目录
2.3 高速缓存服务器(Cache-only server)
一、概述
1.DNS服务
1.1 概念
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
1.2 全称
Domain Name system 域名系统
1.3 作用
正向解析:将已知的域名解析为IP地址
反向解析:将已知的IP地址解析为域名
1.4 监听端口
53/UDP | 53/TCP
1.5 默认运行用户
named
2.域名
2.1 FQDN
完全限定域名(Fully qualified domain name)
2.2 组成
www.baidu.com
主机名.二级域名.顶级域名.
2.3 分类
2.3.1 根域
.
2.3.2 顶级域
不能擅自更改,必须有资质的部门更改
cn
org
edu
hk
uk
com
mil
2.3.3 二级域
可自定义,需要进行注册,并且不能侵权,需要向公安局备案
baidu
sina
soho
163
2.3.4 三级域
二级域的子域,可自定义,可重复
二、DNS解析过程
1.客户端如何解析域名
1.1 本地DNS缓存
1.2 本地hosts文件
1.3 指向的DNS服务器IP
直接给出解析结果 - 递归查询
没有给出解析结果 - 迭代查询
2.递归查询
客户机与本地DNS服务器之间的查询。(所答即所问)
3.迭代查询
本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)
三、域名服务器的分类
1.根据作用
1.1 根域名服务器
最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
1.2 顶级域名服务器
负责管理该顶级域名注册的二级域名。
1.3 权限域名服务器
负责一个“区”的域名服务器。
1.4 本地域名服务器
本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
2.根据场景
2.1 主服务器(Primary Name server)
为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。
2.2 辅助服务器(Second Name Server)
主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。
2.3 高速缓存服务器(Cache-only server)
缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。
四、DNS服务器部署
1.介绍
1.1 软件包
bind
1.2 配置文件目录
/etc/
1.3 区域文件目录|安装目录
/var/named/
1.4 服务名
named
2.基础环境配置
2.1 关闭防火墙和SElinux
2.2 关闭网络图形化管理工具
2.3 配置本地yum源
3.安装
yum install -y bind
4.配置文件解析
4.1 注释
单行注释://
多行注释: /* 多行数据 */
-------------------------------------------------p
4.2 配置项
4.2.1 options
配置DNS服务的运行状态
listen-on port 53 { 127.0.0.1; }; 定义IPv4监听地址及端口号
listen-on-v6 port 53 { ::1; }; 定义IPv6监听地址及端口号
directory "/var/named"; 区域文件目录,不建议更改
dump-file "/var/named/data/cache_dump.db"; 缓存文件目录,不建议更改
allow-query { localhost; }; 允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问
4.2.2 zone
配置区域文件的名称
4.2.2.1 正向解析
zone "vasuki.com" IN {
type master;
file "vasuki.com.zones";
};
zone "需要解析的域名" IN {
type 服务器类型; (master 、 slave)
file "解析文件名称";
}
4.2.2.2 反向解析
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zones";
};
4.2.3 include
将指定路径的配置文件内容加载到当前配置文件中
5.区域文件类型
5.1 正向解析
解析文件名称命名规则:vasuki.com.zones
5.2 反向解析
解析文件名称命名规则:192.168.100.zones
6.区域文件的模板文件
7.生成区域文件
cp -p named.empty vasuki.xom.zones
cp -p named.empty 192.168.100.zones
8.解析记录的类型
A:IPv4正向解析揭露
NS:DNS服务器解析记录
MX:邮件解析记录
CNAME:别名解析记录
PTR:反向解析记录
9.修改解析文件
9.1 正向解析文件
$TTL 3H
@ IN SOA vasuki.com. root.vasuki.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.vasuki.com.
dns1 A 192.168.100.254
www A 192.168.100.100
ftp A 192.168.100.101
mail A 192.168.100.102
ww A 192.168.100.103
指定要解析的域名:vasuki.com.
管理员域名:root.vasuki.com.
9.2 反向解析文件
$TTL 3H
@ IN SOA vasuki.com. root.vasuki.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.vasuki.com.
254 PTR dns1.vasuki.com.
100 PTR www.vasuki.com.
101 PTR ftp.vasuki.com.
102 PTR mail.vasuki.com.
103 PTR ww.vasuki.com.
五、服务端DNS命令
1.检查配置文件语法
named-checkconf
2.检查区域文件语法
named-checkzone zonename filename
六、客户端解析验证 - 配置DNS地址
1.DHCP服务器分配
2.手动配置
/etc/resolv.conf
nameserver 192.168.100.254
七、客户端常见解析命令
1.nslookup - 交互式
2.非交互式
dig 域名
host 域名
3.Linux下的抓包工具
tcpdump
语法:tcpdump -i 网卡名
4. 路由追踪命令
traceroute 目标地址或域名
八、安装网站实验
1.新建虚拟机,配置基础环境
2.安装httpd
yum install -y httpd
3.配置httpd的配置文件
vim /etc/httpd/conf/httpd.conf
监听端口设置为80
重启http服务
systemctl restart httpd
查看服务连接情况
ss -anl | grep 80
4.在空白站点内设置内容
5.设置IP地址为之前设定的某一域名对应的IP
6.访问
Yes,indeed
九、主从DNS部署
1.主服务
type master;
1.1 在zone配置汇中加入
allow-transfer { 192.168.100.253; };
192.168.100.253 是从服务器地址
1.2 在options中配置
allow-transfer { 192.168.100.253; };
全局配置,允许文件中所有的区域文件进行传送
2.从服务
type slave;
zone "vasuki.com" IN {
type slave;
file "slaves/vasuki.com.zones";
masters { 192.168.100.3; }; //主服务器地址
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.zones";
masters { 192.168.100.3; };
};
从DNS服务器生效。
3508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
