Linux网络服务之DNS域名解析服务(中)

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介: 公司内部服务(公司基础服务):DHCP、DNS、mail、pxe服务,文件共享服务(ftp、nfs、yum)。1 DNS简介1.1 DNS名词介绍域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

2.3 主配置文件(全局配置文件)

BIND服务的主配置文件位于: /etc/named.conf

  • 设置DNS服务器的全局参数
  • 包括监听地址和端口、区域数据文件存放的目录等
  • 使用 options{......}; 的配置段

网络异常,图片无法展示
|


2.4 区域配置文件

区域配置文件位于:/etc/named.rfc1912.zones。

  • 设置本服务器提供域名解析的特定DNS区域
  • 包括域名、服务器角色、数据文件名等
  • 使用 zone "区域名" IN{......}; 的配置段

网络异常,图片无法展示
|


2.5 区域数据库文件(zone文件)

BIND服务的区域数据库文件位于/var/named/ 目录下,具体文件名由管理员定义。一般格式为/var/named/域名.zone,例如:/var/named/yuji.com.zone。

2.5.1资源记录

主要包含以下三部分:

1)全局TTL配置项及SOA记录

  • $TTL(Time To Live,生存时间): 表示DNS记录在DNS服务器上的缓存时间,默认单位秒。
  • @:表示当前域名。
  • IN:表示使用 Internet 协议。
  • SOA(Start Of Authority,授权信息开始):表示解析方式。
  • 分号 ";" 开始的部分表示注释信息

网络异常,图片无法展示
|


2)正向解析记录

  • NS记录:域名服务器记录(Name Server)。
  • MX记录:邮件交换记录(Mail Exchange)。
  • A记录:地址记录(Address)。用来指定主机名(或域名)对应的IP地址记录。用于正向解析。
  • CNANE:别名记录。 这种记录允许您将多个名字映射到同一台计算机。
NS  master                       //当前区域的DNS服务器名称      
 master  IN    A     192.168.72.10        //记录DNS服务器master的IP地址
             MX 10   mail.yuji.com        //MX为邮件交换记录,数字越大优先级越低
             MX 20   mail2.yuji.com       //MX为邮件交换记录,数字越大优先级越低
 mail    IN    A     192.168.72.103       //记录正向解析mail.yuji.com对应的IP
 mail2   IN    A     192.168.72.104       //记录正向解析mail2.yuji.com对应的IP
 www     IN    A     192.168.72.101       //记录正向解析www.yuji.com对应的IP
 ftp     IN    A     192.168.72.102       //记录正向解析ftp.yuji.com对应的IP
 web     IN   CNAME   WWW                 //CNAME使用别名,web是www的别名
 *       IN    A     192.168.72.100      //泛域名解析,*表示任意主机名。泛域名有优先级,从上而下匹配。
复制代码


3)反向解析记录

PTR: 指针记录 (Pointer Record) ,用来指定IP地址对应的域名。用于反向解析。

记录的如一列指定IP地址中的主机地址部分

NS        master          //当前区域的DNS服务器名称
 master  IN     A      192.168.72.10     //记录DNS服务器的IP地址
 200     IN    PTR     www.nan.com       //记录反向解析192.168.72.200对应的IP地址
 201     IN    PTR     ftp.nan.com       //记录反向解析192.168.72.201对应的IP地址
复制代码


小贴士:

  • TTL可从全局继承
  • 使用 "@" 符号可用于引用当前区域的域名
  • 同一个名字可以通过多条记录定义多个不同的值;此时DNS服务器会以轮询方式响应。
  • 同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义;此仅表示通过多个不同的名字可以找到同一个主机。

2.5.2 区域数据库文件的特殊应用

  • 基于域名解析的负载均衡
  • 同一域名对应到多个IP地址

网络异常,图片无法展示
|


  • 泛域名解析
  • 找不到精确对应的A记录时,使用星号(*)进行匹配

网络异常,图片无法展示
|


2.6 对配置文件进行语法检查

  • named-checkconf工具:检查主配置文件
named-checkconf [主配置文件]       //检查主配置文件的语法错误
 named-checkconf -z [主配置文件]    //加载主配置文件中对应的区域数据库文件
复制代码


  • named-checkzone工具:检查区域数据库文件
named-checkzone  <域名>  [区域数据库文件]
 例:
 named-checkzone  yuji.com  yuji.com.zone
复制代码


3、构建主域名服务器之正向解析


实验要求:

架设一台DNS服务器负责yuji.com域的域名解析工作。DNS服务器的IP地址为192.168.72.10,域名为master.yuji.com。要求为以下域名做正向解析工作。

www.yuji.com          192.168.72.101
 ftp.yuji.com          192.168.72.102
 mail.yuji.com         192.168.72.103
 mail2.yuji.com        192.168.72.104
 另外为www.yuji.com设置别名为web.yuji.com
 其他主机名统一解析为192.168.72.100
复制代码


实验思路:

  1. 关闭防火墙和selinux。
  2. 确认本机网络地址、主机映射,将DNS服务器改为本机IP。
  3. 安装BIND软件包。
  4. 编辑主配置文件named.conf,允许DNS服务器监听所有IP地址,允许所有客户端查询。
  5. 编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。
  6. 建立正向解析区域数据文件yuji.com.zone。
  7. 重新启动named服务,或重载配置。验证正向解析是否成功。

实验步骤:

1、关闭防火墙和selinux。

[root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# setenforce 0
复制代码


2、确认本机IP地址、主机映射,将DNS服务器改为本机IP。

[root@localhost ~]# ifconfig ens36         //本机IP为192.168.72.10
 ens36: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
         inet 192.168.72.10  netmask 255.255.255.0  broadcast 192.168.72.255
         inet6 fe80::82e9:8745:7968:b6b2  prefixlen 64  scopeid 0x20<link>
         ether 00:0c:29:18:b5:09  txqueuelen 1000  (Ethernet)
         RX packets 15365  bytes 1311664 (1.2 MiB)
         RX errors 0  dropped 0  overruns 0  frame 0
         TX packets 28473  bytes 7715367 (7.3 MiB)
         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 [root@localhost ~]# cat /etc/hosts      //查看本机映射文件
 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens36   //修改网卡配置文件
 -------------------------
 DNS1=192.168.72.10                       //将DNS服务器地址改为本机地址
 [root@localhost ~]# systemctl restart network     //重启网络服务
 [root@localhost ~]# cat /etc/resolv.conf          //本机使用的DNS服务器已变为本机地址
 # Generated by NetworkManager
 nameserver 192.168.72.10
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


3、安装BIND软件包。查看配置文件位置。

[root@localhost ~]# yum install bind -y   //安装BIND程序
 [root@localhost ~]# rpm -qc bind          //查看BIND配置文件
 /etc/logrotate.d/named
 /etc/named.conf                          //主配置文件(全局配置文件)
 /etc/named.iscdlv.key
 /etc/named.rfc1912.zones                 //区域配置文件
 /etc/named.root.key
 /etc/rndc.conf
 /etc/rndc.key
 /etc/sysconfig/named
 /var/named/named.ca                     //根域配置文件    
 /var/named/named.empty
 /var/named/named.localhost
 /var/named/named.loopback
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


4、编辑主配置文件/etc/named.conf。并启动服务。

第一步:把options选项中的侦听IP(127.0.0.1)改为any。允许DNS服务器监听所有IP地址。

第二步:把allow-query 后面的localhost改为any。允许所有客户端查询。

第三步:启动named服务。

[root@localhost ~]# vim /etc/named.conf
 ----------------------------------
 options {
         listen-on port 53 { any; };        //允许DNS服务器监听所有IP地址
         listen-on-v6 port 53 { ::1; };
         directory       "/var/named";      //设置区域数据库文件的默认存放地址
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         recursing-file  "/var/named/data/named.recursing";
         secroots-file   "/var/named/data/named.secroots";
         allow-query     { any; };        //允许所有客户端查询
 [root@localhost ~]# systemctl start named       //启动named服务
复制代码


网络异常,图片无法展示
|


5、编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。

定义正向DNS区域,设置对应的正向解析数据库文件为yuji.com.zone。

[root@localhost ~]# vim /etc/named.rfc1912.zones
 -------------------------------------------
 zone "yuji.com" IN {                     //定义正向DNS区域
         type master;                     //定义区域类型为master
         file "yuji.com.zone";            //设置对应的正向解析数据库文件
         allow-update { none; };
 };
复制代码


网络异常,图片无法展示
|


6、建立正向解析区域数据库文件yuji.com.zone

第一步:进入/var/named/ 目录,拷贝named.localhost文件并改名为yuji.com.zone。

第二步:编辑yuji.com.zone文件,设置每个域名对应的IP地址记录。

第三步:检查文件是否存在语法错误。

[root@localhost ~]# cd /var/named
 [root@localhost named]# ls
 data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
 [root@localhost named]# cp -p named.localhost  yuji.com.zone
 [root@localhost named]# vim yuji.com.zone
 $TTL 1D
 @       IN SOA  master admin.yuji.com. (
                                         0       ; serial
                                         1D      ; refresh
                                         1H      ; retry
                                         1W      ; expire
                                         3H )    ; minimum
         NS  master                     //当前区域的DNS服务器名称      
 master  IN    A     192.168.72.10      //记录DNS服务器master的IP地址
             MX 10   mail.yuji.com      //MX为邮件交换记录,数字越大优先级越低
             MX 20   mail2.yuji.com     //MX为邮件交换记录,数字越大优先级越低
 mail    IN    A     192.168.72.103     //记录正向解析mail.yuji.com对应的IP
 mail2   IN    A     192.168.72.104     //记录正向解析mail2.yuji.com对应的IP
 www     IN    A     192.168.72.101     //记录正向解析www.yuji.com对应的IP
 ftp     IN    A     192.168.72.102     //记录正向解析ftp.yuji.com对应的IP
 web     IN   CNAME   WWW               //CNAME使用别名,web是www的别名
 *       IN    A     192.168.72.100     //泛域名解析,*表示任意主机名。泛域名有优先级,从上而下匹配。
 [root@localhost named]# named-checkzone yuji.com yuji.com.zone   //进行语法检查
 zone yuji.com/IN: loaded serial 0
 OK
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


7、重新启动named服务,或重载配置。验证正向解析是否成功。

[root@localhost named]# systemctl restart named     //重启named服务
 [root@localhost named]# host www.yuji.com     //正向解析www.yuji.com对应的IP
 www.yuji.com has address 192.168.72.101
 [root@localhost named]# host ftp.yuji.com     //正向解析ftp.yuji.com对应的IP
 ftp.yuji.com has address 192.168.72.102
 [root@localhost named]# host new.yuji.com     //正向解析new.yuji.com对应的IP
 new.yuji.com has address 192.168.72.100
复制代码


网络异常,图片无法展示
|


相关文章
|
2月前
|
存储 缓存 算法
分布式锁服务深度解析:以Apache Flink的Checkpointing机制为例
【10月更文挑战第7天】在分布式系统中,多个进程或节点可能需要同时访问和操作共享资源。为了确保数据的一致性和系统的稳定性,我们需要一种机制来协调这些进程或节点的访问,避免并发冲突和竞态条件。分布式锁服务正是为此而生的一种解决方案。它通过在网络环境中实现锁机制,确保同一时间只有一个进程或节点能够访问和操作共享资源。
82 3
|
22天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
66 3
|
22天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
61 2
|
1月前
|
算法 Linux 定位技术
Linux内核中的进程调度算法解析####
【10月更文挑战第29天】 本文深入剖析了Linux操作系统的心脏——内核中至关重要的组成部分之一,即进程调度机制。不同于传统的摘要概述,我们将通过一段引人入胜的故事线来揭开进程调度算法的神秘面纱,展现其背后的精妙设计与复杂逻辑,让读者仿佛跟随一位虚拟的“进程侦探”,一步步探索Linux如何高效、公平地管理众多进程,确保系统资源的最优分配与利用。 ####
69 4
|
1月前
|
缓存 负载均衡 算法
Linux内核中的进程调度算法解析####
本文深入探讨了Linux操作系统核心组件之一——进程调度器,着重分析了其采用的CFS(完全公平调度器)算法。不同于传统摘要对研究背景、方法、结果和结论的概述,本文摘要将直接揭示CFS算法的核心优势及其在现代多核处理器环境下如何实现高效、公平的资源分配,同时简要提及该算法如何优化系统响应时间和吞吐量,为读者快速构建对Linux进程调度机制的认知框架。 ####
|
1月前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
1月前
|
安全 测试技术 数据安全/隐私保护
原生鸿蒙应用市场开发者服务的技术解析:从集成到应用发布的完整体验
原生鸿蒙应用市场开发者服务的技术解析:从集成到应用发布的完整体验
|
2月前
|
监控 网络协议 安全
DNS服务器故障不容小觑,从应急视角谈DNS架构
DNS服务器故障不容小觑,从应急视角谈DNS架构
63 4
|
2月前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?

相关产品

  • 云解析DNS