一、DNS部分概念:
权威名称服务器
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。
权威名称服务器的类型包括:
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器
非权威 / 递归名称服务器
– 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括
存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性
DNS 查找
客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。
DNS资源记录
• DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。
– A : 名称至 IPv4 地址
– AAAA : 名称至 IPv6 地址
– CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
– PTR : IPv4/IPv6 地址至名称
– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
– NS : 域名的名称服务器
– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )
DNS错误类型:
• 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :
– NOERROR : 查询成功
– NXDOMAIN : DNS 服务器提示不存在这样的名称
– SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
– REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )
dig输出的部分内容
• 标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )
– QUESTION : 提出实际的 DNS 查询
– ANSWER : 响应 ( 如果有 )
– AUTHORITY : 负责域 / 区域的名称服务器
– ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器
– 底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间
缓存 DNS 服务器
BIND 是最广泛使用的开源名称服务器,在 RHEL 中 , 通过 bind 软件包提供防火墙开启端口 53/TCP 和 53/UDP。BIND 的主配置文件是 /etc/named.conf 。/var/named 目录包含名称服务器所使用的其他数据文件
/etc/named.conf 的语法
• // 或 # 至行末尾是注释 ; /* 与 */ 之间的文本也是注释 ( 可以跨越多行 )
• 指令以分号结束 (?
• 许多指令认为地址匹配列表放在大括号中、以CIDR 表示法表示的 IP 地址或子网列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和none; [ 无主机 ] )。
• 文件以 options 块开始 , 其中包含控制 named如何运作的指令。
• zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域。
• 所有这些指令会将打括号中以分号分隔的元素视为地址匹配
列表 . 如
– listen-on { any; };
– allow-query { 127.0.0.1; 10.0.0.0/8 };
DNS的配置
首先在主机上安装DNS相应的服务,再进行DNS的配置。
A;DNS正向解析(权威配置)
作用: 用于域名到IP地址的映射,当DNS客户端请求解析某个域名时,DNS服务器通过正向查找,并返回给DNS客户端对应的IP地址
正向解析的部署:
1:删除forwarders { 114.114.114.114; };(或者注释掉)
:
2:vim /etc/named.rfc1912.zones
新添加一个zone(可以复制19到23行,粘贴在底下再进行修改)
3:cd /var/named
named.localhost中放的是172.0.0.1这个dns服务器
4:把named.locaalhost的这个文件模版复制到自己建立的文件中
-p 的作用是将文件的权限也复制给westos.com.zone
5:vim westos.com.zone 创建解析库文件
6:systemctl restart named 重启named服务
:7:systemctl stop firewalld 关闭防火墙
8:测试:
可以看到www.westos.com 所解析的ip
以及dns服务器名称和dns服务器的ip
B:DNS反向解析
作用:
用于IP地址到域名的映射,当DNS客户端请求解析某个IP地址时,DNS服务器通过反向查找,并返回给DNS客户端对应的域名
反向解析的部署:
1:vim /etc/named.rfc1912.zones
新添加一个zone,复制37-41行,粘贴在最后
2:把named.loopback的这个文件模版复制到自己建立的文件中
-p的作用是将文件的权限也复制给westos.com.zone(-p一定要加上)
3:编辑文件172.25.254.ptr
反向解析为PTR
重启服务
测试:-x表示反向解析
C:DNS双向解析
作用:
DNS的双向解析是实现内网主机和外网主机访问同一网站域名,定义到不同服务器,即通过内网和外网访问同一个域名的时候得到不同的ip地址来区分内外网
双向解析的部署:
1:给dns服务器添加外网和子网
2:在测试虚拟机中配置与dns服务器外网处在同一个网段的ip(用于后续测试)
可以ping通dns服务器的外网
vim /etc/resolv.conf ,添加dns
测试:
可以看到测试端的ip网段与外网网段一致,但解析出的网段却是内网(双向解析不成功)
3:部署一个外网westos.com.inter文件,注意:-p参数要添加
4:修改外网westos.com.inter文件
修改网段ip,使其为外网访问的ip地址
5:cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter 复制模板
6:vim /etc/named.rfc1912.inter
修改zone为inter
7:vim /etc/named.conf
注释掉52-57行,在底下分别编写内网和外网的访问配置文件
内网localnet 外网internet
重启服务
测试:
在主机1:ip为1.1.1.123,获得的解析网段与主机1ip网段一致
在主机2:ip为172.25.254.31,获得的解析网段与主机2ip网段一致
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
