DNS的学习,包括三大部分,主服务器和从服务器的正向解析和反向解析的配置,以及缓存服务器的理解,后续对DNS分离解析技术的认识
(1)DNS三大类型
主服务器
从服务器
缓存服务器
(2)解析三种类型
正向解析(域名—》IP)
反向解析(IP—域名)
分离解析 不同地理位置的访问做分离
(3)配置文件、服务等相关文件
配置文件:
主配置文件:/etc/namedconf
区域配置文件:/etc/named.ref1912.zones
数据配置文件目录:/var/named
相关服务:named
加入开机自启:systemctl enable named
程序名称:bind-chroot
安装:yum install -y bind-chroot
(4)安全的加密传输
服务:TSIG
1、产生密钥 :dnssec-keygen
2、主服务器中创建密钥验证文件
3、开启和加载bind服务的密钥验证功能
4、配置从服务器
5、开启和加载从服务器的密钥验证功能
6、DNS从服务器同步域名区域数据