DNS域名解析系统

本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

4-DNS域名解析系统

一,BIND域名服务基础

1),DNS系统的作用及类型

【作用】:维护着一个地址数据库,其中记录着各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务。

正向解析:域名查询IP,即将指定的域名解析为相应的IP地址

反向解析:IP查询域名,即将指定的IP地址解析为相应的域名

【DNS系统的几种类型】

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控   制的区域地址数据。构建缓存域名服务器时必须设置根域或指定其他DNS区域服务器作为解析来源。

主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器,官方服务器。

从域名服务器与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。从域名服务器提供的解析结果并不是由自己决定的,而是来自于域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

2),BIND的安装和控制

1,安装BIND软件


        Bind
:主包,提供了域名服务的主要程序及相关文件。

        Bind-utils:工具包,提供了对DNS服务器的测试工具程序“nslookup”。

        Bind-libs:提供了bindbind-utils需要使用的库函数。

        Bind-chroot:产生虚根目录(将/var/named/chroot/文件夹作为BIND的根目录)。

        Caching-nameserver:产生相关数据库文件。

2BIND服务控制

服务脚本:/etc/init.d/named

        Service工具:service named  status

3),BIND服务的配置文件

主配置文件:用于设置named服务的全局选项,注册区域及访问控制等各种运行参数。

区域数据文件:用于存放某个DNS区域的地址解析记录(正向或反向记录)。

1,主配置文件

目录:/etc/named.conf

虚根目录:/var/named/chroot/etc/named.conf


【字符解释】

“;”分号表示配置行结束

“#、//”表示注释文字

【named.conf配置内容】


options  {                                                        

      listen-on  port 53  {173.16.16.1}           /监听地址和端口,不写为监听所有网卡

      directory  “/var/named”;                         /区域数据文件的默认存放位置

      allow-query{ 192.168.1.0/24; 173.16.16.0/24 }     /允许使用本DNS服务的网段

        };                                                一般不加这一项



zone  
benet.com in  {                         /正向benet.com区域

      type  master                            /类型为主区域

      file  benet.com                     /区域数据文件为benet.com    

      allow-transfer  { 173.16.16.2 }        /允许下载的从服务器地址

        };                                     这项可以省略



zone  16.16.173.in-addr.arpa in  {          /反向173.16.16.0/24区域

       type  master;                           /类型为主区域

       file  173.16.16.zone”;              /区域数据文件为173.16.16.zone      

        }


【经验小结】

   DNS端口号:TCP 53    UDP 53

   TCP 53:用于存储更新、更安全、哥靠

   UDP 53:用于客户端解析、更快

检查语法:named -checkconf  -2  /var/named/chroot/etc/named.conf

2,区域数据配置文件

目录:/var/named/

虚根目录:/var/named/chroot/var/named/


TTL配置及SOA记录部分

vim /var/named/chroot/var/named/benet.com


$ttl  86400          /ttl为生命周期、86400为天数

@  in  soa benet.com.  root.benet.com.  ( /soa标记、域名、管理邮箱

   2013010203           /更新序列号,可以是10位以内的整数


   3h     小时          /刷新时间,重新下载地址数据的时间


   15m    分钟          /重试延时,下载失败后的重试间隔


   1w     周            /失效时间,超过该时间仍无法下载则放弃


   1d     天            /无效解析记录的生存周期

)


地址解析记录部分】 正向

   @    in  ns  ns1.benet.com.             /本DNS服务器的名称

         in max  10  mail.benet.com.       /当前区域邮件服务器的地址

   dns   in  a       173.16.16.1           /a正向解析条目

   www   in  a       173.16.16.2           / a正向解析条目

   mail  in a        173.16.16.3           / a正向解析条目

   ftp   in cname    www                   /www有个别名为ftp


  注意

ns、max记录行首的“@”符号可以省略(默认继承SOA记录行首的@ 信息),但是必须保留一个空格或者Tab制表位


地址解析记录部分】反向

vim /var/named/chroot/var/named/173.16.16.zone


$ttl  86400          

@  in  soa 16.16.173.in-addr.arpa. root.benet.com.  (  

   2013010203          

3h                

15m              

1w                

1d                

)

@     in ns    ns1.benet.com.      

1     in  ptr   dns.benet.com.          /1为主机地址,173.16.16.1

   2    in  ptr   www.benet.com.          /2为主机地址,173.16.16.2

   3     in ptr   mail.benet.com.        /3为主机地址,173.16.16.3

二,使用BIND构建域名服务器

1),构建缓存服务器

【方法一】:

第一步:vim /var/named/chroot/etc/named.conf

      options  {

          directory  “/var/named/”

      }

      zone  “.” In {             /正向“.”为根区域

          type  hint;             /类型为“根”区域

          file  “named.ca”;     /区域数据文件为“named.ca”

      }

第二步:vim /var/named/chroot/etc/named.conf

      options  {

          ……//省略部分内容

          forwarders  { 202.106.0.20;202.106.148.1;};/转发给运营商的DNS

      }

【法法二】:主+缓存

      Vim  /var/named/chroot/etc/named.conf

          Options  {

             Forwarders  { 173.16.16.1 };      /转发给主域名DNS服务器

          }

2),构建主域名服务器

a)确认本机的网络地址、主机映射、默认DNS服务器

vim  /etc/hosts

vim  /etc/reslov.conf

b)建立主配置文件named.conf

vim  /var/named/chroot/etc/named.conf

c)建立正、反向区域数据文件

d)启动named服务或重载配置

e)验证主机域名服务器

nslookup  www.benet.com

nslookup  173.16.16.1

3),构建从域名服务器

1,确认本机的网络地址、主机映射、默认DNS服务器

2,建立主配置文件named.comf

   vim  /var/named/chroot/etc/named.onf



options  {

全         directory  “/var/named”;

      }



zone  
“benet.com” in  {              

          type  slave;                      /此类型为“从”区域

正         master  { 173.16.16.1;}           /指定主服务器的IP 地址

向         file  “slaves/benet.com”;       /下载的区域文件保存到slaves/目录

      }



zone  
“16.16.173.in-addr.arpa”in  {      

反         type  slave;

向         masters  { 173.16.16.1;}              

   file  “slaves/173.16.16.zone”;

}

3,启动named服务

4,验证从域名服务器



本文转自甘兵 51CTO博客,原文链接:http://blog.51cto.com/ganbing/1199736,如需转载请自行联系原作者

相关文章
|
5天前
|
域名解析 网络协议 安全
反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性
在网络世界中,反向DNS解析是从IP地址到域名的映射,主要作用于验证和识别,提高通信来源的可信度和可追溯性。它在邮件服务器验证、网络安全等领域至关重要,帮助识别恶意行为,增强网络安全性。尽管存在配置错误等挑战,但正确管理下,反向DNS解析能显著提升网络环境的安全性和可靠性。
25 3
|
13天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
50 3
|
26天前
|
域名解析 缓存 网络协议
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
浏览器中输入URL返回页面过程(超级详细)、DNS域名解析服务,TCP三次握手、四次挥手
|
9天前
|
存储 自然语言处理 数据可视化
3倍提升效率:医疗病理信息抽取与关系图谱展示系统解析
该项目旨在通过NLP技术将医疗病理报告中的非结构化文本转化为结构化数据,实现信息的高效抽取、存储及可视化展示。利用Python、JavaScript等技术栈,结合Echarts等工具,构建病理信息的关系图谱,支持多条件检索与图表互动,提高医生及研究人员的工作效率。预期成果包括数据结构化、关系图谱可视化、快速检索及数据统计分析等功能。项目预计2-4周完成。
|
26天前
|
机器学习/深度学习 Android开发 UED
移动应用与系统:从开发到优化的全面解析
【10月更文挑战第25天】 在数字化时代,移动应用已成为我们生活的重要组成部分。本文将深入探讨移动应用的开发过程、移动操作系统的角色,以及如何对移动应用进行优化以提高用户体验和性能。我们将通过分析具体案例,揭示移动应用成功的关键因素,并提供实用的开发和优化策略。
|
2月前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
|
2月前
|
存储 安全 数据库
阿里云最新域名注册和续费、企业邮箱、云虚拟主机收费标准与价格参考
域名注册和续费以及企业邮箱和云虚拟主机是很多用户上云第一步需要购买的产品,从2024年9月1日开始,全球域名又迎来了一波价格上调,目前阿里云的.com英文域名的注册价格由原来的78元涨价到了83元,续费价格也涨到了90元,不过企业新用户注册有1元购等活动。企业邮箱目前活动价540.00元/1年起,云虚拟主机独享基础增强版月付49元/1个月起,年付588元/1年起。本文为大家整理汇总了截止目前,阿里云域名注册和续费及转入收费标准、企业邮箱收费标准与活动价格、云虚拟主机最新收费标准,以供参考。
|
2月前
|
弹性计算 网络协议 安全
如何使用阿里云虚拟主机和域名设置网站?
如何使用阿里云虚拟主机和域名设置网站?
|
2月前
|
移动开发 安全 API
阿里云最新域名注册及续费和转入收费价格表参考
目前域名注册管理机构(Verisign)已上调.com中英文域名成本,这一变动将直接影响到全球范围内.com域名价格,各大注册商的.com域名注册、续费、转移价格已同步上涨。以阿里云为例,此次涨价之后,.com英文域名的注册价格由原来的78元涨价到了83元,续费价格也涨到了90元,下面是2024年9月1日涨价之后,阿里云最新的域名注册及续费和转入最新收费价格表。
|
2月前
|
网络协议 安全 网络安全
阿里云国际修改域名绑定的DDoS高防服务器
阿里云国际修改域名绑定的DDoS高防服务器

相关产品

  • 云解析DNS
  • 推荐镜像

    更多
    下一篇
    无影云桌面