内外网dns设置相同的区域会冲突吗

来源:蜘蛛抓取(WebSpider) 时间:2022-09-15 02:41 标签: dns正常但是无法上网

本文档介绍DNS功能的典型配置举例。

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解DNS特性。

配置DNS代理服务,若DNS服务器地址或域名对应的主机更改IP地址,DNS代理服务器以及客户端设备通过DNS访问,先清除DNS缓存。

所示,某网络的出口处部署了一台Device,现需要使用DeviceDNS代理,Device内部用户的DNS服务器的地址配置为Device内部接口的地址,域名解析报文将通过DNS proxy转发给真正的域名服务器。具体需求如下:

本举例是在F1080Ess 9323版本上进行配置和验证的。

本举例是在F1080Ess 9323版本上进行配置和验证的。

配置之前,保证设备能够访问www.3322.org,并登录http://www.3322.org申请账户(本配置举例以帐户名hell,密码neve为例),在DNS服务器上创建域名和IP地址的对应关系。

# 选择“策略 > 安全策略”,进入安全策略配置页面,配置略。

# 输入域名服务器地址,单击<添加>按钮,完成DNS服务器地址的添加,配置如下图所示。

# 点击<新建>按钮,进入到新建DDNS策略页面。

# 点击<确定>按钮,完成DDNS策略的配置。

    关注技术领域的头条文章

    聚合全网技术文章,根据你的阅读喜好进行个性推荐

聚合全网技术文章,根据你的阅读喜好进行个性推荐

深圳市奥思网络科技有限公司版权所有

DNS(Domain Name Server,域名服务器),是进行域名和与之对应的IP地址转换的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。DNS协议运行在UDP协议上,使用端口号为53,是一个应用层协议。
我们都知道,当我们在上网的时候,通常输入的都是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别,但IP地址我们是记不住或者说是很难记住的,所以就有了域名的出现。

2、DNS服务的基本概念

2>国家顶级域:.cn代表中国,.us代表美国,.uk代表英国等等。 3>反向域:这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。 域名访问该网站时,操作系统会先检查自己本地的hosts文件是否由这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
(2)如果hosts文件中没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
(3)如果hosts文件与本地DNS解析器缓存中都没有响应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它为本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
(4)如果要查询的域名,不有本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
(5)如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS服务器就把请求发送至13台根DNS服务器,根服务器收到请求后判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址(域服务器,重复上面的动作,进行查询,直到找到主机的IP地址。
(6)如果使用的是转发模式,本地DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转发至上上级,以此循环。不管是本地DNS服务器用的是转发,还是根提示,最后都是把结果返回到本地DNS服务器,由此DNS服务器再返回分给客户机。

注意:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间的交互查询都是迭代查询。

SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,而且必须为解析库的第一条记录; (1):TTL可从全局继承;TTL:生存时间,就是一条域名解析记录在DNS服务器中的存留时间 (2):@可用于引用当前区域的名字; (3):同一个名字可以通过多条记录定义多个不同的值;此时服务器会以轮询方式响应; (4):同一个值也可能有多个不同的定义名字;通过多个不同的名字指向同一个值进行定义; 此仅表示通过多个不同的名字可以找到同一个主机而已; value:由多部分组成 (1)当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字; (2)当前区域管理员的邮箱地址;但地址中不能使用@符号,一般用.代替, (3)(主从服务协调属性的定义以及否定的答案的统一的TTL) NS记录 域名服务器记录,也称授权服务器,用来指定该域名由哪个DNS服务器来进行解析。 name:当前区域的名字 注意:一个区域可以有多个NS记录;NS记录优先于A记录。 (1)相邻的两个资源记录的name相同时,后续的可省略; (2)对NS记录而言,任何一个ns记录后面的服务器名字,都应该在后续有一个A记录; name:当前区域的名字 value:当前区域的某邮件服务器(smtp服务器)的主机名; 一个区域内,MX记录可以有多个,但每个记录的value之前都应该有一个数字(0-99),表示 此服务器的优先级;数字越小优先级越高; 注意:对MX记录而言,任何一个MX记录后面的服务器名字,都应该在后续有一个A记录; A记录 正向解析,将一个主机名(全称域名FQDN)和一个IP地址关联起来。 value:主机名对应主机的IP地址; 注意:网络地址及后缀可省略;主机地址依然要反着写; CNAME记录 别名记录,也称规范名字。这种记录允许你将多个名字映射到同一台计算机中

BIND是DNS协议的一个实现,提供了DNS主要功能的开放实现,包括域名服务器(named),DNS解析库函数,DNS服务器运行调试所用的工具。是一款开放源码的服务器软件

检测解析库配置文件语法:

创建子域授权的区域解析库文件: ns3 IN A 域的服务器发起查询,但是我们这个域没有在.com域上注册,所以无法查询到,但是我们可以让它查询到,定义转发区域就可以做到这一点,转发区域使得子域将所有发向自己的查询请求转发给父域服务器去解析,但是父域服务器要允许子域服务器进行递归,这种转发机制叫做全局转发,在父域服务器的DNS的主配置文件中定义一个forward参数,该参数有两个值:
first:先递归,后迭代;先转发给转发服务器,转发服务器不能给我返回答案或者不搭理我,我自己去找根;
only:仅递归;转发给转发服务器,它不管,那我也自我放弃了;
注意:被转发的服务器需要能够为请求者做递归,否则,转发请求不予进行; 
全局转发:凡是对本即所有负责解析的区域的请求,统统转发给指定的服务器
区域转发:仅转发对特定区域的请求至某服务器;


我要回帖

更多关于 dns正常但是无法上网 的文章

 

随机推荐