精华内容
下载资源
问答
  • 使用Java实现DNS域名解析的简单示例
    2021-02-27 19:06:45

    普通的域名解析方法:

    import java.net.*;

    public class Kkkk {

    public static void main(String args[]) throws Exception {

    InetAddress address = InetAddress.getByName("wxh-PC");// wxh-PC是我的计算机名

    System.out.println(address);

    System.out.println("-----");

    InetAddress address1 = InetAddress.getLocalHost();

    System.out.println(address1);

    InetAddress[] addresses = InetAddress

    .getAllByName("www.baidu.com");

    System.out.println(addresses.length);

    for (InetAddress addr : addresses) {

    System.out.println(addr);

    }

    }

    }

    实现具有动态主机IP的域名解析

    目的利用一台INTERNET DNS HOST 将域名定向到家中(个人)的主机上.

    目前CABLEMODEM已经很快了,而且有动态IP,所以就有了将域名解析到个人机器的上可能.

    只要通过很简单的设置就可以搞定.

    例如你有一个域名叫 yourdomain.com ,你可以将此域名解析任意的主机.

    1.服务器 (IP: A.A.A.A) 启动DNS动态解析的一个小进程.

    ctolib.com的域名文件为 /var/named/ctolib.com

    再建个/var/named/ctolib.com.static (模板文件可以用来生成ctolib.com的)

    (JDK1.3 , linux )

    # 原代码如下: ThreadDNSReloadServer.java

    import java.io.*;

    import java.net.*;

    public class ThreadDNSReloadServer

    {  public static void main(String[] args)

    { int i=1;

    try

    { ServerSocket s=new ServerSocket(8189);

    for (;;)

    { Socket incoming =s.accept();

    System.out.println("accept new client: " + i);

    new ThreadDNSReloadHandle(incoming,i).start();

    i++ ;

    }

    }

    catch (Exception e)

    { System.out.println(e);

    }

    }

    }

    class ThreadDNSReloadHandle extends Thread

    { public ThreadDNSReloadHandle(Socket i,int c)

    { incoming= i; counter=c; }

    public void run()

    { try

    { BufferedReader in=new BufferedReader(new InputStreamReader(incoming.getInputStream()));

    String User="Unkown";

    String DNSFILEPATH="/var/named/";

    String DNSFILE="ctolib.com";

    String HOSTIP="127.0.0.1";

    boolean USER_VALIDATED=true ;

    boolean done=false;

    while ( !done )

    {  String str=in.readLine();

    //validate user;

    if ( str ==null ) done=true;

    else

    {

    str=str.trim();

    if ( str.substring(0,2).equals("LA") )

    { if (str.length() >2) User=str.substring(2);

    }

    if ( str.substring(0,2).equals("LB") )

    { if (str.length() >2) DNSFILE=str.substring(2);

    }

    if ( str.substring(0,2).equals("LC") )

    { if (str.length() >2) HOSTIP=str.substring(2);

    }

    if ( str.trim().equals("BYE")) done = true;

    }

    }

    incoming.close();

    //加入用户验证.

    //将服务器中的ctolib.com.static文件写入ctolib.com中

    String DNSTMP =DNSFILEPATH + DNSFILE +".static";

    BufferedReader sin=new BufferedReader(new FileReader(DNSTMP));

    PrintWriter sout=new PrintWriter(new FileWriter(DNSFILEPATH + DNSFILE) , true);

    String s;

    while ((s=sin.readLine()) != null)

    {

    if (s.startsWith("host"))

    { s="host IN A " + HOSTIP;

    sout.println(s);

    s="@ IN A " + HOSTIP;

    }

    sout.println(s);

    }

    //System.out.println("User:" + User );

    //System.out.println("DNSFILE:" + DNSFILE );

    //System.out.println("HOSTIP:" + HOSTIP );

    //ndc reload

    String command="ndc reload " + DNSFILE ;

    java.lang.Runtime.getRuntime().exec(command);

    }

    catch ( Exception e)

    { System.out.println(e);

    }

    }

    private Socket incoming;

    private int counter;

    }

    2.客户机(windows / linux)

    # 客户端每次启动时加入到开机启动(或进程中): SockTest.java

    import java.io.*;

    import java.net.*;

    public class SocketTest

    { public static void main(String[] args)

    { try

    { Socket s=new Socket("A.A.A.A",8189);

    BufferedReader in=new BufferedReader(new InputStreamReader(s.getInputStream()));

    PrintWriter out=new PrintWriter(s.getOutputStream(),true);

    InetAddress localHostAddress =InetAddress.getLocalHost() ; //get LocalHost Ip

    out.println("LAguest");

    out.println("LByourdomain.com");

    out.println("LC" + localHostAddress.getHostAddress() );

    out.close();

    s.close();

    }

    catch (IOException e)

    { System.out.println(e);

    }

    }

    }

    dns 样本文件: ( ctolib.com.static)

    @ ns.dnsserver.com xxxxx

    xxxx

    host    IN A 127.0.0.1      // 此处就是要更改的地方

    www    IN CNAME host

    ...

    更多相关内容
  • DNS-域名解析

    2021-08-30 11:56:28
    而域名更加便于人们记忆,可通过DNS服务器的key-value数据库,记录ip-域名的对应关系,从而将域名解析为IP地址,用于通信。 DNS作用: 域名的正向解析:将主机域名转换为对应的IP 地址(域名——>IP),A记录 ...

    DNS

    介绍

    概述

    • DNS(domain name system ) :域名管理系统

    • 域名是用来识别主机名称和主机所属的组织机构的一种分层结构的名称。

    • IP地址比较隐晦,难以记忆;而域名更加便于人们记忆,可通过DNS服务器的key-value数据库,记录ip-域名的对应关系,从而将域名解析为IP地址,用于通信。

    • DNS作用:

      • 域名的正向解析:将主机域名转换为对应的IP 地址(域名——>IP),A记录
      • 域名的反向解析:将主机的IP地址转换为对应的域名(IP——>域名),PTR记录
    • DNS 的域名解析基于udp/53 ;主从之间的数据传输基于tcp/53

    • 本地的DNS解析文件**/etc/hosts** 这个文件是运维人员自定义的用于域名-ip强制解析(优先级高于/etc/resolv.conf)

    • /etc/resolv.conf 该文件填入的是互联网dns服务器的地址

    [root@server1 ~]# cat /etc/resolv.conf 
    # Generated by NetworkManager
    nameserver 114.114.114.114  <--中国DNS服务器地址
    nameserver 223.5.5.5   <--阿里云dns域名服务器地址
    

    DNS结构

    在这里插入图片描述

    例如域名www.baidu.com
    完整DNS结构www.baidu.com.
    
    说明(DNS从右向左解析):
    
    . 根域:
    	全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在	美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
    
    .com 一级域名:也叫顶级域,国家域。
    	.com :商业公司
    	.net :互联网公司
    	.edu :教育(中小学、高中、大学....gov :政府
    	.io  :存储设备,如redis
    	.cn  :中国域名(国家域)
    	.hk  :中国香港
    	.org :非盈利组织
    	
    .baidu.com(baidu) 二级域名, 自己购买,先到先得(购买网站:新网,万网)
    
    www 万维网
    

    解析流程

    1. 浏览器发起域名解析,首先查询浏览器缓存,如果没有,就查询hosts文件,如果也没有就提出域名解析请求
    2. 客户机提出域名解析请求,并将该请求发送给本地的DNS服务器。
    3. 当本地的DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
    4. 如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个查询到的顶级域名服务器的地址。
    5. 本地服务器再向上一步返回的顶级域名服务器发送请求,顶级域名服务器查询自己的缓存,如果没有该纪录,则返回查询到的二级域名服务器的地址。
    6. 本地服务器再向上一步返回的二级域名服务器发送请求,二级域名服务器查询自己的缓存,返回域名对应的ip地址
    7. 本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机

    在这里插入图片描述

    使用dig工具追踪DNS的解析过程

    [root@server1 ~]# yum install -y bind-utils.x86_64
    [root@server1 ~]# dig +trace www.itcast.cn
    
    ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5 <<>> +trace www.itcast.cn
    ;; global options: +cmd
    .			163	IN	NS	i.root-servers.net.
    .			163	IN	NS	h.root-servers.net.
    .			163	IN	NS	c.root-servers.net.
    .			163	IN	NS	a.root-servers.net.
    .			163	IN	NS	f.root-servers.net.
    .			163	IN	NS	m.root-servers.net.
    .			163	IN	NS	l.root-servers.net.
    .			163	IN	NS	d.root-servers.net.
    .			163	IN	NS	j.root-servers.net.
    .			163	IN	NS	e.root-servers.net.
    .			163	IN	NS	k.root-servers.net.
    .			163	IN	NS	b.root-servers.net.
    .			163	IN	NS	g.root-servers.net.
    ;; Received 239 bytes from 114.114.114.114#53(114.114.114.114) in 8 ms
    
    cn.			172800	IN	NS	a.dns.cn.
    cn.			172800	IN	NS	b.dns.cn.
    cn.			172800	IN	NS	c.dns.cn.
    cn.			172800	IN	NS	d.dns.cn.
    cn.			172800	IN	NS	e.dns.cn.
    cn.			172800	IN	NS	f.dns.cn.
    cn.			172800	IN	NS	g.dns.cn.
    cn.			172800	IN	NS	ns.cernet.net.
    cn.			86400	IN	DS	57724 8 2 5D0423633EB24A499BE78AA22D1C0C9BA36218FF49FD95A4CDF1A4AD 97C67044
    cn.			86400	IN	RRSIG	DS 8 1 86400 20210911050000 20210829040000 26838 . SZO+lMEsYEFAY4O2wppjQALIBeOa4DrZkv0tveyy4CMbXS0lqL3ftSov /RHL99svQo5v4ubDwdTtpAliftyI16T4vFBxocCrzEHIX2NxxTbNbmMD F1hxwDS42wqLguBe84VqU/Jcss47bsctYdwcYAhaWLpdrDOh7TGXPVfk vj32/+anH0YXOKRhllbZ7L+fur3OG4/IX/jd3KjxAnKwIst3QV3OvUJL 65g9RfFwOA9ZSd+YyJ/JCwkgF4PptIv/lbxew0Bi/3rGb2d3QW65+trM 1EDqUusygzbRBK2ADSsuIyfnZDIbjwKjf1i4L8WACp8ZCXYplGxL0z66 r5Jpzw==
    ;; Received 704 bytes from 199.7.83.42#53(l.root-servers.net) in 26 ms
    
    itcast.cn.		86400	IN	NS	f1g1ns1.dnspod.net.
    itcast.cn.		86400	IN	NS	f1g1ns2.dnspod.net.
    3QDAQA092EE5BELP64A74EBNB8J53D7E.cn. 21600 IN NSEC3 1 1 10 AEF123AB 3QM14FQ32F1CJFTP8D3J5BCTNP5BIELO NS SOA RRSIG DNSKEY NSEC3PARAM
    3QDAQA092EE5BELP64A74EBNB8J53D7E.cn. 21600 IN RRSIG NSEC3 8 2 21600 20210908124222 20210809121236 38388 cn. nXOGveGOhga527rJ5/ZvNX/ugVImY1A8PjrW8onAXwJ44ePmOUiYsIdM G3fRXiBWBrxxwdNTixPbbse/OVRrz1ZRSMrqZdz00HVoPzTujm37u/pF MtUs7AkvoiwKRy5/W/YND5h2fM6k4GinNIGAmZwUJwdT9iOAM0ixSWLs El4=
    PCJUFA22UPNLQBBUDUAEB59JVUT20EP2.cn. 21600 IN NSEC3 1 1 10 AEF123AB PEM7KR3N4VHJTU3R5P738A35805JIF1I CNAME RRSIG
    PCJUFA22UPNLQBBUDUAEB59JVUT20EP2.cn. 21600 IN RRSIG NSEC3 8 2 21600 20210908131644 20210809124446 38388 cn. DHK4ijI1CRa5xmYCLc2H+j4e8UCUw5hnTbknvWVkYYDlFBEc/X+x+XMU PoBCPj7/PrTe8e8t1y7IyewupfHU/a9EcuEf8B9pn/k2od2mOmwSicTT fXpIkdUkkUzzsIA5ns3fMMNXWZX3NE0v22er3DB7TPzoAb1I/pHyDAxd jiY=
    ;; Received 587 bytes from 203.119.29.1#53(e.dns.cn) in 37 ms
    
    www.itcast.cn.		600	IN	A	39.105.180.218
    itcast.cn.		86400	IN	NS	f1g1ns2.dnspod.net.
    itcast.cn.		86400	IN	NS	f1g1ns1.dnspod.net.
    ;; Received 122 bytes from 129.211.176.224#53(f1g1ns2.dnspod.net) in 7 ms
    
    dig其他用法
    [root@server1 ~]# dig www.baidui.com #正向解析
    [root@server1 ~]# dig -x 103.39.231.155 #反向解析
    

    DNS劫持

    客户端dns服务器地址被篡改,客户端通过域名访问网络,在dns服务器端有一个恶意的域名解析,这样就会给客户端返回一个错误的ip,造成客户端看到错误的网址内容。

    域名解析记录

    • A:记录地址,返回的域名所指向IP地址

    • NS:域名服务器,返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址

    • MX:邮箱记录,返回接收电子邮箱的服务器地址

    • CNAME:规范名称记录,返回另一个域名,即当前查询的域名是另一个域名的跳转

    • PTR:逆查域名,只用于IP地址查询域名

    • TXT:用来做SPF(反垃圾邮箱)

    • AAAA:用来指定主机名(或域名)对应的IPv6记录。 SRV:记录哪台计算机提供哪个服务。格式:服务 名字、点、协议的类型。

    • 显性URL:从一个地址301重定向另一个地址的时候。 隐性URL:类似显性URL、区别在于隐形URL不会改变地址中的域名。

    服务端软件Bind

    • Bind是一款开放源码的DNS服务器软件,全名为Berkeley Internet Name Domain,它是目前世界上使用最为广泛的DNS服务器软件

    • 支持各种unix平台和windows平台。

    • IND现在由互联网系统协会(Internet Systems Consortium)负责开发与维护。

    查看域名-ip的解析关系

    ping

    • 可通过域名,查看对应的ip

    nslookup

    [root@server1 ~]# yum install -y bind-utils.x86_64 
    [root@server1 ~]# nslookup www.baidu.com   <--非交互式
    Server:		114.114.114.114
    Address:	114.114.114.114#53
    
    Non-authoritative answer:
    www.baidu.com	canonical name = www.a.shifen.com.
    Name:	www.a.shifen.com
    Address: 36.152.44.96
    Name:	www.a.shifen.com
    Address: 36.152.44.95
    [root@server1 ~]# nslookup   <--交互式
    > www.baidui.com
    Server:		114.114.114.114
    Address:	114.114.114.114#53
    
    Non-authoritative answer:
    Name:	www.baidui.com
    Address: 103.39.231.155
    

    DNS服务器搭建

    基于Centos7

    主机名称IP地址备注信息
    client192.168.226.10client客户端,用于测试
    dns192.168.226.20dns服务器,用于实现域名解析
    web192.168.226.30web服务器,用于搭建内部web服务

    基于bind(named)

    正向解析
    环境准备
    [root@server1 ~]# hostnamectl set-hostname client
    [root@server1 ~]# su
    [root@server2 ~]# hostnamectl set-hostname dns
    [root@server2 ~]# su
    [root@server3 ~]# hostnamectl set-hostname web
    [root@server3 ~]# su
    systemctl stop firewalld.service
    systemctl disable firewalld.service
    systemctl status firewalld.service
    setenforce 0
    sed -i 's/enforced/disabled/' /etc/selinux/config
    getenforce
    
    安装bind
    [root@dns ~]# yum install -y bind
    
    拷贝配置文件
    # /etc/named.conf 配置访问权限控制
    # /etc/named.rfc1912.zones 主要定义域名如何解析
    [root@dns ~]# cp /etc/named.conf /etc/named.conf.bak
    [root@dns ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
    
    修改配置文件
    [root@dns ~]# vim /etc/named.conf
    #修改
    options {
        listen-on port 53 { 127.0.0.1;any; }; #允许其他主机访问
        listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any; }; #允许其他主机访问
    ---------------------------------------------------------
    [root@dns ~]# vim /etc/named.rfc1912.zones
    #追加 
    zone "gaoxueya.cluster" IN {
        type master;
        file "gaoxueya.cluster.zone";
        allow-update { none; };
    };
    
    创建文件gaoxueya.cluster.zone
    [root@dns ~]# cd /var/named
    [root@dns named]# cp named.localhost gaoxueya.cluster.zone -p #-p:保留文件原有属性
    [root@dns named]# vim gaoxueya.cluster.zone 
    $TTL 1D #缓存的生存周期
    @   IN SOA  @ rname.invalid. (
                        0   ; serial #更新序列号	
                        1D  ; refresh #更新间隔(一天)
                        1H  ; retry #失败重试(一小时)
                        1W  ; expire #区域文件的过期时间(一周)
                        3H )    ; minimum #缓存的最小生存周期
        NS  @
        A   127.0.0.1 #ipv4
        AAAA    ::1   #ipv6
    www A   192.168.226.30 
    
    检查语法
    [root@dns named]# named-checkconf /etc/named.conf
    [root@dns named]# named-checkconf /etc/named.rfc1912.zones
    [root@dns named]# named-checkzone gaoxueya.cluster.zone gaoxueya.cluster.zone 
    zone gaoxueya.cluster.zone/IN: loaded serial 0
    OK
    
    启动服务
    [root@dns named]# systemctl start named
    [root@dns named]# systemctl status named
    
    web搭建
    [root@web ~]# yum install -y httpd
    [root@web ~]# systemctl start httpd
    [root@web ~]# echo 'DNS Test ...' > /var/www/html/index.html
    
    client添加DNS服务器(临时,永久需修改网卡配置文件)
    [root@client ~]# echo 'nameserver 192.168.226.20' >> /etc/resolv.conf 
    
    测试
    [root@client ~]# nslookup www.gaoxueya.cluster
    Server:		192.168.226.20
    Address:	192.168.226.20#53
    
    Name:	www.gaoxueya.cluster
    Address: 192.168.226.30
    [root@client ~]# curl http://www.gaoxueya.cluster 
    DNS Test ...
    
    反向解析
    同正向解析(可不修改)
    -----------------------------------------------
    [root@dns ~]# vim /etc/named.rfc1912.zones
    #追加
    zone "226.168.192.in-addr.arpa" IN { #192.168.226网段需要从右向左写
        type master;
        file "192.168.226.zone";
        allow-update { none; };
    };
    
    [root@dns ~]# cd /var/named/
    [root@dns named]# cp -p named.loopback 192.168.226.zone
    [root@dns named]# vim 192.168.226.zone
    $TTL 1D
    @   IN SOA  @ rname.invalid. (
                        0   ; serial
                        1D  ; refresh
                        1H  ; retry
                        1W  ; expire
                        3H )    ; minimum
        NS  @
        A   127.0.0.1
        AAAA    ::1 
        PTR localhost.
    30  PTR www.gaoxy.com #追加
    
    [root@dns named]# named-checkconf /etc/named.conf
    [root@dns named]# named-checkconf /etc/named.rfc1912.zones
    [root@dns named]# named-checkzone 192.168.226.zone 192.168.226.zone 
    zone 192.168.226.zone/IN: loaded serial 0
    OK
    
    [root@dns named]# systemctl start named
    [root@dns named]# systemctl status named
    
    [root@client ~]# echo 'nameserver 192.168.226.20' > /etc/resolv.conf 
    [root@client ~]# nslookup 192.168.226.30
    30.226.168.192.in-addr.arpa	name = www.gaoxy.com.226.168.192.in-addr.arpa.
    
    
    主从部署
    1. master和slave的系统时间保持一致
    2. slave服务器上安装相应的软件(系统版本、软件版本保持一致)
    3. 根据需求修改相应的配置文件
    4. 核心是slave同步master上的区域文件(zone文件)
    [root@server4 ~]# hostnamectl set-hostname dns_slave
    [root@server4 ~]# su
    [root@dns_slave ~]# systemctl stop firewalld.service
    [root@dns_slave ~]# systemctl disable firewalld.service
    [root@dns_slave ~]# systemctl status firewalld.service
    [root@dns_slave ~]# setenforce 0
    [root@dns_slave ~]# sed -i 's/enforced/disabled/' /etc/selinux/config
    [root@dns_slave ~]# getenforce
    
    更改主服务器,允许从服务器同步资源
    [root@dns ~]# vim /etc/named.conf
    #添加
    allow-transfer  {192.168.226.40; };
    [root@dns ~]# systemctl restart named
    
    从服务器安装bind
    [root@dns_slave ~]# yum install -y bind
    
    修改配置文件
    [root@dns_slave ~]# vim /etc/named.conf 
    options {
        listen-on port 53 { 127.0.0.1;any; }; #修改
        listen-on-v6 port 53 { ::1; };
        directory   "/var/named";
        dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { localhost;any; }; #修改
    
    修改zone文件
    [root@dns_slave ~]# vim /etc/named.rfc1912.zones 
    #追加
    zone "gaoxueya.cluster" IN {
        type slave;
        file "slave/gaoxueya.cluster";
        masters { 192.168.226.20; };
    };
    
    启动服务
    [root@dns_slave ~]# systemctl start named
    
    

    基于dnsmasq

    环境准备(同上)
    [root@server1 ~]# hostnamectl set-hostname client
    [root@server1 ~]# su
    [root@server2 ~]# hostnamectl set-hostname dns
    [root@server2 ~]# su
    [root@server3 ~]# hostnamectl set-hostname web
    [root@server3 ~]# su
    systemctl stop firewalld.service
    systemctl disable firewalld.service
    systemctl status firewalld.service
    setenforce 0
    sed -i 's/enforced/disabled/' /etc/selinux/config
    getenforce
    
    安装
    [root@dns ~]# yum install -y dnsmasq
    
    修改主配置文件
    [root@dns ~]# vim /etc/dnsmasq.conf 
    #指定上游dns服务器地址
    resolv-file=/etc/resolv.dnsmasq.conf
    #自定义域名解析到某个IP地址上
    address=/baidu.com/192.168.226.30
    address=/taobao.com/192.168.226.30
    #指定dnsmasq的监听地址(可填127.0.0.1(本机),想要所有人可以访问0.0.0.0)
    listen-address=192.168.226.20,192.168.226.10
    #指定本地域名配置文件(需要自定义域名激励)
    addn-hosts=/etc/dnsmasq.hosts
    #指定dns查询的日志
    log-queries
    #包含目录的语法
    conf-dir=/etc/dnsmasq.d
    conf-dir=/etc/dnsmasq.d,.bak
    conf-dir=/etc/dnsmasq.d/,*.conf
    conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
    [root@dns ~]# cat /etc/dnsmasq.conf |grep -Ev "^#|^$"
    resolv-file=/etc/resolv.dnsmasq.conf
    address=/baidu.com/192.168.226.30
    address=/taobao.com/192.168.226.30
    listen-address=127.0.0.1
    addn-hosts=/etc/dnsmasq.hosts
    log-queries
    conf-dir=/etc/dnsmasq.d
    conf-dir=/etc/dnsmasq.d,.bak
    conf-dir=/etc/dnsmasq.d/,*.conf
    conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
    
    添加相应的子配置文件
    [root@dns ~]# echo '192.168.226.30 www.gxy.com' >> /etc/dnsmasq.hosts
    [root@dns ~]# cat /etc/dnsmasq.hosts 
    192.168.226.30 www.gxy.com
    [root@dns ~]# vim /etc/resolv.dnsmasq.conf
    [root@dns ~]# cat /etc/resolv.dnsmasq.conf 
    nameserver 119.29.29.29 #腾讯
    nameserver 223.5.5.5    #阿里
    
    启动dnamasq服务(若启动不成功,查看53端口是否被占用)
    [root@dns ~]# systemctl start dnsmasq.service 
    [root@dns ~]# systemctl status dnsmasq.service 
    
    web搭建
    [root@web ~]# yum install -y httpd
    [root@web ~]# systemctl start httpd
    [root@web ~]# echo 'DNS Test ...' > /var/www/html/index.html
    
    client添加DNS服务器(临时,永久需修改网卡配置文件)
    [root@client ~]# cat /etc/resolv.conf 
    # Generated by NetworkManager
    nameserver 192.168.226.20
    
    测试
    [root@client ~]# nslookup www.gxy.com
    Server:		192.168.226.20
    Address:	192.168.226.20#53
    
    Name:	www.gxy.com
    Address: 192.168.226.30
    Name:	www.gxy.com
    Address: 2606:4700:20::681a:41a
    Name:	www.gxy.com
    Address: 2606:4700:20::ac43:4691
    Name:	www.gxy.com
    Address: 2606:4700:20::681a:51a
    
    [root@client ~]# curl http://www.gxy.com
    DNS Test ...
    [root@client ~]# curl http://www.baidu.com
    DNS Test ...
    

    基于cisco

    在这里插入图片描述

    主机名ip地址其他作用
    R1192.168.12.1,192.168.13.1环回接口1.1.1.1dns服务器
    R2192.168.12.2默认路由–>R1
    R3192.168.13.3静态路由–>R1
    R1-R3初始化
    no
    en
    conf t
    no cdp run
    interface range e0/0 -3
    duplex full
    no ip do lo
    line co 0
    exec-t 0
    logg sy
    ho R
    
    配置ip地址,给R1配置一个环回接口地址1.1.1.1,给R2配置默认路由R1,给R3配置静态路由(保证路由互通)
    R1(config)#int e0/0
    R1(config-if)#ip add 192.168.12.1 255.255.255.0
    R1(config-if)#no sh
    R1(config-if)#exit
    R1(config)#int e0/1
    R1(config-if)#ip add 192.168.13.1 255.255.255.0 
    R1(config-if)#no sh
    R1(config-if)#exit
    R1(config)#int lo0                          
    R1(config-if)#ip add 1.1.1.1 255.255.255.0
    
    
    R2(config)#int e0/0
    R2(config-if)#ip add 192.168.12.2 255.255.255.0
    R2(config-if)#no sh
    R2(config-if)#exit
    R2(config)#ip route 0.0.0.0 0.0.0.0 192.168.12.1
    
    
    R3(config)#int e0/0
    R3(config-if)#ip add 192.168.13.3 255.255.255.0  
    R3(config-if)#no sh
    R3(config-if)#exit
    R3(config)#ip route 192.168.12.0 255.255.255.0 192.168.13.1
    
    在R1上配置dns
    R1(config)#ip dns server
    R1(config)#ip host www.r3.com 192.168.13.3
    R1(config)#ip domain lookup
    
    在R2上指定dns服务器地址为1.1.1.1
    R2(config)#ip name-server 1.1.1.1            
    R2(config)#ip domain looku
    
    测试
    R2(config)#do ping www.r3.com
    Translating "www.r3.com"...domain server (1.1.1.1) [OK]
    Type escape sequence to abort.
    Sending 5, 100-byte ICMP Echos to 192.168.13.3, timeout is 2 seconds:
    !!!!!
    Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
    
    
    展开全文
  • DNS域名

    2021-08-23 19:59:13
    @DNS 域名结构 根域 :位于域名空间最顶层,用“.“表示,全球有13个根(root)服务器 顶级域 :代表组织机构或国家地区(net、com、org、edu、gov、mil、cn、jp、hk) 顶级域3种类型: 组织域:采用3个字符的代号,...

    @DNS

    域名结构

    根域 :位于域名空间最顶层,用“.“表示,全球有13个根(root)服务器

    顶级域 :代表组织机构或国家地区(net、com、org、edu、gov、mil、cn、jp、hk)
    顶级域3种类型:
    组织域:采用3个字符的代号,代表DNS域中所包含的组织的主要功能或活动(com 为商业机构组织,edu 为教育机构组织,gov 为政府机构组织,mil 为军事机构组织,net 为网络机构组织,org 为非营利机构组织,int 为国际机构组织)

    地区域:采用两个字符的国家或地区代号(cn 为中国,kr 为韩国,us 为美国)

    反向域:特殊域,名为:in-addr.arpa 将IP地址映射到名字(反向查询)

    二级域:用来标明顶级域的一个特定组织(.com.cn、.net.cn、.edu.cn …)

    子域:二级域下所创建的各级域

    三级域(主机名):位于域名空间最下层,就是一台具体的计算机,如 www、mail、都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为 FQDN (完全合格域名),也是这台主机在域名中的全名。平时上网输入的网址都是 FQDN 名,如 www.sina.com.cn,其实表示我们要访问 “sina.com.cn” 域中一台名为 “www” 的计算机)

    类型

    主域名服务器:负责存储记录
    辅助域名称服务器:从主域名服务器中同步一整套区域信息
    辅助域名服务器优点:
    容错能力:配置辅助域名服务器,当主服务器崩溃的情况下,能继续响应客户端的解析请求
    减少广域链路的通信量:当主域名dns在其他地区,用户访问主域名dns服务器线路太远,消耗流量多、响应慢,此时可在用户所在地区搭建一个辅助域名服务器,这样用户可以请求所在地区的辅助域名服务器
    减轻主服务器的负载:可以分担主域名服务器的请求
    唯高速缓存服务器:根服务器在国外,访问很慢,可以在国内搭建一个高速缓存服务器,用户访问的时候,先去请求国内的dns服务器,如果国内的dns服务器没有解析记录,国内的dns服务器会去请求国外的dns服务器,国外的服务器会把域名和ip的对应关系发送给国内的服务器,国内的dns会在本地存一份记录,然后回复用户,当需要再次去请求国内的服务器时,那么国内的服务器可以直接响应,不用去请求国外的

    #查询过程
    1:客户机提交域名解析请求,并将该请求发送给本地的域名服务器。
    2:当本地的域名服务器收到请求后,就先查询本地的缓存。如果有查询的DNS 信息记录,则直接返回查询的结果。如果没有该记录,本地域名服务器就把请求发给根域名服务器。
    3: 根域名服务器再返回给本地域名服务器一个所查询域的顶级域名服务器的地址。
    4: 本地服务器再向返回的域名服务器发送请求。
    5: 接收到该查询请求的域名服务器查询其缓存和记录,如果有相关信息则返回客户机查询结果,否则通知客户机下级的域名服务器的地址。
    6: 本地域名服务器将查询请求发送给返回的DNS 服务器。
    7: 域名服务器返回本地服务器查询结果(如果该域名服务器不包含查询的DNS 信息,查询过程 将重复<6>、<7>步骤,直到返回解析信息或解析失败的回应)。
    8: 本地域名服务器将返回的结果保存到缓存,并且将结果返回给客户机

    查询方式

    1:递归查询
    DNS 服务器接收到客户机请求,会使用一个准确的查询结果(解析成功或解析失败)回复客户机。如果有记录会回应客户机,如果没有就会告诉客户端解析失败,不会告诉客户端其他dns服务器的地址

    2:迭代查询
    DNS 服务器接收到客户机请求,会使用一个准确的查询结果(解析成功或解析失败)回复客户机。如果有记录会回应客户机,如果没有就会告诉客户端解析失败,不会告诉客户端其他dns服务器的地址

    #正向解析与反向解析
    正向解析 :从域名解析到IP地址
    反向解析:从IP地址解析到域名

    #主DNS服务器端口配置
    安装:yum -y install bind bind-chroot bind-utils
    启动named服务:systemctl start named
    备份文件:cp /etc/named.conf /var/named/named.conf.bak
    备份同一路径:cp /etc/named.conf {,.bak}

    配置主配置文件

    vim /etc/named.conf
    options { //全局配置部分,全局配置参数包括在如options { }的大括号中
    listen-on port 53 { any; }; //监听地址和端口
    listen-on-v6 port 53 { any; };
    directory “/var/named”; //区域数据文件的默认存放位置
    allow-query { any; }; //允许使用本dns服务的网段
    recursion yes; //默认支持递归查询
    forwarders { 8.8.8.8; 114.114.114.144; }; //设置转发器。当客户端解析的不是本dns负责解析的域名时,就会向forwarders指定的dns服务器发送解析请求。
    };
    zone “.” IN { //正向“.”根区域
    type hint; //类型为根区域
    file “named.ca”; //根区域文件,保存着世界上13台根dns服务器信息
    };
    zone “test.com” IN { //正向test.com区域
    type master; //类型为主区域
    file “test.com.zone”; //区域数据文件名
    allow-transfer { 192.168.1.230; }; //允许区域传输的从dns服务器地址
    };
    zone “1.168.192.in-addr.arpa” IN { //反向192.168.1.0/24区域
    type master;
    file “192.168.1.arpa”;
    allow-transfer { 192.168.1.230; };
    };

    对主配置文件语法检测

    named-checkconf /etc/named.conf

    配置区域文件(正向解析)

    复制模板:cp /var/named/named.empty /var/named/test.com.zone

    配置文件:vim /var/named/test.com.zone
    $TTL 1D
    @ IN SOA @ root.test.com. (
    0 ;serial
    1D ;refresh
    1H ;retry
    1W ;expire
    3H ) ;minimum
    test.com. IN NS dns-server01.test.com.
    test.com. IN NS dns-server02.test.com.

    dns-server01.test.com. IN A 192.168.1.230
    dne-server02.test.com. IN A 192.168.1.220
    web01.test.com. IN A 192.168.1.130
    web02.test.com. IN A 192.168.1.130
    wen03.test.com. IN A 192.168.1.130
    ftp.test.com. IN A 192.168.1.160
    mail.test.com. IN A 192.168.1.170

    ftpserver.test.com. IN CNAME ftp.test.com.

    test.com. IN MX 10 mail.test.com.

    •           IN      A       192.168.1.250
      

    建立正向解析模块

    $TTL 1D
    @ IN SOA @ root.test.com. (
    0 ;serial
    1D ;refresh
    1H ;retry
    1W ;expire
    3H ) ;minimum
    test.com. IN NS dns.test.com.
    dns.test.com. IN A 192.168.1.224
    web1.test.com. IN A 192.168.1.220
    web2.test.com. IN A 192.168.1.221

    创建反向解析文件

    配置文件:vim /var/named/192.168.1.arpa
    $TTL 1D
    @ IN SOA test.com. root.test.com. (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    IN NS dns-server01.test.com.
    IN NS dns-server02.test.com.

    230 IN PTR dns-server01.test.com.
    220 IN PTR dns-server02.test.com.
    130 IN PTR web01.test.com.
    130 IN PTR web02.test.com.
    130 IN PTR web03.test.com.
    160 IN PTR ftp.test.com.
    170 IN PTR mail.test.com.

    更改区域数据文件的归属属性

    chown root:named /var/named/test.com.zone
    chown root:named /var/named/192.168.1.arpa

    启动named服务

    systemctl start named
    重载:systemctl reload named
    查看状态:systemctl status named

    对区域文件进行语法检测

    named-checkzone test.com /var/named/test.com.zone
    named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.arpa

    检查该文件是否存在问题

    named-checkconf -z /etc/named.conf
    如果文件没问题,可以重启named服务

    客户端配置

    客户端配置网络:vim /etc/sysconfig/network-scrips/ifcfg-ens33

    验证主域名服务器

    注意:关闭防火墙或创建tcp 53和udp 53 的允许规则
    客户端查看: nslookup

    配置从域名服务器

    安装:yum -y install bind bind-chroot bind-utils
    启动named服务:systemctl start named
    备份:cp /etc/named.conf /var/named/named.conf.bak

    配置从DNS主配置文件

    配置文件:vim /etc/named.conf
    options {
    listen-on port 53 { any; };
    listen-on-v6 port 53 { any; };
    directory “/var/named”;
    allow-query { any; };
    recursion yes;
    forwarders { 8.8.8.8;114.114.114.114;};
    };
    zone “.” IN {
    type hint;
    file “named.ca”;
    };
    zone “test.com.” IN {
    type slave;
    masters { 192.168.1.230; };
    file “slaves/test.com.zone”;
    };
    zone “1.168.192.in-addr.arpa” IN {
    type slave;
    masters { 192.168.1.230; };
    file “slaves/192.168.1.arpa”;
    };

    查看主DNS服务器的正向解析文件是否同步过来

    ls /var/named/slaves

    查看权限

    要确认named用户对存放目录由写入权限
    ll -ld /var/named/slaves
    没有就添加权限:
    chown root:named /var/named/test/com.zone
    chown root:named /var/named/192.168.1.arpa

    重启named服务

    systemctl restart named

    验证

    从客户端修改从dns服务器的ip(DNS)
    vim /etc/sysconfig/network-scripts/ifcfg-ens33

    重启网络:systemctl restart network
    从客户端查看从DNS服务器:nslookup

    展开全文
  • 通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的...

    一、背景

    到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射(name-to-addressmapping)。

    HOSTS.TXT 文件是由 SRI 的网络信息中心(Network Information Center,简称 NIC)负责维护,并且从一台主机 SRI-NIC 上分发到整个网络。ARPAnet的管理员通常是通过电子邮件通知 NIC,同时定期 FTP 到 SRI-NIC 上获得最新的 HOSTS.TXT 文件。

    但是随着 ARPAnet 的增长,这种方法行不通了。每台主机的变更都会导致 HOSTS.TXT 的变化,导致所有主机需要到 SRI-NIC 上获得更新文件。当ARPAnet 采用 TCP/IP 协议后,网络上的主机爆炸性的增长,出现了以下问题:

    • 流量和负载:

    • 名字冲突:

    • 一致性

    二、DNS介绍

    DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

    三、DNS数据结构

    3.1 DNS记录类型

    域名和IP之间的对应关系,称为“记录”(record)。根据使用的目的不同,又分为不同的类型,常见的DNS记录类型如下:

    • A:地址记录(Address),返回域名指向的IP地址。

    • NS:域名服务器记录(Name Server),返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。

    • MX:邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。

    • CNAME:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转。

    • PTR:逆向查询记录(Pointer Record),只用于从IP地址查询域名。

    3.2 工作原理

    DNS服务的工作过程

    当 DNS 客户机需要查询程序中使用的名称时,它会查询本地DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息,以指定服务器应回答的问题。

    • 指定的 DNS 域名,表示为完全合格的域名 (FQDN) 。
    • 指定的查询类型,它可根据类型指定资源记录,或作为查询操作的专门类型。
    • DNS域名的指定类别。

    对于DNS 服务器,它始终应指定为 Internet 类别。例如,指定的名称可以是计算机的完全合格的域名,如im.qq.com,并且指定的查询类型用于通过该名称搜索地址资源记录。

    DNS 查询以各种不同的方式进行解析。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS 服务器可使用其自身的资源记录信息缓存来应答查询,也可代表请求客户机来查询或联系其他 DNS 服务器,以完全解析该名称,并随后将应答返回至客户机。这个过程称为递归。

    另外,客户机自己也可尝试联系其他的 DNS 服务器来解析名称。如果客户机这么做,它会使用基于服务器应答的独立和附加的查询,该过程称作迭代,即DNS服务器之间的交互查询就是迭代查询。

    DNS 查询的过程

    四、DNS安装

    YUM安装

    yum install bind*   caching-nameserver
    

    源码安装

    tar zxvf bind-9.6.1.tar.gz
    cd bind-9.6.1
    ./configure --prefix=/usr/local/bind9   --sysconfdir=/etc/named/ --enable-threads --disable-chroot --disable-ipv6
    make &&  make install
    

    配置环境变量

    vim /etc/profile.d/bind.sh
    

    追加以下行

    export PATH=/usr/local/bind9/bin:/usr/local/bind9/sbin:$PATH
    

    帮助文档的查看

    man -M share/man/ named
    
    vim /etc/man.config
    

    追加以下行

    MANPATH /usr/local/bind9/share/man
    

    DNS 单点配置

    #修改/etc/named.conf
     listen-on port 53 { any; }; 
     directory       "/var/named";
     dump-file       "/var/named/data/cache_dump.db";
     statistics-file "/var/named/data/named_stats.txt";
     memstatistics-file "/var/named/data/named_mem_stats.txt";
     allow-query     { any; }; 
     recursion yes; 
    #(此处,做的是dns转发,当本地服务器无法解析的,如公网上的域名时,转发到114.114.114.114上)
    forwarders { 114.114.114.114; };
    };
    
    #配置/etc/named.rfc1912.zones 
    zone "test.com" IN { 
      type master; 
    file "test.com.zone";
    }; 
      
    zone "40.168.192.in-addr.arpa" IN {
      type master;
      file "40.168.192.in-addr.arpa.zone";
    };
      
    #test.com.zone 配置文件
      
    $TTL         600
    @            IN SOA  ns.test.com.  root.test.com. (
                                    201810131834 ; serial
                                    300        ; refresh (5 minutes)
                                    60         ; retry (1 minute)
                                    604800    ; expire (1 week)
                                    3600       ; minimum (1 hour)
                                    )
      
    @        IN         NS     ns.test.com.
    ns       IN         A      192.168.40.105
    mail     IN         A      192.168.40.103  
    rhl      IN         A      192.168.40.102
      
    #40.168.192.in-addr.arpa.zone 配置文件
      
    $TTL 600
    @                       IN SOA  ns.test.com. root.test.com. (
                                    201810151834 ; serial
                                    300        ; refresh (5 minutes)
                                    60         ; retry (1 minute)
                                    604800     ; expire (1 week)
                                    3600       ; minimum (1 hour)
                                    )
     @               IN       NS         ns.test.com.
     103             IN       PTR        mail.test.com.
    

    DNS的主从同步

    1)主服务器配置

    #修改/etc/named.conf
     options {
         listen-on port 53 { any; }; 
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         allow-query     { any; }; 
         recursion yes; 
    #(此处,做的是dns转发,当本地服务器无法解析的,如公网上的域名时,转发到114.114.114.114上
      
      forwarders { 114.114.114.114; };    
    #配置/etc/named.rfc1912.zones 
    zone "test.com" IN { 
      type master; 
      file "test.com.zone";
    allow-update {none;}; 
    #从服务器地址
      allow-transfer {192.168.40.170;}; 
      notify yes; 
    }; 
      
    #反向解析 
    zone "40.168.192.in-addr.arpa" IN { 
      type master; 
      file "named.192.168.40"; 
    allow-update {none;}; 
    #从服务器地址
      allow-transfer {192.168.40.170;};  
      notify yes; 
    };
    

    2)从服务器的配置

    #修改/etc/named.conf
      
    options {
      
      
         listen-on port 53 { any; }; 
         directory       "/var/named";
         dump-file       "/var/named/data/cache_dump.db";
         statistics-file "/var/named/data/named_stats.txt";
         memstatistics-file "/var/named/data/named_mem_stats.txt";
         allow-query     { any; };
            recursion yes;
         forwarders { 114.114.114.114; };
    };
      
    #配置/etc/named.rfc1912.zones 
      
      
    zone "test.com" IN {
      type slave;           
       file "slaves/test.com.zone";
      #设置主dns服务器的地址
      
    masters { 192.168.40.105; };  
      allow-update { none; };
    };
      
    zone "40.168.192.in-addr.arpa" IN {
      type slave;
      file "slaves/40.168.192.in-addr.arpa.zone";
      masters { 192.168.40.105; };
      allow-update { none; };
    };
    

    DNS 配置文件检查

    #检查主配置文件
    named-checkconf
     #检查域名配置文件 
    named-checkzone test.com /var/named/test.com.zone
     #测试正向解析
    dig -t A rhl.test.com  @192.168.40.105
     #测试反向解析
    dig -x  192.168.40.103  @192.168.40.105
    

    作者:秦伟/计宝满/任宏利

    来源:宜信技术学院

    转载于:https://my.oschina.net/u/4007037/blog/3098159

    展开全文
  • /etc/hosts 本地域名解析文件 /etc/named.conf bind服务的主配置文件 /var/named/ 区域文件存放目录 named-checkconf 检查配置文件 named-checkzone 检查区域文件 nslookup dns服务器检测工具 ...
  • C++实现DNS域名解析

    千次阅读 2021-11-30 18:52:44
    在调用gethostbyname函数时会遇到阻塞10秒钟问题,为了控制阻塞时间,在调用之前查询DNS信息,类似nslookup命令。只当查询DNS正确返回时,才调用gethostbyname函数,也即自己控制阻塞时间。 根据RFC1035文档,DNS...
  • 从小白到入门———DNS域名解析详解 我们都知道想要访问某个网站只需要输入其对应的网址就可以访问到网站的页面,我们也知道在互联网中IP地址是唯一的身份标识,那么计算机只识别IP地址又是如何识别网址的呢? 说到...
  • DNS域名解析原理

    千次阅读 2019-05-06 16:36:47
    DNS域名解析 DNS (Domain Name System)简单来讲是将域名www.baidu.com解析为IP地址14.215.177.38的服务。 当我们发送一次网络请求,比如 www.baidu.com,浏览器首先需要通过DNS查询,获得域名对应的IP,才能将...
  • 最近碰到一个问题就是nginx转发到另一个nginx...发现使用test1.sg.com访问IP地址不一样,原来是后面域名解析地址改变了,但没有重启nginx,导致dns缓存存在使用原来老的IP地址,(热)重启nginx就可以了 nginx -s reload
  • 域名系统(英语:Domain Name System,缩写:DNS)因特网使用的命名系统,能够使人更方便地访问互联网,用来把人便于记忆的机器名字转换为IP地址。DNS服务是和HTTP协议一样属于应用层,DNS在进行区域传输的时候使用...
  • DNS域名解析
  • 在云服务器 Windows Server2012 上安装配置DNS...这里,我要将百度的ip地址,解析到自定义的域名www.wcfwcf.com上 1.安装DNS服务器成功后可以发现多了个DNS服务器 2.启动DNS管理器并新建正向查找区域 3.一直下一步到
  • DNS缓存域名解析

    2020-11-04 16:14:49
    DNS 域名解析DNS 基础知识DNS协议端口号DNS解析方式DNS记录文件类型DNS的域名分层DNS的解析过程DNS服务DNS缓存1.服务器虚拟机设置2.虚拟网卡编辑3.配置DNS服务4.服务开启路由5.测试DNS主、从服务1.关闭防火墙2.主从...
  • 文章目录一、DNS解析概述1.1、DNS系统的作用1.2、DNS系统的类型1.3、BIND服务器端程序1.4、BIND服务器的配置文件二、DNS解析的配置2.1、主配置文件 /etc/named.conf2.2、区域配置文件 /etc/named.rfc1912.zones2.3、...
  • 整个 Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部分的网站邮件等服务器都使用了域名形式的地址,如...DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以...
  • 一直报错 ,后来发现 dns.web.cluster。...完整的域名dns.web.cluster。 至于末尾的 。 (有可能是表示 根域 。 意思, 也不着调对不对,便于记忆就成) (2)web。cluster 是一个域 ,dns是其中一台
  • Linux&&DNS域名解析服务

    2019-12-26 17:39:10
    Linux&&DNS域名解析服务
  • [TOC]参考资料1. 安装 BIND 服务器软件并启动yum -y install bind bind-utilssystemctl start named.service // 启动... 查看named进程是否正常启动ps -eaf|grep named // 检查进程ss -nult|grep :53 // 检查监听...
  • Linux下的域名解析DNS服务器部署及配置文件详解

    千次阅读 多人点赞 2020-04-12 13:57:51
    介绍了Linux的DNS服务如何搭建,配置文件说明,DNS解析过程等,DNS服务器一般用于局域网中的服务器解析
  • 1,下载apt-get install bind9 bind 是一种开源的实现DNS协议的软件软件下几个主要文件/etc/named.confBIND进程的工作属性区域的定义/etc/rndc.keyrndc: Remote Name Domain Controller密钥文件 配置信息:/etc/rndc...
  • 学习DNS域名解析服务

    2021-09-29 16:24:18
    DNS域名解析服务 DNS系统的作用 DNS系统的分布式数据结构 DNS系统类型 ■缓存域名服务器 ■主域名服务器 ■从域名服务器 DNS查询类型及原理 查询方式 查询原理过程 正向解析 各种资源记录 安装配置方法 ...
  • 介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了。 目前大家访问互联网进行上网浏览信息时,正常...这里就出现了DNS域名系统技术来帮我们简化此过程,以此...
  • DNS域名解析的配置 正向解析 在服务端 1.编辑named服务配置文件vim /etc/named.conf 删除指向114.114.114.114那行 2.编辑配置文件vim /etc/named.rfc1912.zones 这个文件是/etc/named.conf的附属文件,因为把...
  • 01-DNS域名解析服务

    千次阅读 2017-07-17 13:43:32
    DNS域名解析服务 DNS域名解析服务 DNS服务 DNS的实现原理 实战项目1:在企业内部搭建一台域名解析服务器DNS正反解析 实战项目2:在企业内部搭建两台域名解析服务器做DNS主辅同步 排错记录 配置文件详细解析 - 总结 ...
  • 目前18.6版本和之前的coredns都会出现超时5s的情况,那么为什么会出现coredns超时的情况发生? 背景 在Kubernetes中,Pod访问DNS服务器(kube-dns)的最常见方法是通过服务抽象。 因此,在尝试解释问题之前,了解...
  • 配置DNS正向解析与反向解析: 什么叫正向解析和反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址。 反向解析:根据 IP 地址查找对应的主机名(域名)。( 反向解析的作用是将用户提交的 IP 地址 解析为对应的...
  • DNS 高速缓存服务: 权威名称服务器: 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。 权威名称服务器的类型包括: Master : 包含原始区域数据,有时称作 “主要 ”名称服务器。 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,505
精华内容 5,802
关键字:

dns域名解析 test. in a

友情链接: Russia.rar