DNS服务搭建
DNS简介
DNS:域名系统(英文:Domain Name System)是一个域名系统,是万维网作为域名和IP地址相互映射的一个分布式数据库,能供使用户更方便的访问互联网,而不用去记住能够被机器直接读取的ip数串。DNS协议与逆行在UDP协议之上,使用端口号53.
域名使一个网站的逻辑地址,比如 www.baidu.com ,相比IP地址更加方便人类记忆,所有被广泛使用。
微型计算机的出现和局域网的发展推动了广域网的发展,hosts文件只能针对极少的九三级网络,wins可以管理局域网的解析。到了广域网,人们就迫切需要一个新的服务做解析服务器,使解析方便、快速、高效的应对广域网环境,为了解决广域网环境。为了解决广域网解析问题,美国人研发出了DNS服务,以及成立管理DND相关的机构,并提出了域名命名规则。
1.域名管理机构
2.Internet 域名与地址管理机构(ICANN)是为承担域名系统管理,ip地址分配,协议册数配置,以及主服务器系统管理等职能而设立的非盈利机构。
3.现由IANA和其他实体与美国政府约定进行管理;
4.域名分国际域名和国内域名两种,对于国际域名而言,其命名规则是:
5.域名可以用(a-z 、A-Z大小写等价)26个英文、数字(0-9)以及连接符“-”组成,但是域名的首位必须是字母或字母,对于域名的长度也有一定。
6.的限制:国际通用顶级域名长度不得超过26个字符,中国国家顶级域名长度不得超过20个字符。
二 DNS的解析原理
目前,因特尔的命名方法是曾此次树状结构的方式,采用这种命名方法,任何一个连接在因特网上的主机或设备,都有一个某一的层次结构的名字,即域名。域是名字空间中一个可被管理的划分。域可以继续按层次划分为子域,如二级域、三级域等等。
三。DNS查询
递归查询:一般客户机和服务器之间属递归查询,即当客户机向DNS服务器发出请求后,若DND服务器本身不能解析,则会向另外一位的DNS服务器发出查询请求,得到结果后转交给客户机,如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那本地NDS就会扮演DNS客户的角色,去代理原客户去帮忙找根域名服务器发出请求,递归即递给服务器,所有操作都有服务器来完成。
迭代查询:一般DNS服务器之间属迭代查询,如:DNS1问DHS2,DNS2,不知道会告诉DNS一个DNS3的ip地址,让DNS去问问DNS去问问DNS知不知道,
实验步骤
1.关闭防火墙
systemctl stop firewalld.service
2.关闭selinux
vim /etc/selinux/config
3.安装bind和bind-chroot
yum -y install bind bind-chroot
4.复制配置文件
[root@baism ~]# cp -p /etc/named.conf /var/named/chroot/etc/
[root@baism ~]# cp -p /var/named/named.* /var/named/chroot/var/named/
4.配置主配文件
listen-on port 53 { 10.0.0.200; };//改为本机IP
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "ayitula.com" IN {
type master;
file "ayitula.com.zone";
};
zone "147.168.192.in-addr.arpa" IN {
type master;
file "147.168.192.arpa";
};
复制正向配置文件文件
cp named.localhost ayitula.com.zone
将那个文件添加道name组中
chgrp named ayitula.com.zone
正向配置文件
vim /var/named/chroot/var/chroot/var/named/ayitula.com.zone
1. $TTL 1D
2. ayitula.com. IN SOA ns1.ayitula.com. rname.invalid. (
3. 0 ; serial
4. 1D ; refresh
5. 1H ; retry
6. 1W ; expire
7. 3H ) ; minimum
8. NS ns1.ayitula.com.
9. ns1 A 10.0.0.200
10. www A 10.0.0.215
11. news CNAME www
[root@baism named]# vi /etc/resolv.conf //将DNS设置成本机IP
nameserver 10.0.0.200
反向DNS配置
cp named.loopback 10.0.0.arpa
将这个文件提升权限
chgrp named 10.0.0.arpa
编辑反向代理的区域文件
$TTL 1D
0.0.10.in-addr.arpa. IN SOA ns1.ayitula.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ; minimum
);
NS ns1.ayitula.com.
215 PTR www.ayitula.com.
5.DNS检测与启动
主配置文件的检测
named-checkconf ../../etc/named.conf
正反向文件的检测与配置
named-checkzone 0.0.10.in-addr.arpa 10.0.0arpa
named-checkzone /ayitula.com
/var/named/chroot/var/named/ayitula.com.zone
6.测试与检测
nslookup 命令
以下为本人搭建DNS代码实例
关于DNS主从服务配置
第一步关闭克隆机的防火墙和selinux(如有不会的请见上文)
第二部通过scp命令进行对主配文件的复制scp root@主服务器的ip地址:/var/named/chroot/etc/named.conf /var/named/chroot/etc/
cd /var/named/chroot/etc/ #切换的主要配置文件目录
主配文件修改实例
注意 请将本文开头的主配文件进行更改成当前服务的的IP地址
vi /etc/resolv.conf #将此文件中的ip地址更改成当前ip地址
重启服务
systemctl restart mamed-chroot
在从服务器进行测试