备案控制台
探索云世界
开发者社区 域名解析DNS DNS软件服务 文章 正文

linux云自动化运维基础知识23(DNS服务)

2017-11-12 1824
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

一.DNS概述
作用:提供域名解析服务
正向解析:域名——ip   eg:(www.baidu.com  —— 220.181.111.188)
反向解析:ip——域名   eg:(220.181.111.188 —— www.baidu.com)
wKiom1mPEeOyNpHAAABUM2SY9vU562.png


DNS的查询方式
递归查询:客户机向自己的DNS服务器请求解析的方式。
迭代查询:服务器向服务器查询的方式。


DNS解析的先后顺序(由配置文件/etc/nsswitch.comf决定)
1.本机缓存
2.本机/etc/hosts文件 
格式:
3.指定的DNS服务器缓存
清空缓存:rhdc flush
4.指定的DNS服务器(/etc/resolve.conf)


DNS查询命令
1.gethostip     它是syslinux包的组成,通过hosts文件和DNS解析主机名到ip,把ip计算成8位的16进制在PXE中有特殊用途。

2.host          仅通过DNS查询,查询主机名到IP的解析。

3.nslookup      windows的解析工具,linux中通用,目前使用较少,提供简单的正向和反向解析查询

4.dig           linux中功能强大的查询工具,可以查询更加详细的信息,使用最广泛,可以追寻到非权威的DNS


二.搭建DNS服务
1.配置高速缓存DNS
(1).修改ip,hostname,并且调整防火墙策略,配置yum源。

wKioL1mPFd6y2c-7AACRpyhWkSA410.png

wKiom1mPFd-xHnBiAAAiEOUA2Ag933.png

wKioL1mPFd-T7LOQAAE8c1LwA-0743.png

wKioL1mPFeCgZmubAAA-IpRjKQw573.png

wKiom1mPFeGDD_owAABQ_cyTGhc023.png



(2).安装bind服务器,并开启bind服务,生成rndc.key

wKioL1mPFrrQ6im9AAAyX5orxtw543.png


(3).编辑DNS的配置文件 /etc/resolve.conf

wKiom1mPFt2gvtWiAABmTAq7Aeg003.png


(4).修改bind服务的配置文件 vim /etc/named.conf ,并且重新启动服务

wKioL1mPFwOwHxpSAABPqBUC8F8000.png


(5).查询端口状态  netstat -antple | grep named

wKioL1mPFyjCfv0xAAB9VHJ6Zjc073.png


(6).测试:dig 目标域名两次看响应时间的变化

wKiom1mPF0CgnkubAACSjHq1EWg722.png

wKioL1mPF0HhlbbGAACBzVa_1jI760.png




设置权威DNS
1.正向解析:域名——ip   eg:(www.baidu.com  —— 220.181.111.188)
(1)编辑bind服务的配置文件   /etc/named.conf
wKiom1mPF4LD_MC0AABgrm81gUI470.png


(2)编辑文件  vim /etc/named.rfc1912.zones    
wKioL1mPF77BS8viAAAmyViCk1s366.png   


(3)cd /var/named/    cp -p name.localhost westos.com.zone

wKioL1mPF-XgCJm2AABNPzvQfgU848.png


(4)编辑文件  vim /var/named/westos.com.zone
  wKioL1mPGEywIsG5AABad3T0A7A612.png


(5)重启服务 systemctl restart named


wKiom1mPGHPyo2j4AAATmRdpgQ4596.png

(6)测试服务 dig 域名

wKiom1mPGQfi8qYEAACxronzHPU461.png

wKioL1mPGQizRHdjAACvx6UajcQ334.png


2.轮叫机制
编辑文件    vim /var/named/westos.com.zone
wKioL1mPGZuAy1zyAAB0Dejntvo150.png

wKioL1mPGciSl3CiAACLyWPy1oE954.png

wKiom1mPGcngjI9_AAEcwuqpQNU252.png







3.反向解析:ip——域名  eg:(220.181.111.188 —— www.baidu.com)

(1)编辑bind服务的配置文件   /etc/named.rfc1912.zones

wKiom1mPGhTDoWmKAAAl6N6rIOk158.png



(2)cp -p /var/named/named.lookback /var/named/westos.com.ptr    复制配置文件的模板    


(3)vim westos.com.ptr

wKiom1mPGjPBF3fzAABjgvwdmzU074.png




(4)重新启动服务    

systemctl   restart   named


(5)测试服务:dig -x 地址

wKioL1mPGtuzUP58AADGqVSPNj4765.png

wKiom1mPGtyhh_KXAADA5v6StE8151.png






4.双向解析
(1)vim /etc/named.conf

wKioL1mPGwzyApeVAAENzQjrBvc388.png


(2)cp -p /etc/name.rfc1912.zone /etc/name.rfc1913.zone


(3)分别编辑/etc/name.rfc1912.zone  , /etc/name.rfc1913.zone    注意由于1913时复制1912的内容,应当将里面1912的指向的文件那块注释掉




wKiom1mPG2rT3tvfAABYIFYs2_g556.png



wKioL1mPG2rTmDfdAABS_5-52JI774.png



(4)cp -p /var/named/westos.com.zone /var/named/westos.com.inter


(5)分别编辑/var/named/westos.com.zone  ,  /var/named/westos.com.inter    设置内网用户得到的ip  ;  设置外网用户得到的ip

(内网)

wKioL1mPHAGxd8PAAAB1m6JbNpk950.png


(外网)

wKiom1mPHADRdlXEAABmgIbTozA744.png


(6)重启服务 

(7)测试服务
将另一台主机的dns设置为搭建服务主机的ip

wKiom1mPHL6gV3kNAACFMLWP8hU039.png


wKioL1mPHmmwIyK8AAFOHW-hLDY740.png


5.主从DNS服务器设置
由于单个DNS服务器解析太多的时候负载会变大,所以设置从DNS服务器来缓解主DNS服务器的压力。
(1)修改ip,hostname,并且调整防火墙策略,配置yum源。(和前面的操作相同)
(2)安装bind服务器,并开启bind服务,生成rndc.key
(3)编辑DNS的配置文件 /etc/resolve.conf     此处DNS为从服务器的DNS,作用是用来缓解主DNS服务器的压力。


在文件中添加nameserver 172.25.254.124


(4)修改bind服务的配置文件 vim /etc/named.conf ,并且重新启动服务       ##开启53端口

wKiom1mPHZGyeAioAABQtZLWV6E134.png(5)vim /etc/name.rfc1912.zone     设置参数实现分担主DNS服务器的压力

wKiom1mPHyKhF1UUAAAv56ib9zg212.png


(6)测试:在从dns服务器172.25.254.124上执行dig www.westos.com   从结果可以看出服务来源于172.25.254.124,是从服务器,展现了从服务器分担主DNS服务器的压力。


***主从DNS服务器同步
如果主DNS服务器上的解析文件修改,但从服务器无法及时接收,这样就会解析出2个地址,所以为了保持DNS服务器集群的准确性,需要将主DNS服务器上修改的信息同步修改到从服务器上。

1.需要在主DNS服务器上配置/etc/named.rfc1912.zones和/etc/named.rfc1913.zones文件。

1912

wKioL1mPH_mStlTTAAA4Xq3eTtc050.png


1913

wKioL1mPICbDQxLNAAA1wkgFluM719.png

2.此处以外网用户来做例子

wKioL1mPIm3yCECTAABktsZuUwY203.png

wKiom1mPIm7x8bv7AACXA_fWLeQ794.png

wKioL1mPIoKTKLj_AAB3JQAkxI0016.png

wKioL1mPIoOThEuiAABrKcb5Imo867.png



本文转自 lulu2017 51CTO博客,原文链接:http://blog.51cto.com/13132425/1955957

文章标签:
云解析DNS
域名
网络协议
Linux
测试技术
开发工具
运维
关键词:
运维服务
云解析DNS服务
Linux自动化
Linux服务
云解析DNS linux
科技小能手
目录
相关文章
长梦
|
14天前
|
监控 负载均衡 Cloud Native
ZooKeeper分布式协调服务详解:面试经验与必备知识点解析
【4月更文挑战第9天】本文深入剖析ZooKeeper分布式协调服务原理,涵盖核心概念如Server、Client、ZNode、ACL、Watcher,以及ZAB协议在一致性、会话管理、Leader选举中的作用。讨论ZooKeeper数据模型、操作、会话管理、集群部署与管理、性能调优和监控。同时,文章探讨了ZooKeeper在分布式锁、队列、服务注册与发现等场景的应用,并在面试方面分析了与其它服务的区别、实战挑战及解决方案。附带Java客户端实现分布式锁的代码示例,助力提升面试表现。
长梦
30 2
游客2xksyu44sqbag
|
17天前
|
Linux 编译器 开发者
Linux设备树解析:桥接硬件与操作系统的关键架构
在探索Linux的庞大和复杂世界时🌌,我们经常会遇到许多关键概念和工具🛠️,它们使得Linux成为了一个强大和灵活的操作系统💪。其中,"设备树"(Device Tree)是一个不可或缺的部分🌲,尤其是在嵌入式系统🖥️和多平台硬件支持方面🔌。让我们深入了解Linux设备树是什么,它的起源,以及为什么Linux需要它🌳。
游客2xksyu44sqbag
32 0
Linux设备树解析:桥接硬件与操作系统的关键架构
咸鱼运维杂谈
|
24天前
|
消息中间件 运维 Kafka
运维排查 | Systemd 之服务停止后状态为 failed
运维排查 | Systemd 之服务停止后状态为 failed
咸鱼运维杂谈
18 0
XPcode7
|
2天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置PXE服务
PXE是Intel开发的预启动执行环境,允许工作站通过网络从远程服务器启动操作系统。它依赖DHCP分配IP,DNS服务分配主机名,TFTP提供引导程序,HTTP/FTP/NFS提供安装源。要部署PXE服务器,需关闭selinux和防火墙,安装dhcpd、httpd、tftp、xinetd及相关服务,配置引导文件和Centos7安装源。最后,通过syslinux安装引导文件,并创建pxelinux.cfg/default配置文件来定义启动参数。
XPcode7
9 0
XPcode7
|
2天前
|
运维 网络协议 Linux
【运维系列】Centos7安装并配置postfix服务
安装CentOS7的Postfix和Dovecot,配置Postfix的`main.cf`文件,包括修改完全域名、允许所有IP、启用邮箱等。然后,配置Dovecot的多个配置文件以启用auth服务和调整相关设置。重启Postfix和Dovecot,设置开机自启,并关闭防火墙进行测试。最后,创建邮箱账户并在Windows邮箱客户端中添加账户设置。
XPcode7
9 0
XPcode7
|
2天前
|
运维 Linux 网络安全
【运维系列】Centos7安装配置ntp服务
配置yum并安装ntp,编辑ntp配置文件,取消17行注释,适应本机网段,22行设置使用本地时间。关闭防火墙,重启ntp服务。测试时先关闭防火墙,然后使用ntpdate命令成功同步时间。
XPcode7
9 0
东北赵四
|
3天前
|
存储 开发工具 对象存储
Javaweb之SpringBootWeb案例之阿里云OSS服务入门的详细解析
Javaweb之SpringBootWeb案例之阿里云OSS服务入门的详细解析
东北赵四
11 0
游客799
|
14天前
|
算法 Linux 调度
深度解析:Linux内核的进程调度机制
【4月更文挑战第12天】 在多任务操作系统如Linux中,进程调度机制是系统的核心组成部分之一,它决定了处理器资源如何分配给多个竞争的进程。本文深入探讨了Linux内核中的进程调度策略和相关算法,包括其设计哲学、实现原理及对系统性能的影响。通过分析进程调度器的工作原理,我们能够理解操作系统如何平衡效率、公平性和响应性,进而优化系统表现和用户体验。
游客799
20 3
天下无贼001
|
21天前
|
负载均衡 算法 Linux
深度解析:Linux内核调度器的演变与优化策略
【4月更文挑战第5天】 在本文中,我们将深入探讨Linux操作系统的核心组成部分——内核调度器。文章将首先回顾Linux内核调度器的发展历程,从早期的简单轮转调度(Round Robin)到现代的完全公平调度器(Completely Fair Scheduler, CFS)。接着,分析当前CFS面临的挑战以及社区提出的各种优化方案,最后提出未来可能的发展趋势和研究方向。通过本文,读者将对Linux调度器的原理、实现及其优化有一个全面的认识。
天下无贼001
27 8
技术蜜糖罐
|
22天前
|
存储 缓存 监控
深入解析linux内存指标:快速定位系统内存问题的有效技巧与实用方法(free、top、ps、vmstat、cachestat、cachetop、sar、swap、动态内存、cgroops、oom)
深入解析linux内存指标:快速定位系统内存问题的有效技巧与实用方法(free、top、ps、vmstat、cachestat、cachetop、sar、swap、动态内存、cgroops、oom)
技术蜜糖罐
64 0
域名解析DNS

DNS软件服务

热门文章

最新文章

  • 1
    实战:配置内网DNS实现内部域名解析
  • 2
    阿里云DNS免费版解析和付费版云解析的区别
  • 3
    CentOS通过DNSpod实现动态域名
  • 4
    阿里云 EMAS HTTPDNS 联合函数计算重磅推出 SDNS 服务,三大能力获得突破
  • 5
    在 CentOS7.0 上搭建DNS 服务器
  • 6
    《Python自动化运维:技术与最佳实践》一1.3 DNS处理模块dnspython
  • 7
    eNSP华为模拟器使用——(2)eNSP模拟DNS服务器
  • 8
    城域网IPv6过渡技术:NAT64+DNS64
  • 9
    使用Simple DNS plus 构建自己的DNS
  • 10
    域名解析系统DNS诊断命令nslookup详解【转】
  • 1
    第二章 部署DNS服务
    179
  • 2
    DNS服务器概述
    145
  • 3
    使用 SampleDNSTool 快速构建 DNS 服务器
    127
  • 4
    Windows server——部署DNS服务
    11557
  • 5
    DNS服务器搭建(Linux版本)
    235
  • 6
    DNS服务器搭建(Windows版本)
    798
  • 7
    【Linux网络服务】Centos7搭建DNS域名解析服务
    1648
  • 8
    【kubernetes】部署 CoreDNS 服务
    275
  • 9
    DNS精华,你真的理解DNS了吗?
    138
  • 10
    DNS服务器详解
    166

    • 相关产品

  • 云解析DNS
    文档详情 产品详情

    • 相关课程

    更多
  • 深入解析Docker容器化技术
  • Linux企业运维实战 - 入门及常用命令
  • 玩转云上智能运维
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 使用物联网平台远程管理运维设备
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 消息队列RocketMQ版:消费异常运维排查体验
  • 快速开发光伏电站数字孪生运维系统

    • 推荐镜像

    更多
  • DNS
  • linux-kernel
  • archlinux
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)