回顾系列:鸟哥的LINUX私房菜(服务器架设篇):19 DNS

本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介: 为了适应人类对文字的印象比数字高 1./etc/hosts 2.分布式,阶层式管理架构:DNS系统 DNS采用树型结构框架 完整主机名FQDN 一般顶级域名:.com,.org,.
为了适应人类对文字的印象比数字高
1./etc/hosts
2.分布式,阶层式管理架构:DNS系统

DNS采用树型结构框架
完整主机名FQDN
一般顶级域名:.com,.org,.gov等
地区顶级层域名:.uk,.jp,.cn等
每上一层的DNS服务器所记录的信息,其实只有其下一层的主机名而已.
主机名追踪:dig +trace
[t@bjb0541 ~]$ cat /etc/services |grep domain
domain          53/tcp                          # name-domain server
domain          53/udp

DNS标记
    SOA:开始验证
    NS:域名服务器
    A:地址
    PTR:反解指向

客户端相关配置文件:
    /etc/hosts本地解析
    /etc/resolv.conf域名解析
    /etc/nsswitch.conf决定以上两个配置的解析顺序

解析常用命令:host,nslookup,dig,whois

服务器架设:
[root@192-168-174-42 ~]# yum install bind bind-chroot
配置文件:
    /etc/named.conf主配置文件
    /var/named数据库
    /etc/sysconfig/named额外参数
    /var/run/named PID文件


点击(此处)折叠或打开

  1. [root@192-168-174-42 ~]# cat /etc/named.conf
  2. //
  3. // named.conf
  4. //
  5. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
  6. // server as a caching only nameserver (as a localhost DNS resolver only).
  7. //
  8. // See /usr/share/doc/bind*/sample/ for example named configuration files.
  9. //

  10. options {
  11. // listen-on port 53 { 127.0.0.1; };
  12.         listen-on port 53 { any; };//修改监听所有接口
  13.         //listen-on-v6 port 53 { ::1; };
  14.         directory "/var/named";//数据库目录
  15.         dump-file "/var/named/data/cache_dump.db";//一些统计信息
  16.         statistics-file "/var/named/data/named_stats.txt";
  17.         memstatistics-file "/var/named/data/named_mem_stats.txt";
  18.         //allow-query { localhost; };
  19.         allow-query { any; };

  20.         /*
  21.          - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
  22.          - If you are building a RECURSIVE (caching) DNS server, you need to enable
  23.            recursion.
  24.          - If your recursive DNS server has a public IP address, you MUST enable access
  25.            control to limit queries to your legitimate users. Failing to do so will
  26.            cause your server to become part of large scale DNS amplification
  27.            attacks. Implementing BCP38 within your network would greatly
  28.            reduce such attack surface
  29.         */
  30.         recursion yes;//将自己视为客户端
  31.                 allow-recursion { localhost; 192.168.184.0/24; };
  32.         forward only;
  33.         forwarders {
  34.                 223.5.5.5;
  35.                 114.114.114.114;
  36.         };
  37.         dnssec-enable no;
  38.         dnssec-validation no;

  39.         /* Path to ISC DLV key */
  40.         bindkeys-file "/etc/named.iscdlv.key";

  41.         managed-keys-directory "/var/named/dynamic";

  42.         pid-file "/run/named/named.pid";
  43.         session-keyfile "/run/named/session.key";
  44. };

  45. logging {
  46.         channel default_debug {
  47.                 file "data/named.run";
  48.                 severity dynamic;
  49.         };
  50. };

  51. zone "." IN {
  52.         type hint;
  53.         file "named.ca";
  54. };
  55. zone "skyovirt.com" IN {
  56.         type master;
  57.         file "named.skyovirt.com";
  58. };
  59. zone "192.168.184.in-addr.arpa" IN {
  60.         type master;
  61.         file "named.192.168.184";
  62. };

  63. include "/etc/named.rfc1912.zones";//默认读取
  64. include "/etc/named.root.key"


点击(此处)折叠或打开

  1. [root@192-168-174-42 ~]# cat /var/named/named.skyovirt.com
  2. $TTL 600
  3. $ORIGIN skyovirt.com.
  4. @ IN SOA skyovirt.com. master.skyovirt.com. (
  5.                                         0 ; serial
  6.                                         3H ; refresh
  7.                                         15M ; retry
  8.                                         1W ; expire
  9.                                         1D ) ; minimum
  10.                                 IN NS skyovirt.com.
  11. skyovirt.com. IN A 192.168.184.11
  12. master.skyovirt.com. IN A 192.168.184.11
  13. ovirthost18.skyovirt.com. IN A 192.168.184.18
  14. ovirthost17.skyovirt.com. IN A 192.168.184.17
  15. ovirthost15.skyovirt.com. IN A 192.168.184.15
  16. ovirthost14.skyovirt.com. IN A 192.168.184.14
  17. ovirthost13.skyovirt.com. IN A 192.168.184.13
  18. ovirt.skyovirt.com. IN A 192.168.184.10
  19. dns.skyovirt.com. IN CNAME master.skyovirt.com.
  20. [root@192-168-174-42 ~]#

点击(此处)折叠或打开

  1. [root@192-168-174-42 ~]# cat /var/named/named.192.168.184
  2. $TTL 600
  3. @ IN SOA skyovirt.com. master.skyovirt.com. (
  4.                                         0 ; serial
  5.                                         1D ; refresh
  6.                                         1H ; retry
  7.                                         1W ; expire
  8.                                         3H ) ; minimum
  9. @ IN NS master.skyovirt.com.
  10. 11 IN PTR master.skyovirt.com.
  11. 18 IN PTR ovirthost18.skyovirt.com.
  12. 10 IN PTR ovirt.skyovirt.




重启服务.

点击(此处)折叠或打开

  1. [root@192-168-174-42 ~]# service named restart
  2. Redirecting to /bin/systemctl restart named.service
  3. [root@192-168-174-42 ~]# netstat -lntp |grep named
  4. tcp 0 0 192.168.184.11:53 0.0.0.0:* LISTEN 10210/named
  5. tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 10210/named
  6. tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 10210/named
  7. tcp6 0 0 ::1:53 :::* LISTEN 10210/named
  8. tcp6 0 0 ::1:953 :::* LISTEN 10210/named
  9. [root@192-168-174-42 ~]#
访问外网与自定义域名都OK

点击(此处)折叠或打开

  1. [root@192-168-174-42 ~]# dig ovirt.skyovirt.com

  2. ; >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 >> ovirt.skyovirt.com
  3. ;; global options: +cmd
  4. ;; Got answer:
  5. ;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 30879
  6. ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

  7. ;; OPT PSEUDOSECTION:
  8. ; EDNS: version: 0, flags:; udp: 4096
  9. ;; QUESTION SECTION:
  10. ;ovirt.skyovirt.com. IN A

  11. ;; ANSWER SECTION:
  12. ovirt.skyovirt.com. 600 IN A 192.168.184.10

  13. ;; AUTHORITY SECTION:
  14. skyovirt.com. 600 IN NS skyovirt.com.

  15. ;; ADDITIONAL SECTION:
  16. skyovirt.com. 600 IN A 192.168.184.11

  17. ;; Query time: 0 msec
  18. ;; SERVER: 127.0.0.1#53(127.0.0.1)
  19. ;; WHEN: Thu Mar 10 17:05:16 CST 2016
  20. ;; MSG SIZE rcvd: 93

  21. [root@192-168-174-42 ~]# dig www.sky-mobi.com

  22. ; >> DiG 9.9.4-RedHat-9.9.4-29.el7_2.2 >> www.sky-mobi.com
  23. ;; global options: +cmd
  24. ;; Got answer:
  25. ;; ->>HEADER- opcode: QUERY, status: NOERROR, id: 62581
  26. ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

  27. ;; OPT PSEUDOSECTION:
  28. ; EDNS: version: 0, flags:; udp: 4096
  29. ;; QUESTION SECTION:
  30. ;www.sky-mobi.com. IN A

  31. ;; ANSWER SECTION:
  32. www.sky-mobi.com. 200 IN A 111.1.17.157

  33. ;; Query time: 27 msec
  34. ;; SERVER: 127.0.0.1#53(127.0.0.1)
  35. ;; WHEN: Thu Mar 10 17:05:27 CST 2016
  36. ;; MSG SIZE rcvd: 61



目录
相关文章
|
17天前
|
存储 运维 资源调度
阿里云服务器经济型e实例解析:性能、稳定性与兼顾成本
阿里云经济型e云服务器以其高性价比、稳定可靠的性能以及灵活多样的配置选项,成为了众多企业在搭建官网时的首选。那么,阿里云经济型e云服务器究竟怎么样?它是否能够满足企业官网的搭建需求?本文将从性能表现、稳定性与可靠性、成本考虑等多个方面对阿里云经济型e云服务器进行深入剖析,以供大家参考选择。
|
17天前
|
安全 网络协议 网络安全
解析HTTP代理服务器不稳定致使掉线的关键原因
随着数字化发展,网络安全和隐私保护成为核心需求。HTTP代理服务器掉线原因主要包括:1. 网络问题,如本地网络不稳定、路由复杂;2. 服务器质量差、IP资源不稳定;3. 用户配置错误、超时或请求频率异常;4. IP失效或协议不兼容。这些问题会影响连接稳定性。
49 8
|
23天前
|
安全 大数据 Linux
云上体验最佳的服务器操作系统 - Alibaba Cloud Linux | 飞天技术沙龙-CentOS 迁移替换专场
本次方案的主题是云上体验最佳的服务器操作系统 - Alibaba Cloud Linux ,从 Alibaba Cloud Linux 的产生背景、产品优势以及云上用户使用它享受的技术红利等方面详细进行了介绍。同时,通过国内某社交平台、某快递企业、某手机客户大数据业务 3 大案例,成功助力客户实现弹性扩容能力提升、性能提升、降本增效。 1. 背景介绍 2. 产品介绍 3. 案例分享
|
2月前
|
运维 监控 Linux
推荐几个不错的 Linux 服务器管理工具
推荐几个不错的 Linux 服务器管理工具
151 6
|
2月前
|
安全 编译器 Linux
深入解析与防范:基于缓冲区溢出的FTP服务器攻击及调用计算器示例
本文深入解析了利用缓冲区溢出漏洞对FTP服务器进行远程攻击的技术,通过分析FreeFlow FTP 1.75版本的漏洞,展示了如何通过构造过长的用户名触发缓冲区溢出并调用计算器(`calc.exe`)。文章详细介绍了攻击原理、关键代码组件及其实现步骤,并提出了有效的防范措施,如输入验证、编译器保护和安全编程语言的选择,以保障系统的安全性。环境搭建基于Windows XP SP3和Kali Linux,使用Metasploit Framework进行攻击演示。请注意,此内容仅用于教育和研究目的。
89 4
|
2月前
|
域名解析 弹性计算 安全
阿里云服务器租用、注册域名、备案及域名解析完整流程参考(图文教程)
对于很多初次建站的用户来说,选购云服务器和注册应及备案和域名解析步骤必须了解的,目前轻量云服务器2核2G68元一年,2核4G4M服务器298元一年,域名注册方面,阿里云推出域名1元购买活动,新用户注册com和cn域名2年首年仅需0元,xyz和top等域名首年仅需1元。对于建站的用户来说,购买完云服务器并注册好域名之后,下一步还需要操作备案和域名绑定。本文为大家展示阿里云服务器的购买流程,域名注册、绑定以及备案的完整流程,全文以图文教程形式为大家展示具体细节及注意事项,以供新手用户参考。
|
2月前
|
存储 监控 调度
云服务器成本优化深度解析与实战案例
本文深入探讨了云服务器成本优化的策略与实践,涵盖基本原则、具体策略及案例分析。基本原则包括以实际需求为导向、动态调整资源、成本控制为核心。具体策略涉及选择合适计费模式、优化资源配置、存储与网络配置、实施资源监控与审计、应用性能优化、利用优惠政策及考虑多云策略。文章还通过电商、制造企业和初创团队的实际案例,展示了云服务器成本优化的有效性,最后展望了未来的发展趋势,包括智能化优化、多云管理和绿色节能。
W9
|
3月前
|
运维 关系型数据库 MySQL
轻松管理Linux服务器的5个优秀管理面板
Websoft9 应用管理平台,github 2k star 开源软件,既有200+的优秀开源软件商店,一键安装。又有可视化的Linux管理面板,文件、数据库、ssl证书方便快捷管理。
W9
269 1
|
3月前
|
缓存 Ubuntu Linux
Linux环境下测试服务器的DDR5内存性能
通过使用 `memtester`和 `sysbench`等工具,可以有效地测试Linux环境下服务器的DDR5内存性能。这些工具不仅可以评估内存的读写速度,还可以检测内存中的潜在问题,帮助确保系统的稳定性和性能。通过合理配置和使用这些工具,系统管理员可以深入了解服务器内存的性能状况,为系统优化提供数据支持。
93 4
|
3月前
|
存储 机器学习/深度学习 编解码
阿里云服务器计算型c8i实例解析:实例规格性能及使用场景和最新价格参考
计算型c8i实例作为阿里云服务器家族中的重要成员,以其卓越的计算性能、稳定的算力输出、强劲的I/O引擎以及芯片级的安全加固,广泛适用于机器学习推理、数据分析、批量计算、视频编码、游戏服务器前端、高性能科学和工程应用以及Web前端服务器等多种场景。本文将全面介绍阿里云服务器计算型c8i实例,从规格族特性、适用场景、详细规格指标、性能优势、实际应用案例,到最新的活动价格,以供大家参考。

相关产品

  • 云解析DNS