目录
一、 DNS服务概述
二、域名服务器的分类
三、DNS服务器部署
四、配置文件解析
总结
一、 DNS服务概述
概念:一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
全称:Domain Name system | service
作用:
正向解析:将已知的域名解析为IP地址
反向解析:将已知的IP地址解析为域名
监听端口;53/udp | 53/TCP
组成:www.baidu.com(主机名.二级域名.顶级域名.)
域分类:
根域: .
顶级域:cn、org、edu、hk、uk、com、mil ... ...
二级域:baidu、sina、soho、163 ... ...
三级域:mail.example.com 、blog.example.com ... ...
DNS解析过程
客户端如何解析域名
本地DNS缓存
本地hosts文件
指向的DNS服务器IP
直接给出解析结果递归查询
没有给出解析结果迭代查询
递归查询:客户机与本地DNS服务器之间的查询。(所答即所问)
迭代查询:本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)
二、域名服务器的分类
1)根据作用分类
1.根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
2.顶级域名服务器:负责管理该顶级域名注册的二级域名。
3.权限域名服务器:负责一个“区”的域名服务器。
4.本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
2)根据应用场景分类
主服务器(Primary Name server):为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。
辅助服务器(Second Name Server):主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。
高速缓存服务器(Cache-only server):缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。
三、DNS服务器部署
1)介绍
软件包bind
配置文件目录 /etc/
区域文件目录|安装目录 /var/named/
服务名named
2)基础环境配置
1、配置yum源
cd /etc/yum.repos.d
mkdir backup
mv CentOS-* backup
vim local.repo
2、关闭防火墙及SElinux
systemctl stop firewalld && systemctl disable firewalld
查看SElinux状态getenforce
设置宽容模式setenforce 0
关闭SElinux
vim /etc/selinux/config
SELINUX=enforcing 改为 SELINUX=disabled
注:重启才能生效
3、配置静态IP
关闭网络图形化工具:systemctl stop NetworkManager ; systemctl disable NetworkManager
cd /etc/sysconfig/network-scripts/
vim ifcfg-ens33
systemctl restart network
ip a 查看
3)安装 yum install -y bind
四、配置文件解析
1、注释
单行注释 //
多行注释 /* 多行数据 */
2、配置项
options配置DNS服务的运行状态
listen-on port 53 { 127.0.0.1; };定义IPv4监听地址及端口号
listen-on-v6 port 53 { ::1; };定义IPv6监听地址及端口号
directory "/var/named";区域文件目录,不建议更改
dump-file "/var/named/data/cache_dump.db";缓存文件目录,不建议更改
allow-query { localhost; };允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问
zone配置区域文件的名称
正向解析
zone "long.com" IN { zone "需要解析的域名" IN {
type master; type 服务器类型; (master 、 slave)
file "long.com.zones"; file "解析文件名称";
}; };
反向解析
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zones";
};
include
将指定路径的配置文件内容加载到当前配置文件中
3、区域文件类型
正向解析文件名称命名规则jxedu.com.zones
反向解析文件名称命名规则192.168.100.zones
区域文件的模板文件named.empty
4、生成区域文件
cp -p named.empty jxedu.xom.zones
cp -p named.empty 192.168.100.zones
5、解析记录的类型
A IPv4正向解析揭露
NS DNS服务器解析记录
MX 邮件解析记录
CNAME 别名解析记录
PTR 反向解析记录
6、修改解析文件
正向解析文件
$TTL 3H
@ IN SOA long.com. root.jxedu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.long.com.
dns1 A 192.168.100.254
www A 192.168.100.100
ftp A 192.168.100.101
mail A 192.168.100.102
ww A 192.168.100.103
long.com. 指定要解析的域名
root.long.com. 管理员域名
反向解析文件
$TTL 3H
@ IN SOA long.com. root.long.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.long.com.
254 PTR dns1.long.com.
100 PTR www.long.com.
101 PTR ftp.long.com.
102 PTR mail.long.com.
103 PTR ww.long.com.
7、检查配置文件语法:named-checkconf
8、检查区域文件语法:named-checkzone、named-checkzone zonename filename
例如:named-checkzone 192.168.100.zones /var/named/192.168.100.zones
9、解析验证
使用命令:nslookup
10、Linux下的抓包工具 tcpdump 语法:tcpdump -i 网卡名
11、路由追踪命令:traceroute 目标地址或域名
12、主从DNS部署
主服务 type master;
在zone配置汇中加入
allow-transfer { 192.168.100.253; };
192.168.100.253 是从服务器地址
从服务 type slave;
zone "long.com" IN {
type slave;
file "slaves/long.com.zones";
masters { 192.168.100.254; }; //主服务器地址
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.zones";
masters { 192.168.100.254; };
};
查看是否配置成功
如此就可以了
总结
本文简单介绍DNS服务器。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/52899.html