21-DNS服务-1

21-DNS服务-1

 

                

                查看客户端工具包

                        

 

                查看DNS版本,可以看到组织是ISC

                        

 

                在centos 6 上查看版本。

                        

 

                在centos 7 服务器上安装DNS服务

                        

 

                查看安装了什么文件。第三个是主配置文件。

                        

 

                检查selinux是否关闭,是启动状态的。

                        

 

                修改配置文件,永久关闭selinux

                        

                        

 

                临时关闭selinux

                        

 

                启动DNS服务。

                        

 

                再次查看端口,看看服务是否启动。可以看到TCP:53端口和UTP:53端口都是启动的。

                        但是查看到服务都是绑定在自己127.0.0.1自己本机上的。无法对外提供服务,只能给自己提供服务。所以有问题,必须修改配置文件。

                        

 

                DNS配置文件选项部分

                        修改了第13行:服务端口对应的IP地址为本机所有地址。

                        

 

                DNS配置文件日志部分

                        

 

                DNS配置文件区域数据库部分

                        

 

                重新启动服务,生效修改的配置文件。

                        

 

                再次查看端口号,看看是否成功。

                        已经启动成功了,我们来测试一下。

                        

 

                打开第二台客户机服务器。修改网卡地址。

                        先把外网卡删除掉,重启网络服务。修改内网卡地址,配置DNS,指向第一个服务器内网提供DNS服务的地址。

                        

                        

 

                查看本机DNS是否生效,打开配置文件查看。

                        

 

                此时我们ping一下外网地址。查看一下效果。

                        没有域名服务,未知。由于ping命令不专业,无法查看具体DNS信息。换一个工具。

                        

 

                用host工具,查看。

                        服务被拒绝。refused。我们可以把dns服务停止试试。查看效果。

                        

 

                如果我们暂停了服务器的DNS服务的话

                        

 

                我们再次尝试域名解析,就会发现超时了,所以显而易见就是服务器配置有权限问题。

                        

 DNS正向解析服务

 

                我们看到配置文件中只允许本机IP进行查询。

                        

 

                我们启动刚才停止的服务,用本机IP地址进行查询。 发现没有问题。

                        

                        说明我们的DNS服务是可以运行的。

                        

            

                用本机其它IP地址测试也是没有问题的。

                        他本机上是什么都没有的,第一次慢是因为服务器缓存中什么都没有。第二次快是因为服务器端有缓存。

                        

                        服务器会自动用能上网的IP地址,进入互联网,寻找根服务器 ,进行递归查询。

 

                修改查询设置为,对所有人都可以进行查询。

                        

                        

 

                重新加载配置文件,使用专用DNS工具进行加载,不需要重启服务。

                        

 

                这两个命令效果一样。

                        

 

                再次用客户机服务器进行查询

                        发现速度很快,因为服务器上有缓存。

                        

 

                再次查询没有查询过的网址,速度明显变慢,因为192.168.174.7服务器会去互联网根上查找。

                        第一行我们看到https是别名。大网站一般都是别名。

                        

 

                        也是别名。

                        

 

                        他会自动根据用户IP地址的位置,就近寻找服务器返回请求。目的是距离用户最近,使用体验最好。

                        

 

                通过查询可以知道地址。

                        

 

                我们来自己ping一下。

                        目标网络不可达。因为能查询到网址和访问是不一样的。地址解析是靠别人,网络访问靠自己。

                        

 

                我们添加刚才删除的桥接网卡。

                        再次ping,通啦。

                        

 

                我们发现ping两次地址不一样,说明linux客户端没有缓存。windos 客户端也是有缓存的。

                        

 

                只缓存服务器,转发服务器。

                        

 

                安装DNS的之后默认安装了互联网上所有的13个根服务器的IPv4地址和IPv6地址。和他们的域名。

                        

 

                我们在centos 6 上安装DNS服务查看一下根服务器文件版本。

                        

 

                有一些根服务器没有IPv6地址。

                        

 

                我们查看一下客户机服务器地址

                        现在我们访问互联网地址,是按照文件顺序挨个匹配,如果第一个匹配到后面的就不执行了。

                        

 

                换一个软件查询,指定dns服务器。

                        

                        

 

                nslookup命令也可以查询,windows也可以执行。

                        

 

                windows

                        

 

                查询哪个服务器在给网址做域名解析。

                        

 

                通过dig 查询第一个服务器可以看到第一个服务器的IP地址不止一个。

                        

 

                现在我们知道哪个IP地址的DNS服务器在给网址做域名解析了,所以我们直接和他查询试试。

                        我们可以明显看到标记的 aa  是权威服务器的意思。

                        

 

                用查询到的IP地址再次在window上查询。

                        可以看到这次不在说  “非权威服务器” 说明是权威的了。就是他在解析我们要查的网站。

                        

 

                我们要建立的第一个文件是保存文件到域名、区域的关系。

                        第二个文件是保存文件到域名对应的IP地址的关系。

                        

 

                我们虽然有主配置文件中也可以写区域配置信息,但如果写错就会造成主服务无法启动,而不是个别域名解析无法启动,所以我们要写到其它配置文件中。

                        

 

                写到副配置文件中

                        

 

                编写域名对应的文件。此文件管理对应的gaoqian域

                        

 

                但是里面写定的文件存放在哪里呢

                        

                        

 

                我们开始编写文件。进入相应目录查看文件。

                         

 

                复制一个模板文件改名为gaoqian.com.zone

                        

 

                修改gaoqian区域配置文件。

                        里面都是所在域对应的对应解析的IP地址

                        

 

                运行检查,查看是否配置文件有错误。无错误,说明没问题。

                        

 

                假如我们把1912配置文件中删除一个 ; 保存退出。

                        

 

                再次运行检查。就会报错,说以程序还是很聪明。我们把文件配置还原。再次检查。

                        

 

                再次运行检查。没问题。

                        

 

                检查区域配置文件如果不加任何东西是不行的,会报错。

                        

 

                如果只是检查文件也会报错。必须告诉系统检查哪个域名对应的哪个文件。

                        

 

                再次检查。没问题。

                        

 

                启动服务。

                        

 

                如果无法启动代表所有的配置文件还有错误,需要继续检查。

                        

                        

 

                生效所有的配置文件。

                        

 

                我们用客户端服务器准备测试配置效果,查看客户端DNS指向。发现不对。临时删除多余的。

                        

 

                再次查看配置文件。

                        

 

                ping一下 gaoqian域名查看效果。连续两次都测试出了两台网站服务器的地址,实现了负载均衡。地址不通是因为IP的问题,不影响。

                        

 

                我们用dig工具查看域名解析情况。可以看到 AA 标记,是权威服务器。也可以看到www.gaoqian.com是别名,服务器有自己的域名,还有两个对应的IP,也就是两台服务器。

                        

 

                总结,刚才 修改了几个地方的配置文件,DNS正向解析服务就可以启动了。

                        一、选项位置,默认53端口启动服务,给谁提供服务,修改127为所有本机IP,给谁提供服务,修改默认本机为给  所有人提供服务。

                        二、修改1912 辅助区域配置文件,域名对应的具体文件。

                        三、编写区域配置文件。域名对应的IP服务器,以及其他具体配置。

泛域名解析

 

                查询其他域名,发现查无此人!不管是ww还是wwwwww,如果有客户输入错误,或者是懒得输入等其他情况。就会损失客户。所以需要泛域名解析服务。

                        

 

                首先在服务器上安装httpd服务。   

                        

 

                在服务主页面自己编写一个文件。

                        

 

                编写泛域名条目

                        

                        

 

                重新加载配置文件

                        

 

                再次测试。可以啦

                        

 

                在客户端安装links字符浏览器工具

                        

 

                执行一下

                        

                        

 

                输入地址

                        

 

                如果不输入www. 是不能访问的 还是会损失很多客户。所以我们继续添加泛域名。

                        

 

                再次测试,可以啦

                        

 

                再次测试,没问题。

                        

 

                可以批量设置多个服务器

                        

    

                重新生效配置

                        

 

                再次尝试解析,没问题。一直到100

                        

                        

反向DNS解析

 

                修改辅助DNS配置文件,增加反向地址解析。

                         

                        

 

                开始编写反向DNS解析文件。

                        

                        

 

                重新加载配置文件,重新启动服务。

                        

 

                查看文件权限有无问题,没问题ohters 也能有读权限。

                        

 

                查看DNS伴随光盘安装的用户和组。

                        

 

                查看进程。

                        

 

                在windows 上查看反向地址解析是否成功,成功啦!!!

                        

                        

 

                在客户机服务器上查看刚才写的 解析7 和 100 的命令是否成功。

                        成功啦!!!

                        

                        

 

                把选项改为no。禁止递归查询。这样就实现了仅仅作为企业内部服务器不会去互联网根上询问。

                        

                        

 

                        

 

                重新启动配置

                        

 

                再次查询DNS数据库中没有的区域就会查无此人。

                        

 

                恢复原来的递归查询配置

                        

                        

 

                重启配置

                        

 

                重新修改配置文件。删除多余的。

                        

                        

 

                重新启动文件。

                        

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值