总结之:CentOS6.5 DNS服务BIND配置、正反向解析、主从及压力测试(2)

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

DNS正反向解析

   DNS(Domain Name Service)域名服务、就是域名解析服务器、所谓名称解析的过程就是某个应用程序基于某个搜索键在指定的数据库中查询、而后查询到某些对应的键以后与之对应的键导出来的过程。    
   NDS是互联网的基础设施类的服务、这是一种协议、协议最后是要实现的、协议实现的软件很多、我们前面安装配置好的就是其中一个、我们也是用这个BIND来实现DNS的、他运行时监听在UDP的53号端口上、同时监听TCP的53号端口、两种协议的53号端口都被监听了。

wKioL1Mi3yijHocWAAKTNt9KY6g081.jpg

wKiom1Mi31LCW_wXAAHkT48k8Qc964.jpg


   域名:如 http://tanxw.blog.51cto.com/  --> IP地址

   一级域分为三类
       组织域:.com、.org、.mil、.gov、.edu、.net、
       国家域:.cn、.hk、.tw、.us、.jp、.ir、.uk
       反向域:.in-addr.arpa

wKioL1Mi3v3jrpefAAFYbGzvZPQ614.jpg


   DNS服务器类型:
       主DNS服务器
       辅助DNS服务器
       缓存DNS服务器
   全球有13组DNS根服务器、11台在美国、一组在挪威、一组在日本、DNS服务重兵把守、他的安全性有多重要、一旦被攻击全球都互联网中断、可想而知。


   那DNS服务是怎么实现的呢、接下来我们就来说说他的实现过程及基本步骤,上一篇我们已经安装好了BIND这个软件包了、基于这个软件我们来实现DNS服务器:

   先来个案例,假如我们注册了一个域名:tanxw.com、有域名了、解析IP地址就可以挂你的网站上去了、这里我们的网段为172.16.251.、在这个服务内我们
   提供mail服务:172.16.251.128
   提供web服务:172.16.251.176
   提供pop服务:是mail的别名,指向mail
   提供ftp服务:是www的别名,指向www
   还有一台DNS服务器:当前服务器地址 172.16.251.171

   看看我们怎么解析:

正向解析
   首先配置主配置文件,定义区域、配置文件在/etc/named.confg下、有哪些区域需要定义的、一般主配置文件中通常有三个区域、一个是根、还有本地localhost、以及127.0.0.1的反向区域。
   其次我们每个区域要完成解析要有区域数据文件、所以还要定义区域数据库文件、而区域数据文件一般都在/var/named/中、运行named的进程还是named这个用户、组也是、这些区域文件或配置文件都不允许额外的其他用户访问、所以他们的权限通常都为640的。

   查看全球13个根节点的服务:
   # dig -t NS .

   于是我们就来配置一下以上案例的相关配置信息了、定义我们的区域
   # vim /etc/named/named.conf

   在后定义我们注册的那个域
   zone "tanxw.com." IN {
          type master;
          file "tanxw.com.zone";
   };

wKioL1MhlbPy8Dy4AAE59eXAgQ0399.jpg

   再切换到/var/named/下创建tanxe.com.zone数据文件、根据我们上规划好的:
   # vim /var/named/tanxe.com.zone

wKiom1MhlhDCpjHEAAEivLcvM0Q385.jpg


   然后修改一下权限和属主属组:
   # chown root:named /var/named/tanxe.com.zone
   # chmod 640 /var/named/tanxe.com.zone

wKioL1Mhlhay5VsCAAE5vRE1uJ4114.jpg


   检查主配置文件和区域数据文件有没有语法错误:
   # named-checkconf    这个是检查主配置文件语法的
   这个是检查区域数据文件语法的、指定区域和指定文件
   # named-checkzone "tanxe.com" /var/named/tanxw.com.zone
   即检查区域、又检查主配置文件的
   # service named configtest

wKioL1MhljeiB33eAAB31nuRi1I499.jpg


   重启服务后、解析域名:
   # service named restart
   # dig -t A www.tanxw.com @172.16.251.171    wKiom1MhlpHRlB4PAAMEN1ChZdU658.jpg

wKioL1MhlsywXqh7AAGt08JSPgo312.jpg


反向解析
   好了、这样我们就可以解析域名了,这个是正向解析、正向解析就是把域名解析成IP地下、而反向的则是把IP地址解析成域名、那我们再来看看反向的怎么解析呢:

   第一步:在我们的named的配置文件中定义一个反向的区域、把我们的网络地址反过来写:如下
   # vim /etc/named/named.conf
   zone "251.16.172.in-addr.arpa" IN {
       type master;
       file "251.16.172.zone";
   };

wKiom1Mhl0LSWInMAACBhoewnLE616.jpg


   再切换到/var/named/目录下创建区域数据文件、这里我们复制正向的那个区域数据文件进行修改:
   # cp /var/named/tanxw.com.zone /var/named/251.16.172.zone
   # vim /var/named/251.16.172.zone
   $TTL 43200
   @       IN      SOA     dns.tanxw.com.  admin.tanxw.com. (
                           2014031202
                           2H
                           10M
                           7D
                           1D )
           IN      NS      dns.tanxw.com.
   171     IN      PTR     dns.tanxw.com.
   128     IN      PTR     mail.tanxw.com.
   176     IN      PTR     www.tanxw.com.
wKiom1Mhl5bzM4JoAADtPAx9oQY261.jpg


   这两个配置好之后还要改一下你的NDS服务器的指向、编辑/etc/resolv.conf:
   # vim /etc/resolv.conf
wKioL1Mhl5Sj7sO-AABhS1qIpsI589.jpg


   检查主配置文件和区域数据文件有没有语法错误:
   # named-checkconf    这个是检查主配置文件语法的
   这个是检查区域数据文件语法的、指定区域和指定文件
   # named-checkzone "tanxe.com" /var/named/tanxw.com.zone

   重启服务后、解析域名:
   # service named restart

   然后我们就可以来测试一下看了:
   # dig -x 172.16.251.176

wKiom1Mhl-nyu_4vAAKOWEKMnbY645.jpg


   OK、到此为止我们的正反向域名解析也都算是完也了、那接下来我们再来说说DNS服务器的主从复制关系、接下篇 总结之:CentOS6.5 DNS服务BIND配置、正反向解析、主从及压力测试(3)










本文转自 wei0164 51CTO博客,原文链接:http://blog.51cto.com/tanxw/1376081,如需转载请自行联系原作者
目录
相关文章
|
20天前
|
消息中间件 Linux API
centos7 安装rabbitmq自定义版本及配置
centos7 安装rabbitmq自定义版本及配置
|
22天前
|
SQL 安全 测试技术
网络安全的屏障与钥匙:漏洞防护与加密技术解析软件测试的艺术:探索性测试的力量
【8月更文挑战第27天】在数字时代的海洋中,网络安全是保护我们数据资产的灯塔和堤坝。本文将深入浅出地探讨网络安全领域的关键要素——安全漏洞、加密技术以及不可或缺的安全意识。通过实际案例分析,我们将了解如何识别和修补潜在的安全漏洞,掌握现代加密技术的工作原理,并培养起一道坚固的安全防线。文章旨在为读者提供实用的知识和技能,以便在日益复杂的网络环境中保持警惕,确保个人及组织信息的安全。
|
19天前
|
弹性计算 关系型数据库 MySQL
centos7 mysql安装及配置
本文详细介绍了在阿里云服务器ECS上通过yum源安装MySQL 8.0.12的过程,包括更新yum源、下载并安装MySQL源、解决安装过程中可能遇到的问题等步骤。此外,还介绍了如何启动MySQL服务、设置开机自启、配置登录密码、添加远程登录用户以及处理远程连接异常等问题。适合初学者参考,帮助快速搭建MySQL环境。
99 8
centos7 mysql安装及配置
|
15天前
|
Linux
CentOS 7.x时间同步服务chrony配置详解
文章详细介绍了在CentOS 7.x系统中如何安装和配置chrony服务,以及它与ntpd服务的对比,强调了chrony在时间同步方面的高效性和准确性。
32 1
CentOS 7.x时间同步服务chrony配置详解
|
3天前
|
运维 测试技术 持续交付
软件测试的艺术:从代码审查到用户体验的全方位解析
本文将探讨如何通过高效、全面的软件测试策略,确保产品质量和用户体验。我们将深入分析不同类型的测试方法,包括单元测试、集成测试、系统测试、性能测试和用户验收测试(UAT),并介绍每种方法的具体实施步骤和最佳实践。此外,我们还将讨论测试自动化的重要性及其在现代软件开发流程中的应用。通过阅读本文,您将获得一套完整的软件测试解决方案,帮助您提升产品质量和用户满意度。
15 0
|
26天前
|
测试技术 Python
python自动化测试中装饰器@ddt与@data源码深入解析
综上所述,使用 `@ddt`和 `@data`可以大大简化写作测试用例的过程,让我们能专注于测试逻辑的本身,而无需编写重复的测试方法。通过讲解了 `@ddt`和 `@data`源码的关键部分,我们可以更深入地理解其背后的工作原理。
23 1
|
18天前
|
Web App开发 IDE 测试技术
自动化测试的利器:Selenium 框架深度解析
【8月更文挑战第31天】在软件开发的世界中,自动化测试是提高产品质量和开发效率不可或缺的一环。本文将深入探讨Selenium这一强大的自动化测试工具,从其架构、优势到实战应用,一步步揭示如何利用Selenium框架提升软件测试的效率和准确性。通过具体的代码示例,我们将展示Selenium如何简化测试流程,帮助开发者快速定位问题,确保软件的稳定性和可靠性。无论你是测试新手还是资深开发者,这篇文章都将为你打开一扇通往高效自动化测试的大门。
|
18天前
|
安全 测试技术 网络安全
|
19天前
|
监控 网络协议 Java
Tomcat源码解析】整体架构组成及核心组件
Tomcat,原名Catalina,是一款优雅轻盈的Web服务器,自4.x版本起扩展了JSP、EL等功能,超越了单纯的Servlet容器范畴。Servlet是Sun公司为Java编程Web应用制定的规范,Tomcat作为Servlet容器,负责构建Request与Response对象,并执行业务逻辑。
Tomcat源码解析】整体架构组成及核心组件
|
1月前
|
存储 NoSQL Redis
redis 6源码解析之 object
redis 6源码解析之 object
53 6

相关产品

  • 云解析DNS