目录
DNS概念作用
DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址简化用户访问互联网的成本,使用户不必使用复杂的ip进行访问
域名
FQDN,完全合格域名
www.jx.com 主机名+域名 world wide web
域名分类:
顶级域 (一级域)
二级域
三级域 (主机名)
1、顶级域名
顶级域名又分为两类:
一是国家顶级域名(national top-level domainnames,简称nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;
二是国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .Com,表示网络提供商的。net,表示非盈利组织的。org等。目前大多数域名争议都发生在com的顶级域名下,因为多数公司上网的目的都是为了赢利。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商, 在原来三个国际通用顶级域名:(com)的基础上,增设了新通用顶级域名(New GTLD)。
新通用顶级域名是ICANN出台的一个新的开放政策,任何个人和公司都可以申请自己的域名后缀。截止到目前为止,已有上千个新后缀域名被申请,其中全球注册量最大的新通用顶级域名包括。xyz、。top、。wang、。win、。club、。party等。
2、二级域名
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。
我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个,包括用于科研机构的ac;用于工商金融企业的com;用于教育机构的edu;用于政府部门的gov;用于互联网络信息中心和运行中心的net;用于非盈利组织org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。
3、三级域名
三级域名用字母( A-Z,a-z,大小写等)、数字(0-9)和连接符(-)组成,各级域名之间用实点(。)连接,三级域名的长度不能超过20个字符。如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名(或者缩写)作为三级域名,以保持域名的清晰性和简洁性。
解析方式
正向解析: 域名-->IP
反向解析: IP-->域名
正向解析:域名解析是最常见的 DNS 解析方式,它将域名映射到一个 IP 地址。例如,域名 www.x.com 可以映射到 IP 地址 192.168.10.1
反向解析:逆向解析是将 IP 地址映射回域名的过程。例如,IP 地址 192.168.10.1 可以映射回域名 www.x.com。
工作方式
递归
特点:一次查询,返回成功或失败
迭代
特点:多次查询,必定返回结果
一、递归查询
所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,
向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。
因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
二、迭代查询
迭代查询的特点:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。
然后让本地服务器进行后续的查询。根域名服务器通常是把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。
顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地服务器下一步应当向哪一个权限域名服务器进行查询。
最后,知道了所要解析的IP地址或报错,然后把这个结果返回给发起查询的主机
递归:客户端只发一次请求,要求对方给出最终结果。
迭代:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
DNS类型
主域名服务器 :维护数据,提供访问
从域名服务器 :同步主服务器数据,提供访问,减轻主服务器压力
缓存域名服务器 :提高效率
主域名服务器
主域名服务器(Primary Name Server)是特定的 DNS 区域的官方服务器,对于某个指定区域,主域名服务器时唯一存在的,其管理的域名解析记录具有权威性。
主域名服务器需要在本地设置所管理区域的地址数据库文件。主域名服务器时 DNS的主要成员,对Internet 中域名数据的发布和查找起着非常重要的作用。主域名服务器总是地址数据的初始来源,主域名服务器对域中的域名有最高权限,并因为他们是区域间传送区域数据文件的唯一来源,就具有向任何一个需要其数据的服务器发布区域信息的功能。
从域名服务器
从域名服务器(Secondary Name Server) 也称辅助域名服务器,其主要功能是提供主域名服务器的备份,通常与主域名服务器同时提供服务,对于客户端来说,从域名服务器提供与主域名服务器完全相同的功能。但是从域名服务器提供的地址解析记录并不是由自己决定,而是取决于对应的主域名服务器。当主域名服务器中的地址数据库文件发生变化时,从域名服务器中的地址数据库文件也会发生相应的变化。
唯高速缓存服务器
唯高速缓存服冬器(Caching-only Server)可运行域名服务器软件,但是没有域名数据库软件。一旦它从某个远程服务器取得每次域名服务器查询的回答,就会放在高速缓存中,以后查询相同的信息时不再进行查询直接予以回答。所有的域名服务器都按这种方式使用高速缓存中的信息,但唯高速缓存服务器则依赖于这一技术
主DNS
软件 : bind
服务名:named
端口 : UDP/53 数据通信(域名解析)
TCP/53 数据同步(主从同步)
配置文件 :主配置文件 : /etc/named.conf
区域配置文件 :/etc/named.rfc1912.zones
数据文件 : /var/named/*
主配置文件解析
主配置文件
3个区域
options(运行时参数)
logging(日志相关)
zone (根dns区域)
listen-on port 53 { 127.0.0.1; }; 监听地址与端口(服务器地址)
allow-query { localhost; }; 允许查询的地址(客户端地址)
localhost
192.168.1.1
192.168.1.0/24
any
区域配置文件 :/etc/named.rfc1912.zones
/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "ocalhost.localdomain" IN{ #正向域名,如baidu.com
type master; #服务器类型 baidu.com www.baidu.com baike.baidu.com
file "named. localhost"; #数据文件名称
allow-update { none; }; #客户端自动更新
};
zone "O.in-addr.arpa" IN { #反向域名(网络位的反写),如1.168.192.in-addr.arpa
type master; #数据文件名称
file "named.empty"; #数据文件名称
allow-update { none; }; #客户端自动更新
};
域名 jx.com.
NS DNS服务器地址
A 域名转换为IP的指针
(正向文件中使用)
PTR IP转换为域名的指针
(反向文件中使用)
客户端解析
在客户机的网卡配置文件中指定DNS服务器的地址
DNS1=服务器地址
或者在/etc/resolv.conf文件中声明DNS服务器
nameserver 192.168.1.1
使用nslookup命令解析
配置主DNS服务器流程
1 . 先安装dns
软件名bind 命令为:yum -y install bind
2. 修改主配置文件
首先用vim将/etc/named.conf主配置文件进行打开 在黑色字符处输入服务端IP 随后保存退出
3. 修改区域配置文件
还是用vim打开区域配置文件 命令为:vim /etc/named.rfc1912.zones 找到一下内容第一部分第一行将 localhost.localdomain 删掉 输入你自己创建的名字比如 cjf.com
第二部分将第一行的“0”删掉 输入本服务器的网段 注意!!网段是反着输入的 比如 50.168.192.
以下是修改完之后的配置文件 修改完之后保存退出
4. cd进入/vae/named下 LL查看目录内容 找到下方两个文件 把它们以此复制 覆盖到cjf.com下
命令:cp -p named.mepty cjf mepty cp -p named.localhost cjf.localhost
mepty :表示反向解析 localhost :表示正向解析
输入命令之后LL进行查看刚才复制的文件
随后vim进入到cjf.localhost 去设置正向解析 保存退出
再vim进入到cjf.empty 去设置反向解析 保存退出
5. 重启服务
输入命令 :systemctl restart named 重启系统
6. 修改ens33网卡配置文件
命令:vim /etc/sysconfig/network-scripts/ifcfg-ens33 进入ens33网卡
在最后一行写入DNS1=(服务器IP)
修改完之后断开重新连接 命令:ifdown esn33 && ifup ens33
然后再重启服务器 命令:systemctl restart named
6.使用nslookup命令解析
命令:nslookup
从DNS
创建从服务器
在主服务器创建好的情况下在准备两台虚拟机
一台作为从服务器
一台作为客户机
服务器 从服务器 客户机 三台机器网卡都要在同一网段(就以192.168.50.0作为三台机器的同一网段)
并且三台机器的网络适配器都要在同一区间 !!!
1. 安装从服务器DNS
命令 ; yum -y install bind 安装DNS软件包
2. 修改从服务器主文件配置 命令 : vim/etc/named.conf 进入并修改
3.修改从服务器区域配置文件
命令:vim /etc/named.rfc1912.zones 进入并修改 随后保持退出
4. 在从服务器修改ens33网卡
命令 :vim /etc/sysconfig/network-scripts/ifcfg-ens33进入
在最后一行输入DNS1=192.168.50.50 表示指定主服务器
随后保存退出并输入:ifdown ens33 && ifup ens33断开网卡重新连接
5. 打开主服务器
修改主服务器主配置文件 打开命令vim /etc/named.conf 进入并修改
完成此配置之后需要重启主服务器
命令:systemctl restart named
在重启从服务器
命令:systemctl restart named
6. 打开客户机修改客户机ens33 网卡配置文件
命令 :vim /etc/sysconfig/network-scripts/ifcfg-ens33进入并修改
在最后一行输入:DNS1=192.168.50.254 表示指定从服务器IP
客户机从 从服务器获取信息
修改完成之后重启客户机ens33网卡
命令 :ifdown ens33 && ifup ens33
完成以上步骤之后重启从服务器
7.打开客户机开始解析
解析命令 :nslooup