国产手机无码在线视频,国产高清性刺激草草视频一区二区

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

DNS查詢過程及DNS服務(wù)器簡單搭建

1、描述DNS查詢過程以及DNS服務(wù)器類別。

創(chuàng)新互聯(lián)是一家專業(yè)提供朔城企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站建設(shè)、H5網(wǎng)站設(shè)計、小程序制作等業(yè)務(wù)。10年已為朔城眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站制作公司優(yōu)惠進(jìn)行中。

DNS查詢過程：

一次完整的查詢請求經(jīng)過的流程：

Client--> hosts文件 --> DNS Local Cache --> DNS Server (recursion) -->

自己負(fù)責(zé)解析的域：直接查詢數(shù)據(jù)庫并返回答案；

不是自己負(fù)責(zé)解析域：ServerCache --> iteration(迭代)

DNS服務(wù)器類別：

主-輔DNS服務(wù)器：

主DNS服務(wù)器：維護(hù)所負(fù)責(zé)解析的域數(shù)據(jù)庫的那臺服務(wù)器；讀寫操作均可進(jìn)行；

從DNS服務(wù)器：從主DNS服務(wù)器那里或其它的從DNS服務(wù)器那里“復(fù)制”一份解析庫；但只能進(jìn)行讀操作；

“復(fù)制”操作的實施方式：

序列號：serial, 也即是數(shù)據(jù)庫的版本號；主服務(wù)器數(shù)據(jù)庫內(nèi)容發(fā)生變化時，其版本號遞增；

刷新時間間隔：refresh,從服務(wù)器每多久到主服務(wù)器檢查序列號更新狀況；

重試時間間隔：retry,從服務(wù)器從主服務(wù)器請求同步解析庫失敗時，再次發(fā)起嘗試請求的時間間隔；

過期時長：expire，從服務(wù)器始終聯(lián)系不到主服務(wù)器時，多久之后放棄從主服務(wù)器同步數(shù)據(jù)；停止提供服務(wù)；

否定答案的緩存時長：

2、搭建一套DNS服務(wù)器，負(fù)責(zé)解析magedu.com域名（自行設(shè)定主機(jī)名及IP）

(1)、能夠?qū)σ恍┲鳈C(jī)名進(jìn)行正向解析和逆向解析；

(2)、對子域cdn.magedu.com進(jìn)行子域授權(quán)，子域負(fù)責(zé)解析對應(yīng)子域中的主機(jī)名；

(3)、為了保證DNS服務(wù)系統(tǒng)的高可用性，請設(shè)計一套方案，并寫出詳細(xì)的實施過程

首先安裝配置bind:

yuminstall bind -y

servicenamed start

systemctlstart named.service（centos7)

ss-tunl |grep 53

bind：

主配置文件：/etc/named.conf

或包含進(jìn)來其它文件；

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

解析庫文件：

/var/named/目錄下；

一般名字為：ZONE_NAME.zone

注意：(1) 一臺DNS服務(wù)器可同時為多個區(qū)域提供解析；

(2) 必須要有根區(qū)域解析庫文件：named.ca；

(3) 還應(yīng)該有兩個區(qū)域解析庫文件：localhost和127.0.0.1的正反向解析庫；

正向：named.localhost

反向：named.loopback

A.解析一個正向區(qū)域

1.緩存名稱服務(wù)器的配置：

[root@localhost~]# vim /etc/named.conf

//named.conf

//Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

//server as a caching only nameserver (as a localhost DNS resolver only).

//See /usr/share/doc/bind*/sample/ for example named configuration files.

//See the BIND Administrator's Reference Manual (ARM) for details about the

//configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options{

// listen-on port 53 { 127.0.0.1; }; ###注銷本行，注銷本行，表示監(jiān)聽所有地址

// listen-on-v6 port 53 { ::1; }; ###注銷本行

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

// allow-query { localhost; }; ###關(guān)閉僅允許本地查詢

recursion yes;

// dnssec-enable yes; ###學(xué)習(xí)時，建議關(guān)閉dnssec，DNS安全認(rèn)證

// dnssec-validation yes; ###學(xué)習(xí)時，建議關(guān)閉dnssec

修改完成后檢查配置文件的語法錯誤

named-checkconf [/etc/named.conf]

[root@localhost~]# named-checkconf

2.定義區(qū)域

在主配置文件中或主配置文件輔助配置文件中實現(xiàn)

[root@localhost~]# vim /etc/named.rfc1912.zones ###編輯配置文件，添加以下內(nèi)容

zone"magedu.com" IN { ###添加

type master;

file "magedu.com.zone";

};

3.建立區(qū)域數(shù)據(jù)文件（主要記錄為A或AAAA記錄）

在/var/named目錄下建立區(qū)域數(shù)據(jù)文件；

[root@localhostnamed]# vim /var/named/magedu.com.zone

$TTL86400 ###緩存有效期86400秒=1天

$ORIGINmagedu.com.

@ IN SOA ns1.magedu.com.dnsadmin.magedu.com. (

2017060601 ###序列號

1H ###刷新時間

10M ###重試時間

3D ###過期時間

1D) ###否定答案時間

IN NS ns1

IN NS ns2

IN MX 10 mx1

IN MX 20 mx2

ns1 IN A 192.168.0.104

ns2 IN A 192.168.0.105

mx1 IN A 192.168.0.106

mx2 IN A 192.168.0.107

www IN A 192.168.0.104

web IN CNAME www

~ 語法檢查：

[root@localhostnamed]# named-checkconf

[root@localhostnamed]# named-checkzone magedu.com /var/named/magedu.com.zone

zonemagedu.com/IN: loaded serial 2017060601

權(quán)限修改：

[root@localhostnamed]# chown :named /var/named/magedu.com.zone ###修改屬組為named

chmodo= /var/named/magedu.com.zone ###修改其他無權(quán)限

4.讓服務(wù)器重載配置文件和區(qū)域數(shù)據(jù)文件

#rndc reload 或

#systemctl reload named.service

測試：

dig-t A www.magedu.com @192.168.0.104

同理，配置解析一個反向區(qū)域

1.定義區(qū)域

在主配置文件中或主配置文件輔助配置文件中實現(xiàn)；

[root@localhost/]# vim /etc/named.rfc1912.zones

zone"0.168.192.in-addr.arpa" IN {

typemaster;

file"192.168.0.zone";

};

2.定義區(qū)域解析庫文件（主要記錄為PTR）

[root@localhostnamed]# vim /var/named/192.168.0.zone

$TTL86400

$ORIGIN0.168.192.in-addr.arpa.

@ IN SOA ns1.magedu.com.nsadmin.magedu.com (

2017060601

10M

1D)

IN NS ns1.magedu.com.

104 IN PTR ns1.magedu.com.

105 IN PTR ns2.magedu.com.

106 IN PTR mx1.magedu.com.

107 IN PTR mx2.magedu.com.

104 IN PTR www.magedu.com.

權(quán)限修改：

[root@localhostnamed]# chgrp named /var/named/192.168.0.zone

[root@localhostnamed]# chmod o= /var/named/192.168.0.zone

語法檢查：

[root@localhostnamed]# named-checkconf

[root@localhostnamed]# named-checkzone 0.168.192.in-addr.arpa /var/named/192.168.0.zone

zone0.168.192.in-addr.arpa/IN: loaded serial 2017060601

#rndc reload 或

#systemctl reload named.service

3.讓服務(wù)器重載配置文件和區(qū)域數(shù)據(jù)文件

#rndc reload 或

#systemctl reload named.service

測試；

dig-x 192.168.0.104 @192.168.0.104

B.子域授權(quán)

1.對magedu.com解析庫添加子域。

[root@localhost~]# vim /var/named/magedu.com.zone

$TTL86400

$ORIGINmagedu.com.

@ IN SOA ns1.magedu.com.dnsadmin.magedu.com. (

2017060612

10M

1D)

IN NS ns1

IN NS ns2

IN MX 10 mx1

IN MX 20 mx2

ns1 IN A 192.168.0.104

ns2 IN A 192.168.0.150

mx1 IN A 192.168.0.106

mx2 IN A 192.168.0.107

www IN A 192.168.0.104

web IN CNAME www

pop3 IN A 192.168.0.108

cdn IN NS ns1.cdn ###添加子域

cdn IN NS ns2.cdn ###添加子域

ns1.cdnIN A 192.168.0.103 ###添加A記錄

ns2.cdnIN A 192.168.0.155 ###添加A記錄

2.對子域服務(wù)器安裝bind并改配置文件及添加解析庫。

[root@localhost~]# yum install bind -y ###子域服務(wù)器安裝

[root@localhost~]# vim /etc/named.conf

//Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

//server as a caching only nameserver (as a localhost DNS resolver only).

//See /usr/share/doc/bind*/sample/ for example named configuration files.

options{

listen-onport 53 { 127.0.0.1; 192.168.0.103; }; ###添加與外部通信主機(jī)地址

listen-on-v6port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file"/var/named/data/named_stats.txt";

memstatistics-file"/var/named/data/named_mem_stats.txt";

// allow-query { localhost; }; ###關(guān)閉僅允許本地查詢

recursionyes;

dnssec-enableno; ###改為no

dnssec-validationno; ###改為no

.......

[root@localhost~]# service named start

Generating/etc/rndc.key: [確定]

啟動 named：

[root@localhost~]# vim /etc/named.rfc1912.zones ###編輯配置文件添加解析庫

zone"cdn.magedu.com" IN {

type master;

file "cdn.magedu.com.zone";

};

[root@localhost ~]# vim /var/named/cdn.magedu.com.zone ###編輯解析庫數(shù)據(jù)

$TTL3600

$ORIGINcdn.magedu.com.

@ IN SOA ns1.cdn.magedu.com. nsadmin.cdn.magedu.com. (

2017060601

10M

2H)

IN NS ns1

ns1 IN A 192.168.0.103

www IN A 192.168.0.10

[root@localhost~]# chgrp named /var/named/cdn.magedu.com.zone ###修改屬組為named

[root@localhost~]# chmod o= /var/named/cdn.magedu.com.zone ###修改其他無權(quán)限

[root@localhost~]# rndc reload

serverreload successful

測試使用dig

[root@localhost~]# dig -t A www.cdn.magedu.com @192.168.0.103

定義轉(zhuǎn)發(fā)

[root@localhost~]# vim /etc/named.rfc1912.zones ###編輯配置文件增加區(qū)域轉(zhuǎn)發(fā)

zone"magedu.com" IN {

type forward; ###定義轉(zhuǎn)發(fā)

forward only; ###只轉(zhuǎn)發(fā)

forwarders { 192.168.0.104; 192.168.0.150; };

};

[root@localhost~]# named-checkconf ###檢查

[root@localhost~]# rndc reload ###重載

[root@localhost~]# dig -t A www,magedu.com @192.168.0.103 ###測試子域解析父域

;<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -tA www.magedu.com @192.168.0.103

;;global options: +cmd

;;Got answer:

;;->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56294

;;flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;;QUESTION SECTION:

;www.magedu.com. IN A

;;ANSWER SECTION:

www.magedu.com. 86400 IN A 192.168.0.110

;;AUTHORITY SECTION:

magedu.com. 86400 IN NS ns1.magedu.com.

magedu.com. 86400 IN NS ns2.magedu.com.

;;ADDITIONAL SECTION:

ns1.magedu.com. 86400 IN A 192.168.0.104

ns2.magedu.com. 86400 IN A 192.168.0.150

;;Query time: 4 msec

;;SERVER: 192.168.0.103#53(192.168.0.103)

;;WHEN: Thu Jun 8 20:50:31 2017

;;MSG SIZE rcvd: 116

C.全局轉(zhuǎn)發(fā)：針對凡本地沒有通過zone定義的區(qū)域查詢請求，通通轉(zhuǎn)給某轉(zhuǎn)發(fā)器；

options{

......

forward {only|first};

forwarders { SERVER_IP; };

.....

};

主從同步：

從服務(wù)器配置與主服務(wù)器配置安裝相同：

1.[root@localhost~]# yum install bind -y ###安裝

2.編輯/etc/named.conf文件，與前面安裝一致

3.[root@localhost~]# vim /etc/named.rfc1912.zones ###編輯添加從服務(wù)

zone "0.168.192.in-addr.arpa" IN {

type slave; ###類型為從服務(wù)器

file "slaves/192.168.0.zone";

masters { 192.168.0.104; }; ###主服務(wù)器地址

};

4.在主服務(wù)器解析文件/var/named/magedu.zone中新增NS ，NS記錄有個A地址為從服務(wù)器地址。

主服務(wù)器 rndcreload

5.從服務(wù)器檢查配置文件并重啟服務(wù) systemctl restartnamed.service

6.服務(wù)啟動后，會在/var/named/slaves/自動添加magedu.com.zone文件

主從配置完成

注意：時間需同步 ntpdate命令

網(wǎng)站欄目：DNS查詢過程及DNS服務(wù)器簡單搭建
分享地址：http://www.dlmjj.cn/article/jceigg.html

日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

新聞中心

其他資訊