精华内容
下载资源
问答
  • iOS上用于HTTP的自定义dns解析器。 http dns解析,国内防火墙太丧心病狂,导致我dns解析有时候有问题。 ## Notice始终需要dns.plist,请不要将其删除。 ###特征 默认的dns(host-ip)表,具有权重 解析主机...
  • dns, 用于ReactPHP的异步DNS解析程序 Dns 用于 ReactPHP的异步DNS解析程序。DNS组件的主要功能是提供异步DNS解决方案。 不过,它实际上是使用DNS消息的工具包,可以很容易地用于创建DNS服务器。目录基本用法:缓存...
  • 不过,少了一个CloudXNS也没有关系,毕竟DNS域名解析服务并不只有一家,免费的DNS域名解析服务在国外也非常地常见,除了没有地理位置和线路识别功能,国外的DNS域名解析服务其实也可以用于网站域名解析,基本上可以...

    CloudXNS宣布“暂停免费用户域名DNS解析”后,我觉得很有必要整理一下国内外那些免费的DNS域名解析服务。CloudXNS“粗暴”地要求用户转移出去真心是我用了这么年的DNS的头一回,无论原因是什么,给用户造成这样的“麻烦”CloudXNS至少要承担一定的责任。

    不过,少了一个CloudXNS也没有关系,毕竟DNS域名解析服务并不只有一家,免费的DNS域名解析服务在国外也非常地常见,除了没有地理位置和线路识别功能,国外的DNS域名解析服务其实也可以用于网站域名解析,基本上可以满足大部分的网站DNS解析需求。

    之前在做部落博客时曾经试用过不少的免费DNS服务,本篇就来整理一下国内外现在可用的免费DNS域名解析服务,从功能用途、稳定性、免费等方面对各大DNS域名作一下简单的综合评比,你可以根据自己的DNS域名解析需要来自由选择。

    在这里插入图片描述

    国内外免费DNS域名解析服务汇总列表 服务商 位置 点评 评分 He.net DNS 美国 Hurricane
    Electric公司产品,同时支持IPv4 和 IPv6 ,稳定性相当好,功能非常强大,推荐使用。教程:He.net
    DNS域名解析申请使用。 9.2
    Cloudflare
    DNS 美国 著名CDN服务商Cloudflare产品,只要在添加域名到Cloudflare后关掉其CDN服务就可以使用Cloudflare给域名作DNS域名解析了,在国内不稳定。教程:CloudFlare免费CDN加速。 8.9

    Ns1.com	美国	本身是一个付费DNS解析服务商,不过同时也提供免费套餐,支持AXFR请求和Secondary DNS。教程:NS1
    DNS域名解析使用	8.7 GeoScaling	美国	支持多达20中解析类型,并支持“Smart
    Subdomains”功能,按运营商/as号、国家、城市、经纬度来区分访客	8.7
    
    DNSPod.cn	国内	腾讯旗下产品,国内第一大DNS解析服务提供商,功能丰富,稳定性好,有搜索引擎优化、电信联通线路等智能解析	8.6
    
    华为云DNS	国内	华为云DNS域名解析服务,支持国内与国外、省市级DNS解析区分,支持自定义线路。教程:华为云免费DNS	8.6
    
    cloudns.net	美国	美国一家DNS域名解析商,支持动态域名解析,对个人有免费额度。教程:ClouDNS域名解析	8.6
    
    Godaddy DNS	美国	世界上第一的域名注册商和主机托管商Godaddy产品,在国内存在不稳定的情况	8.5 No-IP
    
    DNS	美国	美国一家老牌的DNS域名解析商,提供免费动态域名解析服务	8.4
    
    NameCheap	美国	著名域名注册商NameCheap产品,既可以用于NameCheap注册的域名,也可以添加在别的域名注册商注册的域名	8.3
    
    ZoneEdit	美国	国外老牌DNS服务,成立于1999年,功能强大,稳定性不错。	8.2
    
    afraid.org	美国	老牌免费二级域名afraid.org提供的DNS服务,同时支持动态域名解析	8.1
    
    京东云DNS	国内	京东云DNS,支持电信、移动、联通、方正、华数、铁通、长宽等智能线路解析,支持泛解析。详细见:京东云DNS免费域名解析	8.1
    
    DNSPod.com	美国	DNSPod国际版,自从被腾讯收购后就一直没有更新了,但是功能上还是不错,适合国人使用	8.0
    
    Value-domain	日本	日本GMO
    
    DigiRock公司产品,Value-domain是GMO专门提供域名注册服务的,同时也提供免费DNS域名解析。	8.0
    
    Eurodns	欧洲	欧洲著名的域名注册商,总公司在卢森堡,提供免费DNS域名解析服务	7.9 Linode
    DNS	美国	著名主机商Linode产品,稳定性不错,但是只是作为主机的附属产品,不像专业的DNS那样功能全面。	7.9
    
    XName.org	欧洲	欧洲一家老牌的DNS服务商,支持 IPv6 AAAA 记录功能、DNS动态更新、自动化管理等	7.8
    
    DigitalOcean	美国	著名VPS主机商DigitalOcean产品,采用anycast技术,响应速度快	7.8
    
    Sitelutions	美国	在全美各地分布有5个DNS服务节点,支持动态域名解析,并支持URL转发	7.8
    
    buddyns	美国	美国一家DNS服务商	7.8 ChangeIP	美国	美国一家老牌的DNS服务商,提供Dynamic
    
    DNS(动态域名解析服务),不限URL。	7.7
    
    DNSzi.com	韩国	韩国的免费DNS解析服务,公司成立于2010年。特点是注册后分配给每个会员的5个免费DNS服务器地址均与其他会员不同,且分散在三个IDC进行管理,不用担心域名解析出现问题	7.5
    
    DNS.com	国内	厦门帝恩思公司产品,搜索引擎线路支持,对域名数量和子域名数量均没有数量限制	7.3
    
    freedns.42.pl	欧洲	波兰的免费DNS域名解析服务,使用的两个NS都在不同的IP段。	7.3
    
    DNS.LA	国内	河南度网科技有限公司产品,要提供免费智能DNS解析,不限解析记录数,支持显性URL转发	7.3
    
    网宿CloudDNS	国内	网宿科技股份有限公司产品,支持设置分省和自定义线路	7.1
    
    八戒DNS	国内	杭州速联公司产品,智能解析线路,支持运营商(电信、联通、移动、铁通、教育)。最小TTL为600秒,URL转发2条。	7.0
    
    freedns.vn	越南	越南一家免费DNS解析服务商	6.7
    
    沈阳360DNS	国内	沈阳迅云网络公司产品,不是360卫士那个DNS,以前听说过,但是看名字就容易与360混淆	6.3
    
    ZNDNS	国内	前身是zn-dns.com,2006年开始运营,从备案信息看为个人所有,官网公告停止在2013年。	6.2
    
    CloudXNS	国内	北京快网公司产品,多元化智能DNS解析服务,功能上与DNSPOD类似,用户口碑评价不一。2019年7月16日正式关闭个人免费DNS服务。	付费
    
    Dnsever	韩国	韩国知名的DNS服务商之一,提供的服务很稳定,设置记录几分钟完成解析,界面支持韩语和英文	付费
    
    阿里云DNS	国内	原来的万网DNS,被阿里云收购后变身为阿里云解析,此产品为付费产品。	付费 Route 53	美国	Amazon
    
    旗下产品,功能强大,稳定性好,适合企业用户,因为Route 53是付费产品	付费 DNS Made Easy	美国	DNS Made
    
    Easy是美国一家付费DNS服务商,价格便宜,支持CAA、DNSSEC以及Anycast DNS等。教程:DNS Made
    Easy域名解析	付费 Dyn DNS	美国	著名Dyn公司产品,付费产品,适合企业使用	付费 Google Cloud
    DNS	美国	谷歌公司产品,价格低廉,提供 100% 的 SLA,使用了 Anycast 保证最低的延迟。教程:Google Cloud
    

    DNS申请使用 付费 Rage4 美国 Route53 的完美替代品,同时支持 DNSSEC 和分区解析,使用了 Anycast

    保证最低的延迟。 付费 Rackspace Cloud DNS 美国 著名主机商Rackspace的产品,付费。 付费

    展开全文
  • DNS正向解析

    2021-02-22 23:20:48
    NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 域名结构 树状结构最顶层称为根域,用“.”表示,相应...

    DNS正向解析

    一.DNS的定义

    DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
    NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
    每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

    域名结构

    树状结构最顶层称为根域,用“.”表示,相应服务器称为根服务器,整个域名空间解析权都归跟服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析全委派给com域服务器,以后但凡跟服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。

    域名结构
    http://www.sina.com.cn./
    http://主机名.子域.二级域.顶级域 根域/
    在这里插入图片描述
    根域
    位于域名空间最顶层,一般用一个 “.” 表示
    顶级域
    一般代表一种类型的组织机构或国家地区,
    如 .net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名)
    二级域
    用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,
    如 .cn 顶级域名下面设置的二级域名:.com.cn、.net.cn、.edu.cn
    子域
    二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
    主机
    主机位于域名空间最下层,就是一台具体的计算机,
    如 www、mail都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为 FQDN (完全合格域名),也是这台主机在域名中的全名

    二.DNS域名解析方式

    正向解析:根据域名查找对应的IP地址
    反向解析:根据IP地址查找对应的域名

    三.DNS服务器类型

    主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

    从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

    缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

    转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

    四.构建DNS域名解析服务器步骤

    1.安装bind软件包

    yum -y install bind

    2.查看需要修改的配置文件所在路径

    在这里插入图片描述

    3.修改主配置文件

    vim /etc/named.conf
    在这里插入图片描述

    4.修改区域配置文件,添加正向区域配置

    vim /etc/named.rfc1912.zones
    进入之后添加如题第二段的信息
    在这里插入图片描述

    5.配置正向区域数据文件

    cd /var/named/
    cp -p named.localhost yang.com.zone
    vim /var/named/lisi.com.zone
    在这里插入图片描述

    $TTL 1D														#设置缓存解析结果的有效时间
    @       IN SOA  lisi.com. admin.lisi.com. (        #邮件和域名后面的“.”不能忘
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
              NS      lisi.com.           #记录当前区域的DNS服务器的名称(必不可少)
          А       192.168.163.20    #记录主机IP地址(必不可少)
    IN   MX   10      mail.lisi.com.   #MX为邮件交换记录,数字越大优先级越低
    www  IN   A       192.168.163.20     #记录正向解析www.benet.com对应的IP
    mail IN   A       192.168.163.21        #邮箱的正向解析地址
    ftp  IN   CNAME    www              #CNAME使用别名, ftp是www的别名
    *    IN   A        192.168.163.200    #泛域名解析, "*" 代表任意主机名
    

    6.启动服务,关闭防火墙

    systemctl start named
    systemctl stop firewalld
    setenforce 0	
    #如果服务启动失败,可以查看日志文件来排查错误
    tail -f /var/log/messages
    #如果服务启动卡住,可以执行下面命令解决
    rndc-confgen -r /dev/urandom -a
    

    7.在客户端的域名解析配置文件中添加DNS服务器地址

    修改网卡DNS信息,修改完重启网卡
    vim /etc/sysconfig/network-scripts/ifcfg-ens33
    DNS1=192.168.163.20

    systemctl restart network

    8.测试DNS解析

    host www.yang.com
    nslookup www.yang.com

    展开全文
  • DNS域名解析服务

    2021-04-27 15:15:43
    DNS域名解析服务DNSDNS的定义DNS系统的作用域名结构DNS服务器类型:构建DNS域名解析服务器步骤BIND软件安装BIND ...DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 每一级域名

    DNS

    DNS的定义

    DNS是"域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
    DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
    每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

    DNS系统的作用

    正向解析:根据域名查找对应的IP地址
    反向解析:根据IP地址查找对应的域名
    DNS系统的分布式数据结构
    在这里插入图片描述

    域名结构

    ●http:// www . sina .com. cn. /
    ●http:/l主机名.子域.二级域.J顶级域根域/
    ●树状结构最顶层称为根域,用".“表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用"委派"机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
    ●根域:位于域名空间最顶层,一般用一个”.”表示
    ●顶级域:一般代表一种类型的组织机构或国家地区,如.net(网络供应商)、.com (工商企业)、.org (团体组织)、.edu(教育机构)、.gov(政府部门)、.cn (中国国家域名)
    ●二级域:用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理;
    如.cn顶级域名下面设置的二级域名.com.cn、.net.cn、.edu.cn
    ●子域:二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
    ●主机:主机位于域名空间最下层,就是一台具体的计算机,如www、mail都是具体的计算机名字,可www.sina.com.cn.mail.sina.com.cn.来表示,这种表示方式称为 FgDM(完全合格域名),也是这台主机在域名中的全名
    ●DNS域名解析方式:
    正向解析:根据域名查找对应的IP地址
    反向解析:根据1P地址查找对应的域名
    ●DNS如何解析:寻找跟与服务器解析根域,查找我们用的是什么顶级域,会把解析全委派给顶级域,顶级域会查看我们用的是什么二级域,然后分派给二级域,二级域会查看我们用的什么子域,然后委派给子域,子域会查看我们用的主机名

    DNS服务器类型:

    (1)主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
    (2)从域名服务器:当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
    (3)缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNs服务器作为解析来源。
    (4)转发域名服务器:负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

    构建DNS域名解析服务器步骤

    1.安装bind软件包
    yum install -y bind
    2.配置正向解析
    (1)先查看需要修改的配置文件所在路径
    rpm -qc bind                  #查询bind软件配置文件所在路径
    /etc/named.conf               #主配置文件
    /etc/named.rfc1912.zones      #区域配置文件
    /var/named/named. localhost   #区域数据配置文件
    (2)修改主配置文件
    vim /etc/named.conf
    options {
        listen-on port 53 { 192.168.80.10;};●监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
    #    listen-on-v6 port 53 {: :i; };     #ipv6行如不使用可以注释掉或者删除
        directory       " /var/named" ;     #区域数据文件的默认存放位置
        dump-file       "/var/named/data/cache dump. db";   #域名缓存数据库文件的位置
        statistics-file "/var/named/data/named stats.txt";  #状态统计文件的位置
        memstatistics-file "/var/named/data/named mem stats.txt"; #内存统计文件的位置
        allow-query     { 192.168.80.0/24; 172.16.100.0/24; };  ●允许使用本DNs解析服务的网段,也可用any代表所有
        ......
    }
    zone "."TN {              #正向解析"."根区域
           type hint;         #类型为根区域
           file "named.ca" ;  #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
    };   
    include "/etc/named.rfc1912.zones";   #包含区域配置文件里的所有配置  
    (3)修改区域配置文件,添加正向区域配置
    vim /etc/named.rfc1912.zones      #文件里有模版,可复制粘贴后修改
    zone "benet.com" IN{              ●正向解析"benet.com"区域
           type master;               #类型为主区域
           file "benet. com. zone" ;  ·指定区域数据文件为benet. com. zone
           allow-update { none; };
    };
    (4)配置正向区域数据文件
    cd /var/named/
    cp -p named.localhost benet. com.zone                        #保留源文件的权限和属主的属性复制
    vim /var/named/benet.com.zone
    $TTL 1D                                                      #有效解析记录的生存周期
    @       IN SOA benet.com. admin.benet.com.(                  #"@”符号表示当前的DNS区域名
                                           0      ; serial       #更新序列号,可以是10位以内的整数
                                           1D     ; refresh      #刷新时间,重新下载地址数据的间隔
                                           1H     ; retry        #重试延时,下载失败后的重试间隔
                                           1w     ; expire       #失效时间,超过该时间仍无法下载则放弃
                                           3H )   ; minimum      #无效解析记录的生存周期
           NS       benet.com.                                     #记录当前区域的DNS服务器的名称
           A        192.168.80.10                                  #记录主机IP地址
    IN  MX 10       mail.benet.com.                                #MX为邮件交换记录,数字越大优先级越低
    www IN A        192.168.80.10                                  #记录正向解析www.benet .com对应的IP
    mail IN A       192.168.80.11   
    ftp  IN CNAME   www                                        #CNAME使用别名,ftp是www的别名   
    *    IN A       192.168.80.100                             #泛域名解析,“*"代表任意主机名       
    (5)启动服务,关闭防火墙
    systemctl start named  
    systemctl stop firewalld
    setenforce 0
    #如果服务启动失败,可以查看日志文件来排查错误
    tail -f /var/log/messages
    #如果服务启动卡住,可以执行下面命令解决
    rndc-confgen -r /dev/urandom -a       
    (6)在客户端的域名解析配置文件中添加DNs服务器地址
    vi /etc/resolv.conf     #修改完后立即生效
    nameserver 192.168.80.10
    或
    vi /etc/sysconfig/network-scripts/ifcfg-ens33    #修改完后需要重启网卡
    DNS1=192.168.80.10
    systemctl restart network
    

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    反向解析

    (1)修改区域配置文件,添加反向区域配置
    vim /etc/named.rfc1912.zones            #文件里有模版,可复制粘贴后修改
    zone "80.168.192.in-addr.arpa" IN{     ●反向解析的地址倒过来写,代表解析192.168.80段的地址
           type master;
           file "benet.com.zone.local";   ●指定区域数据文件为benet.com.zone.local 
           allow-update { none; };
    };      
    (2) 配置反向区域数据文件
    cd /var/named/
    cp -p named.localhost benet.com.zone.local
    vim /var/named/benet.com.zone.local
    $TTL1D
    @       IN SOA benet.com. admin.benet.com.(       #这里的"@"代表192.168.80段地址
                                             0         ; serial
                                             1D        ; refresh
                                             1H        ; retry  
                                             1W        ; expire
                                             3H )      ; minimum
             NS     benet.com. 
             A      192.168.80.10 
      200 IN PTR    www.benet.com.  
      100 IN PTR    mail.benet.com. 
      (#PTR为反向指针,反向解析192.168.80.200地址结果为www.benet.com)
    (3)重启服务进行测试
    systemctl restart named
    host 192.168.80.200
    nslookup 192.168.80.200                 
    

    在这里插入图片描述

    在这里插入图片描述在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    构建主从域名服务器

    (1)修改主域名服务器的区域配置文件,修改正、反向区域配置
    vim /etc/named.rfc1912.zones
    zone "benet. com" IN{
            type master;                           ●类型为主区域
            file "benet. com. zone";
            allow-transfer { 192.168.80.11; };     ●允许从服务器下载正向区域数据,这里添从服务器的IP地址
    };
    Zone "80.168.192.in-addr. arpa" IN{
            type master;
            file "benet.com. zone.local";
            allow-transfer { 192.168.80.11; };
    };    
    (2)修改主配置文件
    vim /etc/named.conf
    options {
    listen-on port 53 { 192.168.80.11; };    ●监听53端口,ip地址使用提供服务的本地Ie即可,也可用any代表所有
    #listen-on-v6 port 53 {::1; };
    directory        "/var/named" ;
    dump-file        "/var/named/data/cache_dump. db";
    statistics-file  "/var/named/data/named_stats.txt";
    memstatistics-file   "/var/named/data/named mem stats.txt";
    allow-query      { any; };            ●允许使用本DNS解析服务的网段,也可用any代表所有
    ……
    }
    (3)修改从域名服务器区域配置文件,添加正、反区域配置
    vim /etc/named.rfc1912.zones
    zone "benet.com"IN {
            type slave;                         ●类型为从区域
            masters { 192.168.80.10; };         ●指定主服务器的IP地址
            file  "slaves/benet.com.zone" ;      ●下教的区域数据文件保存到slaves/目录下
    };        
    zone "80.168.192.in-addr.arpa" IN {
            type slave;
            masters { 192.168.80.10; };
            file  "slaves/benet.com.zone.local";
    };
    (4)主、从都重启动服务,并查看区域数据文件是否已下载成功
    systemctl restart named
    ls -l /var/named/slaves/
    (5)在客户端的域名解析配置文件中添加从DNS服务器地址
    echo  "nameserver 192.168.80.11" >> /etc/resolv.conf
    (6)测试
    host 192.168.80.200
    nslookup 192.168.80.200    
    

    修改主服务器
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    修改从服务器
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在客户端的域名解析配置文件中添加从DNS服务器地址
    在这里插入图片描述
    在这里插入图片描述

    域名服务器的分离解析

    先关机并装一个新的网卡后重启
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    配置好网卡文件后安装bind软件
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述
    在这里插入图片描述

    BIND软件安装

    BIND (Berkeley Internet Name Daemon)

    ●BIND是应用最广泛的DNS服务程序
    ●官方站点: https://www.isc.orgl

    相关软件包

    ●bind-9.9.4-37.el7.x86_64.rpm
    ●bind-utils-9.9.4-37.el7.x86_64.rpm
    ●bind-libs-9.9.4-37.el7.x86_64.rpm
    ●bind-chroot-9.9.4-37.el7.x86_64.rp

    BIND服务

    BIND服务器端程序

    ●主要玫丁于程序:l/usr/sbin/named
    默认监听端口:53
    ●主配置文件
    /etc/named.conf
    ●保存DNS解析记录的数据文件位于
    /var/named/

    BIND服务控制

    ●systemctl [statuslstart|stoplrestart] named.service

    展开全文
  • 关于DNS分离解析

    千次阅读 2021-03-09 09:09:22
    一 . DNS简介 一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别...DNS 域名解析服务(Domain Name System)是用于解析域名...

    一 . DNS简介
    一般来讲域名比 IP 地址更加的有含义、也更容易记住,所以通常用户更习惯输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过 IP 识别对方主机,那么就需要 DNS 域名解析服务了。DNS 域名解析服务(Domain Name System)是用于解析域名与 IP 地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的 IP 地址。反向解析:根据 IP 地址查找对应的主机名(域名)

    DNS 服务协议采用类似目录树的层次结构记录域名与 IP 地址的映射对应关系,形成一个分布式的数据库系统:[DNS 结构模型]
    而单靠几台 DNS 服务器肯定不能满足全球如此多用户的需求,所以从工作形式上又分主服务器、从服务器和缓存服务器。
    主服务器:在特定区域内具有唯一性、负责维护该区域内的域名与 IP 地址对应关系。
    从服务器:从主服务器中获得域名与 IP 地址对应关系并维护,以防主服务器宕机等情况。
    缓存服务器:通过向其他域名解析服务器查询获得域名与 IP 地址对应关系,提高重复查询时的效率。

    这里还需要简单了解下,DNS 查询时还会分为递归查询与迭代查询。
    递归查询:用于客户机向 DNS 服务器查询。
    迭代查询:用于 DNS 服务器向其它 DNS 服务器查询。
    互联网 DNS 访问模型——采用分布式数据结构保存海量区域数据信息,用户从互联网中查询过

    二 . 安装Bind 服务程序

    伯克利互联网域名服务 BIND(Berkeley Internet Name Daemon)是一款全球互联网使用最广泛的能够提供安全可靠、快捷高效的域名解析服务程序。并且 Bind 服务程序还支持 chroot(change root)监牢安全机制,chroot 机制会限制 bind 服务程序仅能对自身配置文件进行操作,从而保证了整个服务器的安全
    1.域名解析服务 Bind 的程序名称叫做 named,服务程序的配置文件如下:

    主程序 /usr/sbin/named
    主配置文件 /etc/named.conf
    区域配置文件 /etc/named.rfc1912.zones

    2.安装bind . bind-chroot软件包

    [root@localhost ~]# yum -y install bind-chroot   #安装bind-chroot时会同时自动安装bind
    
    

    3.查看安装软件生成的配置文件
    [root@localhost ~]# rpm -qc bind
    /etc/logrotate.d/named
    /etc/named.conf #主配置文件
    /etc/named.iscdlv.key
    /etc/named.rfc1912.zones #事先定义好的区域文件
    /etc/named.root.key #实现事务签名的密钥文件
    /etc/rndc.conf
    /etc/rndc.key
    /etc/sysconfig/named
    /var/named/named.ca
    /var/named/named.empty
    /var/named/named.localhost
    /var/named/named.loopback

    三 案例:
    在这里插入图片描述
    环境如下:
    虚拟机A : IP 192.168.4.7
    虚拟机B:IP 192.168.4.207
    虚拟机C:IP 192.168.4.8
    虚拟机D:IP 192.168.4.208
    ##########################################################
    (一) 在虚拟机C 上搭建web服务:
    1.下载软件包httpd : yum -y install httpd
    2. 修改web调用配置文件:

    [root@8 ~]# vim /etc/httpd/conf.d/qq.conf
    <VirtualHost *:80>
       ServerName www.qq.com
       DocumentRoot /var/www/qq
    </VirtualHost>
    

    <VirtualHost *:80>
    ServerName www.163.com
    DocumentRoot /var/www/yy
    </VirtualHost>

    [root@8 ~]# vim /etc/httpd/conf.d/qq.conf
    <VirtualHost *:80>
       ServerName www.qq.com
       DocumentRoot /var/www/qq
    </VirtualHost>
    
    <VirtualHost *:80>
       ServerName www.163.com
       DocumentRoot /var/www/yy
    </VirtualHost>                                                                                              
    
    

    3.书写web 页面:

    [root@8 ~]# mkdir /var/www/qq
    [root@8 ~]# echo qqqqqq域8号web服务器  > /var/www/qq/index.html
    
    [root@8 ~]# mkdir /var/www/yy
    [root@8 ~]# echo 163163163域8号web服务器  > /var/www/yy/index.html
    
    

    4.重启服务

    [root@8 ~]# systemctl restart httpd
    
    

    (二 )虚拟机D搭建web服务
    1.下载软件包httpd : yum -y install httpd
    2.修改web调用配置文件:

    [root@208 ~]# vim /etc/httpd/conf.d/nsd.conf
    <VirtualHost *:80>
       ServerName www.qq.com
       DocumentRoot /var/www/mm
    </VirtualHost>
    
    <VirtualHost *:80>
       ServerName www.163.com
       DocumentRoot /var/www/nn
    </VirtualHost>
    
    

    3.书写web 页面:

    [root@208 ~]# mkdir /var/www/mm
    [root@208 ~]# echo 66666666666域208号web服务器  > /var/www/mm/index.html
    
    [root@208 ~]# mkdir /var/www/nn
                     
    [root@208 ~]# echo 99999999999域208号web服务器  > /var/www/nn/index.html
    
    

    4.重启服务:

    [root@8 ~]# systemctl restart httpd服务
    
    
    

    (三):在虚拟机A上搭建DNS分离解析服务:
    1.安装软件包bind-chroot bind

    [root@svr7 ~]# yum -y install bind-chroot
    
    

    2.修改主配置文件:

    [root@svr7 ~]# vim /etc/named.conf 
    ****************************
    options {
            directory       "/var/named";
    };
    
    view "nsd" {
                match-clients { 192.168.4.7; };
                zone "qq.com" IN {
                      type master;
                      file "qq.com.zone";
                };
                zone "163.com" IN {
                      type master;
                      file "163.com.zone";
                };
                };
    view "other" {
                match-clients { 192.168.4.207; };
                zone "qq.com" IN {
                      type master;
                      file "qq1.com.zone";     
                };                
                };
                zone "163.com" IN {
                      type master;
                      file "1631.com.zone";
                };
                };
    
    

    3.书写地址库文件

    [root@svr7 ~]# cd /var/named
    [root@svr7 named]# vim qq.com.zone
    ***************************************************************
    $TTL 1D
    @       IN SOA  @ rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry在这里插入代码片
                                            1W      ; expire
                                            3H )    ; minimum
    qq.com. NS      svr7
    svr7    A       192.168.4.7
    www     A       192.168.4.8
    
    [root@svr7 named]# vim 163.com.zone
    ***************************************************************
    $TTL 1D
    @       IN SOA  @ rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
    163.com.        NS      svr7
    svr7    A       192.168.4.7
    www     A       192.168.4.8
    
    [root@svr7 named]# vim qq1.com.zone
    *******************************************************************
    $TTL 1D
    @       IN SOA  @ rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
    qq.com. NS      svr7
    svr7    A       192.168.4.7
    www     A       192.168.4.208
    
    [root@svr7 named]# vim 1631.com.zone
    ****************************************************************
    $TTL 1D
    @       IN SOA  @ rname.invalid. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
    163.com.        NS      mysql50
    mysql50    A       192.168.4.50
    www     A       192.168.4.53
                       
    
    

    4.重启服务:

    [root@svr7 named]# systemctl restart named
    
    

    5.设置虚拟机A和B的DNS地址

    [root@svr7 named]# echo nameserver 192.168.4.7 > /etc/resolv.conf
    [root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
    
    

    6.验证:

    [root@svr7 named]# nslookup www.qq.com
    Server:		192.168.4.7
    Address:	192.168.4.7#53
    
    Name:	www.qq.com
    Address: 192.168.4.8
    
    [root@svr7 named]# nslookup www.163.com
    Server:		192.168.4.7
    Address:	192.168.4.7#53
    
    Name:	www.163.com
    Address: 192.168.4.8
    ****************************************************
    [root@pc207 ~]# nslookup www.qq.com
    Server:		192.168.4.7
    Address:	192.168.4.7#53
    
    Name:	www.qq.com
    Address: 192.168.4.208
    
    [root@pc207 ~]# nslookup www.163.com
    Server:		192.168.4.7
    Address:	192.168.4.7#53
    
    Name:	www.163.com
    Address: 192.168.4.208
    
    
    
    

    7.浏览器验证:

    [root@svr7 named]# firefox www.qq.com
    [root@svr7 named]# firefox www.163.com
    [root@pc207 ~]# firefox www.qq.com
    [root@pc207 ~]# firefox www.163.com
    
    
    展开全文
  • DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。人们记住ip地址是很不方便的,所以需要域名来帮助记忆。 DNS域名解析的过程 DNS劫持 DNS 的域名解析基于 UDP 协议实现,极易发生 DNS...
  • DNS 域名解析

    2021-04-06 19:32:28
    DNS(Domain Name System)就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,得到...
  • DNS域名解析流程

    2021-03-27 11:58:45
    DNS域名解析流程 这篇博客用于日后复习,所以有不足或者错误的地方请在评论区指出,谢谢各位。 所谓的DNS域名解析就是我们在浏览器地址栏中输入一个网址,通过各种解析得到这个网址ip地址,通过这个ip地址来访问对应...
  • DNS系统的简介 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不...NDS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析
  • DNS域名解析技术文档

    2020-12-07 16:22:55
    文章目录一、DNS系统1.DNS系统的作用2.DNS的定义3.域名结构4.域名定义5.DNS服务器类型二、构建DNS域名解析服务器1....DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析
  • omg-dns:帮助程序库,用于解析有效的invalidbroken格式错误的DNS数据包
  • DNS域名解析浅析

    2020-05-18 16:54:06
    DNS域名解析浅析 ...DNS是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务器命名系统,它用于TCP/IP网络,提供的服务是将主机名和域名解析为IP地址。 DNS的过程? 用户主机运行着DNS的客户端。
  • DNS名称解析

    2013-08-20 10:48:00
    DNS名称解析: ...2.NS记录--名称服务器记录,用于说明区域中哪些DNS服务器负责解析,删除默认的NS记录,为每个DNS服务器创建NS记录 3、SOA记录--起始授权机构记录,用于说明哪个主DNS服务器。 ...
  • MassDNS是一种简单的高性能DNS存根解析器,面向寻求解析数百万甚至数十亿个数量级域名的用户。 无需特殊配置,MassDNS便能够使用公开可用的解析器每秒解析超过350,000个名称。 贡献者 汇编 克隆git仓库并cd到项目根...
  • DNS域名解析

    2018-10-26 15:55:00
    、1.首先安装bind命令(提供域名解析服务器的命令与文件) 主配置文件 然后进入配置文件进行修改 ...区域数据文件:用于存放某个DNS区域的地址解析记录(正向或反向记录) 区域配置文件 ...
  • Linux中DNS域名解析

    2021-04-27 16:01:01
    DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。 二、DNS的域名结构 DNS系统的结构为分布式数据结构 1...
  • DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 DNS域名解析分:正解析和反解析。 DN
  • DNS域名解析过程

    2020-05-19 16:55:00
    DNS(Domain Name System) 是域名系统的英文缩写,提供的服务是用于将主机名和域名转换为IP的工作 比如请求http://qq.com 会先 请求DNS服务 然后把这个域名 对应的ip地址取出来 然后在进行网络访问地址 ...
  • DNS反向解析

    2019-09-18 05:38:10
    域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。1.首先修改主配置文件,修改下图两个地方即可(路径 /etc/named.conf 2.配置区域配置文件 配置下图两个地方即可(路径/etc/named....
  • 目录前言一、DNS — 域名解析系统二、DNS的域名结构三、正向解析...2、DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。 3、DNS域名长度限制:每一级域名长度的限.

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,837
精华内容 734
关键字:

dns用于解析