DNS是什么?
DNS的全称叫做域名服务协议,它用于域名和IP之间的互换,当然DNS也有正向解析和反向解析两种情况,正向解析就是域名解析为IP地址,反向解析就是IP地址解析为域名,IP地址与域名是一对多的关系,一个IP地址可以对应多个域名,但是一个域名只有一个IP地址。
怎么搭设DNS服务器(主dns服务器)
DNS 服务类型:
主DNS服务器:数据修改 (接受用户请求返回数据) master
辅助dns服务器: 定期请求数据同步 slave
缓存dns服务器: 只缓存dns数据(无解析功能) hint
转发器:缓存服务器去掉缓存功能 forward
第一步安装开源的DNS服务套件"bind"
yum install bind -y
我们说DNS是一种协议,而对于每一种协议的实现都需要程序员开发出遵循这种协议规范的软件程序来实现,这里要介绍的BIND就是DNS协议的一种开源实现。据统计,使用bind作为DNS服务器软件的DNS服务器大约占所有DNS服务器的九成。BIND全称为Berkeley Internet Name Domain,因为当今互联网上的通信几乎都必须借助于DNS服务器来解析主机名,得到通信对方的IP地址,而在DNS服务器上最常用的软件就是bind,所以,bind这款软件几乎可以说是当今互联网上常用的软件了。目前bind由ISC.org(Internet Systems Consortium,互联网系统协会)负责开发与维护。
bind的相关配置文件
/etc/named.conf 主配置文件
/etc/rndc.conf: 相关配置文件
第二步配置主配置文件
vim /etc/named.conf
在这里需要注意格式哪里需要分号结尾,哪里需要空格之类的,写错就导致没办法执行,请务必细心。
第三步编写资源记录文件(这一步指定了详细的条目)
然后重启服务
systemctl restart named
最好关闭防火墙
第四步主机指定DNS服务器
更改客户端的DNS
使用NMCLI更改DNS为192.168.66.211,也可以用图形界面直接更改(更简单)
nmcli connection modify
然后使用客户端来凝结服务器的DNS,这里可以使用命令
dig -t A ns.baidu.com(更加直观)
反向解析
第一步 配置反向域
vim /etc/named.conf
增加一个反向解析区域的配置
第二步编写反向解析资源记录文件
vim /var/named/named.192.168.66
第三步使用客户端测试
nslookup 192.168.66.211或dig -x 192.168.66.211
可以看出反向解析出了三个不同的域名证明反向解析成功。
多区域解析
前面我们学会了解析一个区域,下面我们就扩展解析多个区域。
第一步 编写区域配置文件
vim /var/named/named.qq.com
第二步编写资源记录文件
vim /var/named/named.192.168.66
第三步编写反向资源解析文件
第四步 使用客户端测试
可以看到正反向解析都成功了
从服务器配置
从服务器的设置防止主服务器故障或者过载导致服务暂时无法使用的情况,从服务器的数据是从主服务器那里复制过来的,是无法更改的。
第一步 在主服务器里的配置文件将传输改为允许传输,当然传输也可分为全局传输和区域传输,定义全局,在options选项内定义,如果定义某个区域传输,则在区域配置内定义。
(主服务器内)
vim /etc/named.conf
第二步从服务器配置
给从服务器安装bind服务,然后关闭防火墙和selinux,
配置从服务器的bind配置文件
重启服务(主从都执行重启命令)
可以看到从服务器目录下已经有主服务器传输的文件了
如果想要测试从服务器是否可以执行DNS服务可以再启一个虚拟机做测试。电脑太卡,所以就不演示了。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
