21-DNS服务-1
查看客户端工具包
查看DNS版本,可以看到组织是ISC
在centos 6 上查看版本。
在centos 7 服务器上安装DNS服务
查看安装了什么文件。第三个是主配置文件。
检查selinux是否关闭,是启动状态的。
修改配置文件,永久关闭selinux
临时关闭selinux
启动DNS服务。
再次查看端口,看看服务是否启动。可以看到TCP:53端口和UTP:53端口都是启动的。
但是查看到服务都是绑定在自己127.0.0.1自己本机上的。无法对外提供服务,只能给自己提供服务。所以有问题,必须修改配置文件。
DNS配置文件选项部分
修改了第13行:服务端口对应的IP地址为本机所有地址。
DNS配置文件日志部分
DNS配置文件区域数据库部分
重新启动服务,生效修改的配置文件。
再次查看端口号,看看是否成功。
已经启动成功了,我们来测试一下。
打开第二台客户机服务器。修改网卡地址。
先把外网卡删除掉,重启网络服务。修改内网卡地址,配置DNS,指向第一个服务器内网提供DNS服务的地址。
查看本机DNS是否生效,打开配置文件查看。
此时我们ping一下外网地址。查看一下效果。
没有域名服务,未知。由于ping命令不专业,无法查看具体DNS信息。换一个工具。
用host工具,查看。
服务被拒绝。refused。我们可以把dns服务停止试试。查看效果。
如果我们暂停了服务器的DNS服务的话
我们再次尝试域名解析,就会发现超时了,所以显而易见就是服务器配置有权限问题。
DNS正向解析服务
我们看到配置文件中只允许本机IP进行查询。
我们启动刚才停止的服务,用本机IP地址进行查询。 发现没有问题。
说明我们的DNS服务是可以运行的。
用本机其它IP地址测试也是没有问题的。
他本机上是什么都没有的,第一次慢是因为服务器缓存中什么都没有。第二次快是因为服务器端有缓存。
服务器会自动用能上网的IP地址,进入互联网,寻找根服务器 ,进行递归查询。
修改查询设置为,对所有人都可以进行查询。
重新加载配置文件,使用专用DNS工具进行加载,不需要重启服务。
这两个命令效果一样。
再次用客户机服务器进行查询
发现速度很快,因为服务器上有缓存。
再次查询没有查询过的网址,速度明显变慢,因为192.168.174.7服务器会去互联网根上查找。
第一行我们看到https是别名。大网站一般都是别名。
也是别名。
他会自动根据用户IP地址的位置,就近寻找服务器返回请求。目的是距离用户最近,使用体验最好。
通过查询可以知道地址。
我们来自己ping一下。
目标网络不可达。因为能查询到网址和访问是不一样的。地址解析是靠别人,网络访问靠自己。
我们添加刚才删除的桥接网卡。
再次ping,通啦。
我们发现ping两次地址不一样,说明linux客户端没有缓存。windos 客户端也是有缓存的。
只缓存服务器,转发服务器。
安装DNS的之后默认安装了互联网上所有的13个根服务器的IPv4地址和IPv6地址。和他们的域名。
我们在centos 6 上安装DNS服务查看一下根服务器文件版本。
有一些根服务器没有IPv6地址。
我们查看一下客户机服务器地址
现在我们访问互联网地址,是按照文件顺序挨个匹配,如果第一个匹配到后面的就不执行了。
换一个软件查询,指定dns服务器。
nslookup命令也可以查询,windows也可以执行。
windows
查询哪个服务器在给网址做域名解析。
通过dig 查询第一个服务器可以看到第一个服务器的IP地址不止一个。
现在我们知道哪个IP地址的DNS服务器在给网址做域名解析了,所以我们直接和他查询试试。
我们可以明显看到标记的 aa 是权威服务器的意思。
用查询到的IP地址再次在window上查询。
可以看到这次不在说 “非权威服务器” 说明是权威的了。就是他在解析我们要查的网站。
我们要建立的第一个文件是保存文件到域名、区域的关系。
第二个文件是保存文件到域名对应的IP地址的关系。
我们虽然有主配置文件中也可以写区域配置信息,但如果写错就会造成主服务无法启动,而不是个别域名解析无法启动,所以我们要写到其它配置文件中。
写到副配置文件中
编写域名对应的文件。此文件管理对应的gaoqian域
但是里面写定的文件存放在哪里呢
我们开始编写文件。进入相应目录查看文件。
复制一个模板文件改名为gaoqian.com.zone
修改gaoqian区域配置文件。
里面都是所在域对应的对应解析的IP地址
运行检查,查看是否配置文件有错误。无错误,说明没问题。
假如我们把1912配置文件中删除一个 ; 保存退出。
再次运行检查。就会报错,说以程序还是很聪明。我们把文件配置还原。再次检查。
再次运行检查。没问题。
检查区域配置文件如果不加任何东西是不行的,会报错。
如果只是检查文件也会报错。必须告诉系统检查哪个域名对应的哪个文件。
再次检查。没问题。
启动服务。
如果无法启动代表所有的配置文件还有错误,需要继续检查。
生效所有的配置文件。
我们用客户端服务器准备测试配置效果,查看客户端DNS指向。发现不对。临时删除多余的。
再次查看配置文件。
ping一下 gaoqian域名查看效果。连续两次都测试出了两台网站服务器的地址,实现了负载均衡。地址不通是因为IP的问题,不影响。
我们用dig工具查看域名解析情况。可以看到 AA 标记,是权威服务器。也可以看到www.gaoqian.com是别名,服务器有自己的域名,还有两个对应的IP,也就是两台服务器。
总结,刚才 修改了几个地方的配置文件,DNS正向解析服务就可以启动了。
一、选项位置,默认53端口启动服务,给谁提供服务,修改127为所有本机IP,给谁提供服务,修改默认本机为给 所有人提供服务。
二、修改1912 辅助区域配置文件,域名对应的具体文件。
三、编写区域配置文件。域名对应的IP服务器,以及其他具体配置。
泛域名解析
查询其他域名,发现查无此人!不管是ww还是wwwwww,如果有客户输入错误,或者是懒得输入等其他情况。就会损失客户。所以需要泛域名解析服务。
首先在服务器上安装httpd服务。
在服务主页面自己编写一个文件。
编写泛域名条目
重新加载配置文件
再次测试。可以啦
在客户端安装links字符浏览器工具
执行一下
输入地址
如果不输入www. 是不能访问的 还是会损失很多客户。所以我们继续添加泛域名。
再次测试,可以啦
再次测试,没问题。
可以批量设置多个服务器
重新生效配置
再次尝试解析,没问题。一直到100
反向DNS解析
修改辅助DNS配置文件,增加反向地址解析。
开始编写反向DNS解析文件。
重新加载配置文件,重新启动服务。
查看文件权限有无问题,没问题ohters 也能有读权限。
查看DNS伴随光盘安装的用户和组。
查看进程。
在windows 上查看反向地址解析是否成功,成功啦!!!
在客户机服务器上查看刚才写的 解析7 和 100 的命令是否成功。
成功啦!!!
把选项改为no。禁止递归查询。这样就实现了仅仅作为企业内部服务器不会去互联网根上询问。
重新启动配置
再次查询DNS数据库中没有的区域就会查无此人。
恢复原来的递归查询配置
重启配置
重新修改配置文件。删除多余的。
重新启动文件。
扫一扫
1481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
