置场景。因此,在实际使用中,推荐逐步过渡到 `ip`命令,以更好地适应现代网络管理需求。
16 10
|
4天前
|
监控 Linux
Linux systemd 服务启动失败Main process exited, code=exited, status=203/EXEC
通过以上步骤,可以有效解决 systemd 服务启动失败并报错 `Main process exited, code=exited, status=203/EXEC` 的问题。关键在于仔细检查单元文件配置、验证可执行文件的有效性,并通过日志分析具体错误原因。确保可执行文件路径正确、文件具有执行权限,并且可以独立运行,将有助于快速定位和解决问题。
32 7
|
29天前
|
Ubuntu Linux 开发者
Ubuntu20.04搭建嵌入式linux网络加载内核、设备树和根文件系统
使用上述U-Boot命令配置并启动嵌入式设备。如果配置正确,设备将通过TFTP加载内核和设备树,并通过NFS挂载根文件系统。
76 15
|
1月前
|
Ubuntu Unix Linux
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
186 7
|
1月前
|
机器学习/深度学习 人工智能 算法
深入解析图神经网络:Graph Transformer的算法基础与工程实践
Graph Transformer是一种结合了Transformer自注意力机制与图神经网络(GNNs)特点的神经网络模型,专为处理图结构数据而设计。它通过改进的数据表示方法、自注意力机制、拉普拉斯位置编码、消息传递与聚合机制等核心技术,实现了对图中节点间关系信息的高效处理及长程依赖关系的捕捉,显著提升了图相关任务的性能。本文详细解析了Graph Transformer的技术原理、实现细节及应用场景,并通过图书推荐系统的实例,展示了其在实际问题解决中的强大能力。
244 30
|
1月前
|
网络协议
TCP报文格式全解析:网络小白变高手的必读指南
本文深入解析TCP报文格式,涵盖源端口、目的端口、序号、确认序号、首部长度、标志字段、窗口大小、检验和、紧急指针及选项字段。每个字段的作用和意义详尽说明,帮助理解TCP协议如何确保可靠的数据传输,是互联网通信的基石。通过学习这些内容,读者可以更好地掌握TCP的工作原理及其在网络中的应用。
|
1月前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
124 3

相关产品

  • 云解析DNS