精华内容
参与话题
问答
  • DNS服务器

    2019-12-02 20:18:59
    DNS服务器 每个人上网都都需要访问dns服务器,当然除过直接输入ip地址访问的哈 所以DNS服务器需要高并发、高可用和分布式 从上到下依次是: 根域名服务器(全球共有13套):返回顶级域名服务器IP地址 顶级域名...

    DNS服务器

    	每个人上网都都需要访问dns服务器,当然除过直接输入ip地址访问的哈
    	所以DNS服务器需要高并发、高可用和分布式
    

    从上到下依次是:

    • 根域名服务器(全球共有13套):返回顶级域名服务器IP地址
    • 顶级域名服务器(eg: .com .cn .net … 分别对应着不同的顶级域名服务器):返回权威DNS服务器IP地址
    • 权威DNS服务器:返回相应主机的IP地址

    它们之间的查询关系是递归查询:

    1. 本地DNS服务器会先访问它老大(根域名服务器),然后老大会根据域名的后缀告诉本地DNS服务器去访问老二(顶级域名服务器)的IP地址
    2. 老二会告诉本地DNS服务器去找负责这个域名的小弟(权威DNS服务器)的IP地址
    3. 小弟会告诉本地DNS服务器相应域名的IP地址
    DNS服务器的解析过程
    1. 客户端访问某个域名.com的网站,需要将域名–>IP地址
    2. 本地DNS解析器会先查看本地缓存中是否有这个记录,有则返回该域名IP地址,否则便请求本地DNS服务器
    3. 本地DNS服务器也会先查看本地缓存中是否有这个记录,有则返回,无则递归访问根域名服务器至权威DNS服务器返回该域名的IP地址
    展开全文
  • DNS服务器搭建

    万次阅读 2019-09-21 17:32:23
    查看bind 安装bind 已经安装成功和更新成功 ...查看安装bind软件发现已经比之前多了上bind说明已经安装成功 ...修改配置:将127.0.0.1改成any表示监听任何机器(cd /etc/named.conf) ...进入 /var/named...

     

    查看bind

     

    安装bind

    已经安装成功和更新成功

    查看安装bind软件发现已经比之前多了上bind说明已经安装成功

     

     

     

    修改配置:将127.0.0.1改成any表示监听任何机器(cd /etc/named.conf)

     

    拉到文件末尾

     vim /etc/named.rfc1912.zones

    进入  /var/named/ 目录下

    复制文件重命名为  named.hadoop.com

     

    vim named.hadoop.com

    错误的配置方式:

    正确的配置方式

     

     

     

    错误的配置方式

    正确的配置方式

     

    对每一个服务器都添加配置DNS的ip地址()

     

     

    重启网卡

     

     

    启动失败正是前面的配置错误原因

    使用正确的配置方式启动成功

     

    DNS启动失败的解决参考方案:https://blog.csdn.net/ywl470812087/article/details/101125812

     

    设置开机启动DNS服务

    centos6开机启动DNS服务:chkconfig  named on

    centos7开机启动DNS服务:systemctl enable named.service

     

    查看DNS服务

    enabled是开机启动,disabled是开机不启动

    systemctl list-unit-files | grep named

     

    查看DNS服务日志判断DNS服务是否正常运行(由日志可以看出)

    tail -n 30 /var/log/messages | grep named

     

     

     

     

    network unreachable resolving 错误通过百度查询知道答案

    原因是named尝试使用IPV6进行传输

    ①:所以我们可以让他只运行在IPV4模式下

    vim /etc/sysconfig/named

    加上

    OPTIONS="-4"

    ②:在named.conf中注释掉

    options {
            listen-on port 53 { any; };
    //      listen-on-v6 port 53 { ::1; };  #用//或者#注销掉这行,或者直接删除。
    即 不 监听 IPV6 就可以。

     

    3. 改完后,再重启DNS服务。 重启成功,日志也正常了。

    重启命令:systemctl restart named.service(常用)           或者                 named -u named   

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    展开全文
  • DNS 服务器

    千次阅读 2016-09-02 21:22:36
    相关知识域名解析:将主机名自动转换为ip地址。1./etc/hosts (早期单一文件式处理)利用/etc...2.bind (阶层式管理系统)BIND(berkeley internet name domain)伯克利大学开发,目前世界上使用最广泛的域名系统(DNS

    相关知识


    域名解析:

    将主机名自动转换为ip地址。

    1./etc/hosts (早期单一文件式处理)

    利用/etc/hosts文件将主机名与ip一一对应,来达到根据主机名获取ip的功能。
    缺点:容量小,同步性差,信息要求高(需要同时知道主机名和ip)。

    2.bind (阶层式管理系统)

    BIND(berkeley internet name domain)伯克利大学开发,目前世界上使用最广泛的域名系统(DNS)。通过dns 在只知道主机名的情况下,可以连上该主机。

    3.两种方式的选择



    注:在linux系统里面可以看到一般是以原始的单一文件类型的/etc/hosts为第一询问点。然后才是查询我们的DNS。
    (这个可以通过修改files 与 dns的的位置修改访问顺序)


    域名系统:

    Domain Name System (DNS)

    DNS利用类似树形的目录架构,将主机名的管理分配到不同层级的DNS服务器中,并进行分层管理。每一层上的DNS服务器所记录的信息,其实只有其下一层的主机名而已。因此每台服务器要处理的信息量并不会特别的大。若ip变动也能很容易的进行修改。

    缺点:当DNS宕机,几乎相当于没有internet。


    相关的概念:

    主机名(hostname):网段下面的主机ip(可标识字段)
    域名(domainname):网络所在区段(区域的字段)
    完整主机名(FQDN):由域名与主机名组成

    注:主机名与域名不是绝对的,看各例子:

    www.dannneel.edu.tk
    从上往下分析:开始的时候.tk为域名,其余为主机名;往下一层,.edu.tk是域名,其余为主机名;以此类推,到最后,域名越来越长,域名范围越来越小,主机名越来越小,到最后确定到一台机子上。


    利用DNS查询主机ip的流程:

    1. a)读取查询目的; 当输入查询,系统查询/etc/resolv.conf文件读DNS服务的地址,连接咨询。
    2. b)被连接的DNS服务器进行查询是否有相关记录,有则返回信息。没有则向.(root)超级DNS服务器询问。
    3. c)由于域名系统的每一层服务只记录下一层的服务,所以递归向下,直到最后一层。
    4. 得到需要查询的ip后,指定的那个DNS服务器,首先刷新自己本地的缓存,方便下次查询;然后将得到的结果给用户返回。


    常用命令:

    dig

    dig 完整主机名  ##正向查询主机ip
    dig -x ip    ##反向查询,查询主机名






    非权威(无授权)DNS服务器

    (授权的DNS服务器会有其他的网络用户进行咨询访问,非授权的只能在小局部进行服务提供)
    注:以下操作进行的均为非授权的DNS服务器搭建。

    准备工作:
    1.首先进行DNS服务软件的安装:
    yum install bind -y

    重启刷新,确定DNS服务处于开启的状态;

    2.修改dns服务配置文件:
    A)相关文件里面的关键字段:
    1)

    /etc/named.conf    ##DNS服务配置文件
    /etc/named.rfc1912.zones  ##DNS服务配置文件辅助文件,在指定关于域文件或者叫DNS数据库有重要的配置指定作用
    
    listen-on 控制 named 侦听的 IPv4 地址
    listen-on-v6 控制 named 侦听的 IPv6 地址
    allow-query 控制哪些客户端可以向 DNS 服务器询问信息
    forwarders 包含 DNS 查询将转发至的名称服务器的列表
    ( 而不是直接联系外部名称服务器 ; 在设有防火 墙的情况中
    很有用 )

    2)

    /var/named/named.localhost
    – A : 名称至 IPv4 地址
    – AAAA : 名称至 IPv6 地址
    – CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另
    一个名称 )
    – PTR : IPv4/IPv6 地址至名称
    – MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
    – NS : 域名的名称服务器
    – SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )

    B)修改配置:

    1)设置本地域名解析访问的dns服务器地址:
    /etc/resolv.conf

    这个文件指定了域名解析咨询的DNS服务器地址,可以多写几个当前面的几个DNS服务器宕机的时候按文件的额顺序,会访问咨询豁后面的DNS服务器,保证了上网域名解析的正常运行。

    1.Cach-only 唯高速缓存DNS服务器:

    没有自己的公开的zone域文件或者叫DNS数据库。通过缓存搜索的结果,提供服务。

    修改域名服务相关配置:
    /etc/named.conf


    11 12 行设置端口接受所有网络的访问
    17行设置任何客户端可以进行访问


    32行设置dns不进行验证(非权威的)


    35 行添加这一行,设定当本地的dns服务器没有相关答案的时候对上一级dns服务器的询问。

    重新启动服务。在这里我们不进行域文件或者叫DNS数据库进行添加修改,这就是一个Cach-only 唯高速缓存DNS服务器。


    2.正向解析功能DNS服务器:

    在添加正向解析库以及设定前,测试一下:
    dig aaa.danny.com

    并没有正确的找到相关的信息。



    修改添加域指向文件内容:
    /etc/named.rfc1912.zones

    复制文件内容模板,进行复制填入内容。
    其中type为DNS数据库类型,一般有;hint,master/slave
    File:指向域文件或者叫DNS数据库.



    添加域文件(DNS数据库):

    注意一定要加上参数 -p 拷贝文件不忽略文件的权限,否者系统无法识别。



    制作自己的域文件修改相关的记录信息:

    重新启动域名服务器,查询:

    可以看到现在查到的信息是我们修改的DNS数据库文件里的信息。成功。

    拓展功能:

    CNAME更名:

    在添加DNS数据库的时候加行CNAME字段可以将查询的主机名转到另一个主机名查找对应的ip(类似于快捷方式)。
    修改DNS数据库信息:

    刷新重启服务,查询结果:


    邮件交换(Mail eXchanger):

    预先将要送到某个区域的邮件送到指定的邮件服务器。
    修改DNS数据库信息:

    刷新重启服务,查询结果:

    可以看到设置成功。


    3.反向解析功能:

    开始前进行fff.danny.com对应的172.25.106.188 进行反解析:

    复制域文件指向文件的指向模板,进行添加;
    /etc/named.rfc1912.zones

    添加指向反向域文件。
    添加反向域文件:

    修改文件内容:

    重新启动,查询:


    4.设置本地双边(双向)DNS解析:

    使得当DNS接到咨询请求时,根据请求者的ip网段,走到不同的DNS数据库指定文件,再根据不同的指定文件找到相关的DNS数据库,返回不同的结果。

    效果:
    内网段的机器只能查到相同内网段的主机,不能查到外网的网段的主机。可用于限制上网范围。

    A)修改/etc/named.conf文件:
    根据ip网段不同,指定不同的DNS数据库指向文件:

    (在修改之前每次都是根据注释掉的指示,查询/etc/named.rfc1912zones,现在这个文件没有被指定,失效了)

    B)创建不同的DNS数据库指向文件:

    修改内容使得不一样:
    (原本以zone结尾的DNS数据库没有条目指向,相当于废弃了)
    local结尾文件:

    inter结尾文件:

    C)创建不同的DNS数据仓库:

    local结尾文件:

    inter结尾文件:



    现在基本配置好了,
    测试1:
    用另一台在6网段的机子设置/etc/resolv.conf查询的DNS服务后进行测试:(DNS服务器有6网段和254网段)

    结果:

    测试2:
    将这台测试机子的网段设为254的,/etc/resolv.conf将查询指向DNS服务器也修改,(其实访问的还是同一台物理机)

    结果:


    5.主辅dns服务器:

    指定master DNS为主服务数据库与slave DNS为辅助数据库 ,slave DNS本身没有数据库slave DNS会自动更新master DNS的数据库。

    Master DNS 配置:
    resolv.conf

    /etc/named.conf

    /etc/named.rfc1912.zones ##指定域文件



    主master DNS的配置完成,下面进行slave DNS 端的配置:
    resolv.conf文件指定服务器的IP,指向自己.

    /etc/named.conf

    /etc/named.rfc1912.zones ##在配置文件里面指明主master DNS。
    指向masters 的IP
    同步masters 的文件到slave下。

    重启DNS服务,查看slave底下的文件,,可以得知效果:

    可以看到同步到slave DNS 成功。但是如果当master DNS的域文件内容改变,那么默认slave不会得知并且同步更新。


    自动更新主辅dns服务器:

    下面设置master DNS服务器,当master DNS服务器更新,主动向slave DNS 提出更新信息。
    修改master DNS服务器:

    /etc/named.rfc1912.zones ##指明传送的slave DNS服务器的ip

    westos.com.zone文件被修改后,注意要修改serial号,只有当serial不一样,系统认为文件更新了,才会给slave DNS发送更新信息。

    重启master与slaver两边的DNS服务,配置完成。




    all

    展开全文
  • 终于有人把域名和DNS服务器给写明白了

    万次阅读 多人点赞 2020-05-10 16:39:17
    终于有人把域名和DNS服务器给写明白了

    前言逗逗乐

    开局一个图,自己先体会一下,为什么会这样? 一起带着这个疑问,来看这篇文章吧。
    在这里插入图片描述

    一、DNS概述

    DNS:域名系统(Domain Name System);说到域名就有必要了解一下域的概念。

    1、域

    域表示一个范围,域内可以容纳许多主机,并非每一台接入Internet的主机都必须具有一个域名地址,但是每一台主机都必须属于某个域,通过该域的域名服务器可以查询和访问到这一台主机。域名采用层次命名结构:域.子域(.子域 (.子域)),它体现了一种隶属关系。如下图所示:

    在这里插入图片描述

    2、域名服务器

    域名服务器实现域名地址与IP地址的映射。Internet中设置一系列的域名服务器,域名服务器数据库记录本域内的主机名和IP地址的映射信息,以及上一级域名服务器的IP地址等,并以客户-服务器模式(C/S模式)响应客户端的请求。

    3、DNS的工作过程

    如下图所示,是某个学校的校园网:
    在这里插入图片描述

    内网用户就可以通过218.2.135.1这台域名服务器来解析内网的域名了。

    像校内办公的WWW服务器,这台服务器肯定不能面向广大的互联网,如果公开面向所有人的话,会存在一定的风险。所以校内办公,那么校内办公也是需要访问服务器的,例如:211.133.92.29这台服务器,那么这台域名服务器就起到作用了。

    如果用户浏览器地址栏中输入http://lib.xhu.edu.cn ,客户端发送请求到本地的DNS服务区(211.133.92.29).询问http://lib.xhu.edu.cn的IP地址。 本地的DNS服多器查看是否在城名P地址表中,如果是,就回复应答;如果不是就从上一级查起。上一级DNS服务器中如果没有,再上上一级DNS服务器查询。

    img

    注:图片来自博客 从输入url到页面加载完都做了什么

    ​ 在上图过程中本地域名服务器完成的就是迭代的过程,本地域名服务器先去找根域名服务器,根域名服务器告诉它去找.com顶级域名服务器,而后本地服务器又去询问.com域名服务器,.com域名服务器告诉他去找google.com域名服务器,google.com域名服务器正是负责解析www.google.com这个域名的服务器,返回权威答案给本地域名服务器。

    ​ 客户端即是递归去查询,仅发出一次解析www.google.com域名的请求给本地服务器,剩下的事情就是等待答案。

    4、DNS服务器种类

    DNS定义多种类型的服务器,每种服务器在域名服务系统中所起的作用也不一样,基本上可以分为: DNS主服务器、DNS从服务器、DNS 缓存服务器和转发服务器。

    • (1) 主服务器(master server);
    • (2) 从服务器(slave server);
    • (3) 缓存服务器(cache server);
    • (4) 转发服务器(forward server)。

    (1)主服务器(master server)

    每个网络中至少有一台主服务器解析网络上的域名请求,通过本地维护更新有关服务器授权管理域的最精确度信息。主服务器具有最权威的回答机制,能够完成任何关于授权管理域的查询。

    下图所示在一个内网中,只有一台DNS服务器。这个单台服务器可以支撑一个比较小的单位的域名查询,但是不足以支撑一个庞大的域名使用群体。
    在这里插入图片描述

    (2) 从服务器(slave server)

    在-个比较大的网络中,为了确保主服务器的可用性,最好是架设几台从服务器,这样一旦主服务 器不能工作时,还有从服务器工作。另一个优点是从服务器可以分担负载,以确保所有的主机都有比较靠近的域名服务器,方便访问。

    如下图所示,就可以简单的表达主从关系。进而可以做到负载均衡的作用。
    在这里插入图片描述

    (3) 缓存服务器(cache server)

    缓存服务器没有任何域名数据库文件,记录发送到主服务器之前的查询结果,一且获得答案, 该服务器就将答案缓存起来以免将来对同一信息查询。任何重复的请求都可以由缓存服务器应答,不必再查询主服务器或者从服务器。

    如下图所示就是使用了缓存DNS服务器的结构图,使用了缓存DNS服务器之后,如果DNS域名第一次被查询了,就会被DNS缓存服务器给缓存,第二次再查询的时候,就会很快等优点。

    在这里插入图片描述

    下午是我找的一个,比较好的解释了这个缓存服务器的作用,和过程。

    浅析DNS缓存技术及应用考虑-InfoQ

    (4) 转发服务器(forward server)

    当DNS server 不能解析相关DNS请求时会被转送特定的服务器上,用户可以设置网络中的DNS服务器 转发服务器来完成此到Internet功能。转发服务器器将要解析的DNS请求转发到网络以外的服务器。

    下图也可以诠释转发DNS服务器的工作过程,就是负责转发。

    DNS之四---实现DNS的转发功能- 努力奋斗~~ - 博客园

    二、使用BIND搭建DNS服务器前奏

    (一)BIND的介绍

    BIND(Berkeley Internet Name Daemon),是由加州大学伯克莱分校所研发出来的BSD Unix中的一部分,现在由ISC组织负责维护与发展。是现今互联网上最常使用的DNS域名系统。

    BIND的域名服务器可以作为区域的主服务器、从服务器或者缓存服务器。虽然主服务器和缓存服务器在逻辑上是不同的,但是可以放在不同的服务器上运行。主服务器只为本地客户提供递归查询则不需要暴露在互联网上,因此可以放在防火墙后面。

    (二)安装BIND

    在任何操作系统上都不会自带着BIND服务,所以要想实现DNS服务功能,就必须先安装bind相关软件包。

    首先查看是否已经存在:

    [root@localhost ~]# 
    [root@localhost ~]# rpm -qa |grep bind
    [root@localhost ~]# 
    

    如果不存在就可以安装了:

    [root@localhost ~]# yum -y install bind
    ....
    安装过程省略,太多了
    

    可以再次查看是否安装:(出现下面这些,则安装成功)

    [root@localhost ~]# rpm -qa |grep bind
    bind-libs-lite-9.11.4-16.P2.el7_8.2.x86_64
    bind-9.11.4-16.P2.el7_8.2.x86_64
    bind-license-9.11.4-16.P2.el7_8.2.noarch
    bind-libs-9.11.4-16.P2.el7_8.2.x86_64
    [root@localhost ~]# 
    

    (三)卸载BIND

    支持yum和rpm等都可以卸载,这里只说明用yum怎么卸载,具体rpm的方式可以自行网络上查询下。

    因为可以使用rpm -qa |grep bind查询出来安装的具体的软件包:

    [root@localhost ~]# rpm -qa |grep bind
    bind-libs-lite-9.11.4-16.P2.el7_8.2.x86_64
    bind-9.11.4-16.P2.el7_8.2.x86_64
    bind-license-9.11.4-16.P2.el7_8.2.noarch
    bind-libs-9.11.4-16.P2.el7_8.2.x86_64
    [root@localhost ~]# 
    

    在shell中支持把查询后的结果作为变量的方式传递给另一个命令,咱们就可以使用这种方式一下子卸载,从而不必关心依赖的问题。

    [root@localhost ~]# yum -y remove $(rpm -qa |grep bind)
    
    ....
    
    省略...
    
    ....
    
    
    删除:
      bind.x86_64 32:9.11.4-16.P2.el7_8.2                                               
      bind-libs.x86_64 32:9.11.4-16.P2.el7_8.2                                          
      bind-libs-lite.x86_64 32:9.11.4-16.P2.el7_8.2                                     
      bind-license.noarch 32:9.11.4-16.P2.el7_8.2                                       
    
    完毕!
    [root@localhost ~]# 
    

    再次查询如果没有就说明卸载成功:

    [root@localhost ~]# rpm -qa |grep bind
    [root@localhost ~]# 
    

    (四)bind的配置文件

    管理DNS的主要配置文件有6个,他们分别是:/etc/named.conf/etc/named.rfc1912.zones/var/named.localhost/var/named.loopback/var/named.ca。其中/etc/named.conf/etc/named.rfc1912.zones共同组成了bind的主配置文件,但是不包含DNS的数据库。它们的作用配置全局参数,调配正向和反向数据库文件

    1、主配置文件/etc/named.conf

    /etc/named.conf配置文件存在的目的就是定义named服务进程管理和维护所需要的配置文件等。使named服务进程能够知道其维护的每一个域和区配置文件的名字和其目录位置。

    **主配置文件/etc/named.conf**的内容如下:

    如果你没有vim的话,建议你安装上,这样有个好处就是会看到五彩缤纷的配置文件。

    [root@localhost ~]# vim /etc/named.conf
    bash: vim: 未找到命令
    [root@localhost ~]# yum -y install vim
    

    内容:(为了方便查看,我去掉了大量的注释)

    精彩配图:
    在这里插入图片描述

    [root@localhost ~]# cat /etc/named.conf
    options {
    	listen-on port 53 { 127.0.0.1; };
    	listen-on-v6 port 53 { ::1; };
    	directory 	"/var/named";
    	dump-file 	"/var/named/data/cache_dump.db";
    	statistics-file "/var/named/data/named_stats.txt";
    	memstatistics-file "/var/named/data/named_mem_stats.txt";
    	recursing-file  "/var/named/data/named.recursing";
    	secroots-file   "/var/named/data/named.secroots";
    	allow-query     { localhost; };
    
    
    	recursion yes;
    
    	dnssec-enable yes;
    	dnssec-validation yes;
    
    	/* Path to ISC DLV key */
    	bindkeys-file "/etc/named.root.key";
    
    	managed-keys-directory "/var/named/dynamic";
    
    	pid-file "/run/named/named.pid";
    	session-keyfile "/run/named/session.key";
    };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    
    zone "." IN {
    	type hint;
    	file "named.ca";
    };
    
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    

    (1)options语句块

    服务器的全局配置选项及一些默认设置。

    //监听端口,也可写为 { 127.0.0.1; 192.168.139.46; }

    `listen-on port 53 { any; };`
    

    //IPV6的表达

    `listen-on-v6 port 53 { ::1; }; `
    

    //区域文件存储目录

    `directory       "/var/named";  `
    

    //域名缓存文件的位置和文件名

    `dump-file       "/var/named/data/cache_dump.db";`
    

    //域名服务器的统计信息文件

    `statistics-file "/var/named/data/named_stats.txt";`
    

    //-------------------------

    `memstatistics-file "/var/named/data/named_mem_stats.txt";`
    

    //服务器记录named进程ID的文件路径

    `pid-file        "/var/run/named/named.pid";`
    

    //其他DNS服务器的地址,如果域名服务器无法解析时,将请求交由168.95.1.1; 139.175.10.20来解析。

    `forwarders     { 168.95.1.1; 139.175.10.20; }; `
    

    //指定允许进行查询的主机IP,所有的电脑都可以查用any

    `allow-query    { any; };  ` 
    

    //指定允许接受区域传送请求的主机,说明白一点就是辅dns定义,比如辅dns的ip是192.168.139.5,那么可以这样定义{ 192.168.139.5; },要不然主辅dns不能同步,当然,{}里的也可以用下面提到的acl。

    `allow-transfer { none; };` 
    

    //allow-source:指定从哪一个源IP地址(或端口)中执行区域配置数据传输,获取配置数据副本,这个选项英语主服务器的allow-transfer相对应

    // `query-source  port 53;`  :当前域名服务器查询不到时,用它指定查询其他域名服务器时用的IP和端口号
    
    // `query-source-v6 port 53;`
    
    //`recursion`:指定当前递归查询是否由服务器代替客户机执行,默认值为yes。
    
    //`allow-recursion`:细化控制域名服务器的递归查询。
    

    (2)logging语句块

    指定服务器日志记录的内容和日志信息来源

    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    

    (3)zone语句块

    hint只针对.域进行设置。

    type:hint

    根NS的设置,也就是.域的服务器设置。因为我们知道,客户端从指定的NS上找不到记录后,将会出现两种情况,一种向.域服务器请求查询。一种将请求转发到上一级NS服务器。这里的设置是指第一种。

    zone "." IN {
            type hint;
            file "named.ca";
    };
    

    (4)include语句块

    include语句块:用于组合指定的配置,可以提高配置文件的模块化

    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    

    2、/etc/named.rfc1912.zones 配置文件

    配置解析库主配置文件

    一图胜千言

    在这里插入图片描述

    zone "localhost.localdomain" IN {
    	type master;
    	file "named.localhost";
    	allow-update { none; };
    };
    
    zone "localhost" IN {
    	type master;
    	file "named.localhost";
    	allow-update { none; };
    };
    
    zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
    	type master;
    	file "named.loopback";
    	allow-update { none; };
    };
    
    zone "1.0.0.127.in-addr.arpa" IN {
    	type master;
    	file "named.loopback";
    	allow-update { none; };
    };
    
    zone "0.in-addr.arpa" IN {
    	type master;
    	file "named.empty";
    	allow-update { none; };
    };
    

    3、正向与反向数据配置文件

    数据文件默认在/var/named/目录下:

    [root@localhost ~]# ll /var/named/
    总用量 16
    drwxrwx---. 2 named named    6 4月   7 10:41 data
    drwxrwx---. 2 named named    6 4月   7 10:41 dynamic
    -rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
    -rw-r-----. 1 root  named  152 12月 15 2009 named.empty
    -rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
    -rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
    drwxrwx---. 2 named named    6 4月   7 10:41 slaves
    [root@localhost ~]# 
    

    图片比较清晰:

    在这里插入图片描述

    三、实战使用BIND搭建DNS服务器

    在这里插入图片描述

    (一)DNS主服务器搭建实战

    1、环境准备

    操作系统:Centos7

    IP:192.168.9.105/24

    本机dns地址的配置可以参考:

    [root@localhost ~]# cat /etc/resolv.conf
    # Generated by NetworkManager
    nameserver 192.168.9.105
    nameserver 202.102.128.68
    nameserver 202.102.152.3
    [root@localhost ~]# 
    

    2、配置主配置文件

    在配置的时候,一定要先备份一下,不然遇到错误了,就比较麻烦了。这里只提醒一次,之后请自行备份哦,初学者要养成习惯。

    [root@localhost ~]# cp -p /etc/named.conf /etc/named.conf.bak
    [root@localhost ~]# 
    

    打开/etc/named.conf:

    [root@localhost ~]# vim /etc/named.conf
    

    配置内容如下:

    在这里插入图片描述

    为了方便大家后期学习,代码也给放上:

    [root@localhost ~]# cat /etc/named.conf
    options {
    	listen-on port 53 { any; };
    	listen-on-v6 port 53 { ::1; };
    	directory 	"/var/named";
    	dump-file 	"/var/named/data/cache_dump.db";
    	statistics-file "/var/named/data/named_stats.txt";
    	memstatistics-file "/var/named/data/named_mem_stats.txt";
    	recursing-file  "/var/named/data/named.recursing";
    	secroots-file   "/var/named/data/named.secroots";
    	allow-query     { any; };
    
    	recursion yes;
    
    	dnssec-enable no;
    	dnssec-validation no;
    
    	/* Path to ISC DLV key */
    	bindkeys-file "/etc/named.root.key";
    
    	managed-keys-directory "/var/named/dynamic";
    
    	pid-file "/run/named/named.pid";
    	session-keyfile "/run/named/session.key";
    };
    
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    
    zone "." IN {
    	type hint;
    	file "named.ca";
    };
    
    include "/etc/named.rfc1912.zones";
    include "/etc/named.root.key";
    

    3、配置named.rfc1912.zones 文件

    在这里插入图片描述

    zone "taobao" IN {
            type master;
            file "taobao.zone";
            allow-update { none; };
    };
    
    
    #注意此处,因为我的网络的范围是:192.168.9.0/24的,这里就要区一个范围,而且是倒着的
    zone "9.168.192.in-addr.arpa" IN {
            type master;
            file "192.arpa";
            allow-update { none; };
    };
    

    4、配置正反向数据库解析文件

    因为正反向的数据库文件都起好了名字,所以这里要拷贝成自己命名的文件。

    [root@localhost ~]# cp -p /var/named/named.empty /var/named/192.arpa
    [root@localhost ~]# 
    [root@localhost ~]# cp -p /var/named/named.localhost /var/named/taobao.zone
    [root@localhost ~]# 
    [root@localhost ~]# ll /var/named/
    总用量 24
    -rw-r-----  1 root  named  152 12月 15 2009 192.arpa
    drwxrwx---. 2 named named    6 4月   7 10:41 data
    drwxrwx---. 2 named named    6 4月   7 10:41 dynamic
    -rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
    -rw-r-----. 1 root  named  152 12月 15 2009 named.empty
    -rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
    -rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
    drwxrwx---. 2 named named    6 4月   7 10:41 slaves
    -rw-r-----  1 root  named  152 6月  21 2007 taobao.zone
    [root@localhost ~]# 
    

    在这里插入图片描述

    (1)配置正向解析文件

    编辑文件

    [root@localhost ~]# vim /var/named/taobao.zone 
    

    在这里插入图片描述

    内容如下:

    $TTL 1D
    @       IN SOA  taobao.com. rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      dns.taobao.com.
            MX 5    mail.taobao.com.
    mail    A       192.168.9.106
    dns     A       192.168.9.105
    www     A       192.168.9.107
    ftp     A       192.168.9.108
    

    (2)配置反向解析文件

    打开

    [root@localhost ~]# vim /var/named/192.arpa 
    

    内容如下:

    $TTL 3H
    @       IN SOA  taobao.com. rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
            NS      dns.taobao.com.
            MX 5    mail.taobao.com.
    106     PTR     mail.taobao.com.
    105     PTR     dns.taobao.com.
    107     PTR     www.taobao.com.
    108     PTR     ftp.taobao.com.                         
    

    在这里插入图片描述

    5、启动named

    [root@localhost ~]# 
    [root@localhost ~]# systemctl start named
    [root@localhost ~]# 
    [root@localhost ~]# 
    

    如果没有问题的话,就代表启动成功了

    6、测试

    如果没有此命令的话就会显示:

    [root@localhost ~]# nslookup
    bash: nslookup: 未找到命令
    

    可以安装一下:

    [root@localhost ~]# 
    [root@localhost ~]# yum -y install bind-utils
    已加载插件:fastestmirror
    Loading mirror speeds from cached hostfile
     * base: mirrors.aliyun.com
     * extras: mirrors.aliyun.com
     * updates: mirror.bit.edu.cn
    正在解决依赖关系
    --> 正在检查事务
    ---> 软件包 bind-utils.x86_64.32.9.11.4-16.P2.el7_8.2 将被 安装
    --> 解决依赖关系完成
    
    依赖关系解决
    
    ==============================================================================
     Package         架构        版本                          源            大小
    ==============================================================================
    正在安装:
     bind-utils      x86_64      32:9.11.4-16.P2.el7_8.2       updates      259 k
    
    事务概要
    ==============================================================================
    安装  1 软件包
    
    总下载量:259 k
    安装大小:584 k
    Downloading packages:
    bind-utils-9.11.4-16.P2.el7_8.2.x86_64.rpm               | 259 kB   00:00     
    Running transaction check
    Running transaction test
    Transaction test succeeded
    Running transaction
      正在安装    : 32:bind-utils-9.11.4-16.P2.el7_8.2.x86_64                 1/1 
      验证中      : 32:bind-utils-9.11.4-16.P2.el7_8.2.x86_64                 1/1 
    
    已安装:
      bind-utils.x86_64 32:9.11.4-16.P2.el7_8.2                                   
    
    完毕!
    
    

    然后就可以了:

    [root@localhost ~]# 
    [root@localhost ~]# nslookup
    > 
    

    测试:

    我在win10上把dns改成了DNS服务器的地址:

    在这里插入图片描述

    测试结果:

    出现下面这个结果就ok了,非权威应答是真正淘宝的域名。自己可以尝试着去解析一下其他的。

    C:\Users\80429>nslookup
    默认服务器:  dns.taobao.com
    Address:  192.168.9.105
    
    >
    > taobao.com
    服务器:  dns.taobao.com
    Address:  192.168.9.105
    
    非权威应答:
    名称:    taobao.com
    Addresses:  140.205.220.96
              140.205.94.189
    
    >
    

    7、关闭named

    [root@localhost ~]# systemctl stop network
    

    8、重启named

    [root@localhost ~]# systemctl restart network
    

    (二)DNS主从服务器搭建实战

    …后续更新

    (三)DNS缓存服务器搭建实战

    …后续更新

    文末说明

    如果对你有帮助,可以分享给你身边的朋友。或者给俺点个大大的赞,点赞就是给我最大的支持,感谢。
    水平有限,难免会有疏漏或者书写不合理的地方,欢迎交流讨论。
    作者:TrueDei
    作者主页:https://truedei.blog.csdn.net/
    原文地址:https://truedei.blog.csdn.net/article/details/106037921
    转载说明:如需转载请注明原地址和作者名。

    展开全文
  • CATALOG1.前言2.实现过程3.对抗方式4.参考文章 1.前言 这是一种渗透技巧,并不能算是漏洞。 优势:不用执行psexec等远控程序,利用方式偏冷门。...域渗透——利用dnscmd在DNS服务器上实现远程加载Dll ...
  • DNS服务器systemctl start named启动失败

    万次阅读 2019-09-21 23:16:41
    systemctl restart named Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details. 命令:named-checkconf ...
  • 在CentOS 7中使用BIND部署DNS服务器 - 主从DNS服务器

    千次阅读 多人点赞 2020-11-07 12:16:13
    DNS服务器又称为辅助(备用)服务器,当主DNS服务器因负载过高或出现故障,无法为DNS客户端提供服务时,从DNS服务器将接替主DNS服务器的工作。由于从DNS服务器的数据信息是从主服务器复制而来的,因此从DNS服务器...
  • 本地DNS服务器

    千次阅读 2020-10-31 22:35:23
    实现了一个简易的local dns server 使用迭代的方法 毫无注释,只对本部分网址有效 基于UDP 需要使用dig测试 迭代原理图: DNS 信息结构: localDNS.py # -*- coding: UTF-8 -*- import socket import dnslib...
  • Linux中搭建DNS服务器

    万次阅读 多人点赞 2018-09-18 11:04:32
    DNS服务器的安装与部署 主从DNS服务器的搭建: 转发DNS服务器的配置 DNS DNS(Domain Name Service)域名解析服务,就是将域名和 ip 之间做相应的转换,利用 TCP 和 UDP 的53号端口DNS系统作用: 正向解析:根据...
  • DNS服务器未响应解决方案

    千次阅读 2019-06-17 09:19:19
    网络诊断提示DNS服务器未响应该怎么办听语音 1128275人看了这个视频 27条相关视频 网络诊断提示DNS服务器未… 太平洋电脑… dns服务器未响应怎么解决 太平洋电脑… 电脑出现DNS错误不能上网… 太平洋电脑… 手机共享...
  • dns服务器

    2013-05-09 13:17:04
    文章出自:http://www.ha97.com/951.html (总结)推荐Google的DNS解析服务器8.8.8.8 Google的公共DNS解析服务记得是上年年底推出的。...为何我这么钟情于Google的DNS服务器?原因很简
  • IP.cn - 全国 DNS 服务器 IP 地址汇总 | 公共 DNS 服务器 | DNS 地址 迅速访问本页:dns.ip.cn 公共 DNS 服务器 IP 地址 名称 DNS 服务器 IP 地址 114 DNS 114.114.114.114 114.114.115.115 阿里 ...
  • 2019年DNS服务器速度测评【DNS速度排名】 已经进入2019年了,很多喜爱玩游戏的用户都会在网上搜索什么DNS最快、什么dns玩游戏快、什么dns好等等,这些关于dns排名的问题,本站就这些问题进行了整合,最后总结出两大...
  • DNS服务器概念

    千次阅读 2019-08-05 18:18:13
    DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务。 DNS 是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形...
  • 我讲ns.wsat.me设置成为我的DNS服务器设置成为NS记录111.230.40.88. 那么我在这个111.230.40.88安装了bind DNS服务器上要设置什么。能使 ns.wsat.me跳转到11.11.11.11?或者说a.ns.wsat.me调整到11.11.11.11 图片中...
  • 虚拟机配置DNS服务器

    2020-08-01 20:47:50
    虚拟机配置DNS服务DNS简介下面演示如何通过虚拟机安装DNS服务器windows2003(DNS服务端)安装DNS服务客户端做相应配置回到windows2003新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入...
  • Windows DNS服务器策略

    千次阅读 2020-06-28 18:22:19
    Windows 2016开始微软在Windows服务器中引入了针对DNS服务器的策略。可以方便灵活的控制DNS服务器响应客户端的请求。这里举个例子,阻止某个网段的DNS查询。 思路是这样的,定义一个网段,然后在规则中定义对于来自...
  • 免费公共DNS服务器大全

    万次阅读 2019-11-06 15:47:59
    港澳台地区DNS 国外公共DNS 老D推荐使用:目录国内常用公共DNS114 DNS: (114.114.114.114;114.114.115.115)114DNS安全版 (114.114.114.119;114.114.115.119)114DNS家庭版 (114.114.114.110;114....
  • 配置DNS服务器以及WEb服务器

    千次阅读 2019-07-25 13:18:06
    以下所有配置全部使用的是 Linux系统服务器 安装DNS服务 在正向查找添加tedu.cn 添加主机记录 添加别名 记录 在访问机上的DNS设为自建 使用nslookup查询域名解析 查询ftp.tedu.cn 配置虚拟web主机 注册两个...
  • IP地址,子网掩码、默认网关,DNS服务器是什么意思? (一) 问题解析 问: IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀?我知道没有IP地址就不能上网,我也知道没设DNS就不能上外网,可它们都有什么功能,...
  • 2018公共DNS服务器地址

    万次阅读 2018-07-19 14:18:40
    DNS(Domain Name System,域名系统) 百度百科 DNS名称 首选 备用 DNSPod DNS 119.29.29.29 182.254.116.116 114DNS 114.114.114.114 114.114.114.115 百度 DNS 180.76.76.76 - 阿里 DNS...
  • DNS 服务器选择

    千次阅读 2018-11-21 18:48:09
    DNS 服务器选择 重要的事情写到前面,因为现在是快餐文化,快餐阅读,没有人愿意静下心研究和和阅读了。  本文主要介绍了一些DNS的测试速度,不介意直接拿去使用,如需使用还需要自己测试才行,就算我们找到了最...

空空如也

1 2 3 4 5 ... 20
收藏数 39,214
精华内容 15,685
关键字:

dns服务器