Linux网络服务之DNS域名解析服务(下)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介: 公司内部服务(公司基础服务):DHCP、DNS、mail、pxe服务,文件共享服务(ftp、nfs、yum)。1 DNS简介1.1 DNS名词介绍域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

4、 构建主域名服务器之反向解析


实验要求:

要求为以下IP地址做反向解析工作。

192.168.72.200      www.nan.com
 192.168.72.201      ftp.nan.com
复制代码


基本配置步骤:

  1. 编辑/etc/named.rfc1912.zones文件,设置反向解析区域。
  2. 建立反向解析区域数据文件nan.com.zone。
  3. 重新启动named服务,或重载配置。验证反向解析是否成功。

(注:修改DNS服务器,安装BIND软件包,编辑主配置文件named.conf,都已在前一个实验操作过,故无需二次操作)

实验步骤:

# 1.编辑区域配置文件,设置反向解析区域
 [root@localhost ~]# vim /etc/named.rfc1912.zones
 --------------------------------------
 zone "72.168.192.in-addr.arpa" IN {    //设置反向解析区域
         type master;                   //定义区域类型为主服务器
         file "nan.com.zone";           //设置队友的反向解析区域数据库文件
         allow-update { none; };
 };
 # 2.复制模板文件,建立反向解析区域数据文件nan.com.zone。
 [root@localhost ~]# cd /var/named
 [root@localhost named]# ls
 data     named.ca     named.localhost  slaves
 dynamic  named.empty  named.loopback   yuji.com.zone
 [root@localhost named]# cp -p  named.localhost  nan.com.zone   //复制反向解析文件
 [root@localhost named]# vim nan.com.zone
 $TTL 1D
 @       IN SOA  master admin.nan.com. (
                                         0       ; serial
                                         1D      ; refresh
                                         1H      ; retry
                                         1W      ; expire
                                         3H )    ; minimum
               NS        master          //当前区域的DNS服务器名称
 master  IN     A      192.168.72.10     //记录DNS服务器的IP地址
 200     IN    PTR     www.nan.com       //记录反向解析192.168.72.200对应的IP地址
 201     IN    PTR     ftp.nan.com       //记录反向解析192.168.72.201对应的IP地址
 [root@localhost named]# named-checkzone nan.com nan.com.zone    //进行语法检查
 zone nan.com/IN: loaded serial 0
 OK
 # 3.重新启动named服务。验证反向解析是否成功。
 [root@localhost named]# systemctl restart named    //重新启动named服务
 [root@localhost named]# host 192.168.72.200     //反向解析192.168.72.200对应的域名
 200.72.168.192.in-addr.arpa domain name pointer www.nan.com.
 [root@localhost named]# host 192.168.72.201     //反向解析192.168.72.201对应的域名
 201.72.168.192.in-addr.arpa domain name pointer ftp.nan.com.
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


5、构建从域名服务器(主从复制)



主从复制,就是把主服务器上的区域数据库文件复制到从服务器中。

5.1 实验一

实验环境:

主域名服务器地址:192.168.72.10 。已构建,并配置好了yuji.com域名的正向解析。

从域名服务器地址:192.168.72.129

实验步骤:

1、配置从服务器,自动从主服务器中备份区域数据库文件到从服务器的/var/named/slaves/目录下。

# 1.从域名服务器,关闭防火墙和seliunx。并安装bind软件包。
 [root@192 ~]# systemctl stop firewalld
 [root@192 ~]# setenforce 0
 [root@192 ~]# yum install bind -y
 # 2.编辑全局配置文件/etc/named.conf。
 [root@192 ~]# vim /etc/named.conf
 options {
         listen-on port 53 { any; };         //改成any
         listen-on-v6 port 53 { ::1; };
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         recursing-file  "/var/named/data/named.recursing";
         secroots-file   "/var/named/data/named.secroots";
         allow-query     { any; };          //改成any
 # 3.编辑区域配置文件/etc/named.rfc1912.zones。
 [root@192 ~]# vim /etc/named.rfc1912.zones
 --------------------
 zone "yuji.com" IN {                     //配置正向解析区域
         type slave;                      //定义区域类型为slave
         file "slaves/yuji.com.zone";     //定义正向解析区域数据库文件
         master { 192.168.72.10; };       //指定主服务器IP地址
 };
 # 4.启动named服务,自动复制主服务器中的区域数据库文件。验证正向域名解析。
 [root@192 ~]# systemctl start named      //启动named服务
 [root@192 ~]# ls /var/named/slaves
 yuji.com.zone
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


2、主域名服务器,相关配置文件中增加从服务器的地址。

# 1.编辑bind区域配置文件,指定从域名服务器。
 [root@localhost ~]# vim /etc/named.rfc1912.zones
 --------------------------------------------------
 zone "yuji.com" IN {
         type master;
         file "yuji.com.zone";
         allow-transfer { 192.168.72.129; };    //指定从服务器IP地址
 };
 # 2.编辑网卡配置文件,将从域名服务器增加为第二台DNS服务器。并重启网络服务
 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
 -------------------------
 DNS2=192.168.72.129
 [root@localhost ~]# systemctl restart network
复制代码


网络异常,图片无法展示
|


网络异常,图片无法展示
|


网络异常,图片无法展示
|


3、停用主服务器的解析服务,验证从服务器的正向解析。

[root@localhost ~]# cat /etc/resolv.conf     //查看本机使用的DNS服务器
 # Generated by NetworkManager
 nameserver 192.168.72.10                    //主服务器
 nameserver 192.168.72.129                   //从服务器
 [root@localhost ~]# systemctl stop named    //停用主服务器的named服务
 [root@localhost ~]# host www.yuji.com       //验证从服务器的正向解析功能
 www.yuji.com has address 192.168.72.101
复制代码


网络异常,图片无法展示
|


5.2 实验二

实验环境:

根据实验一的配置可看出,当前从服务器的文件数据刷新时间是1天,即从主服务器中重新下载文件数据的时间间隔是1天。

实验要求:

在主服务器中的区域数据库文件中增加一条A记录,要求从服务器中的备份文件也立即更新这条数据。

实验步骤:

第一步:主服务器中,编辑区域数据库文件增加一条A记录。

第二步:指定从服务器地址,并修改更新序列号。保存退出。

第三步:重启named服务。之后从服务器中对应的文件数据会立即更新。

网络异常,图片无法展示
|


小贴士:

主从复制,只能实现自动把主服务器中的区域数据库文件复制到从服务器中。

客户机仍需要在网卡配置文件中指定主DNS服务器和从DNS服务器。

若客户机未指定从服务器,当主服务器宕机后,从服务器并不能提供服务。


7 重点总结


  1. 一定要关闭防火墙和selinux。
  2. 编辑配置文件和区域数据库文件时,需要严格注意语法书写,其格式非常严格。
  3. ”@“是DNS记录中的保留字,表示当前域名。
  4. 修改配置文件后,一定要重启服务,之后才能生效。
  5. BIND软件包提供了三个DNS测试工具:nslookup,dig,host。
相关文章
|
21天前
|
域名解析 缓存 网络协议
减少域名dns解析时间
域名解析中的TTL值设置多少合适
41 5
|
4天前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
20天前
|
算法 安全 网络安全
网络安全服务
机密主要利用密码学技术加密文件实现,完整主要利用验证码/Hash技术,可用**主要灾备来保障。 网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。
31 3
|
26天前
|
网络协议 安全 文件存储
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问
动态DNS(DDNS)技术在当前网络环境中日益重要,它允许使用动态IP地址的设备通过固定域名访问,即使IP地址变化,也能通过DDNS服务保持连接。适用于家庭网络远程访问设备及企业临时或移动设备管理,提供便捷性和灵活性。示例代码展示了如何使用Python实现基本的DDNS更新。尽管存在服务可靠性和安全性挑战,DDNS仍极大提升了网络资源的利用效率。
47 6
|
26天前
|
域名解析 网络协议 安全
反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性
在网络世界中,反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性。它在邮件服务器验证、网络安全等领域至关重要,帮助识别恶意行为,增强网络安全性。尽管存在配置错误等挑战,但正确管理下,反向DNS解析能显著提升网络环境的安全性和可靠性。
92 3
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
126 5
|
1月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
88 3
|
1月前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
1月前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手

相关产品

  • 云解析DNS
  • 下一篇
    DataWorks