1.DNS的解析流程,DNS主从配置,httpd服务演示安全上下文值得设定,web服务端口的改变演示端口的设定

文章目录

  • DNS的解析流程
      • 什么是 DNS
      • DNS域名解析流程
      • 浏览器缓存检查
      • 操作系统缓存检查 + hosts 解析
  • 2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器
  • 3.使用httpd服务演示安全上下文值的设定(selinux)
  • 4.使用web服务端口的改变来演示端口的设定(selinux)

DNS的解析流程

什么是 DNS

DNS(Domain Name System)是域名系统的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,用于 TCP/IP 网络。

当我们在浏览器输入一个 URL 地址时,浏览器要向这个 URL 的主机名对应的服务器发送请求,就得知道服务器的 IP,对于浏览器来说,DNS 的作用就是将主机名转换成 IP 地址。

DNS域名解析流程

DNS 域名解析,简单地说就是把域名翻译成 IP 地址。例如:把 www.baidu.com 这个域名翻译成对应 IP 220.181.38.251,这里只是举个例子。

1.DNS的解析流程,DNS主从配置,httpd服务演示安全上下文值得设定,web服务端口的改变演示端口的设定_第1张图片

域名解析流程

上图中分 8 个步骤介绍了域名解析的流程,但在此之前会先检查本机的缓存配置+ hosts 解析,然后才真正执行上图的流程:

浏览器缓存检查

浏览器会首先搜索浏览器自身的 DNS 缓存,缓存时间比较短,大概只有1分钟,且只能容纳 1000 条缓存,看自身的缓存中是否有对应的条目,而且没有过期,如果有且没有过期则解析到此结束。

操作系统缓存检查 + hosts 解析

如果浏览器的缓存里没有找到对应的条目,操作系统也会有一个域名解析的过程,那么浏览器先搜索操作系统的 DNS 缓存中是否有这个域名对应的解析结果,如果找到且没有过期则停止搜索,解析到此结束。

在 Linux 中可以通过 /etc/hosts 文件来设置,可以将任何域名解析到任何能够访问的IP 地址。如果在这里指定了一个域名对应的 IP 地址,那么浏览器会首先使用这个 IP地址。当解析到这个配置文件中的某个域名时,操作系统会在缓存中缓存这个解析结果,缓存的时间同样是受这个域名的失效时间和缓存的空间大小控制的。

  1. 客户端通过浏览器访问域名为 www.baidu.com (http://www.baidu.com) 的网站,发起查询该域名的 IP 地址的 DNS 请求。该请求发送到了本地 DNS 服务器上。本地 DNS 服务器会首先查询它的缓存记录,如果缓存中有此条记录,就可以直接返回结果。如果没有,本地 DNS 服务器还要向 DNS 根服务器进行查询。
  2. 本地 DNS 服务器向根服务器发送 DNS 请求,请求域名为 www.baidu.com (http://www.baidu.com) 的 IP 地址。
  3. 根服务器经过查询,没有记录该域名及 IP 地址的对应关系。但是会告诉本地 DNS 服务器,可以到域名服务器上继续查询,并给出域名服务器的地址(.com 服务器)。
  4. 本地 DNS 服务器向 .com 服务器发送 DNS 请求,请求域名 www.baidu.com (http://www.baidu.com) 的 IP 地址。
  5. com 服务器收到请求后,不会直接返回域名和 IP 地址的对应关系,而是告诉本地DNS 服务器,该域名可以在 baidu.com 域名服务器上进行解析获取 IP 地址,并告诉 baidu.com 域名服务器的地址。
  6. 本地 DNS 服务器向 baidu.com 域名服务器发送 DNS 请求,请求域名 www.baidu.com (http://www.baidu.com) 的 IP 地址。
  7. baidu.com 服务器收到请求后,在自己的缓存表中发现了该域名和 IP 地址的对应关系,并将 IP 地址返回给本地 DNS 服务器。
  8. 本地 DNS 服务器将获取到与域名对应的 IP 地址返回给客户端,并且将域名和 IP 地址的对应关系保存在缓存中,以备下次别的用户查询时使用。

2.DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器

主服务器:

[root@rhcsa ~]# yum install bind bind-chroot bind-utils bind-lib -y
[root@rhcsa ~]# vim /var/named/chroot/etc/named.conf
	options {
      	 	 listen-on port 53 { any; };
	 #       listen-on-v6 port 53 { ::1; };
	         directory       "/var/named";
	         dump-file       "/var/named/data/cache_dump.db";
             statistics-file "/var/named/data/named_stats.txt";
	         memstatistics-file "/var/named/data/named_mem_stats.txt";
	         secroots-file   "/var/named/data/named.secroots";
	         recursing-file  "/var/named/data/named.recursing";
 	         allow-query     { any; };
	         allow-transfer {192.168.155.134; };
 	         recursion yes;
             pid-file "/run/named/named.pid";
	 };

	 logging {
      		  channel default_debug {
               			 file "data/named.run";
               			 severity dynamic;
        	  };
	 };
	 zone "." IN {
       		 type hint;
       		 file "named.ca";
	 };
	 zone "lsj.com" IN{
  			 type master;
   			 file "lsj.zone";
	 };
	 zone "155.168.192.in-addr.arpa" IN{
 		 type master;
  		file "155.168.192.zone";

	 };
[root@rhcsa ~]# vim /var/named/chroot/var/named/lsj.zone
	$TTL 1D
    @    IN  SOA  dns1.lsj.com. test1.163.com(
                                    10
                                    1D
                                    1H
                                    1W
                                    3H)
             IN  NS  dns1.lsj.com.
             IN  NS  dns2.lsj.com.
             IN  MX  10 mail.lsj.com.
    dns1     IN  A   192.168.155.100
    dns2     IN  A   192.168.155.134
    mail     IN  A   192.168.155.232
    ftp      IN  A   192.168.155.233
    www      IN  A   192.168.155.234
    ntp      IN  A   192.168.155.235
    dhcp     IN  A   192.168.155.236
    web      IN  CNAME  dhcp
    mail.openlab.com  IN  A  192.168.155.128

从服务器:

[root@rhcsa ~]# vim /var/named/chroot/etc/named.conf
    options {
            listen-on port 53 { any; };
    #       listen-on-v6 port 53 { ::1; };
            directory       "/var/named";
            dump-file       "/var/named/data/cache_dump.db";
            statistics-file "/var/named/data/named_stats.txt";
            memstatistics-file "/var/named/data/named_mem_stats.txt";
            secroots-file   "/var/named/data/named.secroots";
            recursing-file  "/var/named/data/named.recursing";
            allow-query     { any; };
            recursion yes;
            pid-file "/run/named/named.pid";
    };
    logging {
            channel default_debug {
                    file "data/named.run";
                    severity dynamic;
            };
    };
    zone "." IN {
            type hint;
            file "named.ca";
    };
    zone "lsj.com" IN{
       type slave;
       file "slaves/lsj.zone";
       masters { 192.168.155.100; };
    };
    zone "155.168.192.in-addr.arpa" IN{
      type slave;
      file "slaves/155.168.192.zone";
      masters { 192.168.155.100; };
    };


[root@rhcsa ~]# systemctl restart named-chroot

3.使用httpd服务演示安全上下文值的设定(selinux)

[root@rhcsa ~]# systemctl restart firewalld
[root@rhcsa ~]# firewall-cmd --permanent --add-service=http
success
[root@rhcsa ~]# firewall-cmd --reload 
success
[root@rhcsa ~]# setenforce 1
[root@rhcsa ~]# getenforce 
Enforcing
[root@rhcsa ~]# vim /etc/httpd/conf.d/myhosts.conf


    
            AllowOverride None
            Require all granted

    

    #
            DocumentRoot "/www/ip/100"
    #

    #
    #       DocumentRoot "/www/ip/200"
    #
    
            DocumentRoot "/www/ip/80"
            ServerName 192.168.40.120
    
    "/etc/httpd/conf.d/myhosts.conf" 17L, 400C
[root@rhcsa ~]# mkdir -pv /www/80
mkdir: created directory '/www/80'
[root@rhcsa ~]# echo this is 80 > /www/80/index.html
[root@rhcsa ~]# systemctl restart httpd
[root@rhcsa 80]# chcon -t httpd_sys_content_t /www/ -R
[root@rhcsa 80]# ls -Z

4.使用web服务端口的改变来演示端口的设定(selinux)

[root@rhcsa ~]# mkdir /www/8888
[root@rhcsa ~]# echo this is 8888 > /www/8888/index.html
[root@rhcsa ~]# vim /etc/httpd/conf.d/myhosts.conf
    
            AllowOverride None
            Require all granted

    

    #
            DocumentRoot "/www/ip/100"
    #

    #
    #       DocumentRoot "/www/ip/200"
    #
    #
    #        DocumentRoot "/www/ip/80"
    #       ServerName 192.168.40.120
    #
    
            DocumentRoot "/www/ip/8888"
           ServerName 192.168.40.120
    

[root@rhcsa ~]# systemctl restart httpd

.168.40.120
#

DocumentRoot “/www/ip/8888”
ServerName 192.168.40.120

[root@rhcsa ~]# systemctl restart httpd


你可能感兴趣的:(RHCE_RHCSA,安全,前端,网络)