企业网站商城建设方案,wordpress 商品 模板,如何利用国外网站做自媒体,网站根目录相对路径DNS#xff0c;全称Domain Name System#xff0c;即域名解析系统。 DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址#xff0c;称作“IP地址”#xff08;即互联网协议地址#xff09;。由于IP地址#xff08;为一串数字#xff09;不方… DNS全称Domain Name System即域名解析系统。 DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址称作“IP地址”即互联网协议地址。由于IP地址为一串数字不方便记忆DNS允许用户使用一串常见的字母即“域名”取代。比如您只需键入www.baidu.com而不是“119.75.217.109”。即可访问ICANN的官方网站。DNS命名用于Internet等TCP/IP网络中通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时DNS服务可以将此名称解析为与之相关的其他信息如IP地址。因为你在上网时输入的网址是通过域名解析系解析找到相对应的IP地址这样才能上网。其实域名的最终指向是IP DNS功能 每个IP地址都可以有一个主机名主机名由一个或多个字符串组成字符串之间用小数点隔开。有了主机名就不要死记硬背每台IP设备的IP地址只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。 主机名到IP地址的映射有两种方式 1静态映射每台设备上都配置主机到IP地址的映射各设备独立维护自己的映射表而且只供本设备使用
2动态映射建立一套域名解析系统DNS只在专门的DNS服务器上配置主机到IP地址的映射网络上需要使用主机名通信的设备首先需要到DNS服务器查询主机所对应的IP地址。 通过主机名最终得到该主机名对应的IP地址的过程叫做域名解析或主机名解析。在解析域名时可以首先采用静态域名解析的方法如果静态域名解析不成功再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中这样可以大大提高域名解析效率。 DNS重要性 1、技术角度看
DNS解析是互联网绝大多数应用的实际寻址方式 域名技术的再发展、以及基于域名技术的多种应用丰富了互联网应用和协议。
2、资源角度看
域名是互联网上的身份标识是不可重复的唯一标识资源 互联网的全球化使得域名成为标识一国主权的国家战略资源。 DNS的工作原理 以访问www.为例说明主机为Windows系统 1客户端首先检查本地c:\windows\system32\drivers\etc\host文件是否有对应的IP地址若有则直接访问WEB站点若无 2客户端检查本地缓存信息若有则直接访问WEB站点若无 3本地DNS检查缓存信息若有将IP地址返回给客户端客户端可直接访问WEB站点若无 4本地DNS检查区域文件是否有对应的IP若有将IP地址返回给客户端客户端可直接访问WEB站点若无 5本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址转向根DNS查询。 6根DNS收到查询请求后查看区域文件记录若无则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器 7.com服务器收到查询请求后查看区域文件记录若无则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器 8.xxx服务器收到查询请求后分析需要解析的域名若无则查询失败若有返回www.的IP地址给本地服务器 9本地DNS服务器将www.的IP地址返回给客户端客户端通过这个IP地址与WEB站点建立连接 安装DNS服务器软件 [rootCentOS7 ~]# yum install bind 配置相关配置文件 /etc/named.conf /etc/named.rfc1912.zones 为DNS主配置文件
/var/named/目录为DNS数据库文件存放目录每一个域文件都放在这里。
/etc/rc.d/init.d/named 为DNS服务的服务脚本。 一 DNS正向解析 这里以linuxidc.com域为例www.linuxidc.com 对应IP 为192.168.29.100ftp.linuxidc.com 对应IP为1.1.1.1 。 1 首先编辑/etc/named.conf文件 listen-on port 53 { any; };allow-query { any; };dnssec-enable no;dnssec-validation no; 2 编辑区域配置文件/etc/named.rfc1912.zones zone linuxidc.com IN {type master;file linuxidc.com; }; 其中zone的格式为 zone “ZONE_NAME IN {type master;file “ZONE_NAME.zone”
} 3 新建解析库文件/var/named/linuxidc.com.zone [rootCentOS7 ~]# vim /var/named/linuxidc.com.zone
$TTL 1D
$ORIGIN linuxidc.com.IN SOA linuxidc.com. admin.linuxidc.com. ( 20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum linuxidc.com. IN NS ns1.linuxidc.com. ns1 IN A 192.168.29.100 www IN A 172.16.254.13 ftp IN A 1.1.1.1 4 修改解析库文件权限 [rootCentOS7 ~]# chgrp named /var/named/linuxidc.com.zone 5检查 配置语法 1检查配置文件语法 [rootCentOS7 ~]# named-checkconf 2检查域配置文件语法 [rootCentOS7 ~]# named-checkzone linuxidc.com /var/named/linuxidc.com.zone
zone linuxidc.com/IN: loaded serial 20170526
OK 6 启动named服务 [rootCentOS7 ~]# systemctl start named 7 测试 注意要配置DNS服务器为本DNS服务器IP地址或者使用dig命令则不需要修改DNS服务器 [rootCentOS7 ~]# nslookup www.linuxidc.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: www.linuxidc.com Address: 172.16.254.13 [rootCentOS7 ~]# nslookup ftp.linuxidc.com Server: 127.0.0.1 Address: 127.0.0.1#53 Name: ftp.linuxidc.com Address: 1.1.1.1 测试成功正向解析成功 二 DNS反向解析 这里以linuxidc.com域为例IP地址192.168.29.100/24对应域名为www.linuxidc.com192.168.29.200/24对应域名为ftp.linuxidc.com 1 首先编辑/etc/named.conf文件 listen-on port 53 { any; };allow-query { any; };dnssec-enable no;dnssec-validation no; 2 编辑区域配置文件/etc/named.rfc1912.zones zone 29.168.192.in-addr.arpa IN {type master;file name.29.168.192; }; 格式为 zone NET_IP.in-addr.arpa IN { #NET_IP 为反向解析的IP 网段type master;file NAME_ZONE; #NAME_ZONE为反向解析库配置文件名称 }; 3 新建解析库文件 $TTL 1D
$ORIGIN 29.168.192.in-addr.arpa. IN SOA linuxidc.com. admin.linuxidc.com. ( 20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS linuxidc.com. 100 IN PTR www.linuxidc.com. 200 IN PTR ftp.linuxidc.com. 4 修改解析库文件所属组 [rootCentOS7 ~]# chgrp named name.29.168.192 5 语法检查 1检查配置文件语法 [rootCentOS7 ~]# named-checkconf 2检查域配置文件语法 [rootCentOS7 ~]# named-checkzone 29.168.192.in-addr.arpa /var/named/name.29.168.192 zone 29.168.192.in-addr.arpa/IN: loaded serial 20170526 OK 6 启动named服务 [rootCentOS7 ~]# systemctl start named 7 测试 [rootCentOS7 ~]# dig -x 192.168.29.200 192.168.29.100 ; DiG 9.9.4-RedHat-9.9.4-37.el7 -x 192.168.29.200 192.168.29.100 [……] 200.29.168.192.in-addr.arpa. 86400 IN PTR ftp.linuxidc.com. [rootCentOS7 ~]# dig -x 192.168.29.100 192.168.29.100 [……] ;; ANSWER SECTION: 100.29.168.192.in-addr.arpa. 86400 IN PTR www.linuxidc.com. ;; AUTHORITY SECTION: 29.168.192.in-addr.arpa. 86400 IN NS linuxidc.com. 测试成功 三 主从DNS 这里主DNS服务器IP地址为192.168.29.100/24从DNS服务器IP地址为192.168.29.3/24www.linuxidc.com 对应IP 为192.168.29.100ftp.linuxidc.com 对应IP为1.1.1.1 1首先编辑主服务器/etc/named.conf文件 listen-on port 53 { any; };allow-query { any; };recursion yes;dnssec-enable no;dnssec-validation no; 2 编辑主服务器的区域配置文件/etc/named.rfc1912.zones zone linuxidc.com IN {type master;file linuxidc.com.zone;allow-transfer {192.168.29.3; }; ##192.168.29.3位从服务器的ip地址。 }; 3 新建主服务器解析库文件vim /var/named/linuxidc.com.zone $TTL 1D
$ORIGIN linuxidc.com.IN SOA linuxidc.com. admin.linuxidc.com. (20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum linuxidc.com. IN NS ns1.linuxidc.com. mytest.com. IN NS slave.linuxidc.com. ###添加从服务器的NS解析记录。 ns1 IN A 192.168.29.100 slave IN A 192.168.29.3 ###指定从服务器的IP地址。 www IN A 172.16.254.13 ftp IN A 1.1.1.1 4 编辑从服务器/etc/named.conf文件 listen-on port 53 { any; };allow-query { any; };recursion yes;dnssec-enable no;dnssec-validation no; 5 配置从服务器的区域配置文件/etc/named.rfc1912.zones zone linuxidc.com IN {type slave; ##表明本机是从服务器file slaves/linuxidc.com; ##将同步后的文件放置在哪里这里是相对路径实际路径为/var/named/slaves/linuxidc.com masters {192.168.29.100; }; ##指定主服务器的ip地址 }; 6 语法检查 在主从两个服务器上都进行语法检查 [rootCentOS7 ~]# named-checkconf 7 在主从两个服务器上开启服务 [rootCentOS7 ~]# systemctl start named 8 测试 1查看从服务器已经取得解析数据库文件 [rootcentos7 ~]# ll /var/named/slaves/
total 4
-rw-r--r--. 1 named named 348 May 26 15:22 linuxidc.com 2用从服务器解析www.linuxidc.com [rootcentos7 ~]# dig -t A www.linuxidc.com 192.168.29.3 [……] ;; ANSWER SECTION: www.linuxidc.com. 86400 IN A 172.16.254.13 ;; AUTHORITY SECTION: linuxidc.com. 86400 IN NS slave.linuxidc.com. mytest.com. 86400 IN NS ns1.linuxidc.com. ;; ADDITIONAL SECTION: ns1.linuxidc.com. 86400 IN A 192.168.29.100 slave.linuxidc.com. 86400 IN A 192.168.29.3 ;; Query time: 2 msec ;; SERVER: 192.168.29.3#53(192.168.29.3) ;; WHEN: Fri May 26 15:37:13 CST 2017 ;; MSG SIZE rcvd: 129 可以看到解析成功。说明从服务器已生效。 四 子域授权 这里子域服务器为192.168.29.110 1 在linuxidc.com.域的服务器上修改区域数据库文件 [rootCentOS7 ~]# cat /var/named/linuxidc.com.zone
$TTL 1D
$ORIGIN linuxidc.com.IN SOA linuxidc.com. admin.linuxidc.com. ( 20170526; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum linuxidc.com. IN NS ns1.linuxidc.com. mytest.com. IN NS slave.linuxidc.com. haha.linuxidc.com. IN NS ns2.haha.linuxidc.com. ###新添加的行 ns1 IN A 192.168.29.100 slave IN A 192.168.29.3 www IN A 172.16.254.13 ftp IN A 1.1.1.1 ns2.haha.linuxidc.com. IN A 192.168.29.110 ###新添加行指明子域服务器IP地址。 2 修改子域服务器的主配置文件/etc/named.conf [rootCentOS7 ~]# vim /etc/named.conflisten-on port 53 { any; };allow-query { any; };recursion yes;dnssec-enable no; dnssec-validation no; 3 编辑子域服务器的区域配置文件/etc/named.rfc1912.zones [rootCentOS7 ~]# vim /etc/named.rfc1912.zones
zone haha.linuxidc.com IN {type master;file haha.zone; allow-transfer {192.168.29.0/24; }; }; 4 新建主服务器解析库文件/var/named/haha.zone 域名www.haha.linuxidc.com 对应IP 172.16.11.11域名ftp. haha.linuxidc.com 对应IP 2.2.2.2 [rootCentOS7 ~]# vim /var/named/haha.zone
$TTL 1D
$ORIGIN haha.linuxidc.com.IN SOA haha.linuxidc.com. admin.haha.linuxidc.com. ( 20170528; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum haha.linuxidc.com. IN NS ns2.haha.linuxidc.com. ns2 IN A 192.168.29.110 www IN A 172.16.11.11 ftp IN A 2.2.2.2 5 语法检查 在两个服务器上都进行语法检查 [rootCentOS7 ~]# named-checkconf 6 在两个服务器上开启服务 [rootCentOS7 ~]# systemctl start named 7测试 [rootcentos7 ~]# dig -t A www.haha.linuxidc.com 192.168.29.100 ; DiG 9.9.4-RedHat-9.9.4-37.el7 -t A www.haha.linuxidc.com 192.168.29.100 […….] ;www.haha.linuxidc.com. IN A ;; ANSWER SECTION: www.haha.linuxidc.com. 86400 IN A 172.16.11.11 ;; AUTHORITY SECTION: haha.linuxidc.com. 86400 IN NS ns2.haha.linuxidc.com. ;; ADDITIONAL SECTION: ns2.haha.linuxidc.com. 86400 IN A 192.168.29.110 可以看到已经可以成功解析 转载于:https://www.cnblogs.com/key-l731/p/9557520.html
