8.DNS域名解析服务器

news2024/11/14 14:42:28

目录

1. 概述

1.1. 产生原因

1.2. 作用:

1.3. 连接方式

1.4. 因特网的域名结构

1.4.1. 拓扑:

1.4.2. 分类

1.4.3. 域名服务器类型划分

2. DNS域名解析过程

2.1. 分类:

2.2. 解析图:

2.2.1. 图:

2.2.2. 过程分析

3. 搭建DNS域名解析服务器

3.1. 概述

3.2. 安装软件

3.3. bind服务中三个关键文件

3.4. 主配置文件分析

3.5. 区域配置文件

3.5.1. 作用:

3.5.2. 区域配置文件示例分析

3.6. 正向解析资源文件

3.6.1. 概述:

3.6.2. 模板内容分析:

3.6.3. 域名解析记录分析

3.6.4. 域名解析记录分析

3.7. 反向解析资源文件

3.8. 实验1:正向解析

3.8.1. 准备工作

3.8.2. DNS配置

3.8.3. 测试

3.8.4. 注意:第三步数据配置文件可以进行精简

3.9. 实验2:反向解析

3.9.1. 准备工作

3.9.2. DNS设置

3.9.3. 客户端测试

4. 部署DNS从服务器

4.1. 作用:

4.2. 实验3:主从DNS服务器

4.2.1. 完全区域传送

4.2.2. 增量区域传送

4.2.3. 注意:


1. 概述

1.1. 产生原因

IP 地址:是互联网上计算机唯一的逻辑地址,通过 IP 地址实现不同计算机之间的相互通信,每台联网计算机都需要通过 IP 地址来互相联系和分别,但由于 IP 地址是由一串容易混淆的数字串构成,人们很难记忆所有计算机的 IP 地址,这样对于我们日常工作生活访问不同网站是很困难的。

基于这种背景,人们在 IP 地址的基础上又发展出了一种更易识别的符号化标识,这种标识由人们自行选择的字母和数字构成,相比 IP 地址更易被识别和记忆,逐渐代替 IP 地址成为互联网用户进行访问互联的主要入口。这种符号化标识就是域名

域名虽然更易被用户所接受和使用,但计算机只能识别纯数字构成的 IP 地址,不能直接读取域名。因此要想达到访问效果,就需要将域名翻译成 IP 地址。而 DNS 域名解析承担的就是这种翻译效果

1.2. 作用:

DNS(Domain Name System)是互联网上的一项服务,用于将域名和IP地址进行相互映射,使人更方便的访问互联网

正向解析:域名->IP

反向解析:IP->域名

1.3. 连接方式

DNS使用53端口监听网络

查看方法:

DNS默认以UDP这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以TCP协议重新查询则启动DNS时,会同时启动TCP以及UDP的port53

1.4. 因特网的域名结构

1.4.1. 拓扑:

由于因特网的用户数量较多,则因特网命名时采用层次树状结构的命名方法。

域名(domain name):任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名称

域(domain):是名字空间中一个可被管理的划分结构。

注意:域名只是逻辑概念,并不代表计算机所在的物理地点

1.4.2. 分类

国家顶级域名:采用ISO3166的规定,如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为CCTLD(country code top-level domains,cc表示国家代码contry-code)

通用顶级域名:最常见的通用顶级域名有7

com (公司企业)

net (网络服务机构)

org (非营利组织)

int (国际组织)

gov (美国的政府部门)

mil (美国的军事部门)

edu(教育机构)

基础结构域名(infrastructure domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名

1.4.3. 域名服务器类型划分

组织架构:

根域名服务器:最高层次的域名服务器,所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。本地域名服务器要对因特网上任何一个域名进行解析,只要自己无法解析,就首先求助根域名服务器。则根域名服务器是最重要的域名服务器。假定所有的根域名服务器都瘫痪了,那么整个DNS系统就无法工作。所以根域名服务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询。

在与现有IPv4根服务器体系架构充分兼容基础上,由我国下一代互联网国家工程中心领衔发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。

顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名

权威域名服务器:负责一个的域名服务器

本地域名服务器:本地域名服务器不属于域名服务器的层次结构,当主机发出DNS查询时,这个查询报文就发送给本地域名服务器

为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,如:

(1)主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与 IP 地址之间的对应关系(真正干活的)

(2)从服务器:从主服务器中获得域名与 IP 地址的对应关系并进行维护,以防主服务器宕机等情况(打

下手的)

(3)缓存服务器:通过向其他域名解析服务器查询获得域名与 IP 地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率,一般部署在企业内网的网关位置,用于加速用户的域名查询请求

2. DNS域名解析过程

2.1. 分类:

递归解析:DNS 服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果。如果 DNS 服务器本地没有存储与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果提交给用户

迭代解析(反复):DNS 服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS 服务器的地址,用户再向这台 DNS 服务器提交请求,依次反复,直到返回查询结果

2.2. 解析图:

2.2.1. 图:

2.2.2. 过程分析

第一步:在浏览器中输入www . google .com 域名,本地电脑会检查浏览器缓存中有没有这个域名对应的解析过的 IP 地址,如果缓存中有,这个解析过程就结束。浏览器缓存域名也是有限制的,不仅浏览器缓存大小有限制,而且缓存的时间也有限制,通常情况下为几分钟到几小时不等,域名被缓存的时间限制可以通过 TTL 属性来设置。这个缓存时间太长和太短都不太好,如果时间太长,一旦域名被解析到的 IP 有变化,会导致被客户端缓存的域名无法解析到变化后的 IP 地址,以致该域名不能正常解析,这段时间内有一部分用户无法访问网站。如果设置时间太短,会导致用户每次访问网站都要重新解析一次域名

第二步:如果浏览器缓存中没有数据,浏览器会查找操作系统缓存中是否有这个域名对应的 DNS 解析结果。其实操作系统也有一个[域名解析]的过程,在 Linux 中可以通过 / etc/hosts 文件来设置,而在windows 中可以通过配置C:\Windows\System32\drivers\etc\hosts 文件来设置,用户可以将任何域名解析到任何能够访问的 IP 地址。例如,我们在测试时可以将一个域名解析到一台测试服务器上,这样不用修改任何代码就能测试到单独服务器上的代码的业务逻辑是否正确。正是因为有这种本地 DNS 解析的规程,所以有黑客就可能通过修改用户的域名来把特定的域名解析到他指定的 IP 地址上,导致这些域名被劫持

第三步:前两步是在本地电脑上完成的,若无法解析时,就要用到我们网络配置中的 "DNS 服务器地址"了。操作系统会把这个域名发送给这个本地 DNS 服务器。每个完整的内网通常都会配置本地 DNS 服务器,例如用户是在学校或工作单位接入互联网,那么用户的本地 DNS 服务器肯定在学校或工作单位里面。它们一般都会缓存域名解析结果,当然缓存时间是受到域名的失效时间控制的。大约 80% 的域名解析到这里就结束了,后续的DNS 迭代和递归也是由本地 DNS 服务器负责

第四步:如果本地 DNS 服务器仍然没有命中,就直接到根 DNS 服务器请求解析

第五步:根 DNS 服务器返回给本地 DNS 域名服务器一个顶级 DNS 服务器地址,它是国际顶级域名服务器,如. com、.cn、.org 等,全球只有 13 台左右

第六步:本地 DNS 服务器再向上一步获得的顶级 DNS 服务器发送解析请求

第七步:接受请求的顶级 DNS 服务器查找并返回此域名对应的 Name Server 域名服务器的地址,这个Name Server 服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成。 比如我要访问www.baidu.com,而这个域名是从 A 公司注册获得的,那么 A 公司上的服务器就会有 www.baidu.com 的相关信息

第八步:返回该域名对应的 IP 和 TTL 值,本地 DNS 服务器会缓存这个域名和 IP 的对应关系,缓存时间由 TTL 值控制

第九步:Name Server 服务器收到查询请求后再其数据库中进行查询,找到映射关系后将其IP地址返回给本地DNS服务器

第十步:本地DNS服务器把解析的结果返回给本地电脑,本地电脑根据 TTL 值缓存在本地系统缓存中,域名解析过程结束在实际的 DNS 解析过程中,可能还不止这 10 步,如 Name Server 可能有很多级,或者有一个 GTM 来负载均衡控制,这都有可能会影响域名解析过程

注意:

(1)从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间使用的交互查询就是迭代查询

(2)114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS。

(3)223.5.5.5和223.6.6.6是阿里提供的免费域名解析服务器地址

(4)8.8.8.8是GOOGLE公司提供的DNS,该地址是全球通用的,相对来说,更适合国外以及访问国外网站的用户使用

3. 搭建DNS域名解析服务器

3.1. 概述

BIND:Berkeley Internet Name Domain ,伯克利因特网域名解析服务是一种全球使用最广泛的、 最高效的、最安全的域名解析服务程序

3.2. 安装软件

[root@server ~]# yum install bind -y

3.3. bind服务中三个关键文件

/etc/named.conf : 主配置文件,共59行,去除注释和空行之和有效行数仅30行左右,用于设置bind服务程序的运行

/etc/named.rfc1912.zones : 区域配置文件(zone),用于保存域名和IP地址对应关系文件的所在位置,类似于图书目录,当需要修改域名与IP映射关系时需要在此文件中查找相关文件位置

/var/named 目录:数据配置文件目录,该目录存储保存域名和IP地址映射关系的数据文件

3.4. 主配置文件分析

主配置文件共4部分组成

options{}

logging{}

zone{}

include

常用参数:

[root@server ~]# vim /etc/named.conf

options { # 全局参数设置
		listen-on port 53 { 127.0.0.1; }; # 重要,监听允许访问的ip与端口,可以使用IP地址、网段、所有主机(any)
		listen-on-v6 port 53 { ::1; };# 重要,监听允许访问的ipV6与端口
		directory "/var/named"; # DNS数据目录位置,默认即可
		dump-file "/var/named/data/cache_dump.db"; # 默认缓存文件位置,默认即可
		statistics-file "/var/named/data/named_stats.txt"; # DNS状态文件保存文件,默认即可
		memstatistics-file "/var/named/data/named_mem_stats.txt"; # 内存状态文件保存文件,默认即可
		secroots-file "/var/named/data/named.secroots"; # 安全根服务器保存位置,默认即可
		recursing-file "/var/named/data/named.recursing"; # 递归查询文件保存位置,默认即可
		allow-query { localhost; }; # 重要,表示允许那些客户端进行访问,可以书写IP地址、网段、所有主机(any)

    	recursion yes; # 重要,允许递归查询,若删除则为迭代查询
    
		dnssec-validation yes; # 开启加密,默认即可
    
		managed-keys-directory "/var/named/dynamic"; # 指定目录中文件保存位置,用于管理密钥(DNSSEC)
		
    	pid-file "/run/named/named.pid"; # pid文件保存路径,默认即可
		session-keyfile "/run/named/session.key"; # 会话密钥存储路径,自动生成,默认即可

logging { # 指定日志记录的分类及其存储目录
		channel default_debug { # 设置日志输出方式
			file "data/named.run"; # 产生日志信息文件的位置
			severity dynamic; # 日志级别
			};
		};


zone "." IN { # zone 表示区域, "." 表示根,此处设置DNS根服务器的相关内容
		type hint; # 表示服务器的类型为根
		file "named.ca"; # 用于保存dns根服务器信息的文件,存储路径/var/named/named.ca,一共有13台ipv4和13台ipv6根服务器信息
	};


include "/etc/named.rfc1912.zones"; # 表示当前DNS服务器的区域配置文件位置
include "/etc/named.root.key"; # 密钥存储文件位置

一般需要修改三部分:

listen-on port 53 { 127.0.0.1; }; 即监听ip及端口

allow-query { localhost; }; 允许那些客户端访问

recursion yes; 是否开启递归查询

3.5. 区域配置文件

3.5.1. 作用:

/etc/named.rfc1912.zones文件为bind服务程序的区域配置文件,用来保存域名与IP地址映射关系文件的位置,是一系列功能模板的集合

3.5.2. 区域配置文件示例分析

正向解析 :

zone "localhost.localdomain" IN { # 正向解析域名
		type master; # 服务类型:master表示主服务器,slave表示从服务器,hint根服务器
		file "named.localhost"; # 域名与IP地址规则文件存储位置
		allow-update { none; }; # 允许那些客户端动态更新本机域名解析
};
# allow-update:允许更新解析库内容,一般关闭
# allow-query: 允许查询的主机,白名单
# allow-tranfter : 允许同步的主机,白名单,常用
# allow-recursion: 允许递归的主机

反向解析:

zone "1.0.0.127.in-addr.arpa" IN { # 表示127.0.0.1的反向解析配置,IP地址需要倒置书写,只需书写网段即可
		type master;
		file "named.loopback"; # 反向解析的规则文件保存位置
		allow-update { none; };
};

3.6. 正向解析资源文件

3.6.1. 概述:

查看:

[root@server ~]# vim /var/named/named.localhost 

注意:推荐对该模板文件进行局部修改

3.6.2. 模板内容分析:

$TTL 1D # 设置生存周期时间,为1天,$表示宏定义
@ 		IN SOA @ rname.invalid. (
# @ :表示zone域,现在表示域名,如baidu.com
# IN SOA : 授权信息开始
# rname.invalid. : 域名管理员的邮箱(不能使用@,使用点替代邮件分隔符@)
					0 ; serial # 序列号,10位以内的整数
					1D ; refresh # 更新频率为1天
					1H ; retry # 失败重试时间为1小时
					1W ; expire # 失效时间1周
					3H ) ; minimum # 缓存时间为3小时
		IN NS ns.域名.
ns IN A 域名解析服务器IP地址
www IN A 域名解析服务器IP地址
bbs IN A 域名解析服务器IP地址
mail IN A 域名解析服务器IP地址
    
# A:表示IPv4地址, AAAA表示IPv6地址

3.6.3. 域名解析记录分析

3.6.4. 域名解析记录分析

A记录:A 代表 Address,用来指定域名对应的 IP 地址,如将 item.taobao.com 指定到115.238.23.xxx,将 switch.taobao.com 指定到 121.14.24.xxx

MX记录:Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的 Mail Server,如taobao.com 域名的 A 记录 IP 地址是 115.238.25.xxx,如果将 MX 记录设置为 115.238.25.xxx,即 xxx@taobao.com的邮件路由,DNS 会将邮件发送到 115.238.25.xxx 所在的服务器,而正常通过 Web请求的话仍然解析到 A 记录的 IP 地址

NS记录:为某个域名指定 DNS 解析服务器,也就是这个域名由指定的 IP 地址的 DNS 服务器取解析

CNAME 记录:Canonical Name,即别名解析。所谓别名解析就是可以为一个域名设置一个或者多个别名,如将 aaa.com 解析到 bbb.net、将 ccc.com 也解析到 bbb.net,其中 bbb.net 分别是 aaa.com和 ccc.com 的别名

TXT 记录:为某个主机名或域名设置说明,如可以为 ddd.net 设置 TXT 记录为 "这是 XXX 的博客" 这样的说明

3.7. 反向解析资源文件

[root@server ~]# vim /var/named/named.loopback
$TTL 1D
@ 	IN SOA @ rname.invalid. (
					0 ; serial
					1D ; refresh
					1H ; retry
					1W ; expire
					3H ) ; minimum
IN NS ns.域名. # 域名服务器记录,注意结尾的点
ns IN A 域名解析服务器的IP地址
IP地址 PTR 域名. # PTR 指针记录,用于反向解析

3.8. 实验1:正向解析

3.8.1. 准备工作

# 服务端及客户端都关闭安全软件
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
# 服务端安装bind软件
[root@server ~]# yum install bind -y

# 服务端配置静态IP
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.223.129/24 ipv4.gateway 192.168.223.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)

# 客户端设置静态IP
[root@node1 ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.223.130/24 ipv4.gateway 192.168.223.2 ipv4.dns 192.168.223.129
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/Act

3.8.2. DNS配置

第一步:服务端操作,编辑bind主配置文件

[root@server ~]# vim /etc/named.conf
# 需改2行
	listen-on port 53 { any; }; # any为允许所有主机

	allow-query { any; };

第二步:服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写

入数据

[root@server ~]# vim /etc/named.rfc1912.zones
zone "openlab.com" IN { # 双引号中输入,表示管理那个区域
		type master;
		file "openlab.com.zone"; # 双引号中输入,表示数据配置文件的名称,注意:不写路径
		allow-update { none; };
};

第三步:服务端操作,编辑数据配置文件,使用拷贝命令将模版文件(/var/named/named.localhost)复制一份在修改局部,注意:拷贝时需要加-a参数,即拷贝内容及文件属性保证文件内容一致、权限等信息不变

[root@server ~]# cd /var/named # 切换到数据配置文件存储路径
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server named]# cp -a named.localhost openlab.com.zone # -a 完整拷贝

[root@server named]# vim openlab.com.zone # 完整格式修改如下
$TTL 1D
openlab.com. IN SOA ns.opeblab.com. admin.openlab.com. (
								0 ; serial
								1D ; refresh
								1H ; retry
								1W ; expire
								3H ) ; minimum
openlab.com. 	IN 	NS 	ns.openlab.com.
ns.openlab.com. 	IN	A 	192.168.223.129
www.openlab.com. 	IN 	A 	192.168.223.129
ftp.openlab.com. 	IN 	A 	192.168.223.129
bbs.openlab.com.	IN 	A 	192.168.223.129
www1.openlab.com. 	IN	CNAME 	www.openlab.com.

注意:

ns为管理者

邮件的@要用.表示

间隔要用tab

后面一定要带.

第四步:服务端重启服务

[root@server named]# systemctl restart named 

3.8.3. 测试

定义客户端,将客户端的dns修改为服务端的IP地址

# 编辑客户端网卡配置文件
[root@node1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
dns=192.168.223.129; # dns改为服务端的IP地址
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/4)
# 定位客户端测试

[root@node1 ~]# nslookup www.openlab.com
Server: 192.168.223.129
Address: 192.168.223.129#53
Name: www.openlab.com
Address: 192.168.223.129

[root@node1 ~]# nslookup # 进入交互模式
> bbs.openlab.com
Server: 192.168.223.129
Address: 192.168.223.129#53
Name: bbs.openlab.com
Address: 192.168.223.129
> # ctrl+d退出

[root@node1 ~]# dig www.opnelab.com
; <<>> DiG 9.16.23-RH <<>> www.opnelab.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32112
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 518104d477dc5c0801000000647eb0d120c077e2842cd3b4 (good)
;; QUESTION SECTION:
;www.opnelab.com. IN A
;; AUTHORITY SECTION:
com. 863 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1686024343
1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 192.168.48.130#53(192.168.48.130)
;; WHEN: Tue Jun 06 12:06:41 CST 2023
;; MSG SIZE rcvd: 151

[root@node1 ~]# nslookup www1.openlab.com
Server: 192.168.223.129
Address: 192.168.223.129#53
www1.openlab.com canonical name = www.openlab.com.
Name: www.openlab.com
Address: 192.168.223.129

3.8.4. 注意:第三步数据配置文件可以进行精简

SOA起始授权记录:openlab.com. IN SOA ns.openlab.com. admin.openlab.com. (),表示openlab.com.这个域名指定dns服务器为ns.openlab.com.这台主机,以及其它附加信息

ns记录:openlab.com. IN NS ns.openlab.com. ,声明openlab.com.这个域名的dns服务器为ns.openlab.com.主机

以上区别:NS记录仅仅只是声明该域内哪台主机是dns服务器,用来提供名称解析服务,NS记录不会区分哪台dns服务器是master哪台dns服务器是slave。而SOA记录则用于指定哪个NS记录对应的主机是master dns服务器,也就是从多个dns服务器中挑选一台任命其为该域内的master dns服务器,其他的都是slave,都需要从master上获取域相关数据

A记录:表示那台主机解析为什么IP地址

CNAME记录:别名,www1.openlab.com.主机解析为www.openlab.com.主机在查找对应IP

精简原则:

可以使用@替代域名,如@替代openlab.com.

可以使用空格或tab重复继承上一行第一列的值

可以省略域名,会自动补全,如:wwwwww.openlab.com.

配置文件可以省略如下:

[root@server named]# vim openlab.com.zone
$TTL 1D
@ IN SOA ns.openlab.com. admin.openlab.com. (
									0 ; serial
									1D ; refresh
                                    1H ; retry
                                    1W ; expire
                                    3H ) ; minimum
			NS ns.openlab.com.
ns 	IN 		A 	192.168.48.130
www	 IN	 	A 	192.168.48.130
ftp	 IN 	A 	192.168.48.130
bbs	 IN 	A 	192.168.48.130
www1  IN 	CNAME	 www

3.9. 实验2:反向解析

基于上例的正向解析

3.9.1. 准备工作

# 服务端及客户端都关闭安全软件
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld

# 服务端安装bind软件
[root@server ~]# yum install bind -y
# 服务端配置静态IP
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.223.129/24 ipv4.gateway 192.168.223.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)

# 客户端设置静态IP
[root@node1 ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses 192.168.223.130/24 ipv4.gateway 192.168.223.2 ipv4.dns 192.168.223.129 # 注意,此处dns改为服务端的IP地址,后续就不用再单独修改
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens33
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/Act

3.9.2. DNS设置

第一步:服务端操作,编辑主配置文件

[root@server ~]# vim /etc/named.conf
# 需改2行
    listen-on port 53 { any; }; # any为允许所有主机

    allow-query { 192.168.223.130; }; # 此处也可以写为IP地址

第二步:服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号

[root@server named]# vim /etc/named.rfc1912.zones

zone "223.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.223.arpa";
        allow-update { none; };
};

第三步:服务端操作,编辑数据配置文件,复制一份反向解析模版(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可

[root@server ~]# cd /var/named
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server named]# cp -a named.loopback 192.168.223.arpa
[root@server named]# vim 192.168.223.arpa
$TTL 1D
@ IN SOA ns.openlab.com. fox.qq.com. (
                                    0 ; serial
                                    1D ; refresh
                                    1H ; retry
                                    1W ; expire
                                    3H ) ; minimum
					IN 		NS 		ns.openlab.com.
ns.openlab.com. 	IN 		A 		192.168.223.129
129 				IN 		PTR 	ns.openlab.com.
129 				IN 		PTR 	www.openlab.com.
129 				IN 		PTR 	ftp.openlab.com.

第四步:重启服务

[root@server named]# systemctl restart named

3.9.3. 客户端测试

[root@note ~]#  nslookup 192.168.223.129
129.223.168.192.in-addr.arpa	name = www.openlab.com.
129.223.168.192.in-addr.arpa	name = ftp.openlab.com.
129.223.168.192.in-addr.arpa	name = ns.openlab.com.

4. 部署DNS从服务器

4.1. 作用:

DNS作为重要的互联网基础设施服务,保证 DNS 域名解析服务的正常运转至关重要,只有这样才能提供稳定、快速且不间断的域名查询服务

DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率

注意:

时间同步必须保持一致性

bind最好使用同一版本

4.2. 实验3:主从DNS服务器

4.2.1. 完全区域传送

将一个区域文件复制到多个服务器上的过程叫做区域传送。

将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送,即复制整个区域文件

服务器说明:

第一步:两个服务器恢复快照,预处理、安装软件、设置网卡信息

[root@server ~]setenforce 0  	# 两个服务器都处理
[root@server ~]systemctl stop firewalld
[root@server ~]yum install bind -y # 两个服务器都安装
# 主服务器IP信息:
[root@server ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses '192.168.223.129/24' ipv4.gateway '192.168.223.2' ipv4.dns '192.168.223.129'
# dns改为自己,是本机具备测试功能
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens33
# 从服务器IP信息
[root@node1 ~]# nmcli c modify ens33 ipv4.method manual ipv4.addresses '192.168.223.130/24' ipv4.gateway '192.168.223.2' ipv4.dns '192.168.223.130'
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens33

第二步:主服务端操作,编辑主配置文件设置监听IP

# 主服务端操作:
[root@server ~]# vim /etc/named.conf
			listen-on port 53 { 192.168.223.129; }; # {}中改为any。也可写为本机IP
			allow-query { any; }; # {}中改为any,也可写为服务端

第三步:主服务端操作打开区域配置文件,添加如下内容,重点为:允许从服务器的同步请求,即修改为allow-transfer {允许同步区域信息的主机IP;};参数

[root@server ~]# vim /etc/named.rfc1912.zones

# 修改为以下内容:
zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-transfer { 192.168.223.130; };
};


zone "223.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.223.arpa";
        allow-transfer { 192.168.223.130; };
};

第二步:主服务端操作,设置正反向解析数据配置文件,内容如下:

# 正向解析:
[root@server ~]# cd /var/named
[root@server ~]# ls
[root@server ~]# cp -a named.localhost openlab.com.zone
[root@server ~]# vim openlab.com.zone
# 配置内容如下:
$TTL 1D
openlab.com.    IN SOA  ns.openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
openlab.com.            IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.223.129


openlab.com.            IN      NS      slave.openlab.com.
slave.openlab.com.      IN      A       192.168.223.130

www.openlab.com.        IN      A       192.168.223.135
bbs.openlab.com.        IN      A       192.168.223.135
ftp.openlab.com.        IN      CNAME   www.openlab.com.

# 反向解析:
[root@server ~]# cd /var/named
[root@server ~]# ls
[root@server ~]# cp -a named.loopback 192.168.223.arpa
[root@server ~]# vim /var/named/192.168.223.arpa
#配置内容如下:
$TTL 1D
@       IN SOA  ns.openlab.com. admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                        NS      ns.openlab.com.
                        NS      slave.openlab.com.
129             IN      PTR     ns.openlab.com.
135             IN      PTR     www.openlab.com.
135             IN      PTR     bbs.openlab.com.
135             IN      PTR     ftp.openlab.com.
130             IN      PTR     slave.openlab.com. 

第三步:主服务端操作,重启服务

[root@server ~]# systemctl restart named

第四步:从服务端操作,修改主配置文件:

[root@node1 ~]# vim /etc/named.conf

            listen-on port 53 { 192.168.223.130; };
            allow-query { any; };

第五步:从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服务类型应该是 slave(从)

[root@node1 ~]# vim /etc/named.rfc1912.zones
# 清空后,添加以下内容
zone "openlab.com" IN {
        type slave;
        masters { 192.168.223.129; };
        file "slaves/openlab.com.zone";
};


zone "223.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.223.129; };
        file "slaves/192.168.223.arpa";
};

第六步:从服务端操作,重启服务,注意:当从服务器的 DNS 服务程序在重启后,就自动从主服务器上同步了数据配置文件,且该文件默认会放置在区域配置文件中所定义的目录位置中

[root@node1 ~]# cd /var/named/slaves
[root@node1 ~]# ls     # 启动服务前查看解析配置文件为空
[root@node1 ~]# systemctl start named
[root@node1 ~]# ls     # 启动服务后自动拉取

第七步:从服务端操作,确认从服务端的网卡DNS地址修改为自己的IP:192.168.48.131,使从服务器自身也能提供的 DNS 域名解析服务,在进行测试

[root@node1 ~]# nslookup www.openlab.com
[root@node1 ~]# nslookup 192.168.223.129
[root@node1 ~]# dig @192.168.223.129 www.openlab.com

4.2.2. 增量区域传送

功能:仅复制区域里变化的文件

第一步:主服务端操作,修改数据配置文件

[root@server ~]# vim /var/named/openlab.com.zone
$TTL 1D
openlab.com. IN  SOA  ns.openlab.com.  admin.openlab.com.  (
                        1 ; serial # 修改,需要加1
                        3 ; refresh # 修改
                        1H ; retry
                        1W ; expire
                        3H ) ; minimum


openlab.com.            IN      MX      8 mail.openlab.com. #添加
mail.openlab.com.       IN      A       192.168.223.135   #添加
openlab.com.            IN      NS      ns.openlab.com.
ns.openlab.com.         IN      A       192.168.223.129
openlab.com.            IN      NS      slave.openlab.com.
slave.openlab.com.      IN      A       192.168.223.130
www.openlab.com.        IN      A       192.168.223.135
bbs.openlab.com.        IN      A       192.168.223.135
ftp.openlab.com.        IN      CNAME   www.openlab.com.
www1.openlab.com.       IN      CNAME   www.openlab.com.  #添加

# 注意:1 ; serial 处的序号数字必须加1,否则从服务端不更新

第二步:主服务端操作,重启服务

[root@server ~]# systemctl restart named

第三步:从服务端操作,重启服务

[root@node1 ~]# systemctl restart named

第四步:从服务端操作,测试

[root@node1 ~]# nslookup mail.openlab.com
[root@node1 ~]# nslookup www1.openlab.com

4.2.3. 注意:

序号需要比原序号大

更新频率可以改小一点,这样比较快看到实验结果

需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1424259.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【学网络安全】kali linux入门及常用简单工具介绍(附工具包)

前言 相信很多同学了解到和学习网络安全的时候都听过kali系统&#xff0c;大家都称之为黑客最喜爱的系统&#xff0c;那么什么是kali&#xff0c;初学者用kali能做些什么&#xff0c;我将在本文中做简单的介绍 一、kali linux是什么&#xff1f; Kali Linux 是专门用于渗透测…

数据结构_单链表题-2.1

一. 反转单链表 将一个单链表反过来。 个人思路&#xff08;一团浆糊大错特错&#xff09; 反转嘛&#xff0c;变最后为起点&#xff0c;依次反转过来就行了。 1&#xff09;找到最后三个链表结点&#xff0c;分别保存下来&#xff0c;以最后一个为首地址。 2&#xff09;最…

整数对最小和 - 华为OD统一考试

OD统一考试&#xff08;C卷&#xff09; 分值&#xff1a; 100分 题解&#xff1a; Java / Python / C 题目描述 给定两个整数数组array1、array2&#xff0c;数组元素按升序排列。 假设从array1、array2中分别取出一个元素可构成一对元素&#xff0c;现在需要取出k对元素&am…

Qt扩展-muParser数学公式解析

muParser数学公式解析 一、概述1. 针对速度进行了优化2. 支持的运算符3. 支持的函数4. 用户定义的常量5. 用户定义的变量6. 自定义值识别回调7. 其他功能 二、内置函数三、内置二元运算符四、三元运算符五、内置常量六、源码引入1. 源码文件2. 编译器开关1. MUP_BASETYPE2.MUP_…

配置支持 OpenAPI 的 ASP.NET Core 应用

写在前面 Swagger 是一个规范和完整的框架&#xff0c;用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。 本文记录如何配置基于Swagger 的 ASP.NET Core 应用程序的 OpenAPI 规范。 需要从NuGet 安装 Swashbuckle.AspNetCore 包 代码实现 var builder WebApplicati…

如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证

如何在 Golang 中使用 crypto/ed25519 进行数字签名和验证 引言crypto/ed25519 算法简介环境搭建和准备工作生成密钥对进行数字签名 验证签名实际应用场景案例总结 引言 在当今数字化时代&#xff0c;网络安全显得尤为重要。无论是在网上进行交易、签署合同&#xff0c;还是发…

大模型创业的3条军规

上周&#xff0c;一家初创公司未能围绕LLM和 RAG 开展业务&#xff0c;尽管他们获得了第一份 B2B 大型合同。 以下是原因以及如何避免这种情况&#xff1a; 创始人写了一篇博客解释了为什么他不得不关闭他的业务&#xff0c;我在这里总结了他的要点。 NSDT工具推荐&#xff1a…

基于VMware和Unbuntu18.04编译 嘉立创·泰山派 Linux SDK

主机硬件要求 内存最少32G 硬盘腾出200-500G&#xff0c;虽然编译最终占了73G&#xff0c;但富余一些以后可以搞别的方便 操作系统win7/10/11 VMware 安装 1.去vmware官网下载&#xff1a;https://customerconnect.vmware.com/cn/downloads/info/slug/desktop_end_user_comp…

docker安装elasticsearch+kibana

目录 1.安装es 2.安装kibana 3.kibana监控es 1.安装es 拉取镜像 docker pull elasticsearch:7.6.1 创建存放配置文件、数据、插件的各个文件夹 mkdir -p /home/docker/elasticsearch/config mkdir -p /home/docker/elasticsearch/data mkdir -p /home/docker/elasticsearch…

2024最新版MongoDB安装使用指南

2024最新版MongoDB安装使用指南 Installation and Usage Guide of the Latest MongoDB Community Edition in 2024 By JacksonML MongoDB is a document database with the scalability and flexibility that you want with the querying and indexing that you need. – mon…

网络异常案例三_RST

问题现象 在做功能测试的时候&#xff0c;经常看到设备离线的消息&#xff08;MQTT遗嘱&#xff09;。 在终端连接的网络设备上抓包分析&#xff0c;看到终端设备发起大量的RST请求。 151这个设备&#xff0c;7min&#xff0c;重置断开了8个TCP连接&#xff08;mqtt连接&#…

Ansible自动化运维实战

一、abstract简介 ansible是新出现的自动化运维工具&#xff0c;基于Python开发&#xff0c;集合了众多运维工具(puppet、cfengine、chef、func、fabric) 的优点&#xff0c;实现了批量系统配置、批量程序部署、批量运行命令等功能.无客户端。我们要学一些Ansible的安装和一些基…

地平线旭日 X3 VNC 远程桌面灰屏解决

解决 windows 使用 VNC 远程连接地平线旭日 X3 开发板桌面环境灰屏的问题。 1 查看问题 通过启动vncserver后的log文件确认问题。 启动 vnc 服务 vncserver :1通过 terminal 输出可以看到日志文件的存储位置 打开查看该文件后发现首当其冲是权限问题&#xff1a;说xstartup…

【spring】springcloud中的组件有那些?

&#x1f34e;个人博客&#xff1a;个人主页 &#x1f3c6;个人专栏&#xff1a;spring ⛳️ 功不唐捐&#xff0c;玉汝于成 目录 正文 我的其他博客 正文 说出主要的组件&#xff1a; Spring Cloud Eureka,服务注册中心,特性有失效剔除、服务保护Spring Cloud Zuul,API服…

系统分析师-23年-下午题目

系统分析师-23年-下午题目 更多软考知识请访问 https://ruankao.blog.csdn.net/ 试题一必答&#xff0c;二、三、四、五题中任选两题作答 试题一 (25分) 说明 某软件公司拟开发一套汽车租赁系统&#xff0c;科学&#xff0c;安全和方便的管理租赁公司的各项业务&#xff0…

YOLOv7独家改进:上采样算子 | 超轻量高效动态上采样DySample,效果秒杀CAFFE,助力小目标检测

💡💡💡本文独家改进:一种超轻量高效动态上采样DySample, 具有更少的参数、FLOPs,效果秒杀CAFFE和YOLOv5网络中的nn.Upsample 💡💡💡在多个数据集下验证能够涨点,尤其在小目标检测领域涨点显著。 收录 YOLOv7原创自研 https://blog.csdn.net/m0_63774211/ca…

【每日一题】 2024年1月汇编

&#x1f525;博客主页&#xff1a; A_SHOWY&#x1f3a5;系列专栏&#xff1a;力扣刷题总结录 数据结构 云计算 数字图像处理 力扣每日一题_ 【1.4】2397.被列覆盖的最多行数 2397. 被列覆盖的最多行数https://leetcode.cn/problems/maximum-rows-covered-by-columns/ 这…

服务攻防-开发组件安全Solr搜索Shiro身份Log4j日志本地CVE环境复现

知识点&#xff1a; 1、J2EE-组件安全-Solr-全文搜索 2、J2EE-组件安全-Shiro-身份验证 3、J2EE-组件安全-Log4J-日志记录 章节点&#xff1a; 1、目标判断-端口扫描&组合判断&信息来源 2、安全问题-配置不当&CVE漏洞&弱口令爆破 3、复现对象-数据库&中间…

Qt 5.9.4 转 Qt 6.6.1 遇到的问题总结(三)

1.QSet: toList 中的toList 函数已不存在&#xff0c;遇到xx->toList改成直接用&#xff0c;如下&#xff1a; 2.开源QWT 图形库中QwtDial中的 setPenWidth 变成 setPenWidthF函数。 3.QDateTime 中无setTime_t 改为了setSecsSinceEpoch函数。 4.QRegExp 类已不存在 可以用Q…

STM32的中断系统详解

一、什么是中断 中断是指CPU在正常执行程序时&#xff0c;遇到外部/内部的紧急事件需处理&#xff0c;暂停当前程序的执行&#xff0c;转而去处理紧急事件&#xff0c;待事件处理完毕后&#xff0c;返回被打断的程序继续执行&#xff0c;这个过程就称之为中断。 中断的意义&a…