Linux系统网络---DNS域名解析服务

2024-04-26 07:28

本文主要是介绍Linux系统网络---DNS域名解析服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

一、DNS的简介

DNS系统的分布式数据结构👇

DNS系统类

两种查询方式

二.正向解析实验 

1.先关闭防火墙、selinux

2.安装bind 

3.查看配置、修改配置 

4.修改区域配置文件 

正向解析👇

反向解析👇 

5.修改 

正向解析👇 

反向解析👇 

6.开启/重启named服务 

7.验证 


一、DNS的简介

DNS的定义:

DNS是"域名系统"的英文缩写。它作为将域名和P地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,Tcp的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

TCP 53号端口:连接DNS服务器

UDP 53号端口:解析DNS

DNS系统的分布式数据结构👇

1.根域

根域的作用是用来表示域名的最顶层,它是整个域名系统的基础一般用一个 “.” 表示

2.顶级域

DNS中的一种域名层级,位于根域下面,是域名的最高级别。通常用来代表一种类型的组织机构、国家地区或者某种特定的用途。

3.二级域

DNS中的一个层级,位于顶级域名之下,用来标明顶级域名内的一个特定的组织、公司、机构或者地区。(在国家和地区顶级域名下面设置的二级域名通常由该国家或地区的网络管理部门或注册机构统一管理)
 

4.子域

指在一个顶级域名或二级域名下创建的更低一级的域名。DNS域名系统中,子域名是由更高级别的域名的所有者创建和管理的,它们被用来进一步划分和组织网络

 

5.主机

指网络中的具体计算机或设备,位于DNS中的最下层。每台主机都有一个唯一的主机名,用来识别和区分不同的计算机。主机名通常用来表示特定的服务、应用程序或者功能,比如 www 表示Web服务器、mail 表示邮件服务器等。

DNS系统的作用 

正向解析:根据域名查找对应的IP地址     (确定域名所对应的IP地址)
反向解析:根据IP地址查找对应的域名      (确定IP地址所对应的域名)

DNS系统类型

缓存域名服务器

  1. 也称为DNS高速缓存服务器
  2. 通过向其他域名服务器查询获得域名 ->IP地址记录
  3. 将域名查询结果缓存到本地,提高重复查询时的速度

主域名服务器

  1. 特定DNS区域的权威服务器,具有唯一性
  2. 负责维护该区域内所有域名->IP地址的映射记录
  3. 需要自行建立所负责区域的地址数据文件
     

从域名服务器

  1. 也称为辅助域名服务器,是对主域名服务器的热备份
  2. 其维护的域名->IP地址记录来源于主域名服务器
  3. 需要从主域名服务器自动同步区域地址数据库

两种查询方式

1 递归查询  

(主机向本地域名服务器的查询一般都是采用递归查询)

递归查询是一种 DNS 查询方式,其中 DNS 客户端发送一个查询请求到 DNS 服务器,并要求服务器提供所请求的数据。如果服务器拥有所请求的数据,它会直接返回给客户端;如果没有,它会代表客户端向其他 DNS 服务器发出查询,直到找到所需的数据或者达到查询超时限制。递归查询的过程是由 DNS 服务器完成的,而不是由 DNS 客户端自己进行的。 

(简单来说就是将DNS解析请求一探到底,再逐层返回)

2 迭代查询 

(本地域名服务器向根域名服务器的查询是迭代查询)

迭代查询是另一种 DNS 查询方式,其中 DNS 客户端向 DNS 服务器发送一个查询请求,并要求服务器提供所请求的数据或者指示它应该向哪个其他 DNS 服务器发送进一步的查询。DNS 服务器要么返回所请求的数据,要么提供另一个 DNS 服务器的地址,让客户端继续查询。客户端将继续向返回的服务器发送查询,直到找到所需的数据或者达到查询超时限制。与递归查询不同,迭代查询是由 DNS 客户端在与多个 DNS 服务器之间进行的。

(简单来说就是每次DNS解析请求都会用相对应的响应回复) 

二.正向解析实验 

1.先关闭防火墙、selinux

(vim /etc/selinux/config打开以后改为SELINUX= disabled关闭)

2.安装bind 

yum install -y bind #安装

  

3.查看配置、修改配置 

先查看配置

再修改配置

{ any; } 允许服务器在所有可用的网络接口上接收来自客户端的 DNS 查询请求

allow-query { any; } BIND 服务器允许任何 IP 地址的主机向其发送 DNS 查询请求

4.修改区域配置文件 

正向解析👇

反向解析👇 

5.修改 

正向解析👇 

反向解析👇 

6.开启/重启named服务 

 

7.验证 

 

 ( vim ifcfg-en33打开后配置信息)👇

 (vim /etc/resolv.conf打开后的配置信息)👇

这篇关于Linux系统网络---DNS域名解析服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/936948

相关文章

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、