欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 财经 > 金融 > DNS解析

DNS解析

2025/6/28 13:48:24 来源:https://blog.csdn.net/2401_87121330/article/details/143742929  浏览:    关键词:DNS解析

1、域名的详解

以百度为例

www.baidu.com.cn.    从右往左看

根域  9台在美国 3台欧洲 1台日本     ipv6 根域服务器,中国   美国

cn.  一级域,国家或者地区    还有 jp. us. uk. kr. rs. 等等

com.cn.  二级域,表示的是组织、机构, com商业组织  edu教育机构  org非营利机构 

net 运营商   gov政府机构

baidu.com.cn.   三级域(子域),企业或者组织在互联网上的唯一标识

www  表示主机名,主机站点,web mail

dns域名的长度限制:每一级长度是63个字符,总长度不能超过253个字符

 2、解析库

  • 本地解析

 /etc/hosts   本地做解析,快,配置起来麻烦

  • 运营商

 电信    移动    联通 

  • 常用的dns解析地址

218.2.135.1   江苏电信的dns解析地址

8.8.8.8    谷歌通用的dns解析地址

114.114.114.114   通用dns

3、dns解析的端口

TCP/UDP  53   都用

TCP53   用于连接DNS服务器

UDP53  用于解析域名

4、解析的流程

迭代:从根域到子域的查询过程

递归:返回客户端的过程 

5、curl 

curl     域名/ip地址   #在linux系统上直接测试访问web页面

-I 查询webserver的版本

-K 给后台页面传参数

6、实验 

bind9是一个广泛用于DNS服务的软件 ,内网解析dns,外网不行

apt   -y   install   bind9  #安装bind9

配置文件  /etc/bind

named.conf:bind的主配置文件,引入其他的配置文件和区域文件

named.conf.options:bind的主要配置和选项参数都记录在这个文件

named.conf.local:默认本地的区域文件配置(对应的解析服务的配置)

named.conf.default-zones:本地区域文件的详细配置,自定义配置都在这里完成

区域数据配置文件,定制域名和ip地址的映射关系

  • 正向解析

vim  /etc/bind/named.conf.options

listen-on port 53 { 192.168.206.20; };  #开放本机的监听端口是53,ip地址192.168.206.20

allow-query { 192.168.206.0/24; };  #哪些ip可以访问dns解析的服务

把最下面一行ipv6的listen删除

vim  /etc/bind/named.conf.defaults.zones

zone "xy104.com" {

type master;

file "/etc/bind/xy104.local" ;

}

cp  -a  db.local  xy104.local

vim  xy104.local

修改内容如下所图示

vim    /etc/resolv.conf

nameserver   192.168.206.20 

systemctl    restart   bind9

nslookup   www.xy104.com

  • 反向解析

vim   /etc/bind/named.conf.defaults.zones

zone  "206.168.192.in-addr.arpa " {

type master;

file  "/etc/bind/xy104.local.zone" ;

}

cp  -a   /etc/bind/xy104.local   /etc/bind/xy104.local.zone

vim   xy104.local.zone

修改最后一行  110  IN  PTR  www.baidu.com.

#PTR 反向解析,反指针

systemctl    restart   bind9

nslookup   192.168.206.110

  • 主从解析

ubuntu1 192.168.206.20--->dns解析的主服务器

ubuntu2 192.168.206.30--->dns解析的备服务器

主服务器:

vim   /etc/bind/named.conf.default-zones

zone "xy104.com" {

type master;

file "/etc/bind/xy104.local";

allow-transfer { 192.168.206.30; };

}

zone "206.168.192.in-addr.arpa" {

type master;

file "/etc/bind/xy104.local.zone";

allow-transfer { 192.168.206.30; };

}

vim /etc/resolv.conf

添加nameserver 192.168.206.30

systemctl    restart   bind9

备服务器:

vim  /etc/bind/named.conf.options

listen-on port 53 { 192.168.206.30; };   #开放本机的监听端口是53,ip地址192.168.206.30

allow-query { 192.168.206.0/24; };  #哪些ip可以访问dns解析的服务

把最下面一行ipv6的listen删除

vim   /etc/bind/named.conf.default-zones

zone "xy104.com" {

type slave;

file "xy104.local";

masters { 192.168.206.20; };

}

zone "206.168.192.in-addr.arpa" {

type master;

file "xy104.local.zone";

masters { 192.168.206.20; };

}

vim /etc/resolv.conf

nameserver 192.168.206.20

nameserver 192.168.206.30

systemctl    restart   bind9

#主备配置完成后,先重启主服务器,再重启备服务器

ls   /var/cache/bind/   #查看备服务器的区域数据文件是否已经备份好了

systemctl   restart   bind9  #把主服务器的bind9停掉,看备服务器是否能正常工作

 

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

相关资讯

热文排行

最新新闻

推荐新闻

热搜词