DNS域名空间

举报
黄生 发表于 2022/07/27 08:55:00 2022/07/27
【摘要】 DNS命名系统,是一颗倒着长的树,也就是说根是长到天上去了。域名空间的管理就是封建制,普天之下莫非王土,就是根。下面的顶级域就是地方王。每个组织负责命名管理分封给他的域以及其下的子域,管理其中主机名和IP的映射。这个管理和解释的任务是通过DNS服务器来实现的,常用的DNS服务器就是BIND,它原本是DARPA资助伯克利大学开设的一个研究生课题。centos8上安装:yum install b...

DNS命名系统,是一颗倒着长的树,也就是说根是长到天上去了。
image.png

域名空间的管理就是封建制,普天之下莫非王土,就是根。下面的顶级域就是地方王。每个组织负责命名管理分封给他的域以及其下的子域,管理其中主机名和IP的映射。这个管理和解释的任务是通过DNS服务器来实现的,常用的DNS服务器就是BIND,它原本是DARPA资助伯克利大学开设的一个研究生课题。
centos8上安装:yum install bind bind-utils

image.png

当A主机要访问B主机的时候,查询DNS服务器的路径是这样的。
这里的A主机和B主机都是域下管理的主机或者服务器。

如果是普通用户的电脑要访问某个主机,比如说家庭里上网的电脑,或者是公司里没有域管理上网的电脑(工作组模式)要访问某个主机,DNS域名解析的过程是这样的:
image.png

按照这个解析的过程,如果根服务器瘫痪,那么域名网络访问瘫痪就会发生。

DNS的类型有主、从、缓存等类型,配置文件有主配置文件、区域数据文件等。
bind主配置文件/etc/named.conf,默认内容如下:

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS server as a caching only nameserver (as a localhost DNS resolver only). See /usr/share/doc/bind*/sample/ for example named configuration files.
// 这个说明了只能localhost DNS resolver,所以要改

options {
    //listen-on port 53 { 127.0.0.1; };
    listen-on port 53 { any; };
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    secroots-file   "/var/named/data/named.secroots";
    recursing-file  "/var/named/data/named.recursing";
    //allow-query     { localhost; };
    allow-query     { any; };

    recursion yes;

    dnssec-enable yes;
    //dnssec-validation yes;
    dnssec-validation no;

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

    /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
    include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

//include "/etc/named.rfc1912.zones";
include "/etc/named.mine.zones";
include "/etc/named.root.key";
/var/named/
├── data
├── dynamic
├── slaves
├── named.ca
├── named.empty
├── named.localhost
└── named.loopback

待续

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。