什么是DNS?
DNS(Domain Name System)域名解析系统服务器是网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更加方便的访问互联网
DNS使用的是网络的查询,监听的是53号端口,通常DNS以UDP来查询,而当没有查询到完整的信息时,就会以TCP再次查询,所以启动DNS时,会同时启动TCP和UDP的53号端口
DNS解析方式分为两种
正向解析:FQDN(Fully Qualified Domain Name) -> IP
反向解析:IP -> FQDN
因特网的域名结构
由于因特网的用户数量较多,为了方便管理,因特网在命名时采用的是层次树状结构的命名方法。任何一个因特网的用户都会有一个独一无二的域名
域名只是逻辑概念,并不存在实际的计算机物理地址
域名可分为三大类:
国家顶级域名:采用ISO3166的规定 。e.g. cn--中国,uk--美国,us--英国
通用顶级域名:最常见的七个通用顶级域名,com--公司企业,org--非盈利组织,net--网络服务机构,int--国际组织,edu--美国专用教育机构,gov--美国的政府部门,mil--美国军事部门
基础结构域名:顶级域名只有一个arpa,用于反向解析域名,因此成为反向域名
域名服务器的类型划分
根域名服务器:存放所有顶级域名,最高层次的域名服务器,全球只有13台,假设 所有根域名服务器瘫痪,则DNS系统就无法进行工作
顶级域名:负责管理在该区域注册的所有二级域名
各级域名依次管理在该域名下注册的域名
本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
主从DNS服务器:为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器来保存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。其他的是辅助(从)DNS服务器(Slave name server):负责解析至少一个域,是主DNS服务器的辅助。当主域名服务器出故障时,辅助域名服务器可以保证DNS的查询工作不会中断。主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。
缓存DNS服务器:不负责解析域,只是缓存域名解析的结果。
DNS域名解析的过程
1、在浏览器上请求www.baidu.com,实际上请求www.baidu.com.
2、**浏览器**先查询浏览器缓存,有直接返回,没有则进入下一步
3、**浏览器**查询操作系统缓存,有直接返回,没有则进行下一步
4、**浏览器**查询/etc/hosts文件,有直接返回,没有则进行下一步
5、**浏览器**查询本地dns服务器(114.114.114.114),有直接返回,没有则进行下一步
以上为递归操作(Recursion),以下为迭代操作
6、**本地dns服务器**访问根域名服务器(.),根dns服务器会告诉本地dns服务器:顶级域名(com)的ip地址
7、**本地dns服务器**访问顶级dns服务器(com),顶级dns服务器会告诉本地dns服务器:二级域名(baidu)的ip地址
8、**本地dns服务器**访问二级dns服务器(baidu),二级dns服务器会告诉本地dns服务器:三级域名(www)的ip地址
9、**本地dns服务器**访问三级dns服务器(www),三级dns服务器若知道(www.baidu.com)的ip,就会将其告诉本地dns服务器,若不知,则无法解析
10、本地域名服务器将得到的结果返回给浏览器
DNS服务器配置
提供DNS服务的使是bind软件,服务名named
先下载bind—yum install bind -y
vim /etc/named.conf
listen-on定义监听端口,如果所有地址都监听,则只写端口
directory 定义数据文件目录
allow-query 允许哪些主机查询
查看rpm -ql bind
/var/named:bind软件-服务名named-工作目录
/var/named/data:数据目录
/var/named/named.ca:根域名文件
/var/named/named.empty:空文件
/var/named/named.localhost:解析localhost
/var/named/named.loopback:解析loopback
/var/named/slaves:dns服务器作为从服务器存放解析记录的
/etc:配置目录
/etc/named.conf:dns服务的配置文件
配置的区域:域:myDomain.com,每一个域中可能会有多个服务
邮箱服务–mail.myDomain.com
www服务–www.myDomain.com
dhcp服务–dhcp.myDomain.com
等等
每一个区域:都会对应一个域名解析文件:具体的解析内容
/etc/named.rfc1912.zones:也是代表区域
.key:密钥,认证相关的
配置
对于配置主DNS需要先配置一个区域,后配置区域解析文件
对于配置从DNS则只需要配置与主一样的区域即可
配置正向解析
第一步配置区域:进入/etc/named.conf
type: 类型,主要有三种hint(起一个提示作用),master(主dns服务器),slave(从dns服务器)
allow-transfer :允许哪个从dns服务器从本主dns服务器同步
file:存储区域解析文件的地址,完整是/var/named/openlab.zone
每个语句完成后加分号(;)当区域完成之后在大括号外加分号(;)
第二步配置区域解析文件,进入/var/named/openlab.zone,对应区域配置中存储区域解析文件的地址
$TTL 1D:为所有的RR(Resource Record)设置缓存时间,也可以为单条记录设置缓存时间
记录的格式:name TTL IN type value
第一条记录是SOA记录
第二条记录是NS
第三条记录时MX
往下就是解析信息
type: SOA:授权记录:即我要把哪一个区域交给谁去解析, 还要有主从同步的设置,以及管理员的邮箱
NS:name server: 来定义我们的本地dns服务器
MX:邮箱记录
A:将FQDN -> IP 即正向解析成为ipv4
AAAA:将FQDN -> IP 即正向解析成为ipv6
PTR:将IP -> FQDN 即反向解析
SOA记录补充:
@ IN SOA dns.openlab.com. test.163.com(0 1D 1H 1W 3H)
@:可以用@来代表区域 @==openlab.zone
dns.openlab.com. 代表的类型是NS(NameServer)
test@.163.com -> test.163.com管理员邮箱地址
(0 1D 1H 1W 3H):主从同步设置,第一个字段是serial(序列号,越大代表文件越新)第二个字段是refresh(刷新时间)第三个字段是retry(重新尝试连接)第四个字段是expire(失效时间)第五个字段是minimum ttl(最小缓存时间)
保存并退出后可检查配置文件是否出错
named-checkconf /etc/named.conf //检查区域
named-checkzone /var/named/openlab.zone //检查区域解析文件
无误后可重起dns服务
systemctl restart named
重启完成后即可验证正向解析
验证方法:host www.openlab.com(待解析域名) 192.168.220.131(被允许的dns服务器)
---------------nslookup www.openlab.com 192.168.220.131
---------------dig -t A www.openlab.com 192.168.220.131 //-t type 查看类型为:A—ipv4
反向解析
第一步配置区域
反向解析的域:规定ip反序写
192.168.220.0/24
220.168.192.in.addr.arpa:反向解析的区域
区域配置完成后检查
named-checkconf /etc/named.conf
没问题后去配置区域解析文件
第二步配置区域解析文件
name有两种写法,一种是完整写法(参考第五行,170 后加的是该区域名)简便写法(参考第六行)
标红@代表的是dns.openlab.com
第四行dns.openlab.com.必须写的丝毫不差,如写成dns.openlab.com,文件会自动将其补成dns.openlab.com.220.168.192.in-addr-arpa.导致的结果就是反向解析不了一点
配置完成后保存并退出
验证反向解析是否成功
配置主从dns服务器
第一步,在主DNS上配置区域
需要加上一个字段allow-transfer {允许同步的从DNS服务器};
第二步,在主DNS上配置区域解析文件
第三步,在从DNS上配置区域
进入/etc/named.conf,将监听的主机改为主DNS服务器
配置的区域要与主DNS服务器一致,且type要改为slave
配置完成后分别重启主从DNS服务器
在从DNS服务器上
检查是否有同步文件
ll /var/named/slaves/
最后like this
824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
