AI 助理
备案控制台
开发者社区 域名解析DNS DNS软件服务 文章 正文

linux云自动化运维基础知识23(DNS服务)

2017-11-12 1882
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
简介:

一.DNS概述
作用:提供域名解析服务
正向解析:域名——ip   eg:(www.baidu.com  —— 220.181.111.188)
反向解析:ip——域名   eg:(220.181.111.188 —— www.baidu.com)
wKiom1mPEeOyNpHAAABUM2SY9vU562.png


DNS的查询方式
递归查询:客户机向自己的DNS服务器请求解析的方式。
迭代查询:服务器向服务器查询的方式。


DNS解析的先后顺序(由配置文件/etc/nsswitch.comf决定)
1.本机缓存
2.本机/etc/hosts文件 
格式:
3.指定的DNS服务器缓存
清空缓存:rhdc flush
4.指定的DNS服务器(/etc/resolve.conf)


DNS查询命令
1.gethostip     它是syslinux包的组成,通过hosts文件和DNS解析主机名到ip,把ip计算成8位的16进制在PXE中有特殊用途。

2.host          仅通过DNS查询,查询主机名到IP的解析。

3.nslookup      windows的解析工具,linux中通用,目前使用较少,提供简单的正向和反向解析查询

4.dig           linux中功能强大的查询工具,可以查询更加详细的信息,使用最广泛,可以追寻到非权威的DNS


二.搭建DNS服务
1.配置高速缓存DNS
(1).修改ip,hostname,并且调整防火墙策略,配置yum源。

wKioL1mPFd6y2c-7AACRpyhWkSA410.png

wKiom1mPFd-xHnBiAAAiEOUA2Ag933.png

wKioL1mPFd-T7LOQAAE8c1LwA-0743.png

wKioL1mPFeCgZmubAAA-IpRjKQw573.png

wKiom1mPFeGDD_owAABQ_cyTGhc023.png



(2).安装bind服务器,并开启bind服务,生成rndc.key

wKioL1mPFrrQ6im9AAAyX5orxtw543.png


(3).编辑DNS的配置文件 /etc/resolve.conf

wKiom1mPFt2gvtWiAABmTAq7Aeg003.png


(4).修改bind服务的配置文件 vim /etc/named.conf ,并且重新启动服务

wKioL1mPFwOwHxpSAABPqBUC8F8000.png


(5).查询端口状态  netstat -antple | grep named

wKioL1mPFyjCfv0xAAB9VHJ6Zjc073.png


(6).测试:dig 目标域名两次看响应时间的变化

wKiom1mPF0CgnkubAACSjHq1EWg722.png

wKioL1mPF0HhlbbGAACBzVa_1jI760.png




设置权威DNS
1.正向解析:域名——ip   eg:(www.baidu.com  —— 220.181.111.188)
(1)编辑bind服务的配置文件   /etc/named.conf
wKiom1mPF4LD_MC0AABgrm81gUI470.png


(2)编辑文件  vim /etc/named.rfc1912.zones    
wKioL1mPF77BS8viAAAmyViCk1s366.png   


(3)cd /var/named/    cp -p name.localhost westos.com.zone

wKioL1mPF-XgCJm2AABNPzvQfgU848.png


(4)编辑文件  vim /var/named/westos.com.zone
  wKioL1mPGEywIsG5AABad3T0A7A612.png


(5)重启服务 systemctl restart named


wKiom1mPGHPyo2j4AAATmRdpgQ4596.png

(6)测试服务 dig 域名

wKiom1mPGQfi8qYEAACxronzHPU461.png

wKioL1mPGQizRHdjAACvx6UajcQ334.png


2.轮叫机制
编辑文件    vim /var/named/westos.com.zone
wKioL1mPGZuAy1zyAAB0Dejntvo150.png

wKioL1mPGciSl3CiAACLyWPy1oE954.png

wKiom1mPGcngjI9_AAEcwuqpQNU252.png







3.反向解析:ip——域名  eg:(220.181.111.188 —— www.baidu.com)

(1)编辑bind服务的配置文件   /etc/named.rfc1912.zones

wKiom1mPGhTDoWmKAAAl6N6rIOk158.png



(2)cp -p /var/named/named.lookback /var/named/westos.com.ptr    复制配置文件的模板    


(3)vim westos.com.ptr

wKiom1mPGjPBF3fzAABjgvwdmzU074.png




(4)重新启动服务    

systemctl   restart   named


(5)测试服务:dig -x 地址

wKioL1mPGtuzUP58AADGqVSPNj4765.png

wKiom1mPGtyhh_KXAADA5v6StE8151.png






4.双向解析
(1)vim /etc/named.conf

wKioL1mPGwzyApeVAAENzQjrBvc388.png


(2)cp -p /etc/name.rfc1912.zone /etc/name.rfc1913.zone


(3)分别编辑/etc/name.rfc1912.zone  , /etc/name.rfc1913.zone    注意由于1913时复制1912的内容,应当将里面1912的指向的文件那块注释掉




wKiom1mPG2rT3tvfAABYIFYs2_g556.png



wKioL1mPG2rTmDfdAABS_5-52JI774.png



(4)cp -p /var/named/westos.com.zone /var/named/westos.com.inter


(5)分别编辑/var/named/westos.com.zone  ,  /var/named/westos.com.inter    设置内网用户得到的ip  ;  设置外网用户得到的ip

(内网)

wKioL1mPHAGxd8PAAAB1m6JbNpk950.png


(外网)

wKiom1mPHADRdlXEAABmgIbTozA744.png


(6)重启服务 

(7)测试服务
将另一台主机的dns设置为搭建服务主机的ip

wKiom1mPHL6gV3kNAACFMLWP8hU039.png


wKioL1mPHmmwIyK8AAFOHW-hLDY740.png


5.主从DNS服务器设置
由于单个DNS服务器解析太多的时候负载会变大,所以设置从DNS服务器来缓解主DNS服务器的压力。
(1)修改ip,hostname,并且调整防火墙策略,配置yum源。(和前面的操作相同)
(2)安装bind服务器,并开启bind服务,生成rndc.key
(3)编辑DNS的配置文件 /etc/resolve.conf     此处DNS为从服务器的DNS,作用是用来缓解主DNS服务器的压力。


在文件中添加nameserver 172.25.254.124


(4)修改bind服务的配置文件 vim /etc/named.conf ,并且重新启动服务       ##开启53端口

wKiom1mPHZGyeAioAABQtZLWV6E134.png(5)vim /etc/name.rfc1912.zone     设置参数实现分担主DNS服务器的压力

wKiom1mPHyKhF1UUAAAv56ib9zg212.png


(6)测试:在从dns服务器172.25.254.124上执行dig www.westos.com   从结果可以看出服务来源于172.25.254.124,是从服务器,展现了从服务器分担主DNS服务器的压力。


***主从DNS服务器同步
如果主DNS服务器上的解析文件修改,但从服务器无法及时接收,这样就会解析出2个地址,所以为了保持DNS服务器集群的准确性,需要将主DNS服务器上修改的信息同步修改到从服务器上。

1.需要在主DNS服务器上配置/etc/named.rfc1912.zones和/etc/named.rfc1913.zones文件。

1912

wKioL1mPH_mStlTTAAA4Xq3eTtc050.png


1913

wKioL1mPICbDQxLNAAA1wkgFluM719.png

2.此处以外网用户来做例子

wKioL1mPIm3yCECTAABktsZuUwY203.png

wKiom1mPIm7x8bv7AACXA_fWLeQ794.png

wKioL1mPIoKTKLj_AAB3JQAkxI0016.png

wKioL1mPIoOThEuiAABrKcb5Imo867.png



本文转自 lulu2017 51CTO博客,原文链接:http://blog.51cto.com/13132425/1955957

文章标签:
云解析DNS
域名
网络协议
Linux
测试技术
开发工具
运维
关键词:
linux云解析DNS
Linux服务
运维服务
云解析DNS服务
Linux运维
科技小能手
目录
相关文章
Ly001122
|
6天前
|
Linux 应用服务中间件 Shell
linux系统服务二!
本文详细介绍了Linux系统的启动流程,包括CentOS 7的具体启动步骤,从BIOS自检到加载内核、启动systemd程序等。同时,文章还对比了CentOS 6和CentOS 7的启动流程,分析了启动过程中的耗时情况。接着,文章讲解了Linux的运行级别及其管理命令,systemd的基本概念、优势及常用命令,并提供了自定义systemd启动文件的示例。最后,文章介绍了单用户模式和救援模式的使用方法,包括如何找回忘记的密码和修复启动故障。
Ly001122
25 5
linux系统服务二!
Ly001122
|
6天前
|
Linux 应用服务中间件 Shell
linux系统服务!!!
本文详细介绍了Linux系统(以CentOS7为例)的启动流程,包括BIOS自检、读取MBR信息、加载Grub菜单、加载内核及驱动程序、启动systemd程序加载必要文件等五个主要步骤。同时,文章还对比了CentOS6和CentOS7的启动流程图,并分析了启动流程的耗时。此外,文中还讲解了Linux的运行级别、systemd的基本概念及其优势,以及如何使用systemd管理服务。最后,文章提供了单用户模式和救援模式的实战案例,帮助读者理解如何在系统启动出现问题时进行修复。
Ly001122
25 3
linux系统服务!!!
yuanzhengme
|
10天前
|
Linux 数据库
Linux服务如何实现服务器重启后的服务延迟自启动?
【10月更文挑战第25天】Linux服务如何实现服务器重启后的服务延迟自启动?
yuanzhengme
59 3
yuanzhengme
|
10天前
|
关系型数据库 MySQL Linux
Linux系统如何设置自启动服务在MySQL数据库启动后执行?
【10月更文挑战第25天】Linux系统如何设置自启动服务在MySQL数据库启动后执行?
yuanzhengme
58 3
东方睿赢
|
18天前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
东方睿赢
126 5
江湖有缘
|
17天前
|
Linux
Linux系统之expr命令的基本使用
【10月更文挑战第18天】Linux系统之expr命令的基本使用
江湖有缘
59 4
wljslmz
|
4天前
|
缓存 监控 Linux
Linux 上 CPU 信息怎么获取?这6条命令不能忘记!
【10月更文挑战第31天】
wljslmz
17 1
Linux 上 CPU 信息怎么获取?这6条命令不能忘记!
wljslmz
|
8天前
|
Linux Shell 数据安全/隐私保护
Linux 初学者必学的 10 个命令,学习!
【10月更文挑战第28天】
wljslmz
38 1
Linux 初学者必学的 10 个命令,学习!
wljslmz
|
8天前
|
域名解析 网络协议 安全
网络工程师需要掌握的10个Linux网络命令,收藏!
【10月更文挑战第27天】
wljslmz
31 1
网络工程师需要掌握的10个Linux网络命令,收藏!
wljslmz
|
14天前
|
运维 监控 网络协议
Linux运维工程师必知:如何在 Linux 中使用网络命令netstat?
【10月更文挑战第21天】
wljslmz
29 1
Linux运维工程师必知:如何在 Linux 中使用网络命令netstat?
域名解析DNS

DNS软件服务

热门文章

最新文章

  • 1
    实战:配置内网DNS实现内部域名解析
  • 2
    阿里云DNS免费版解析和付费版云解析的区别
  • 3
    云解析DNS“免费版”与“付费版”的功能对比!新手引导
  • 4
    阿里云 EMAS HTTPDNS 联合函数计算重磅推出 SDNS 服务,三大能力获得突破
  • 5
    安装并启用Active Directory域服务与DNS服务
  • 6
    eNSP华为模拟器使用——(2)eNSP模拟DNS服务器
  • 7
    使用Simple DNS plus 构建自己的DNS
  • 8
    Windows Server 2016 智能DNS(一)
  • 9
    加入域--深入理解DNS在域中作用
  • 10
    windows server 2008配置之DNS服务器
  • 1
    推荐一款专业级的动态域名解析系统 - bind webadmin
    74
  • 2
    warp工具
    236
  • 3
    第二章 部署DNS服务
    306
  • 4
    DNS服务器概述
    205
  • 5
    使用 SampleDNSTool 快速构建 DNS 服务器
    184
  • 6
    Windows server——部署DNS服务
    11695
  • 7
    DNS服务器搭建(Linux版本)
    321
  • 8
    DNS服务器搭建(Windows版本)
    1198
  • 9
    【Linux网络服务】Centos7搭建DNS域名解析服务
    1993
  • 10
    【kubernetes】部署 CoreDNS 服务
    353

    • 相关产品

  • 云解析DNS
    文档详情 产品详情

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 云原生场景自动化响应ECS系统事件
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 基于Mappings自动化配置yum源
  • Alibaba Cloud Linux操作系统的安装及使用
  • Alibaba Cloud Linux操作系统Shell程序

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    无影云桌面