国产亚洲av在线,国产高清,欧美激情,国产精品久久久久7777,国产精品人成在线观看,国产精品永久免费视频

中國專業(yè)IT外包服務(wù)

用心服務(wù)每一天
IT之道-艾銻知道

您當前位置: 主頁 > 資訊動態(tài) > IT知識庫 >

服務(wù)器維護CentOS7下部署DNS服務(wù)器


2020-06-10 16:28 作者:艾銻無限 瀏覽量:

服務(wù)器維護CentOS7下部署DNS服務(wù)器

 
如何做好服務(wù)器維護?北京艾銻無限科技與你談?wù)処T人員必須知道的服務(wù)器維護信息
 
服務(wù)器維護小知識DNS,全稱Domain Name System,即域名解析系統(tǒng)。
服務(wù)器維護小知識DNS幫助用戶在互聯(lián)網(wǎng)上尋找路徑。在互聯(lián)網(wǎng)上的每一個計算機都擁有一個唯一的地址,稱作“IP地址”(即互聯(lián)網(wǎng)協(xié)議地址)。由于IP地址(為一串數(shù)字)不方便記憶,DNS允許用戶使用一串常見的字母(即“域名”)取代。比如,您只需鍵入www.baidu.com,而不是“119.75.217.109”。即可訪問ICANN的官方網(wǎng)站。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中,通過用戶友好的名稱查找計算機和服務(wù)。當用戶在應(yīng)用程序中輸入DNS名稱時,DNS服務(wù)可以將此名稱解析為與之相關(guān)的其他信息,如IP地址。因為,你在上網(wǎng)時輸入的網(wǎng)址,是通過域名解析系解析找到相對應(yīng)的IP地址,這樣才能上網(wǎng)。其實,域名的最終指向是IP

服務(wù)器維護小知識DNS功能

每個IP地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數(shù)點隔開。有了主機名,就不要死記硬背每臺IP設(shè)備的IP地址,只要記住相對直觀有意義的主機名就行了。這就是DNS協(xié)議所要完成的功能。
主機名到IP地址的映射有兩種方式:
1)靜態(tài)映射,每臺設(shè)備上都配置主機到IP地址的映射,各設(shè)備獨立維護自己的映射表,而且只供本設(shè)備使用;
2)動態(tài)映射,建立一套域名解析系統(tǒng)(DNS),只在專門的DNS服務(wù)器上配置主機到IP地址的映射,網(wǎng)絡(luò)上需要使用主機名通信的設(shè)備,首先需要到DNS服務(wù)器查詢主機所對應(yīng)的IP地址。
通過主機名,最終得到該主機名對應(yīng)的IP地址的過程叫做域名解析(或主機名解析)。在解析域名時,可以首先采用靜態(tài)域名解析的方法,如果靜態(tài)域名解析不成功,再采用動態(tài)域名解析的方法??梢詫⒁恍┏S玫挠蛎湃腱o態(tài)域名解析表中,這樣可以大大提高域名解析效率。

服務(wù)器維護小知識DNS重要性

1、技術(shù)角度看
DNS解析是互聯(lián)網(wǎng)絕大多數(shù)應(yīng)用的實際尋址方式; 域名技術(shù)的再發(fā)展、以及基于域名技術(shù)的多種應(yīng)用,豐富了互聯(lián)網(wǎng)應(yīng)用和協(xié)議。
2、資源角度看
域名是互聯(lián)網(wǎng)上的身份標識,是不可重復的唯一標識資源; 互聯(lián)網(wǎng)的全球化使得域名成為標識一國主權(quán)的國家戰(zhàn)略資源。

服務(wù)器維護小知識DNS的工作原理

以訪問www.為例說明(主機為Windows系統(tǒng))
1)客戶端首先檢查本地c:\windows\system32\drivers\etc\host文件,是否有對應(yīng)的IP地址,若有,則直接訪問WEB站點,若無
2)客戶端檢查本地緩存信息,若有,則直接訪問WEB站點,若無
3)本地DNS檢查緩存信息,若有,將IP地址返回給客戶端,客戶端可直接訪問WEB站點,若無
4)本地DNS檢查區(qū)域文件是否有對應(yīng)的IP,若有,將IP地址返回給客戶端,客戶端可直接訪問WEB站點,若無,
5)本地DNS根據(jù)cache.dns文件中指定的根DNS服務(wù)器的IP地址,轉(zhuǎn)向根DNS查詢。
6)根DNS收到查詢請求后,查看區(qū)域文件記錄,若無,則將其管轄范圍內(nèi).com服務(wù)器的IP地址告訴本地DNS服務(wù)器
7).com服務(wù)器收到查詢請求后,查看區(qū)域文件記錄,若無,則將其管轄范圍內(nèi).xxx服務(wù)器的IP地址告訴本地DNS服務(wù)器
8).xxx服務(wù)器收到查詢請求后,分析需要解析的域名,若無,則查詢失敗,若有,返回www.的IP地址給本地服務(wù)器
9)本地DNS服務(wù)器將www.的IP地址返回給客戶端,客戶端通過這個IP地址與WEB站點建立連接

服務(wù)器維護小知識安裝DNS服務(wù)器軟件

[root@CentOS7 ~]# yum install bind

配置相關(guān)配置文件

/etc/named.conf ,/etc/named.rfc1912.zones 為DNS主配置文件
/var/named/目錄為DNS數(shù)據(jù)庫文件存放目錄,每一個域文件都放在這里。
/etc/rc.d/init.d/named 為DNS服務(wù)的服務(wù)腳本。

服務(wù)器維護小知識一 DNS正向解析

這里以linuxidc.com域為例
www.linuxidc.com 對應(yīng)IP 為192.168.29.100;
ftp.linuxidc.com 對應(yīng)IP為1.1.1.1 。

服務(wù)器維護小知識1 首先編輯/etc/named.conf文件

        listen-on port 53 { any; };
        allow-query     { any; };
        dnssec-enable no;
        dnssec-validation no;

服務(wù)器維護小知識2 編輯區(qū)域配置文件/etc/named.rfc1912.zones

zone "linuxidc.com" IN {
        type master;
        file "linuxidc.com";
};
其中zone的格式為:
    zone “ZONE_NAME  IN {
    type  master;
    file “ZONE_NAME.zone”
}

服務(wù)器維護小知識3 新建解析庫文件/var/named/linuxidc.com.zone

[root@CentOS7 ~]# vim /var/named/linuxidc.com.zone
$TTL 1D
$ORIGIN linuxidc.com.
@   IN SOA  linuxidc.com. admin.linuxidc.com. (
                    20170526; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
linuxidc.com. IN  NS  ns1.linuxidc.com.
 
ns1 IN  A   192.168.29.100
www IN  A   172.16.254.13
ftp     IN   A  1.1.1.1

服務(wù)器維護小知識4 修改解析庫文件權(quán)限

[root@CentOS7 ~]# chgrp named /var/named/linuxidc.com.zone

服務(wù)器維護小知識5檢查 配置語法

(1)檢查配置文件語法
[root@CentOS7 ~]# named-checkconf
(2)檢查域配置文件語法
[root@CentOS7 ~]# named-checkzone linuxidc.com  /var/named/linuxidc.com.zone
zone linuxidc.com/IN: loaded serial 20170526
OK

服務(wù)器維護小知識6 啟動named服務(wù)

[root@CentOS7 ~]# systemctl start   named

服務(wù)器維護小知識7 測試

注意:要配置DNS服務(wù)器為本DNS服務(wù)器IP地址
或者使用dig命令則不需要修改DNS服務(wù)器
[root@CentOS7 ~]# nslookup  www.linuxidc.com
Server:     127.0.0.1
Address:    127.0.0.1#53
 
Name:   www.linuxidc.com
Address: 172.16.254.13
[root@CentOS7 ~]# nslookup  ftp.linuxidc.com
Server:     127.0.0.1
Address:    127.0.0.1#53
 
Name:   ftp.linuxidc.com
Address: 1.1.1.1
測試成功,正向解析成功!!

服務(wù)器維護小知識二 DNS反向解析

這里以linuxidc.com域為例
IP地址192.168.29.100/24對應(yīng)域名為www.linuxidc.com;
192.168.29.200/24對應(yīng)域名為ftp.linuxidc.com;

1 首先編輯/etc/named.conf文件

        listen-on port 53 { any; };
        allow-query     { any; };
        dnssec-enable no;
        dnssec-validation no;

2 編輯區(qū)域配置文件/etc/named.rfc1912.zones

zone "29.168.192.in-addr.arpa" IN {
    type master;
    file "name.29.168.192";
};
格式為:
zone "NET_IP.in-addr.arpa" IN { #NET_IP 為反向解析的IP 網(wǎng)段
    type master;
    file "NAME_ZONE";       #NAME_ZONE為反向解析庫配置文件名稱
};

3 新建解析庫文件

$TTL 1D
$ORIGIN 29.168.192.in-addr.arpa.
@       IN SOA  linuxidc.com. admin.linuxidc.com. (
                                        20170526; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
         IN     NS      linuxidc.com.
100     IN      PTR     www.linuxidc.com.
200     IN      PTR     ftp.linuxidc.com.

4 修改解析庫文件所屬組

[root@CentOS7 ~]# chgrp named name.29.168.192

5 語法檢查

(1)檢查配置文件語法
[root@CentOS7 ~]# named-checkconf
(2)檢查域配置文件語法
 [root@CentOS7 ~]# named-checkzone 29.168.192.in-addr.arpa /var/named/name.29.168.192
zone 29.168.192.in-addr.arpa/IN: loaded serial 20170526
OK

6 啟動named服務(wù)

[root@CentOS7 ~]# systemctl start   named

7 測試

 [root@CentOS7 ~]# dig -x 192.168.29.200 @192.168.29.100
; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 192.168.29.200 @192.168.29.100
[……]
200.29.168.192.in-addr.arpa. 86400 IN   PTR ftp.linuxidc.com.
[root@CentOS7 ~]# dig -x 192.168.29.100 @192.168.29.100
[……]
;; ANSWER SECTION:
100.29.168.192.in-addr.arpa. 86400 IN   PTR www.linuxidc.com.
;; AUTHORITY SECTION:
29.168.192.in-addr.arpa. 86400  IN  NS  linuxidc.com.
測試成功?。?!

服務(wù)器維護小知識三 主從DNS

這里主DNS服務(wù)器IP地址為192.168.29.100/24
從DNS服務(wù)器IP地址為192.168.29.3/24
www.linuxidc.com 對應(yīng)IP 為192.168.29.100;
ftp.linuxidc.com 對應(yīng)IP為1.1.1.1

1首先編輯主服務(wù)器/etc/named.conf文件

    listen-on port 53 { any; };
    allow-query     { any; };
    recursion yes;
 
    dnssec-enable no;
    dnssec-validation no;

2 編輯主服務(wù)器的區(qū)域配置文件/etc/named.rfc1912.zones

zone "linuxidc.com" IN {
        type master;
        file "linuxidc.com.zone";
        allow-transfer {192.168.29.3; };  ##192.168.29.3位從服務(wù)器的ip地址。
};

3 新建主服務(wù)器解析庫文件vim /var/named/linuxidc.com.zone

$TTL 1D
$ORIGIN linuxidc.com.
@   IN SOA  linuxidc.com. admin.linuxidc.com. (
                    20170526; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
linuxidc.com. IN  NS  ns1.linuxidc.com.
mytest.com. IN  NS  slave.linuxidc.com.   ###添加從服務(wù)器的NS解析記錄。
 
ns1 IN  A   192.168.29.100
slave   IN  A   192.168.29.3    ###指定從服務(wù)器的IP地址。
www IN  A   172.16.254.13
ftp     IN   A  1.1.1.1

4 編輯從服務(wù)器/etc/named.conf文件

    listen-on port 53 { any; };
    allow-query     { any; };
    recursion yes;
    dnssec-enable no;
    dnssec-validation no;

5 配置從服務(wù)器的區(qū)域配置文件/etc/named.rfc1912.zones

zone "linuxidc.com" IN {
    type slave; ##表明本機是從服務(wù)器
    file "slaves/linuxidc.com";   ##將同步后的文件放置在哪里,這里是相對路徑,實際路徑為/var/named/slaves/linuxidc.com
    masters {192.168.29.100; }; ##指定主服務(wù)器的ip地址
};

6 語法檢查

在主從兩個服務(wù)器上都進行語法檢查
[root@CentOS7 ~]# named-checkconf

7 在主從兩個服務(wù)器上開啟服務(wù)

[root@CentOS7 ~]# systemctl start named

8 測試

(1)查看從服務(wù)器已經(jīng)取得解析數(shù)據(jù)庫文件
[root@centos7 ~]# ll  /var/named/slaves/
total 4
-rw-r--r--. 1 named named 348 May 26 15:22 linuxidc.com
(2)用從服務(wù)器解析www.linuxidc.com
[root@centos7 ~]# dig -t A www.linuxidc.com @192.168.29.3
[……]
;; ANSWER SECTION:
www.linuxidc.com.     86400   IN  A   172.16.254.13
 
;; AUTHORITY SECTION:
linuxidc.com.     86400   IN  NS  slave.linuxidc.com.
mytest.com.     86400   IN  NS  ns1.linuxidc.com.
 
;; ADDITIONAL SECTION:
ns1.linuxidc.com.     86400   IN  A   192.168.29.100
slave.linuxidc.com.       86400   IN  A   192.168.29.3
 
;; Query time: 2 msec
;; SERVER: 192.168.29.3#53(192.168.29.3)
;; WHEN: Fri May 26 15:37:13 CST 2017
;; MSG SIZE  rcvd: 129
可以看到解析成功。說明從服務(wù)器已生效。

服務(wù)器維護小知識四 子域授權(quán)

這里子域服務(wù)器為192.168.29.110

1 在linuxidc.com.域的服務(wù)器上修改區(qū)域數(shù)據(jù)庫文件

[root@CentOS7 ~]# cat /var/named/linuxidc.com.zone 
$TTL 1D
$ORIGIN linuxidc.com.
@   IN SOA  linuxidc.com. admin.linuxidc.com. (
                    20170526; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
linuxidc.com. IN  NS  ns1.linuxidc.com.
mytest.com. IN  NS  slave.linuxidc.com.
haha.linuxidc.com.    IN NS  ns2.haha.linuxidc.com.  ###新添加的行
 
ns1 IN  A   192.168.29.100
slave   IN  A   192.168.29.3
www IN  A   172.16.254.13
ftp     IN   A  1.1.1.1
ns2.haha.linuxidc.com. IN A 192.168.29.110    ###新添加行,指明子域服務(wù)器IP地址。

2 修改子域服務(wù)器的主配置文件/etc/named.conf

[root@CentOS7 ~]# vim  /etc/named.conf
    listen-on port 53 { any; };
    allow-query     { any; };
    recursion yes;
    dnssec-enable no;
    dnssec-validation no;

3 編輯子域服務(wù)器的區(qū)域配置文件/etc/named.rfc1912.zones

[root@CentOS7 ~]# vim  /etc/named.rfc1912.zones
zone "haha.linuxidc.com" IN {
        type master;
        file "haha.zone";
        allow-transfer {192.168.29.0/24; };
};

4 新建主服務(wù)器解析庫文件/var/named/haha.zone

域名www.haha.linuxidc.com 對應(yīng)IP 172.16.11.11
域名ftp. haha.linuxidc.com 對應(yīng)IP 2.2.2.2
[root@CentOS7 ~]# vim /var/named/haha.zone
$TTL 1D
$ORIGIN haha.linuxidc.com.
@       IN SOA  haha.linuxidc.com. admin.haha.linuxidc.com. (
                                        20170528; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
haha.linuxidc.com. IN     NS      ns2.haha.linuxidc.com.
 
ns2     IN      A       192.168.29.110
www     IN      A       172.16.11.11
ftp     IN       A      2.2.2.2

5 語法檢查

在兩個服務(wù)器上都進行語法檢查
[root@CentOS7 ~]# named-checkconf

6 在兩個服務(wù)器上開啟服務(wù)

[root@CentOS7 ~]# systemctl start named

7測試

[root@centos7 ~]# dig -t A  www.haha.linuxidc.com @192.168.29.100
 
; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.haha.linuxidc.com @192.168.29.100
[…….]
;www.haha.linuxidc.com.       IN  A
 
;; ANSWER SECTION:
www.haha.linuxidc.com.    86400   IN  A   172.16.11.11
 
;; AUTHORITY SECTION:
haha.linuxidc.com.    86400   IN  NS  ns2.haha.linuxidc.com.
 
;; ADDITIONAL SECTION:
ns2.haha.linuxidc.com.    86400   IN  A   192.168.29.110
可以看到,已經(jīng)可以成功解析
IT運維  我們選擇北京艾銻無限
以上文章由北京艾銻無限科技發(fā)展有限公司整理
 

相關(guān)文章

IT外包服務(wù)
二維碼 關(guān)閉