文章目录
前言
大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
一、概述
(一)、DNS服务(Domain Name system | service)
1.概念
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
2.作用
正向解析:将已知的域名解析为IP地址
反向解析:将已知的IP地址解析为域名
3.监听端口
53/udp | 53/TCP
4.默认运行用户
named
(二)、域名
1.完全限定域名
FQDN
2.组成
例子:www.baidu.com
主机名.二级域名.顶级域名.
3.分类
| 分类 | |
|---|---|
| 根域 | . |
| 顶级域 | cn/edu/com/uk等 |
| 二级域 | baidu/soho/163等 |
| 三级域(二级域的子域) | baidumusic等 |
二、DNS解析过程
客户端如何解析域名
| 客户端如何解析域名 | 本地DNS缓存 |
|---|---|
| 本地hosts文件 | |
| 指向的DNS服务器IP | |
| 指向的DNS服务器IP | 直接给出解析结果(递归查询) |
| 没有给出解析结果( 迭代查询) |
| 递归查询 | 客户机与本地DNS服务器之间的查询。(所答即所问) |
|---|---|
| 迭代查询 | 本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问) |
三、域名服务器的分类
1.根据作用
| 根据作用 | |
|---|---|
| 根域名服务器 | 最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址 |
| 顶级域名服务器 | 负责管理该顶级域名注册的二级域名 |
| 权限域名服务器 | 负责一个“区”的域名服务器 |
| 本地域名服务器 | 本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器 |
2.根据应用场景
| 根据应用场景 | |
|---|---|
| 主服务器(Primary Name server) | 为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务 |
| 辅助服务器(Second Name Server) | 主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录 |
| 高速缓存服务器(Cache-only server) | 缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率 |
四、DNS服务器部署
(一)、介绍
1.软件包
bind
2.配置文件目录
/etc/
3.区域文件目录|安装目录
/var/named/
4.服务名
named
(二)、基础环境配置
1.配置本地yum源
2.关闭防火墙及SElinux,设置为宽容模式
3.关闭网络图形化工具,配置静态IP
4.安装bind软件包
(三)、配置文件解析
vim /etc/named.conf
1.注释
单行注释://
多行注释:/* 多行 */
2.配置项
options
| 配置DNS服务的运行状态 | 暂时先用到的,其余先不考虑 |
|---|---|
| listen-on port 53 { 127.0.0.1; }; | 定义IPv4监听地址及端口号 |
| listen-on-v6 port 53 { ::1; }; | 定义IPv6监听地址及端口号 |
| directory “/var/named”; | 区域文件目录,不建议更改 |
| dump-file “/var/named/data/cache_dump.db”; | 缓存文件目录,不建议更改 |
| allow-query { localhost; }; | 允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问 |
原图
更改后
zone
配置区域文件的名称
原图
正向解析
zone “jxedu.com” IN {
type master;
file “jxedu.com.zones”;
};
译:zone “需要解析的域名” IN {
type 服务器类型; (master 、 slave)
file “解析文件名称”;
}
反向解析
in-addr.arpa反向固定写法
include
将指定路径的配置文件内容加载到当前配置文件中
不用时先注释掉
(四)、区域文件类型
1.正向解析:解析文件名称命名规则
jxedu.com.zones
2.反向解析:解析文件名称命名规则
192.168.100.zones
3.区域文件的模板文件
named.empty
4.生成区域文件
cp -p named.empty jxedu.com.zones
cp -p named.empty 192.168.100.zones
5.解析记录的类型
| A | IPv4正向解析记录 |
|---|---|
| NS | DNS服务器解析记录 |
| MX | 邮件解析记录 |
| CNAME | 别名解析记录 |
| PTR | 反向解析记录 |
6.修改解析文件
正向解析文件
vim jxedu.com.zones
反向解析文件
vim 192.168.100.zones
五、服务端DNS命令
检查区域文件语法
named-checkzone zonename filename
先将反向解析关闭(不关也不影响)
开启named服务进行检验,若无语法错误会显示ok
语法错误才报错
内容出错不报
反向解析文件与上同理
六、客户端解析验证
1.配置DNS地址
DHCP服务器分配
手动配置
/etc/resolv.conf
nameserver 192.168.100.254
2.交互式解析命令nslookup
客户端配本地yum源,静态IP,配置DNS与服务器相同就可同服务器正逆解析。
七、从DNS配置
1。先在服务端(主DNS)中添加zones配置
(单个添加在对应的文件后,全局添加在options后)
重启named
2.新建客户端当从DNS
设置基础环境,安装bind软件包,vim /etc/named.conf
重启named
3. 服务端vim /etc/resolv.conf,回从DNS去/var/named/slaves验证
总结
今天主要是DNS服务器部署中主从DNS部署,赶快动起来操作吧,要细心注意敲打的命令,学会查看状态,及时纠错。
2535
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
