Linux入门攻坚——23、DNS和BIND基础入门2

前一篇实践了正向解析服务器的配置使用,如何配置反向解析呢?

反向区域
  区域名称:网络地址反写.in-addr.arpa.
    192.168.138. -->  138.168.192.in-addr.arpa.

(1)定义区域:
  zone "ZONE_NAME" IN {
    type master | slave | forward ;
    file "网络地址.zone"
};
(2)区域解析库文件:
  注意:不需要MX和A,以及AAAA记录,以PTR记录为主;
示例:对比正向解析文件

还需要在named.rfc1912.zones文件中增加区域定义:

测试反向解析:
  dig -x IP @SERVER
  host -t ptr IP SERVER

dig可以模拟区域传递:
  dig -t axfr ZONE_NAME @SERVER

泛域名解析:
可以使用名字为*的A记录,也可以使用域名的A记录:

主从复制

1、配置从服务器(应该为一台独立的名称服务器),先安装bind软件,然后配置成名称缓存服务器(这里从服务器地址是192.168.138.138):
.

2、主服务器的区域解析库文件中必须有一条NS记录是指向这个从服务器的。主服务器解析库文件修改时,仅通知NS记录的服务器。

3、配置从服务器成为正向解析的从服务器,从服务器只需要定义区域,而不需要提供解析库文件,解析库文件从其他服务器中传递过来;解析库文件应该放置于/var/named/slaves目录中。在从服务器中配置/etc/named.rfc1912.zone,定义区域即可;

要注意从服务器的解析库文件的位置,解析库文件主要配置好就行,不需要手工建立,区域传递时自动创建该文件。

4、主服务器得允许从服务器做区域传递;

从服务器重新加载,将会获得主服务器的解析库文件记录,并创建从服务器的解析库文件:

但是测试结果在从服务器中始终没有生成解析库文件,即没有/var/named/slaves/mytest.com.zone文件生成,看上面的日志,最后一条,“dumping master file: slave/tmp-pZsdilcpVm: open: file not found”,好像是最后转储主文件时文件没发现。

捣鼓了半天,终于发现是从服务器的配置出了错误,从服务器的mytest.com区域定义的文件位置错误了,slaves写成了slave,所以转储一直失败,无法成功建立slave/mytest.com.zone文件,因为named用户或用户组,在/var/named目录下没有写权限,也就无法创建slave目录,无法生成salve/mytest.com.zone文件。

意外收获,虽然解析库文件没有生成,但是用从服务器进行解析时,是可以解析到结果的,也就是缓存服务器的作用起到了。

修改错误后,最终生成了从服务器的解析库文件:

主服务器中相关区域记录进行了修改,会主动通知其他从服务器,从而其他从服务器能够在主服务器修改后几乎同步获得修改信息,而不是等到刷新时间到后再传递。

定义从区域的方法:
  zone “ZONE_NAME” IN  {
    type slave;
    masters { MASTER_IP; };
    file “FILE_NAME”
};

5、反向解析从服务器的配置:
主服务器的区域中定义从服务器的NS记录和PTR记录

从服务器中配置区域,在/etc/named.rfc1912.zones中增加:

然后重新加载配置项,从服务器中通过区域传递获得解析库文件。

6、主从服务器时间应该同步,可以通过ntp进行;

7、bind程序的版本应该保持一致,否则,应该从高主低;

rndc工具:
  rndc(客户端) --> rndc(953/tcp,服务器端) --> named
为了保证安全,服务器端只接收127.0.0.1地址的连接,即只能本机连接。

rndc COMMAND:
COMMAND:
    reload:重载主配置文件和区域解析库文件;
    reload zone:重载区域解析库文件
    retransfer zone:手动启动区域传递过程,而不管序列号是否增加;
    notify zone:重新对区域传递发通知;
    reconfig:重载主配置文件;
    querylog:开启/关闭查询日志;
    trace:递增debug级别;
    trace LEVEL:指定使用的级别;

子域授权:分布式数据库

正向解析区域子域授权方法:
  定义一个子区域:
    ops.mytest.com.    IN   NS    ns1.ops.mytest.com.
    ops.mytest.com.    IN   NS    ns2.ops.mytest.com.
    ns1.ops.mytest.com.  IN A  1.1.1.1
    ns2.ops.mytest.com.  IN A  1.1.1.2

  定义转发服务器:每个子域都不知道其父域在哪里,只知道根在哪里。如上面的ops.mytest.com子域中有一台主机要访问其父域中的一台主机,如www.mytest.com,因为ops.mytest.com子域名称服务器并不知道这个域名的地址,它只能去问根,因为它只知道根的位置,而不会去问其父域mytest.com的名称服务器,这显然有些啰嗦且不合理,于是在子域中可以定义转发服务器,即指定一个区域,在自己不负责解析的时候,转发给这个指定的区域。
    注意:被转发的服务器需要能够为请求者做递归,否则,转发请求不予进行。
  两种转发服务器:
    (1)全局转发:凡是对非本机所负责解析的区域的请求,统统转发给指定的服务器;
      Options{
        forward  {first | only} ;
        forwarders ;
};
    (2)区域转发:仅转发对特定的区域的请求至某服务器:
      zone “ZONE_NAME”  IN  {
        type forward;
        forward {first | only};
        forwarders ;
};

注意:关闭dnssec功能:
  dnssec-enable no;
  dnssec-validation no;

全局转发:编辑/etc/named.conf

实践操作:

1)父域服务器(139)中配置mytestvv.com域:

//named.rfc1912.zones
zone "mytestvv.com" IN {
	type master;
	file "mytestvv.com.zone";
};


//mytestvv.com.zone
$TTL 1D
$ORIGIN mytestvv.com.
@	IN	SOA	ns1.mytestvv.com.  admin.mytestvv.com (
		2025051602
		1H
		5M
		1W
		1D )
	IN	NS	ns1
	IN	NS	ns2
ns1	IN	A	192.168.138.139
ns2	IN	A	192.168.138.138
wwt	IN	A	192.168.138.201

子域服务器(138)中的配置ops.mytestvv.com域:

// named.rfc1912.zones
zone "ops.mytestvv.com" IN {
	type master;
	file "ops.mytestvv.com.zone";
};

// ops.mytestvv.com.zone 
$TTL 1D
$ORIGIN ops.mytestvv.com.
@	IN	SOA	ns1.ops.mytestvv.com.  admin.ops.mytestvv.com. (
		2024051601
		1D
		5M
		7D
		1D )
	IN	NS	ns1
	IN	NS	ns2
ns1	IN	A	192.168.138.138
ns2	IN	A	192.168.138.139
wwo	IN	A	192.168.138.201

此时,dig -t A wwt.mytestvv.com @192.168.138.139和
dig -t A wwo.ops.mytestvv.com @192.168.138.138都能解析

而dig -t A wwo.ops.mytestvv.com @192.168.138.139和
dig -t A wwt.mytestvv.com @192.168.138.138都不能解析

2)修改父域,增加子域的名称服务器,就可以实现父域解析子域名称:
mytestvv.com.zone文件:

$TTL 1D
$ORIGIN mytestvv.com.
@	IN	SOA	ns1.mytestvv.com.  admin.mytestvv.com (
		2025051602
		1H
		5M
		1W
		1D )
	IN	NS	ns1
	IN	NS	ns2
ns1	IN	A	192.168.138.139
ns2	IN	A	192.168.138.138
wwt	IN	A	192.168.138.201
ops	IN	NS	ns1.ops                 //增加子域名称服务器
ops	IN	NS	ns2.ops                 //可以多台服务器
ns1.ops	IN	A	192.168.138.138     //子域服务器地址
ns2.ops	IN	A	192.168.138.203

父域中增加子域及子域服务器后,使用服务器名称服务器就可以解析子域的名称:
dig -t A wwo.ops.mytestvv.com @192.168.138.139就可以得到解析结果,但是子域名称服务器还是无法解析父域的名称:dig -t A wwt.mytestvv.com @192.168.138.138还是不行。

3)修改子域配置,使不在子域解析范围的名称转发到父域解析:
两种转发方法,其一是全局转发,在/etc/named.conf中的options中定义:

options {
	listen-on port 53 { 192.168.138.138; 127.0.0.1; };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
	allow-query     { any; };
	recursion yes;
	forward first;   //此处定义进行转发,并且是先转发,不能解析就迭代
	forwarders {192.168.138.2; }; //转发到哪个主机

	dnssec-enable no;
	dnssec-validation no;

	/* Path to ISC DLV key */
//	bindkeys-file "/etc/named.iscdlv.key";

//	managed-keys-directory "/var/named/dynamic";
};

这里配置的转发到的地址是这台主机配置的DNS地址(主机可以访问互联网),并且将主机地址配置的DNS去掉。

如果不去掉本机配置的DNS,在测试时,本地名称服务器解析不了的默认也转发给了这个DNS服务器,即如果这里不配置forward和forwarders,dig测试也能解析到互联网上的域名。

dig -t A www.qq.com @192.168.138.138对于这条测试,没有配置上面的两条命令,且本机IP配置
了DNS,能够获得解析;如果去掉本地主机IP的DNS配置,则无法或的解析;这时配置上上面的两条配置命令,又可以获得解析。

而dig -t A wwt.mytestvv.com @192.168.138.138则无法解析,因为此解析请求会被转发到192.168.138.2上,然后会迭代,从根开始查找,因为在互联网上根本就没有注册mytestvv.com域名,所以最终不会迭代到192.168.138.139这个名称服务器。

然后测试将转发的服务器地址配置为192.168.138.139,即父域名称服务器。即
forwarders { 192.168.138.139;} ;此时,父域的和互联网上的名称都能解析到,即先转发到139这个名称服务器,这个服务器查找解析库文件,此时父域中的名称会被解析,如果不是父域中的名称,会被139转发出去,从互联网的根名称服务器开始迭代查找。

其二是区域转发:

在/etc/named.rfc1912.zones中增加父域区域:

zone "mytestvv.com" IN {
        type forward;
        forward only;
        forwarders { 192.168.138.139; };
};

这样,子域就可以解析父域中的名称了。实际是转发给父域后获得父域的解析结果。

区域转发优先级高于全局转发。

dns中基础的安全相关的配置
  acl:把一个或多个主机归并为一个集合,并通过一个统一的名称调用;
    acl acl_name {
      ip;
      ip;
      net;
};
  示例:
    acl mynet {
      172.16.0.0/16;
}
bind中有四个内置的acl:
  none:没有一个主机
  any:任意主机
  local:本机
  localnet:本机的IP同掩码运算后得到的网络地址

注意:acl只能先定义,后使用,因此,其一般定义在配置文件中options的前面。

访问控制的指令:
  allow-query {};    允许查询的主机,白名单;
  allow-transfer {};  允许区域传送的主机;白名单;
  allow-recursion {};允许递归的主机,白名单;
  allow-update {}; 允许更新区域数据库中的记录内容;

bind view:视图

一个是公网上不同运营商的客户访问同一个域名,得到的地址是不同的。也就是不同运营商的客户在dns中看到的内容不同;二是公网、私网不同网络的用户访问私网内的一台服务器(通过地址转换对外服务),希望得到的dns解析结果也不同(公对公,私对私)。

视图:一个bind服务器可定义多个view,每个view中可定义一个或多个zone;每个view用来匹配一组客户端(或者说一类客户端比较好);多个view内可能需要对同一个区域进行解析,但使用不同的区域解析库文件;

view VIEW_NAME {
  match-clients { };匹配哪些客户端
  zone “ZONE_NAME” IN {};可定义多个
}

注意:
    1)一旦启用了view,所有的zone都只能定义在view中; 
    2)仅有必要在匹配到允许递归请求的客户所在view中定义根区域;
    3)客户端请求到达时,是自上而下检查每个view所服务的客户端列表;

智能DNS:dnspod、dns.la

view使用示例:
1)在/etc/named.conf增加acl定义,定义两台主机,模拟不同的网络:

acl mylocal {
        192.168.138.139;
};
acl others {
        192.168.138.138;
};

2)在/etc/named.rfc1912.zones中配置视图,同时将named.conf中定义的区域,即zone “.”挪到视图中:只定义一个视图,只有本机139能获得mytestvv.com域的解析结果。

view suportlocal {
        match-clients { mylocal; };     //匹配的客户端,定义哪些客户端可以访问这个视图中的区域
        allow-recursion { mylocal; };  //对哪些客户端的请求进行迭代

zone "." IN {                 //从named.conf中移动过来的,使用视图,所有区域必须在视图中
        type hint;
        file "named.ca";
};

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

zone "mytestvv.com" IN {
        type master;
        file "mytestvv.com.zone";
//      allow-transfer { 192.168.138.138; };
};
zone "138.168.192.in-addr.arpa." IN {
        type master;
        file "138.168.192.zone";
};
};

mytestvv.com.zone中定义的wwt.mytestvv.com 的A地址是192.169.138.201,在139机器上测试:

在138机器上不能获得解析结果。

3)定义第二个视图,在named.rfc1912.zones中增加:

view suportothers {
        match-clients { others;};
        allow-recursion { none; };

zone "mytestvv.com" IN {
        type master;
        file "mytestvv.com.others";
};
};

新建mytestvv.com.others文件,其中定义wwt.mytestvv.com.的A地址为192.168.138.221,在139上测试,结果同上图,得到192.168.138.201地址,在138机器上测试:

得到的是192.168.138.221地址。

以上,使用视图,就可以实现联通用户访问联通服务器,移动用户访问移动服务器,而域名是一样的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/657846.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

CASS11自定义宗地图框

1、找到CASS11的安装路径,找到如下文件夹: 2、打开【report】文件夹,如下: 3、打开其中一个压缩包,如【标准宗地图】压缩包,结果如下: 4、打开后,将其另存为到桌面,随后关…

详解makefile中addprefix

在 Makefile 中,$(addprefix prefix,names…) 是一个函数,用于将指定的前缀添加到一组空格分隔的文件名中。这个函数通常用于将相同的前缀添加到一组文件名或路径中,非常适合在 Makefile 中进行路径拼接操作。 语法: makefile C…

ubuntu server 24.04 (Linux) 源码编译安装 OpenResty 1.25.3.1 Released

1 下载: OpenResty - 开源官方站 2 通过xftp等方式上传到ubuntu服务器 3 安装 #解压 tar zxvf openresty-1.25.3.1.tar.gz #创建运行用户 sudo groupadd www sudo useradd -g www www -s /bin/false #安装依赖软件 sudo apt update sudo apt-get install libpcre3-dev l…

如何创建一个vue项目?详细教程,如何创建第一个vue项目?

已经安装node.js在自己找的到的地方新建一个文件夹用于存放项目,记住文件夹的存放路径,以我为例,我的文件夹路径为D:\tydic 打开cmd命令窗口,进入刚刚的新建文件夹 切换硬盘: D: 进入文件夹:cd tydic 使…

SpaceX间接「颠覆」了手机?星链如何直连手机通信?

SpaceX 旗下的星链项目推出了一个极具颠覆性的技术——direct to cell(DTC),即通过卫星直接与手机建立通信。这项技术无需对手机进行任何改装,大多数普通手机都可以直接接入星链的卫星网络,实现全球范围内的手机信号覆…

window安装ffmpeg播放本地摄像头视频

1、安装ffmpeg ffmpeg官方网站:FFmpeg 下载后解压文件夹名为ffmpeg 2、设置环境变量 目录 1、安装ffmpeg 设置环境变量 以F:\software\after\ffmpeg\bin为例 在命令行中输入ffmpeg出现下方代表安装成功 3、通过ffmpeg播放本地电脑摄像头 鼠标右击开始按钮&…

一些Spring的理解

说说你对Spring的理解 首先Spring是一个生态:可以构建企业级应用程序所需的一切基础设施 但是,通常Spring指的就是Spring Framework,它有两大核心: IOC和DI 它的核心就是一个对象管理工厂容器,Spring工厂用于生产Bea…

【前端篇】前端开发大厂面试真题

为助力小伙伴们梳理前端知识体系,从而能够充分地做好面试准备,那么今天就来给大家分享一份前端开发的面试真题与相关知识点,其中涵盖了最新版本的八股文(包含最新的 Vue 3 面试题)、高频算法题以及大佬的面经&#xff…

delphi advstringgrid 表格中加checkbox

加checkbox for i : 0 to sg.RowCount - 1 dobeginsg.AddCheckBox(1,i,false,false);for j : 0 to sg.ColCount - 1 dobeginif j <> 1 thensg.CellProperties[j,i].ReadOnly : true;//只读end;end; 读取&#xff0c;设置checkbox&#xff0c;全选&#xff0c;反选 proced…

6月来得及!考研数学120分复习规划:660/880/1000/1800怎么刷?

首先&#xff0c;120分是个什么概念&#xff1f; 如果目标120&#xff0c;历年真题就要135以上。这是因为&#xff1a; 1. 习题册里都是历年真题改编&#xff0c;很多题型见过了&#xff1b; 2. 考场发挥有不确定因素&#xff0c;所以需要安全边界。 总体规划 那么&#xff…

【设计模式深度剖析】【6】【结构型】【外观模式】| 以电脑开关按钮为例,并结合微服务架构的API网关加深理解

&#x1f448;️上一篇:桥接模式 设计模式-专栏&#x1f448;️ 目 录 外观模式&#xff08;Facade Pattern&#xff09;定义英文原文直译如何理解呢&#xff1f;字面理解代码实现中的理解生活案例&#xff1a;操作多功能料理机典型案例分析&#xff1a;API网关与外观模式 外…

【蓝桥杯】第十四届蓝桥杯大赛软件赛国赛C/C++ 大学 B 组

答题结果页 - 蓝桥云课 (lanqiao.cn) 0子2023 - 蓝桥云课 (lanqiao.cn)&#xff08;暴力枚举 #include<bits/stdc.h> using lllong long; using ullunsigned long long; #define fir first #define sec second //#define int llconst int N1e510; const int mod1e97;int…

多线程新手村4--定时器

定时器是日常开发中很常见的组件&#xff0c;定时器大家可能不知道是干什么的&#xff0c;但是定时炸弹肯定都听过&#xff0c;定个时间&#xff0c;过一段时间后bomb&#xff01;&#xff01;&#xff01;爆炸 定时器的逻辑和这个一样&#xff0c;约定一个时间&#xff0c;这…

windows ollama 指定模型下载路径

为Ollama指定模型的下载路径 在Windows系统中&#xff0c;如果想为Ollama指定模型的下载路径&#xff0c;可以通过设置环境变量来实现。以下是详细的步骤&#xff1a; 确定默认下载路径&#xff1a; 默认情况下&#xff0c;Ollama的模型可能会下载到C:\Users\<用户名>…

类别型特征

#机器学习 #深度学习 #基础知识 #特征工程 #数据编码 背景 在现实生活中,我们面对的数据类型有很多,其中有的数据天然为数值类型具备数值意义,那么可以很自然地和算法结合,但是大部分数据他没有天然的数值意义,那么将他们送入到算法前,就需要对数据进行编码处理,将其转换为数…

如何成为快手外卖代理?本地生活服务平台加盟条件解析

近年来&#xff0c;以抖音、快手和小红书等为代表的互联网大厂纷纷进军本地生活领域&#xff0c;改变美团和饿了么二分天下的这一局面的同时&#xff0c;也让本地生活成为了众多创业者眼中的“香饽饽”。其中&#xff0c;快手凭借着其庞大的用户群体&#xff0c;让快手团购外卖…

js使用链表实现音乐播放器(新增,下一首播放,置顶,删除)

什么是链表 链表是一种线性数据结构&#xff0c;与数组类似&#xff0c;它用于存储一系列元素。不过&#xff0c;与数组在内存中连续存储元素不同&#xff0c;链表中的元素&#xff08;称为节点&#xff09;在内存中可以是非连续存放的。每个节点包含两部分&#xff1a;一部分…

利用CNN和迁移学习检测太阳能电池板上的尘埃

太阳能电池板已经成为农业、交通、建筑和酒店等多个行业中受欢迎的可再生能源来源。通过利用太阳的能量&#xff0c;我们可以在不损害环境的情况下产生电力。然而&#xff0c;使用太阳能电池板面临着一些挑战&#xff0c;其中最大的之一是它们表面上尘埃的积累。这会显著降低它…

【机器学习】MS_MARCO_Web_Search解析说明

MS MARCO Web Search&#xff1a;引领大型模型与信息检索的新纪元 一、引言&#xff1a;大型模型与信息检索的挑战二、MS MARCO Web Search数据集的特点三、MS MARCO Web Search数据集的应用五、结语 在信息爆炸的时代&#xff0c;如何高效、准确地从海量数据中检索出有价值的信…

Java SE基础知识(13)

知识梳理&#xff1a; package LocalDate;import java.time.DayOfWeek; import java.time.LocalDate; import java.time.Month; import java.time.MonthDay; import java.util.Locale;public class demo1 {public static void main(String[] args) {//1.获取当前时间的日历对象…