Linux操作篇之配置DNS服务(一)
一、什么是DN。
域名(Domain Name)又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。它的作用只是为了便于人们对网站的记忆。就好比通讯录,好友的手机号码根本记不了几个,所以使用名字来记录手机号,记住名字就知道手机号是那个朋友的。域名就相当于好友名字;IP地址就相当于好友手机号。
二、什么是DNS。
随着域名越来越多。便出现了一种系统,也就是DNS(Domain Name System)系统,它会起到综合管理域名的作用。其中我们最常使用的就是DNS服务器,每当我们登录网站的时候,都需要通过DNS服务器将域名转换为IP地址,然后进行网站的访问。
正向解析:域名→IP地址 (域名解析为IP地址)
反向解析:IP地址→域名 (IP地址解析为域名)
三、域名的组成。
以www.example.com为例,这个是我们司空见惯的一个网站。它的完整格式应为www.example.com.。从后往前拆解。
. :它是最高一级的域名节点,被称为根域名(root domain)。全球总共存在13台根域服务器。亚洲一台在日本,中国没有根域服务器,只有镜像根域服务器。
.com:顶级域,由ICANN 管理着所有的顶级域名。
顶级域分类:
国家地区域名:目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp
通用顶级域名:例如表示工商企业的 .com,表示网络提供商的.net,表示非盈利组织的.org
新通用顶级域名:它是ICANN出台的一个新的开放政策,任何个人和公司都可以申请自己的域名后缀。其中全球注册量最大的新通用顶级域名包括..top、.win、.club、.party等。
example:二级域(注册域),可由个人或者组织申请注册。
www:三级域(子域)。
四、各个级别的域服务器关系。
五、访问网站的整个过程(以www.baidu.com为例)。
1、访问百度个网站时,会先去查系统内的hosts文件,如果有相对应的解析关系,则将解析出的IP地址返回到浏览器中进行访问。
2、若hosts文件中不存在解析关系,则会去查找缓存中是否有此解析关系的记录。如果有,则将解析出的IP地址返回到浏览器中。
3、若缓存中不存在解析关系,就会连接系统所配置的DNS服务器,因为为了安全、稳定与高效考虑,DNS服务器不可能只有一台,它是由几台甚至十几台做成集群模式(也成为分布式DNS服务器,每台服务器内保存的数据是一样的,只不过通过负载均衡的任务分发机制,可以同时执行成百上千万条解析任务),从而保障稳定安全高效。所以,连接DNS服务器的数据会先到达负载均衡,通过负载均衡内的分发机制,将这个解析任务发送给分布式DNS服务器中的一台服务器,通过DNS服务器的解析库再次查找此域名的解析关系。如果DNS服务器的解析库有此域名的解析关系,则将解析出的IP地址返回到系统中,最终通过浏览器进行访问。
4、若DNS服务器中解析库也没有记录此域名的解析关系,则会在DNS服务器的缓存(非解析库中的解析关系)中查找此域名的解析关系,如果有,则将解析出的IP地址返回到系统中,最终通过浏览器进行访问。
5、若在DNS服务器上都没有找到此域名的解析关系,则进行以下步骤进行查询:
a)、DNS服务器会联系到根域服务器,在根域服务器上会记录着顶级域服务器的IP地址。DNS服务器就通过“.com”这一顶级域名在根域服务器上找到了对应的顶级域服务器的IP地址。
b)、DNS服务器知道了对应”.com“顶级域服务器的IP地址,就可以连接到这一服务器,在顶级域服务器上记录着二级域服务器的IP地址。后通过“baidu.com”这一个二级域名在顶级域服务器上找到了对应的二级域服务器的IP地址。
c)、DNS服务器知道了对应“baidu.com”二级域服务器的IP地址,就可以连接到这一服务器,在二级域服务器上记录着三级域服务器的IP地址。后通过“www.baidu.com”这一个三级域名在二级域服务器上找到了对应的三级域服务器的IP地址。
d)、DNS服务器知道了对应“www.baidu.com”三级域服务器的IP地址,就可以连接到这一服务器。然后查询三级域服务器中的解析关系,从而找到"www.baidu.com"域名对应的IP地址,也就是服务器的IP地址。
e)、若DNS服务器最终查询到了解析关系,则将对应的IP地址返回到电脑中进行访问;若上面任意一步无法完成,则证明此域名不存在,也就无法访问此网站。
6、前面1-4是递归查询,第五步是迭代查询。
六、搭建DNS服务器。
在Linux中搭建DNS服务器的软件有很多,比较常用的就是bind,所以下面我也使用bind来搭建DNS服务器。
bind信息介绍:
服务名:named 端口号:UDP 53(域名解析);TCP 53(主从同步)
主配置文件:/etc/named.conf(配置服务的一些参数) 区域配置文件:/etc/named.rfc1912.zones(可调用正(反)向配置文件) 数据配置文件:/var/named/named.localhost(正向解析配置文件模板); /var/named/named.loopback(反向解析配置文件模板)
实验一:基本配置
1.1、测试网站配置
安装http服务。关闭防火墙。开启http服务即可。
1.2、DNS服务器配置
安装bind软件:yum -y install bind*
配置主配置文件:
配置区域配置文件:
配置正(反)向解析数据配置文件。
先复制一份。其中,正向解析数据配置文件:
反向解析数据配置文件:
修改文件权限。启动服务。
1.3、测试:
实验二、主从配置。
为了保障DNS服务器正常运行与数据安全,一般情况下是一主多备的模式,这样也可以减少主DNS服务器的访问压力。
2.1、配置前先介绍几个配置参数。
区域配置文件:/etc/named.rfc1912.zones(可调用正(反)向配置文件)
数据配置文件:/var/named/named.localhost(正向解析配置文件模板); /var/named/named.loopback(反向解析配置文件模板)
在原有的基础上,再次增加一台从服务器。
2.1、测试网站原有配置不变。
2.2、主DNS服务器配置
修改允许从服务器进行数据更新。
重启主DNS服务器的named服务(systemctl restart named)
2.3、从DNS服务器配置
安装bind软件:yum -y install bind*
配置/etc/named.conf
配置 /etc/named.rfc1912.zones
开启服务(systemctl restart named)
同步完成。
2.4、测试
将主DNS服务器关闭,用于模拟主DNS服务器故障,客户端地址DNS配置从DNS服务器地址。再次进行测试。
Linux操作篇之配置DNS服务(一)的更多相关文章
- RHEL6安装配置DNS服务
RHEL6安装配置DNS服务 作者:Eric 微信:loveoracle11g 安装软件包 [root@rac1 ~]# yum -y install bind bind-chroot caching ...
- Liunx下配置DNS服务
当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bin ...
- Linux环境下安装配置vsftpd服务(三种认证模式)
一.FTP简介 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议.它工作于网络传输协议的应用层,使用客户/服务器模式,主要是用来 ...
- Linux下安装与配置snmp服务
一.安装snmp服务 1.检查系统是否已经安装snmp的rpm包 以下是安装snmp服务需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm lm_sensors-2 ...
- 使用bind配置DNS服务(CentOS 6.5)
DNS域名解析服务(Domain Name System)是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析: 正向解析:根据主机名(域名)查找对应的IP地址. 反向解析:根据I ...
- Linux下安装并配置SSH服务
一.使用命令检测Linux系统上是否已经安装了SSH服务:(命令:rpm -qa |grep ssh) 二.如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装(命令:yum instal ...
- ubuntu Linux 操作系统安装与配置
Ubuntu是一个以桌面应用为主的Linux操作系统.Ubuntu每六个月发布一个新版本(一般是4和10月份,命名为YY.MM),每一个普通版本都将被支持 18个月,长期支持版(Long Term S ...
- Linux操作环境下配置MMIX环境
一.概述 MMIX用途:高德纳写的<计算机程序设计艺术>,使用 MMIXAL 来编写代码,解释算法. 环境:Ubuntu 桌面版18.04. 二.操作步骤 1,创建MMIX文件夹并切入该文 ...
- 018-DNS解析过程与配置DNS服务
随机推荐
- JVM调优总结(五)-典型配置举例
以下配置主要针对分代垃圾回收算法而言. 堆大小设置 年轻代的设置很关键 JVM中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制:系统的可用虚拟内存限制:系统的可用物理 ...
- js 获取当前日期时间
function getCurrentDate(fulldate = false, separator = ['-', ':']) { let currentTimeObj = new Date(); ...
- STM32读取匿名光流数据——与Guidance的光流和超声波做对比测试
使用两个串口同时读取匿名光流和Guidance数据:用以比较两个光流的效果 Github链接:https://github.com/W-yt/YuTian_Pro/tree/master/Guidan ...
- 06 . Python3入门之IO编程(文件操作)
IO编程简介 IO在计算机中指Input/Output,也就是输入和输出.由于程序和运行时数据是在内存中驻留,由CPU这个超快的计算核心来执行,涉及到数据交换的地方,通常是磁盘.网络等,就需要IO接口 ...
- MVVM 小雏形 knockout
前言 knockout学过的当工具脚本用,就像jquery一样使用,学习成本15分钟,没学过的可学可不学. knockout 是上古神器,话说在远古开天辟地,前端到处是飞禽走兽,一片混乱. 这时候人类 ...
- Chisel3 - model - when
https://mp.weixin.qq.com/s/YGTXky4wff7LXUphUxISQg 介绍创建模块判断逻辑的when命令. 1. when/elsewhen/otherwise ...
- Java实现 蓝桥杯VIP 算法训练 s01串
题目描述 s01串初始为" 0" 按以下方式变换 0变1,1变01 数据规模和约定 0~19 输入 1个整数(0~19) 输出 n次变换后s01串 样例输入 3 样例输出 101 ...
- Java实现 LeetCode 319 灯泡开关
319. 灯泡开关 初始时有 n 个灯泡关闭. 第 1 轮,你打开所有的灯泡. 第 2 轮,每两个灯泡你关闭一次. 第 3 轮,每三个灯泡切换一次开关(如果关闭则开启,如果开启则关闭).第 i 轮,每 ...
- Java实现 计蒜客 拯救行动
拯救行动 公主被恶人抓走,被关押在牢房的某个地方.牢房用 N \times M (N, M \le 200)N×M(N,M≤200) 的矩阵来表示.矩阵中的每项可以代表道路(@).墙壁(#).和守卫( ...
- 数据结构:用实例分析ArrayList与LinkedList的读写性能
目录 背景 ArrayList LinkedList 实例分析 1.增加数据 2.插入数据 3.遍历数据 3.1.LinkedList遍历改进 总结 背景 ArrayList与LinkedList是J ...