溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

DNS正反向解析及主從同步實(shí)驗(yàn)(一)

發(fā)布時間:2020-05-31 08:01:12 來源:網(wǎng)絡(luò) 閱讀:416 作者:wx5d2c2cbaaf223 欄目:系統(tǒng)運(yùn)維

DNS正向解析實(shí)驗(yàn)

DNS簡介

1、DNS作用

正向解析:根據(jù)域名查IP地址,即將指定的域名解析為相應(yīng)的IP地址。
反向解析:根據(jù)IP地址查域名,即將指定的IP地址解析為相應(yīng)的域名。

> 2、DNS系統(tǒng)類型

緩存域名服務(wù)器:也稱為高速緩存服務(wù)器,通過向其他域名服務(wù)器查詢獲得域名、IP地址記錄,然后將域名查詢結(jié)果緩存到本地,提高重復(fù)查詢時的速度。
主域名服務(wù)器:特定DNS區(qū)域的官方服務(wù)器,具有唯一性。負(fù)責(zé)維護(hù)該區(qū)域內(nèi)所有域名、IP地址的映射記錄。
從域名服務(wù)器:也稱為輔助域名服務(wù)器,其維護(hù)的域名、IP地址記錄來源于主域名服務(wù)器。

3、DNS域名解析服務(wù)層次結(jié)構(gòu)

這里我們以百度的域名為例進(jìn)行詳解
我們常見的百度域名為www.bai.com ,但其完整的域名應(yīng)該是www.baidu.com. 我們從后往前一 一介紹。

“.”:根域:位于域名空間最頂層。
.com”:頂級域:一般代表一種類型的組織機(jī)構(gòu)或國家地區(qū)。
.baidu”:二級域:用來標(biāo)明頂級域內(nèi)的一個特定的組織。
www”:主機(jī)名:主機(jī)位于域名空間最下層,就是一臺具體的計(jì)算機(jī)。

實(shí)驗(yàn)操作

安裝完bind軟件包之后記得查看bind的配置文件,我們后面的實(shí)驗(yàn)與其息息相關(guān)。需要的別注意是以下幾個文件。/etc/named/conf——bind主配置文件
/etc/named.rfc1912.zones——bind區(qū)域配置文件
/var/named/named.localhost——bind區(qū)域數(shù)據(jù)配置文件
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

第一步我們首先進(jìn)入bind的主配置文件進(jìn)行修改。(vim /etc/named.conf)
將監(jiān)聽地址改為本機(jī)的IP地址:192.168.131.133
將允許bind這里進(jìn)行DNS解析的用戶改為所有:any
DNS正反向解析及主從同步實(shí)驗(yàn)(一)
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

按照我們bind的配置文件的順序下面我們就要進(jìn)入bind的區(qū)域配置文件進(jìn)行修改了。(vim /etc/named.rfcc1912.zone)
區(qū)域配置文件中有著我們DNS正向及反向解析的模板,這里我們復(fù)制一份正向模板到下面,并對模板進(jìn)行修改,將域名改為yun.com,為了方便識別將區(qū)域數(shù)據(jù)配置文件設(shè)置為yun.com.zone。
DNS正反向解析及主從同步實(shí)驗(yàn)(一)
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

區(qū)域配置文件也配置完成了,下面我們就是對區(qū)域數(shù)據(jù)配置文件的配置了。但因?yàn)槲覀儁un.com的區(qū)域數(shù)據(jù)配置文件是我們新創(chuàng)建的,里面并沒有任何內(nèi)容,所以我們要復(fù)制一份數(shù)據(jù)配置文件到y(tǒng)un.com.zone中,但要記得保留文件的權(quán)限,然后進(jìn)入?yún)^(qū)域數(shù)據(jù)配置文件進(jìn)行修改。
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

將首行的@改為域名并輸入管理員的郵箱之后在修改@為域名并輸入主機(jī)IP地址,之后就是對域名解析的配置了。
br/>之后在修改@為域名并輸入主機(jī)IP地址,之后就是對域名解析的配置了。
www IN A 192.168.100.99 (主機(jī)名解析的IP地址)
ftp IN A 192.168.100.88 (ftp域名解析的IP地址)
smtp IN A www (主機(jī)別名解析的IP地址)

  • IN A 8.8.8.8 (泛域名解析到的IP地址)
    DNS正反向解析及主從同步實(shí)驗(yàn)(一)

關(guān)閉防火墻及增強(qiáng)型安全功能
systemctl stop firewalld.service
setenforce 0
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

named服務(wù)配置完成后就可以啟動named服務(wù)了,并對named服務(wù)是否正常運(yùn)行進(jìn)行檢測。
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

DNS服務(wù)器需要有一個固定的IP地址,這里我們把本機(jī)IP地址寫入域名解析配置文件,作為DNS服務(wù)器的默認(rèn)IP地址。
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

最后我們就可以使用host命令對DNS解析服務(wù)進(jìn)行驗(yàn)證了,
host www.yun.com (對主域名進(jìn)行解析)
host smtp.yun.com (對別名解析進(jìn)行驗(yàn)證)
host ftp.yun.com (對ftp域名進(jìn)行解析)
host *.yun.com (泛域名解析驗(yàn)證)
DNS正反向解析及主從同步實(shí)驗(yàn)(一)

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI