DNS原理及其配置

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

DNS----Domain Name System域名系统 


工作原理:

                   171327624.jpg

作用: 

1)将域名, 主机名解析成对应的IP地址 正向解析

2)将IP地址解析成对应的主机名,域名        反向解析 


DNS解析方式:

递归

客户端只需要向DNS服务器发送一次请求

迭代

客户端需要发送多次DNS请求



区域zone


正向区域xxx.com

反向区域X.X.X.in-addr.arpa  

记录Record


A记录主机记录

www.uplooking.comA192.168.1.1 


NS记录标识DNS服务器自身的名称 

                NSdns1.uplooking.com.

dns1.uplooking.comA192.168.1.2


MX记录标识邮件服务器的名称 


MX 10mail.uplooking.com. 

mail.uplooking.com.A192.168.1.3



CNAME记录别名记录 


m.mail.com.CNAMEmail.uplooking.com. 



PTR记录反向指针记录 


192.168.1.1PTRwww.uplooking.com.

部署DNS服务器


软件: bind, bind-chroot


伪根/var/named/chroot 


/etc/named.conf ------>  /var/named/chroot/etc/named.conf


配置文件:


主配置文件/var/named/chroot/etc/named.conf建立区域

记录文件/var/named/chroot/var/named/*



服务: named, named-chroot 

端口: 

53/udp负责接收客户端DNS请求

53/tcp负责主从服务器数据同步




示例:搭建DNS服务器 


web.uplooking.com192.168.1.1网站服务器

ftp.uplooking.com192.168.1.2FTP服务器

mail.uplooking.com192.168.1.3 邮件服务器 


准备工作:

关闭SELinux, 防火墙 

配置YUM源 

1安装软件 


[root@localhost ~]# yum install -y bind bind-chroot



2编辑DNS的主配置文件,创建区域uplooking.com 


[root@localhost ~]# vim /var/named/chroot/etc/named.conf

options {

   directory "/var/named";

};


zone "uplooking.com" {

   type master; 

   file "uplooking.com.zone";

};


区域类型:

hint根域

master  主区域

slave从区域




3复制记录文件的模板,并编辑 


[root@localhost ~]# cp /usr/share/doc/bind-9.8.2/sample/var/named/named.localhost /var/named/chroot/var/named/uplooking.com.zone

[root@localhost ~]# vim /var/named/chroot/var/named/uplooking.com.zone

$TTL 1D

@       IN SOA  uplooking.com. 454452000.qq.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns1.uplooking.com.

dns1    A       192.168.122.105

web     A       192.168.1.1

ftp     A       192.168.1.2

        MX  5   mail.uplooking.com.

mail    A       192.168.1.3                                             



4启动named服务 


[root@dns ~]# systemctl start named-chroot

[root@dns ~]# systemctl start named

[root@dns ~]# systemctl enable named

Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.

[root@dns ~]# systemctl enable named-chroot

Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to /usr/lib/systemd/system/named-chroot.service.

[root@dns ~]# 


[root@dns ~]# ss -antp | grep named

LISTEN     0      10     192.168.122.105:53                       *:*                   users:(("named",pid=2249,fd=21))


[root@dns ~]# ss -anup | grep named

UNCONN     0      0      192.168.122.105:53                       *:*                   users:(("named",pid=2249,fd=513))




5测试 



注意:


配置方法如下: 


[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 

# Generated by dracut initrd

NAME="eth0"

ONBOOT=yes

BOOTPROTO=none

TYPE=Ethernet

IPADDR=192.168.122.121

NETMASK=255.255.255.0

GATEWAY=192.168.122.1

DNS1=192.168.122.105



[root@localhost ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 192.168.122.105

[root@localhost ~]# 



测试工具:


1) nslookup  


[root@localhost ~]# nslookup 

> server

Default server: 192.168.122.105

Address: 192.168.122.105#53

> web.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53


Name:web.uplooking.com

Address: 192.168.1.1

> ftp.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53


Name:ftp.uplooking.com

Address: 192.168.1.2

> mail.uplooking.com

Server:192.168.122.105

Address:192.168.122.105#53


Name:mail.uplooking.com

Address: 192.168.1.3

> exit



2) dig  


# dig -t <TYPE> <host> 


[root@localhost ~]# dig -t A web.uplooking.com


; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A web.uplooking.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39100

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;web.uplooking.com.INA


;; ANSWER SECTION:

web.uplooking.com.86400INA192.168.1.1


;; AUTHORITY SECTION:

uplooking.com.86400INNSdns1.uplooking.com.


;; ADDITIONAL SECTION:

dns1.uplooking.com.86400INA192.168.122.105


;; Query time: 1 msec

;; SERVER: 192.168.122.105#53(192.168.122.105)

;; WHEN: 三 2月 22 11:45:42 CST 2017

;; MSG SIZE  rcvd: 97


利用DNS记录实现负载均衡效果:


webA192.168.1.1

webA192.168.1.4


泛域名记录 


uplooking.com.  A       192.168.1.1


*.uplooking.com.A192.168.1.1










本文转自 北冥有大鱼  51CTO博客,原文链接:http://blog.51cto.com/lyw168/1957483,如需转载请自行联系原作者
目录
打赏
0
0
0
0
234
分享
相关文章
HashMap深度解析:从原理到实战
HashMap,作为Java集合框架中的一个核心组件,以其高效的键值对存储和检索机制,在软件开发中扮演着举足轻重的角色。作为一名资深的AI工程师,深入理解HashMap的原理、历史、业务场景以及实战应用,对于提升数据处理和算法实现的效率至关重要。本文将通过手绘结构图、流程图,结合Java代码示例,全方位解析HashMap,帮助读者从理论到实践全面掌握这一关键技术。
90 13
深入解析云计算中的微服务架构:原理、优势与实践
深入解析云计算中的微服务架构:原理、优势与实践
98 1
解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用
在Java中,Set接口以其独特的“无重复”特性脱颖而出。本文通过解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用。
73 3
自注意力机制全解析:从原理到计算细节,一文尽览!
自注意力机制(Self-Attention)最早可追溯至20世纪70年代的神经网络研究,但直到2017年Google Brain团队提出Transformer架构后才广泛应用于深度学习。它通过计算序列内部元素间的相关性,捕捉复杂依赖关系,并支持并行化训练,显著提升了处理长文本和序列数据的能力。相比传统的RNN、LSTM和GRU,自注意力机制在自然语言处理(NLP)、计算机视觉、语音识别及推荐系统等领域展现出卓越性能。其核心步骤包括生成查询(Q)、键(K)和值(V)向量,计算缩放点积注意力得分,应用Softmax归一化,以及加权求和生成输出。自注意力机制提高了模型的表达能力,带来了更精准的服务。
探索阿里云 Flink 物化表:原理、优势与应用场景全解析
阿里云Flink的物化表是流批一体化平台中的关键特性,支持低延迟实时更新、灵活查询性能、无缝流批处理和高容错性。它广泛应用于电商、物联网和金融等领域,助力企业高效处理实时数据,提升业务决策能力。实践案例表明,物化表显著提高了交易欺诈损失率的控制和信贷审批效率,推动企业在数字化转型中取得竞争优势。
80 14
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
103 1
Vue.js响应式原理深度解析:从Vue 2到Vue 3的演进
Vue.js响应式原理深度解析:从Vue 2到Vue 3的演进
101 17
深入解析Docker容器化技术的核心原理
深入解析Docker容器化技术的核心原理
63 1
Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性
本文详细介绍了Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性。连接池通过复用数据库连接,显著提升了应用的性能和稳定性。文章还展示了使用HikariCP连接池的示例代码,帮助读者更好地理解和应用这一技术。
67 1
深入解析区块链技术的核心原理与应用前景
深入解析区块链技术的核心原理与应用前景
80 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多