IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> DNS精华,你真的理解DNS了吗,成功跳槽字节跳动 -> 正文阅读

[系统运维]DNS精华,你真的理解DNS了吗,成功跳槽字节跳动

www:这个是服务器名,没啥多说的。

csdn.net:这个才是域名,用来定义网站的独一无二的名字

www.csdn.net:这个是网站名,由服务器名+域名组成

/:这个是根目录,也就是通过网站名找到服务器然后在服务器存放网页的个目录

https://www.csdn.net/:这是URL,统一资源定位符。用于定位网上资源。

3.既然能把IP地址转化为易于记忆的域名那么肯定可以正着转也可以反着转。

(1)DNS正向解析:

由域名转化为IP,开始实验啦!

1.安装DNS服务需要的包


[root@a ~]# yum install -y bind-chroot bind-utils



2.编辑dns主配置文件修改两项参数(允许任何IP访问dns的53端口,允许任何IP的请求)


[root@a ~]# vim /etc/named.conf

listen-on port 53 { any; };

allow-query     { any; };



3.为区域配置文件添加参数

[root@a ~]# vim /etc/named.rfc1912.zones(这个zone后面的名字和file的后面的可以随便起但是后文要相对应)


zone "caq.com" IN {

        type master;

        file "caq.test";

        allow-update { none; };



4.创建IP地址和域名解析关系的数据库文件


[root@a ~]# cd /var/named/ 

[root@a named]# vim caq.test

$TTL 1D

caq.com.       IN SOA  caq.com. root.caq.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

caq.com.           IN NS  ns.caq.com.

ns.caq.com.      IN A    192.168.10.10

www.caq.com.  IN A    192.168.30.10

bbs.caq.com.    IN A    192.168.20.10



5.重启服务进行正向解析测试


[root@a named]# systemctl restart named

[root@a named]# nslookup www.caq.com

Server:         127.0.0.1

Address:        127.0.0.1#53



Name:   www.caq.com

Address: 192.168.30.10



[root@a named]# nslookup bbs.caq.com

Server:         127.0.0.1

Address:        127.0.0.1#53



Name:   bbs.caq.com

Address: 192.168.20.10



(2)DNS反向解析:

由IP转化为域名,开始实验啦!

1.编辑区域配置文件

[root@a ~]# vim /etc/named.rfc1912.zones(这个zone后面的名字是固定的,意思是解析192.168.30这个网段的IP,file后面的名字也是随便定的)


zone "30.168.192.in-addr.arpa" IN {

        type master;

        file "caq.test2";

        allow-update { none; };

};



2.创建IP地址和域名解析关系的数据库文件


[root@a named]# vim caq.test2(这个caq.com.是DNS区域)

$TTL 1D

@       IN SOA  caq.com. root.caq.com. (

                             0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum



          NS        ns.caq.com.

100    IN PTR ns.caq.com.

10      IN PTR www.caq.com.

20      IN PTR bbs.caq.com.

30      IN PTR mail.caq.com.



3.重启服务开始测试


[root@a named]# systemctl restart named

[root@a named]# nslookup 192.168.30.10

10.30.168.192.in-addr.arpa      name = www.caq.com.



[root@a named]# nslookup 192.168.30.20

20.30.168.192.in-addr.arpa      name = bbs.caq.com.



[root@a named]# nslookup 192.168.30.30

30.30.168.192.in-addr.arpa      name = mail.caq.com.



二:DNS主从服务器

实验需要两台虚拟机一台为主服务器一台为从服务器,需要在同一网段,能互相ping通

1.修改主服务器区域配置文件


[root@a ~]# vim /etc/named.rfc1912.zones

zone "caq.com" IN {

       type master;

       file "caq.test";

       allow-update { 192.168.10.11; };

zone "30.168.192.in-addr.arpa" IN {

        type master;

        file "caq.test2";

        allow-update { 192.168.10.11; };

};



2.修改从服务器区域配置文件


[root@b ~]# yum install -y bind-chroot bind-utils

[root@b ~]# vim /etc/named.rfc1912.zones

zone "caq.com" IN {

       type slave;

       file "slaves/caq.test";

       masters { 192.168.10.10; };

zone "30.168.192.in-addr.arpa" IN {

        type slave;

        file "slaves/caq.test2";

        masters { 192.168.10.10; };

};



3.重启服务,在/var/named/slaves里有我们正反解析的文件。


[root@b ~]# systemctl restart named

[root@b ~]# cd /var/named/slaves

[root@b slaves]# ls

 caq.test caq.test2



三:TSIG

关闭防火墙!关闭selinux!

做这个实验之前首先要把之前在从服务器生成的文件删掉


[root@b ~]# rm -rf /var/named/slaves/*



1.在主服务器中生成密钥。dnssec-keygen命令用于生成安全的DNS服务密钥,其格式为“dnssec-keygen [参数]”,


[root@a ~]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master

Kmaster.+157+27327



2.查看私钥并记录key值


[root@a ~]# cat Kmaster.+157+27327.private

Private-key-format: v1.3

Algorithm: 157 (HMAC_MD5)

Key: LHViEY9SzJ8m+Sq16DBAyg==

Bits: AAA=

Created: 20200317211737

Publish: 20200317211737

Activate: 20200317211737



  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2021-09-03 12:21:05  更:2021-09-03 12:22:20 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/30 2:02:54-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码