从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化

这篇具有很好参考价值的文章主要介绍了从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

# 一、dns的主要信息

关于dns的名词解释:dns:
domain name service(域名解析服务)

关于客户端:
/etc/resolv.conf dns指向文件

A记录 ##ip地址叫做域名的Address 记录
SOA ##授权起始主机

关于服务端

bind 安装包
named 服务名称
/etc/named.conf 主配置文件
/var/named 数据目录
端口 53

关于报错信息:

1.no servers could be reached 服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败 配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR 表示查询成功
REFUSED 服务拒绝访问
SERVFAIL 查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN 此域名A记录在dns中不存在

二、dns的安装及启用

安装
dnf install bind.x86_64 -y
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
启用
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

测试
在测试主机上(另一台主机)编辑文件
vim /etc/resolv.conf
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
客户端主机上运行
dig www.baidu.com
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
此时测试主机不能运行
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
客户端主机运行
netstat -antlupe | grep named
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
发现使用的53端口并没有对外开放

编辑配置文件
vim /etc/named.conf
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
重启服务
systemctl restart named

此时测试主机上有回应

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

但并拒绝服务,没有成为服务对象

继续编辑配置文件

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

重启服务
systemctl restart named

此时测试主机便可进行解析
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

三、高速缓存dns

服务器和外部服务器进行沟通的时候,是要用到解析的。

比如说企业中有很多台服务器需要用地址解析来获得真正要访问或者要接收数据的地址。
理论上这些主机要获取外网的信息,肯定是要使用外网的dns,所有的主机都要询问外网的dns,一台主机和外网dns的通讯是需要时间的,而此时有很多台主机,如果可以节省下来时间则可以提高很多效率。具体操作就是,内网的一台主机作为服务器构建一个dns,所有的主机都连接这台服务器主机的dns,服务器主机访问外网的dns将数据缓存下来,服务器主机从外网获取信息可能花一些时间,其余主机直接访问内网的服务器主机即可。这台主机则是高速缓存dns。

服务器主机上
编辑配置文件
vim /etc/named.conf

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
重启服务
systemctl restart named

再编辑配置文件
vim /etc/resolv.conf
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

第二胎主机也要设置成一样的ip
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
此时 高速缓存dns就搭建完成
同时访问一个网址时
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

四、dns的正向解析

自己搭建一个dns服务器
自己给自己做解析

编辑配置文件
vim /etc/named.conf
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

手动建立一个文件
cp -p /var/named/named.localhost /var/named/westos.org.zone

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
编写这个文件(A记录文件)
vim westos.org.zone
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

重启服务
systemctl restart named

dig www.westos.org
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

A写的什么 dns解析的就能看到什么

但不建议将域名信息写道主配置文件里面
而是

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
编辑
vim /etc/named.rfc1912.zones

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
A记录文件名称是自定义的

重新书写A记录文件
cp -p named.loopback westos.org.zone
vim westos.org.zone
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
测试
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

五、dns的数据类型分析

1、A记录

2、CNAME(canonical name)

一家企业对外开放的域名只有一个,但企业内部主机的域名不可能只用同一个名字,所以需要将内部域名转换成公网域名给别人用,别人在解析的时候需要将公网域名转换成内部域名做解析。

编辑记录文件
vim westos.org.zone

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

3、MX记录

邮件解析记录

编辑记录文件
vim westos.org.zone
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

4、反向解析记录

反向解析记录与正向解析记录是独立的

编辑配置文件
vim /etc/named.rfc1912.zones
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
再编辑记录文件
cp -p named.localhost 192.168.0.ptr
vim 192.168.0.ptr
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

六、dns的双向解析

需要两个不同的网段
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
设置另一台主机可以与之互通
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
将测试主机
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
客户端主机上
cp -p westos.org.zone westos.org.inter
编辑westos.org.inter
vim westos.org.inter

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
cp /etc/named.rfc1912.zones /etc/named.rfc1912.inters -p

更改/etc/named.rfc1912.inters信息
vim /etc/named.rfc1912.inters
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

最后设定主配置文件
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

七、辅助dns的设定及优化(dns集群)

如果一台主机作为dns服务器,就有很多用户去访问,这台主机就有更大的几率顶不知很多用户的压力而崩溃,所以就要用另一台主机对dns服务器的压力进行均摊

主dns:
zone “westos.com” IN {
type master;
file “westos.com.zone”;
allow-update { none; };
also-notify { 192.168.0.30; }; ##主动通知的辅助dns主机
};

在林一台主机上安装
dnf install bind -y

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
设定火墙
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

编辑主配置文件
vim /etc/named.conf
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
编辑
vim /etc/named.rfc1912.zones

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
设定 /etc/resolv.conf

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

在主机dns服务器里面
vim /etc/named.rfc1912.zones

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

八、dns的key更新实施

要更新需要生成一个key(生成加密文件)

dnssec-keygen -a HMAC-SHA256 -b 128 -n HOST westos

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

此时生成的密码dns不知道,这时就要将钥匙指定给dns

cp /etc/rndc.key /etc/westos.key
编辑key文件
vim /etc/westos.key
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

编辑主配置文件
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
编辑配置文件 指定谁可以更新
vim /etc/named.rfc1912.zones
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

九、动态域名解析

装在服务
dnf instsall dhcp-server -y
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

dhcp意味用户主机获得ip的时候时不固定的

这时需要操作
编辑配置文件
cp /usr/share/doc/dhcp-server/dhcpd.conf.example /etc/dhcp/dhcpd.conf

vim /etc/dhcp/dhcpd.conf
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全

从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化,学习,linux,安全
重启服务
systemctl restart dhcpd文章来源地址https://www.toymoban.com/news/detail-835734.html

到了这里,关于从零学习Linux操作系统 第二十二部分 企业域名解析服务的部署及安全优化的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【从零开始学习JAVA | 第二十二篇】BigInteger

    目录  前言:  BigInterger: BigInteger常见的方法: 总结:         本篇我们将介绍BigInteger这个比较实用一点的API,这个API在我们实际写项目中都是很实用的API,因此大家应该对这个API有更加熟练的掌握。 在Java中,整数类型int和long的取值范围是有限的,超出该范围的整数无法

    2024年02月15日
    浏览(69)
  • 【从零开始学习JAVA | 第二十九篇】Stream流

    目录 前言: Stram流: 设计目标: 使用步骤: 1.先得到一条Stream流,并把数据放上去。 2.利用Stream流中的各种API进行操作。 使用Stream流的注意事项: 总结:         本文我们将学习Stream流,他就像流水线一样,可以对我们要处理的对象进行逐步处理,最终达到我们想要的效果

    2024年02月17日
    浏览(47)
  • 从零学习开发一个RISC-V操作系统(四)丨RISC-V汇编语言编程

       本系列是博主参考B站课程学习开发一个RISC-V的操作系统的学习笔记,计划从RISC-V的底层汇编指令学起,结合C语言,在Ubuntu 20.04上开发一个简易的操作系统。一个目的是通过实践操作学习和了解什么是操作系统,第二个目的是为之后学习RISC-V的集成电路设计打下一定基础

    2024年01月25日
    浏览(63)
  • 【从零开始学习JAVA | 第二十三篇】集合体系结构

    目录 前言: 单列集合:      set与list的区别: 双列集合: map的特点: 总结:                   JAVA中为我们提供了很多集合,这些集合都有自己很独特的特点,因此我们要学习所有的集合,但是在学习所有的集合之前,我们还是先为大家介绍一下JAVA的集合体系结构,这

    2024年02月16日
    浏览(59)
  • 【从零开始学习C++ | 第二十一篇】C++新增特性 (上)

    目录  前言: 委托构造函数: 类内初始化: 空指针: 枚举类: 总结:         C++的学习难度大,内容繁多。因此我们要及时掌握C++的各种特性,因此我们更新本篇文章,向大家介绍C++的新增特性。 委托构造函数是指一 个类的构造函数调用另一个类的构造函数,以减少代

    2024年02月13日
    浏览(69)
  • 【从零开始学习JAVA | 第二十篇】常见API介绍 Math

    目录 前言:  MATH: Math类中的常用方法: 总结:                 本篇往后我们会详细介绍一些常用的API,今天我们介绍的是Math的常用方法。但是其实我们不需要记住所有的方法,在日常工作中自己学会查询API文档就可以了。 Math类是Java中提供的一个标准类, 它包含了许多

    2024年02月15日
    浏览(55)
  • 【从零开始学习C++ | 第二十二篇】C++新增特性(下)

    目录 前言: 类型推导: constexpr: 初始化列表: 基于范围的for循环: 智能指针之unique ptr Lambda表达式: 总结:         本文我们将继续介绍   C++ 11 新增十大特性的剩余六个,如果没有看过介绍前四个特性的小伙伴的可以点进我C++的专栏就可以看到。 类型推导(

    2024年02月14日
    浏览(63)
  • 【从零开始学习JAVA | 第二十七篇】JAVA期末练习(PTA)

    目录 前言: R7-5 Count the letters in a string (统计字符串中的字符) R7-1 找素数 R7-3 电话号码同步(Java) 总结:         临近期末,我也更新一下PTA上的JAVA大题,希望各位都可以考出一个好的成绩。 (Count the letters in a string) (统计字符串中的字符) Write a method that counts th

    2024年02月16日
    浏览(65)
  • 【从零开始学习JAVA | 第二十一篇】常见API介绍 System

    目录 前言: System: System类中静态方法: 总结:                 system 是一个很底层的 API,是一个工具类, 提供了一些与系统相关的方法 。他在我们写项目的时候提供了一些非常实用的方法,本篇将会介绍一些实用的system API 的方法调用。 System类是Java语言提供的一个

    2024年02月15日
    浏览(62)
  • Linux操作系统学习——启动

      Linux 操作系统内核是服务端学习的根基,也是提高编程能力、源码阅读能力和进阶知识学习能力的重要部分,本文开始将记录 Linux 操作系统中的各个部分源码学习历程。   以 Linux 源码举例,首先你得知道操作系统分为哪几个部分,他们单独做了什么功能,如何进行配合

    2024年02月09日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包