一,DNS总览
1,权威名称服务器
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括:
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器
2,非权威 / 递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性
3,DNS的查找
客户端上的解析器将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端, 如果名称服务器在其缓存中有请求的信息 ,则会将非权威答案发送至客户端,如果缓存没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照 DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找
4,DNS资源记录
DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型
A : 名称> IPv4 地址
AAAA : 名称> IPv6 地址
CNAME : 名称> ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
PTR : IPv4/IPv6 地址>名称
MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
NS : 域名的名称服务器
SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )
5,DNS查找结果
NOERROR : 查询成功
NXDOMAIN : DNS 服务器提示不存在这样的名称
SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )
6,dig输出内容解释
QUESTION : 提出实际的 DNS 查询
ANSWER : 响应 ( 如果有 )
AUTHORITY : 负责域 / 区域的名称服务器
ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器,底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间
二,DNS本地高速缓存设置
服务端
1,配置yum源
[root@dns-server ~]# yum search dns
bind.x86_64 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
[root@dns-server ~]# yum install bind.x86_64 -y
[root@dns-server ~]# systemctl start named#####这个开启有点特殊,需要打开该虚拟机然后桥键盘,否则会一直卡在这,注意启动过程太慢也许是因为系统刚开机所以加密字符不够导致的。可以通过在server端上敲击键盘或移动鼠标来增加无序字符来解决该问题。
2,查看端口
7,查看端口53
[root@dns-server ~]# netstat -atnlupe | grep named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 25 213170 1254/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 25 213165 1254/named
tcp6 0 0 ::1:953 :::* LISTEN 25 213171 1254/named
tcp6 0 0 ::1:53 :::* LISTEN 25 213167 1254/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 25 213164 1254/named
udp6 0 0 ::1:53 :::* 25 213166 1254/named
3,查看配置文件
8,查看配置文件
[root@dns-server ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf <<<<<主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones <<<<<辅配置文件
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback4,关闭防火墙,selinux设为disable
[root@dns-server ~]# systemctl stop firewalld.service
[root@dns-server ~]# systemctl disable firewalld.service
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'客户端
1,nameserver 172.25.254.100 <<<服务端ip
2,dig测试
[root@aa ~]# dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; connection timed out; no servers could be reached <<<没有服务服务端
1,配置网络使之能上网
[root@dns-server ~]# ping www.baidu.com
PING www.a.shifen.com (220.181.111.188) 56(84) bytes of data.
64 bytes from 220.181.111.188: icmp_seq=1 ttl=51 time=39.2 ms
64 bytes from 220.181.111.188: icmp_seq=2 ttl=51 time=35.4 ms
^C
--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 35.430/37.361/39.292/1.931 ms
2,修改配置文件
[root@dns-server ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; <<<<<任何人都可以监听53端口
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; <<<<<任何人都可以使用dns查询
forwarders { 114.114.114.114; }; <<<<<
dnssec-validation no; <<<<<本地高速缓存DNS所以在公网上未注册所以要关闭dns安全认证
测试
1,服务端dig www.minz.xin,自动缓存
[root@dns-server ~]# dig www.minz.xin
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.minz.xin
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60207
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.minz.xin. IN A
;; ANSWER SECTION:
www.minz.xin. 600 IN A 39.108.152.78
;; AUTHORITY SECTION:
. 320132 IN NS m.root-servers.net.
. 320132 IN NS a.root-servers.net.
. 320132 IN NS e.root-servers.net.
. 320132 IN NS c.root-servers.net.
. 320132 IN NS f.root-servers.net.
. 320132 IN NS h.root-servers.net.
. 320132 IN NS b.root-servers.net.
. 320132 IN NS d.root-servers.net.
. 320132 IN NS g.root-servers.net.
. 320132 IN NS k.root-servers.net.
. 320132 IN NS j.root-servers.net.
. 320132 IN NS l.root-servers.net.
. 320132 IN NS i.root-servers.net.
;; Query time: 287 msec <<<<<<<<<<<<<<<用时287ms
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed May 23 08:05:12 EDT 2018
;; MSG SIZE rcvd: 2682,客户端dig www.minz.xin
[root@aa ~]# dig www.minz.xin
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.minz.xin
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 520
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.minz.xin. IN A
;; ANSWER SECTION:
www.minz.xin. 590 IN A 39.108.152.78
;; AUTHORITY SECTION:
. 320122 IN NS d.root-servers.net.
. 320122 IN NS i.root-servers.net.
. 320122 IN NS g.root-servers.net.
. 320122 IN NS l.root-servers.net.
. 320122 IN NS m.root-servers.net.
. 320122 IN NS h.root-servers.net.
. 320122 IN NS f.root-servers.net.
. 320122 IN NS c.root-servers.net.
. 320122 IN NS b.root-servers.net.
. 320122 IN NS k.root-servers.net.
. 320122 IN NS a.root-servers.net.
. 320122 IN NS j.root-servers.net.
. 320122 IN NS e.root-servers.net.
;; Query time: 0 msec <<<<<<<<<<<<<用时0ms
;; SERVER: 172.25.254.100#53(172.25.254.100)
;; WHEN: Wed May 23 08:05:29 EDT 2018
;; MSG SIZE rcvd: 268
扫一扫
246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
