九五从零开始的运维之路(其十六)

简介: 本篇将简述的内容:Linux系统下的DNS服务器

前言

本篇将简述的内容:Linux系统下的DNS服务器


一、概述

DNS(Domain Name System)是互联网中的一个基础设施,它将人类可读的域名转换成计算机可理解的IP地址。在互联网的发展过程中,DNS服务起到了至关重要的作用,它不仅提供了域名解析的功能,还能提高网络的安全性和性能。


解析方式:

正向解析:将已知的域名解析为IP地址

解析文件名称命名规则

xxx.com.zones


反向解析:将已知的IP地址解析为域名

解析文件名称命名规则

192.168.100.zones

监听端口:53/dup

默认运行用户:named

域名的组成:

主机名.二级域名.顶级域名.

二、DNS解析过程

1.客户端如何解析域名

(一)本地DNS缓存

(二)本地hosts文件

(三)指向的DNS服务器IP

(I)直接给出解析结果

递归查询: 客户机与本地DNS服务器之间的查询。

(II)没有给出解析结果

迭代查询:本地DNS服务器与根等其他DNS服务器之间的查询。


三、域名服务器的分类

1.根据作用

(一)根域名服务器

最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。

(二)顶级域名服务器

负责管理该顶级域名注册的二级域名。

(三)权限域名服务器

负责一个“区”的域名服务器。

(四)本地域名服务器

本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。


2.根据应用场景

(一)主服务器(Primary Name server)

为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。


(二)辅助服务器(Second Name Server)

主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。


(三)高速缓存服务器(Cache-only server)

缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。


四、DNS服务器部署

1.配置yum源

2.关闭防火墙、网络图形化工具及SElinux

3.配置静态IP

4.安装dns软件包

yum install -y bind

b65361da0980f3b4e9a54f0ce9cee567_cc815a6165fb4ccfb0335fc8b9e7f3ba.png



5.核心配置文件

(一) 配置文件存储目录

/etc/
vim /etc/named.conf

配置DNS服务的运行状态

options项

a26793a171a46b2c12e52607a741f104_4b908c95301c40c09e310c49407c853a.png



配置DNS服务的运行状态

listen-on port 53 { 监听地址; };
#定义IPv4监听地址及端口号
listen-on-v6 port 53 { ::1; };
#定义IPv6监听地址及端口号
directory       "/var/named";
#区域文件目录,不建议更改
dump-file       "/var/named/data/cache_dump.db";
#缓存文件目录,不建议更改
allow-query     { localhost; };
#允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问


配置区域文件的名称

zone

22919eb64ca3f41b3b32fb8c7630744d_c7363534f27f4afca1adf20b474b7345.png



(二)区域文件目录|安装目录

/var/named/
配置区域文件的名称
正向解析
zone "xxx.com" IN {
        type master;
        file "xxx.com.zones";
};


反向解析

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.100.zones";
};


#zone “需要解析的域名” IN {
type 服务器类型; (master | slave)
file “解析文件名称”;
}
将指定路径的配置文件内容加载到当前配置文件中
include
区域文件的模板文件
named.empty
$TTL 3H
@       IN SOA  x.com. root.xxx.com. (
    0       ; serial
    1D      ; refresh
    1H      ; retry
    1W      ; expire
    3H )    ; minimum
        NS  dns1.xxx.com.   #DNS服务器解析记录
dns1  A  192.168.100.254    #IPv4正向解析记录
www   CNAME 192.168.100.100   #别名解析记录
ftp   PTR  192.168.100.101    #反向解析记录
mail  MX  192.168.100.102   #邮件解析记录
ww    A  192.168.100.103



6.重启DNS服务

systemctl restart named

7.服务端DNS命令

检查配置文件

named-checkconf

检查区域文件

named-checkzone zonename filename

8.客户端解析验证

配置DNS地址

DHCP服务器分配

手动配置

vim /etc/resolv.conf

nameserver  192.168.100.254

五、客户端常见解析命令

1.nslookup

2.dig

3.host

六、Linux下的抓包工具

七、主从服务器配置

八、http网站搭建

1.配置环境

配置yum源

关闭防火墙及SElinux

2.安装httpd包

yum -y install httpd

a00fb1eb6d071fcefdcbbaac3073f218_664336a85d1d49e0b0a16f0bf9842897.png

3.查看http监听端口

vim /etc/httpd/conf/httpd.conf

fe79c4f303fa914bae88dc4da996b35b_d58291d39e23433f904b78aa6555e896.png

4.配置网站内容

cd /var/www/html
vim index.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>菜鸟教程(runoob.com)</title>
</head>
<body>
<h1>奋斗的青春,万岁!</h1>
<p>加油,奥里给</p>
</body>
</html>

8b8b8d5b29134aa1dcd36e778dd2f886_23048a3a3b624c849b37089b11385d13.png


总结

DNS服务作为互联网中的基础设施,承担着将域名解析成IP地址的重要任务。它不仅提供了域名解析的功能,还能提高网络的安全性和性能。通过负载均衡和缓存等机制,DNS服务可以提供更快的响应时间和更高的可用性。在互联网的发展过程中,DNS服务发挥着至关重要的作用,为用户提供了便捷的访问体验,同时也保障了网络的安全性。

目录
相关文章
|
3月前
|
运维 Java 应用服务中间件
九五从零开始的运维之路(其十九)
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 Tomcat虚拟主机是通过linux或windows操作系统下进行独立运行的一个网站发布容器,他是一种在单一主机或主机群上,实现多网域服务的方法,可以运行多个网站或服务的技术。
52 0
|
3月前
|
SQL 运维 关系型数据库
|
3月前
|
监控 Linux 网络安全
Linux系统下的keepalived双机热备
在一个 LVS 服务集群中通常有主服务器(MASTER)和备份服务器(BACKUP)两种角色的服务器,但 是对外表现为一个虚拟 IP,主服务器会发送 VRRP 通告信息给备份服务器,当备份服务器收不到 VRRP消息的时候,即主服务器异常的时候,备份服务器就会接管虚拟 IP,继续提供服务,从而保证了高可用性。
48 0
|
3月前
|
运维 负载均衡 算法
九五从零开始的运维之路(其三十六)
(一)四层负载均衡器 四层负载均衡器也称为 4 层交换机,主要通过分析 IP 层及 TCP/UDP 层的流量实现基于 IP 加端口的负载均衡,如常见的 LVS、F5 等;
30 0
|
3月前
|
运维 关系型数据库 MySQL
九五从零开始的运维之路(其三十五)
MHA(MasterHigh Availability)是一套优秀的MySQL高可用环境下故障切换和主从复制的软件。 MHA 的出现就是解决MySQL 单点的问题。 MySQL故障切换过程中,MHA能做到0-30秒内自动完成故障切换操作。 MHA能在故障切换的过程中最大程度上保证数据的一致性,以达到真正意义上的高可用。
36 2
|
3月前
|
存储 缓存 NoSQL
九五从零开始的运维之路(其三十二)
本篇将简述的内容:Linux系统下的Redis基础
42 0
|
3月前
|
存储 运维 Linux
九五从零开始的运维之路(其三十一)
计划任务是在指定的时间间隔内自动执行的任务。在Linux系统中,常用的计划任务工具是crond(cron daemon)。用户可以通过创建计划任务来定期执行指定的命令或脚本。
33 0
|
3月前
|
存储 运维 关系型数据库
九五从零开始的运维之路(其二十九)
数据库备份是指将数据库中的数据、表格、视图、存储过程、触发器等信息备份到另一个地方,以便在数据库丢失或损坏时进行恢复。数据库备份是数据库管理中必不可少的一项工作,通过备份可以保护数据库中的数据和业务
36 0
|
3月前
|
运维 关系型数据库 MySQL
九五从零开始的运维之路(其二十八)
数据库用户权限管理是数据库系统中非常重要的一个方面,它用于控制不同用户访问和操作数据库的权限范围。数据库用户权限管理可以保护敏感数据和数据库结构,确保只有被授权的用户才可以操作和使用数据库,防止数据被修改或泄露,并最大程度地保证数据库的安全。为了保护数据库的安全性,合理管理MySQL服务用户的权限是至关重要的。
26 0
|
3月前
|
存储 SQL 运维
九五从零开始的运维之路(其二十七)(1)
排序查询:排序查询是通过SQL查询语句将所查询的结果按照指定的排序方式排列 升序(默认):ASC
126 0

相关产品

  • 云迁移中心