linux做DNS時其他功能

2021-09-29 03:37:49 字數 3591 閱讀 9340

1、泛網域名稱解析:

寫dns區域配置檔案時如果資料量很大對於寫來說很困難,雖然可以通過腳來做 但是也很麻煩。幸好這裡提供泛網域名稱解析的方法。

$generate 100-200 stu$ a 172.16.12.$
$generate 範圍 左主機位址 記錄型別 右主機位址

在配置檔案的dns表中寫這個正向解析的泛網域名稱,它代表的是ip位址從172.16.12.100到172.16.12.200這個區間,主機的名稱是stu100 到stu200。一一嚴格匹配的。

[root@geili html]


# nslookup stu100.geili.com 172.16.12.10


server: 172.16.12.10


address: 172.16.12.10#53


name: stu100.geili.com


address: 172.16.12.100
能夠解析到。ok

2、**。

dns做解析時有兩種情況,1、遞迴。2、迭代。

遞迴是在dns發現處理不了使用者的請求時,以dns客戶的身份向其他dns伺服器發請求,而不是讓使用者主機自己去訪問別的伺服器,最終發回給使用者主機,遞迴一定會返回乙個結果。

迭代多是dns伺服器之間的,本地網域名稱伺服器向根域伺服器查詢時所用,本地無法查到使用者的請求,就會想根域詢問,而根域要麼返回乙個ip,要麼返回乙個dns服務的位址,告訴本地dns伺服器,「你應該去問這個dns伺服器。」

**就是第二個過程。

要有兩台dns伺服器。一台指向另一台。

在name.conf這個主配置檔案中加一行 forwarders。裡面寫上**到的ip。

options ;}


;
本地的ip是172.16.12.10,如果本地不能解析到輸入的網域名稱則向172.16.67.2將網域名稱發給他讓他來解析。

[root@geili html]


# nslookup stu100.jiang.com 172.16.12.10


server: 172.16.12.10


address: 172.16.12.10#53


non-authoritative answer:


name: stu100.jiang.com


address: 172.16.67.100
stu100.jiang.com這個網域名稱本身不在172.16.12.10這個伺服器的dns表中,但是向172.16.12.10發請求能夠解析,就是因為發生了**。ok

3、dns負載均衡

負載均衡大家都不陌生在這裡就不多說了。

dns也是能夠實現負載均衡的,很簡單就是在dns的表中寫入多個相同網域名稱,後邊的ip不通即可。

user    a 	172.17.0.240


user a 172.17.0.250


user a 172.17.0.230
[root@geili html]


# nslookup user.geili.com 172.16.12.10


server: 172.16.12.10


address: 172.16.12.10#53


name: user.geili.com


address: 172.17.0.230


name: user.geili.com


address: 172.17.0.250


name: user.geili.com


address: 172.17.0.240


[root@geili html]


# nslookup user.geili.com 172.16.12.10


server: 172.16.12.10


address: 172.16.12.10#53


name: user.geili.com


address: 172.17.0.230


name: user.geili.com


address: 172.17.0.240


name: user.geili.com


address: 172.17.0.250
兩次的順序是不同的就證明觸發了負載均衡機制。ok

4、子域授權。

先說下域和子域的概念,域是有級別的,根域其實是「.」,沒錯就是這個點。

頂級域,com ,cn,jp,gov,edu等等的這些。

二級域,gov,edu等等好多好多

比如上邊的 geili.com. 這就是乙個二級域。

.com. 是頂級域。

user.geili.com則是主機位址。

其實完整網域名稱就是主機位址。

子域則是在乙個相同的域下邊的域。是有繼承關係的。

比如abc.com. 是父域 def.abc.com. 是abc.com. 的子域,他們因為有相通的字尾abc.com. 而fgh.fds.com. 就不是它的子域,另外gfg.shdga.gfs.hr.dsf.abc.com.

有兩台已經配置玩dns的伺服器 並且有父子的邏輯關係。

ns      @


a 172.16.12.10


geili a 172.16.12.10


lili.geili.com. ns dns3.lili.geili.com.


dns3.lili.geili.com. a 172.16.12.11
子域區域配置檔案:

lili.geili.com.         ns      dns3.lili.geili.com.


dns3.lili.geili.com. a 172.16.12.11


kkk a 172.16.55.55
子域主配置檔案:

options 


;zone "lili.geili.com."


;注意名稱。
測試

[root@geili html]


# nslookup kkk.lili.geili.com 172.16.12.10


server: 172.16.12.10


address: 172.16.12.10#53


non-authoritative answer:


name: kkk.lili.geili.com


address: 172.16.55.55
ok

排錯。

1、確定子域是否能解析本身表中的dns網域名稱。

2、父域是否能解析本身表中的dns網域名稱。

3、查父域的zone區域配置檔案中子域那一條內容是否正確。(這個居多)。

DNS 作者談其起源和現狀

在網際網路的早期,主機和 ip 位址資訊儲存在斯坦福研究院維護的乙個文字檔案 hosts.txt 中,當一台新計算機加入到網路或一台舊電腦修改了它的資料,人們需要聯絡斯坦福研究院,讓他們手動更新檔案。想知道一台計算機 ip 位址的人也需要聯絡斯坦福研究院。而它每個工作日下午五點就會關閉,www.cp...

Linux 新增DNS配置

dns主要用於網域名稱與 ip 位址的相互轉換,以及控制網際網路的電子郵件的傳送。問題背景 最近使用了乙個新的伺服器,想傳送郵件,結果發不出來。日誌提示server或port錯誤 檢查了一下沒有錯誤啊,於是登入後台ping一下郵件伺服器的位址,比如 ping smtp.163.com,結果ping不...

linux配置本地DNS

1.1.修改配置檔案 vi etc named.conf listen on port 53 監聽位址和埠 directory var named 資料檔案存放預設目錄 allow query 允許哪些主機來解析網域名稱 recursion yes 是否支援遞迴 dnssec enable no d...