遵循“操作和维护”官方帐户并将其设置为“星”,您还可以在底部扫描QR码,以加入组聊天,以尽快获取最新内容,并且永远不会错过令人兴奋的内容。
在互联网的世界中,DNS(名称)就像一本巨大的电话簿,将人类可读的域名转换为机器设置的IP地址。对于Linux系统管理员和网络工程师,对DNS的工作方式及其在Linux系统中的应用有深入的了解至关重要。让我们深入探索Linux的DNS世界,从基本概念到高级配置,并全面提高您的DNS技能。
DNS基础知识:什么是DNS?
DNS,全名称(域名系统),是的核心服务。它主要负责将域名转换为IP地址,因此我们可以通过记住友好的域名(例如)而不是记住困难的IP地址(例如192.0.2.1)来访问网站。
DNS的工作原理
查询过程:当您在浏览器中输入URL时,您的计算机将首先查询本地DNS缓存。
递归查询:如果没有本地高速缓存,它将启动递归查询,向您的ISP提供的DNS服务器。
迭代查询:ISP的DNS服务器将从根域名服务器开始进行迭代查询,然后逐步查询,直到找到目标域名的IP地址为止。
返回结果:最后,IP地址返回到您的计算机,您的浏览器可以访问目标网站。
Linux中的DNS配置
在Linux系统中,DNS配置主要涉及以下方面:
1。/etc/.conf文件
这是Linux系统中最基本的DNS配置文件。它包含DNS服务器的IP地址和搜索域。
nameserver 8.8.8.8
nameserver 8.8.4.4
search example.com
注意:在许多现代Linux发行版中,此文件可能是动态生成的,不应直接进行编辑。
2。
许多桌面Linux发行版用于管理包括DNS设置在内的网络连接。您可以通过GUI或NMCLI命令行工具配置DNS:
nmcli con mod "Wired connection 1" ipv4.dns "8.8.8.8 8.8.4.4"
3。
- 是一项现代DNS分辨率服务,由许多Linux分布采用。它提供本地DNS缓存和验证。配置文件通常位于/ETC//.conf中。
4。 /etc /hosts文件
该文件允许您手动将主机名映射到IP地址,覆盖DNS查询结果:
127.0.0.1 localhost
192.168.1.10 myserver.local
DNS服务器:bind9
绑定(名称)是使用最广泛的DNS服务器软件。将bind9设置为Linux上的DNS服务器涉及以下步骤:
1。安装bind9
ON / ON:
sudo apt install bind9
ON /RHEL:
sudo yum install bind
2。配置bind9
主要配置文件通常位于/ETC/Bind/named.conf(/)或/etc/named.conf(/rhel)中。
基本配置示例:
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { trusted; };
listen-on { 192.168.1.100; };
allow-transfer { none; };
};
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
};
3。创建一个区域文件
区域文件定义了特定域名的DNS记录。例如,/etc/bind/:
$TTL 604800
@ IN SOA ns1.example.com. admin.example.com. (
3 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns1.example.com.
@ IN A 192.168.1.10
www IN A 192.168.1.10
4。开始并启用bind9服务
sudo systemctl start named
sudo systemctl enable named
高级DNS提示1。(DNS)
使用数字签名来验证DNS响应的真实性并防止DNS欺骗攻击。在bind9中启用:
options {
dnssec-enable yes;
dnssec-validation auto;
};
2. dns在https(doh)上
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 