DNS系统作用:
正向解析:根据域名查找对应的IP地址
反向析:根据IP地址查找对应的域名
DNS系统的分布式数据结构
DNS系统类型:
缓存域名服务器:(Caching Domain Name Server, 简称CDN)
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
是一种用于提高域名解析速度的服务器。主要作用是缓存其他域名的查询结果,
并在本地存储这些结果,以便在后续的查询中快速返回
当用户发起域名查请求时,缓存域名服务器会首先检查本地缓存中是否存在域名的解析结果,
如果存在,缓存域名服务器会直接返回缓存的结果,从而提高查询的速度。如果缓存中没有该域名的解析结果,缓存域名服务器会向其他域名服务器进行查询,并将查询结果缓存到本地,以便日后的使用 简述:
主域名服务器:(Primary Domain Name Server)是DNS系统中重要的组成部分
特定DNS区域的权威服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
需要自行建立所负责区域的地址数据文件
它主要负责维护所管辖区域内的域名与IP地址的对应关系,并将这些数据进行权威性的管理。
当其他域名服务器需要查询相关信息时,会向主域名服务器请求数据。
主域名服务器具有权威性和准确性,确保了域名解析的可靠性
从域名服务器:(Secondary Domain Name Server)是相对于主域名服务器而言的
也被称为辅助域名服务器,是对主域名服务器的热备份
其维护的域名->IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库
它从主域名服务器获取区域数据的副本,本在本地进行存储。当接收到用户的查询请求时,从域名服务器可以直接提供解析结果,减轻了主域名服务器的负担。从域名服务器起到了辅助和分担工作的作用,提高了DNS形同的整体性能和效果
安装BIND软件(Berkeley Internet Name Daemon)
相关软件包:
bind-9.9.4-37.el7.x86 64.rpm
bind-utils-9.9.4-37.el7.x86 64.rpm
bind-libs-9.9.4-37.el7.x86 64.rpm
bind-chroot-9.9.4-37.el7.x86 64.rpm
bind:提供了域名服务器的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等。
bind-libs:提供了bind,bind-utils需要使用的函数库。
bind-chroot:为BIND服务器提供一个伪装的根目录(将/var/named/chroot/文件夹作为BIND服务的根目录),以提高安全性。
可以直接使用yum -y install bind*(加星号可以直接安装所有关于BIND软件系统)
缓存域名服务器操作步骤:
建立主配置文件named.conf
1.vim /etc/named.conf
进修改黄色部分即可
listen-on 监听 IP :设置成本机IP
allow-query允许访问 {any}所有
wq保存退出
2.开启named:systemctl start named
关闭防火墙 systemctl stop firewalld
3.在局域网客户端中,将首选DNS服务器地址设置为刚刚在vim /etc/named.conf中
设置的IP写上
保存退出
4.重启网络:systemctl restart network
5.执行nslookup命令 需要下载bind-utils
yun -y yum bind utils
6.随便访问一个外网
nslookup baidu.com
若成功如图:
构建主域名服务器:
建立正向配置文件
cd /var/named
1.vim /etc/namedconf
设置如图把原来的zone注释掉,手动设置一个注意,中括号跟冒号不要少
技术不足者可按照以下来设置
2.
将文件内容named.localhost复制到bdqn.com.zone里面
cp named.localhost bdqn.com.zone
进入vim bdqn.com.zone
把内容修改如图
保存退出
3.改一下属主属组
chown :named bdqn.com.zone
4.systemctl start named 开启
5.用客户端在vim bdqn.com.zone里面设置的域名随便访问一个完成如下:
建立反向配置文件
vim /etc/named.conf
再添加一下zone
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.arpa";
allow-transfer {192.168.10.103;};
};
跟刚刚步骤一样将文件内容named.localhost复制到192.168.10.arpa里面
最后客户端访问IP接收到域名即可
以下是一些设置和查看命令