知识拓展:
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)
1、根名称服务器
根名称服务器是由互联网管理机构配置建立的,是最高层次的名称服务器,负责对互联网所有“顶级名称服务器”进行管理,有全部顶级名称服务器的IP地址和域名映射。
全球共有13套(而不是13个,很多人平常说是13个,其实是错误的,据说已经有上千台了,好多台用于负载均衡,备份等),但每套都只有一个主根名称服务器。其中10台在美国,2台在欧洲,一台在日本。名称分别从a-m,分别为a.rootserver.net-m.rootserver.net,其余均为辅根,在全球各地,中国好像是有4个辅根,或者叫做镜像也可以。
根名称服务器并不直接用于名称解析,因为其没有保存全部互联网域名记录,只是负责顶级名称服务器相关内容。
2、顶级名称服务器
“顶级名称服务器”是各顶级域名自己的名称服务器,负责他们各自管理的二级域名解析。
3、权威名称服务器
“权威名称服务器”是针对dns区域提供名称解析服务而专门配置、建立的名称服务器,可为用户提供最权威的dns域名解析。每个域名在互联网上都可以找到一台权威服务器,个人理解一台权威服务器可以为很多域名提供域名解析。
4、本地名称服务器
一般是指ISP提供的名称服务器(也就是本地DNS服务器),例如我们使用的114.114.114.114,Google的8.8.8.8,这些都可以是。
二、域名解析过程。
DNS的特点
1.分层:将域名按照区域进行分层管理,可以快速有效的进行查询和维护。
2.分布式:分层后,可以将域名储存在不同地域的服务器上,减少维护费用和僧伽安全性。
3.完善的查询规则:通过规则,能够有效,快速的进行查询。
DNS服务在当前
DNS的查询方式。
递归:客户端只发一次请求,要求对方给出最终结果。
迭代:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表、客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
授权回答:向dns服务器查询一个域名,刚好这个域名是本服务器负责,返回的结果就是授权回答。
查询内容分类
正向查询:通过域名查询解析IP地址
反向查询:通过IP地址查询域名
用本地yum安装:
yum -y install bind
配置文件
[root@localhost ~]# vim /etc/named.conf
正反查询配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
/etc/named.conf # bind主配置文件
/etc/named.rfc1912.zones # 定义zone的文件
/etc/rc.d/init.d/named # bind脚本文件
/etc/rndc.conf # rndc配置文件
/usr/sbin/named-checkconf # 检测/etc/named.conf文件语法
/usr/sbin/named-checkzone # 检测zone和对应zone文件的语法
/usr/sbin/rndc # 远程dns管理工具
/usr/sbin/rndc-confgen # 生成rndc密钥
/var/named/named.ca # 根解析库
/var/named/named.localhost # 本地主机解析库
/var/named/slaves # 从ns服务器文件夹
yum -y install bind
如果本地是DNS服务器那就写自己本地IP地址(网卡DNS1指向)
在Linux中,构建DNS服务的软件名称bind,服务管理脚本名称为named。
etc/named.conf #主配置文件
修改:
#指定监听地址,本机IP地址。
listen-on port 53{192.168.10.1;};
#指定接收哪个客户端的访问请求。
allow-query {any;};
关闭DNS安全。
dnssec-enable no;
dnssec-validation no;
查询域配置文件
在此文件中添加正向查询区域和反向查询区域。
vim /etc/named.rfc1912.zones
添加:建议复制某个区域,粘贴后进行修改。
zone "cxw.com" IN { (cxw.com解析地址 正向文件)
type master; (master 主服务器)
file "cxw.com.zone"; (cxw.com.zone是一会儿要用的名称)
allow-update { none; }; (none 所有地址)
};
zone "100.168.192.in-addr.arpa" IN { (反向文件)
type master; (主服务器)
file "cxw.com.arpa"; (cxw.com.arpa一会儿要用到的名称)
allow-update { none; }; (允许所有)
};
创建查询区域的主机信息配置文件。
cd /var/named/ (跳转目录)
cp -p named.localhost cxw.com.zone (名称要和上面一样)
cp -p named.loopback cxw.com.arpa (名称要和上面一样)
vim cxw.com.zone 编辑
vim cxw.com.arpa
修改:zone (正向)
@ IN SOA cxw.com.zone. rname.invalid. (
NS www.cxw.com. (正向解析域名)
www A 192.168.100.100 (域名和IP绑定的地址)
修改:arpa (反向)
@ IN SOA cxw.com.arpa. rname.invalid. (
NS www.cxw.com. (域名)
100 PTR www.cxw.com. (‘负责解析’主机 和 域名)
重启服务:systemctl restart named
开机自启:systemctl enable named
测试:解析。
nslookup www.cxw.com(正向查询)
nslookup 192.168.100.100(反向查询)
本地域名解析到这里就完成了。
若有不足之处还请指正,希望以上内容可以帮助到你。