DNS:
域名解析服务。
PC访问DNS用的是 UDP 53端口;主辅同步数据用的是 TCP 53端口。
工作原理:当解析一台主机域名时,首先会访问电信、网通等提供的DNS服务器地址上的DNS服务器,去访问 .(根域),也就是根域(大概有13台),然后根域会返回(
返回给这个请求它的DNS服务器
)说知道com, cn , org等域(也就是根与的子域),然后这时PC会拿这个域名(如:
www.baidu.com
)去访问根域提供的DNS服务器(也就是根的子域的服务器),这时就会提供baidu.com域的DNS服务器地址,然后PC访问这时的DNS服务器地址,从而找到baidu主机名对应的IP地址--
最终的结果是由 PC 设置的 DNS服务器返回给PC的。(其中每一层返回的是DNS服务器,最终稿由PC中的DNS服务器返回给PC结果)
DNS的工作目录:
、 /var/named
配置文件中
type的类型
1、hint;一般是作为根 不需要动
2、master;表示为主DNS
3、slave;表示:辅DNS。
递归查询:PC查询NDS服务器的过程, 当PC向DNS索要一个主机名的IP地址时,不管这个DNS服务器知不道,都会向外一层一层的查询,直至查询出结果。
迭代查询:DNS从根域开始查找到找到主机名称作迭代查询
DNS服务器用到的软件是
: bind
安装DNS需要的工具包:
chroot:也就是把一个目录当成根,用户看到的是根,但是服务器看到的是某一个目录。
1、拷贝对应的配置文件。
需要注意的:
bind读取配置文件的时,是chroot过的,也就是把 /var/named/chroot/ 这个目录当成了根
而我们的配置文件都是在 /etc/ 下的,所以需要将 /etc/named* 文件都拷贝到 /var/named/chroot/etc/ 目录下。
用到的配置文件: /var/named/ 在这个目录中的。
DNS的工作目录:/var/named/ 但是但是:做了chroot,这个根就不是系统的根了,而是:/var/named/chroot/ ,这时工作目录其实就变成了:/var/named/chroot/var/named/
其实:bind运行的时候因为做了chroot,会感觉是在根下运行的,其实是在 /var/named/chroot/ 这个目录下运行的。所以需要将 /etc/ 下的配置文件拷贝到 /var/named/chroot/ 目录下
第一次拷贝 etc 需要的配置文件
1-1、将系统/var/named 中的DNS用到的配置文件及目录拷贝到 chroot 对应的目录当中
这里拷贝了 data/ dynamic/ slaves/ name.* 供4个
DNSd 工作目录是:/var/named/ 但是 因为做了chroot、所以这里的根不是系统的根,而是: /var/named/chroot/var/named/
2、DNS的主配置文件。位置是:/var/named/chroot/etc/
2-1、options选项参数
2-1-1、listen-on port 53 {any;};
#any表示任意网卡的,也就是如果有多张网卡都会监听各个网卡的53端口。
2-1-2、listen-on-v6 port 53 { ::1;};
#关于IPv6的信息,不用管
2-1-3、directory "/var/named";
#如果创建文件没有指定目录,这个文件就存在这个目录中。这里设置的是chroot后的默认路径,也就是,这里的根并不是系统的根,真正的目录是:
/var/named/chroot/var/named/
2-1-4、dump-fiel statistics-file memstatistics-file 做的统计信息
#不用管
2-1-5、allow-query { localhost; };##修改为any
#允许哪些主机可以访问,localhost是本机,any是任何主机,如果是网段:192.168.30.0/24
2-1-6、recursion yes;