DNS服务器的功能

  – 正向解析:根据注册的域名查找其对应的IP地址

  – 反向解析:根据IP地址查找对应的注册域名(不常用)

  

  NS(声明DNS记录)
  A(正向解析记录)
  CNAME(解析记录别名)

安装软件

  bind            # 域名服务包

  bind-chroot      #提供虚拟根支持,牢笼政策

  默认端口:TCP/UDP 53

  主配置文件:/etc/named.conf               #负责设置本机负责解析的域名

  地址库文件:/var/named/                     #完整的主机名域IP对应关系

修改主配置文件

  cp  /etc/named.conf           /root/named.bak        #修改前先备份

  vim /etc/name.conf  

    options {

      directory "/var/named";      #指定地址库文件存放位置

    };

    zone "tedu.cn" IN {           #指定本机负责解析的域名
       type master;        #指定主DNS服务器
       file "tedu.cn.zone";      #指定创建地址库文件名称
    };

建立对应的地址库文件

    cp  -p  name.localhost tedu.cn.zone  # 权限不变拷贝 

    所有的域名都必须以点最为结尾
    如果没有以点结尾,默认补全地址库负责的域名
    # vim tedu.cn.zone
      tedu.cn.          NS    svr7                  #声明域名DNS服务器
      svr7      A      192.168.4.7      #DNS服务器地址解析记录
      www     A      1.1.1.1               #域名正向解析记录
      ftp      A      2.2.2.2               #域名正向解析记录

重启服务器

  systemctl restart named

客户端验证 

  客户端解析域名优先级:
  1./etc/hosts
  2./etc/resolv.conf
  3.交由本机127.0.0.1:53处理

    

  指定DNS服务器地址

  echo nameserver  dns服务器ip    > /etc/resolv.conf

DNS轮询

  • 基于DNS的站点负载均衡
   – 一个域名 ---> 多个不同IP地址

泛域名解析

  *     A  192.168.0.1

  任何域名都会解析到192.168.0.1

   

  有规律的泛域名解析 

    pc1.tedu.cn ------> 192.168.10.1
    pc2.tedu.cn ------> 192.168.10.2
    pc3.tedu.cn ------> 192.168.10.3
    pc4.tedu.cn ------> 192.168.10.4
    ........
    pc50.tedu.cn ------> 192.168.10.50

    内置函数: $GENERATE 起始-结束  制造连续范围的数字

    $GENERATE  1-50   pc$   A  192.168.10.$

解析记录别名CNAME

  #vim/named/

    baidu     CNAME      a.shifen

  # baidu 与 a.shifen 的解析结果一致

  

分离解析

view "nsd" {

  match-clients { 192.168.4.207; };

  zone "tedu.cn" IN {

    type master;

    file "tedu.cn.zone";--->192.168.4.100

  };

  zone "sina.com" IN {

    type master;

    file "sina.com.other";--->10.20.30.40

  };

};


view "abc" {

  match-clients { 192.168.4.208; };

  zone "tedu.cn" IN {

    type master;

    file "tedu.cn.other";--->1.2.3.4

  };

  zone "sina.com" IN {

    type master;

    file "sina.com.abc";--->192.168.4.120

  };

};

view "other" {
  match-clients { any; };

  zone "tedu.cn" IN {

    type master;

    file "tedu.cn.other";--->1.2.3.4

  };

  zone "sina.com" IN {

    type master;

    file "sina.com.other";--->10.20.30.40

  };

};

    

  

 

  

DNS服务基础的更多相关文章

  1. DNS服务基础原理介绍

    FQDN 全称域名 localhost(主机名或者是别名).localdomain(域名)    FQDN=主机名.域名 根域               . 顶级域名       .com   .n ...

  2. Bind DNS服务——基础知识

    Linux基础--Bind DNS服务 Part0 DNS简介 域名系统(英语:Domain Name System,缩写:DNS)是互联网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库 ...

  3. Linux:Day18(上) dns服务基础进阶

    DNS:Domain Name Service,协议(C/S,53/udp,53/tcp):应用层协议. BIND:Bekerley Internat Name Domain,ISC(www.isc. ...

  4. 1、DNS服务基础

    w'indows上名称解析目录: C:\Windows\System32\drivers\etc https://jocent.me/2017/06/18/dns-protocol-principle ...

  5. linux web服务基础知识,dns

    #web服务基础知识c/s 客户端/服务器b/s 浏览器/服务器 nginx   >   web  server  服务端浏览器  >    web  client  客户端 #dns解析 ...

  6. Linux基础服务——Bind DNS服务 Part2

    Linux基础服务--Bind DNS服务 Part2 DNS反向解析与区域传送 实验环境延续Part1的实验环境. 反向区域配置 正向解析是域名到IP地址的映射,反向解析则是IP地址到域名的解析,在 ...

  7. Linux基础服务——Bind DNS服务 Part1

    Linux基础服务--Bind DNS服务 Part1 DNS正向解析 实验环境: CentOS8.3.2011 IP地址:192.168.100.50 VMware虚拟环境 NAT网段 需要解析的区 ...

  8. #WEB安全基础 : HTTP协议 | 0x3 TCP三次握手和DNS服务

    TCP三次握手精准无误地把数据送达目标处,TCP协议把数据包送出去后,向对方确认是否成功发送,握手过程中使用了TCP的标志(flag)——SYN和ACK 请看图 若握手中断,TCP协议再次从同样顺序发 ...

  9. 【Linux】DNS服务-BIND基础配置(二)

    BIND简介 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写,现在最新的版本是9,有ISC(Internet ...

随机推荐

  1. HADR和TSA需要注意的问题

    1.必须将主备数据库都执行一次完全备份,然后使用主库执行online备份后同步至备库: 2.同一台服务器只能添加一个TSA集群管理器,此服务器中无论有几个实例和几个数据库,都会被添加至首次创建的集群中 ...

  2. Neo4j

    Neo4j是一个高性能的,NOSQL图形数据库,它将结构化数据存储在网络上而不是表中.它是一个嵌入式的.基于磁盘的.具备完全的事务特性的Java持久化引擎,但是它将结构化数据存储在网络(从数学角度叫做 ...

  3. gitlab安装指南(gitlab-ce-9.4.3-ce.0.el7.x86_64 centos7)

    1,安装gitlab wget https://packages.gitlab.com/gitlab/gitlab-ce/packages/el/7/gitlab-ce-9.4.3-ce.0.el7. ...

  4. SMTP实现发送邮箱2(封装版)

    SMTP.h #ifndef __SMTP_H__ //避免重复包含 #define __SMTP_H__ #include <iostream> #include <list> ...

  5. 客户端相关知识学习(十)之app给h5传递数据

    方法一: app可以把参数传到h5的链接里,用类似?xx=xx&xx=xx的形式拼接,js解析参数即可. 方法二: 情况一:app调用h5 原生app都可以对js的function进行触发,前 ...

  6. [NOIP10.4模拟赛]2.y题解--折半搜索+状压计数

    题目链接: 咕 闲扯: 这题暴力分似乎挺多,但是一些奇奇怪怪的细节没注意RE了,还是太菜了 分析: 首先我们考虑最naiive的状压DP ,\(f[u][v][state]\)表示u开头,v结尾是否存 ...

  7. 如何成为优秀的技术Leader

    技术主管,又叫技术经理,英文一般是 Tech Leader ,简称 TL.随着工作经验的不断积累,能力的不断提升,每个人都有机会成为 Team Leader. 然而在机会到来前,我们必须提前做好准备, ...

  8. vue+element-ui 项目中实现复制文字链接功能

    需求: 点击复制按钮,复制一个链接 在GitHub上找到一个clipboard组件,功能比较齐全 使用方法:   安装 npm i clipboard --save HTML <template ...

  9. S/4HANA中的销售计划管理

    大家好,我所在的S/4HANA Sales(SD)成都研发团队,主要负责S/4HANA里销售模块相关的标准产品研发. 作为产品研发团队,我们遵循SCRUM迭代式增量软件开发过程,以两个星期为一个迭代, ...

  10. 记一次线上dubbo服务超时和线程池满问题排查

    线上某dubbo服务A调用dubbo服务B的接口X方法,调用端A日志中出现了很多超时的情况,提供端B该接口X超时时间设置为60s: 查看提供端B的日志,报了很多线程池满的异常: Caused by: ...