一、DNS服务简介
1.DNS(Domain Name System)域名系统
在Internet中使用IP地址来确定计算机的地址,这种以数字表示的IP地址不容易记忆。为了便于对网络地址的管理和分配,人们采用了域名系统,引入了域名的概念。通过为每台主机建立IP地址与域名之间的映射关系,用户可以避开难记的IP地址,而使用域名来唯一标识网络中的计算机。域名和IP地址之间的关系,就像是某人的姓名和身份证号码之间的关系,显然,记住名字比记住身份证号码容易的多。
2.DNS工作原理:
作用端口:53
查询时用UDP53端口,如果不成功,利用TCP53端口再次发送请求
1.客户端发送请求通过域名访问网站
2.先向本地的域名解析文件hosts查询
3.如果本地有记录,直接返回IP
4.如果本地有,回想DNS服务器发送请求
5.DNS服务器查询到结果,将IP返回客户端
6.客户端通过此IP,访问网站服务器
7.网站服务器发送内容到客户端
3.从查询方式分类
递归查询:客户端得到结果只能是成功或失败
迭代查询:
DNS服务器如有客户机请求数据则返回正确地址
DNS服务器没有请求数据则返回一个指针
4.从查询内容分类
正向解析:根据主机名称(域名)查找对应的 IP 地址
反向解析:根据 IP 地址查找对应的主机域名
二、搭建DNS
实验环境:
svr7.tedu.cn —> 192.168.4.7
pc207.tedu.cn —> 192.168.4.207
www.tedu.cn —> 192.168.4.100
1.搭建单区域DNS服务器
(1)、安装DNS所需要的包
# yum -y install bind bind-chroot
(2)、配置主配置文件 /etc/named.conf
# mv /etc/named.conf /etc/named.conf.origin
//备份默认配置
# vim /etc/named.conf
//建立新配置
options {
directory "/var/named"; //地址库默认存放位置
};
zone "tedu.cn" { //定义正向DNS区域
type master; //主区域
file "tedu.cn.zone"; //自定义地址库文件名
};
(3)、建立地址库文件 /var/named/tude.cn.zone
# cd /var/named/
//进地址库目录
# cp -p named.localhost tedu.cn.zone
//参考范本建地址库文件
# vim tude.cn.zone
$TTL 1D //文件开头部分可保持不改
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr7.tedu.cn. //本区域DNS服务器的FQDN
svr7 A 192.168.4.7 //为NS主机提供A记录
pc207 A 192.168.4.207 //其他正向地址记录.. ..
www A 192.168.4.100
(4)、启动named服务
# systemctl restart named
2.配置DNS客户机并测试
(1)、修改配置文件/etc/resolv.conf,指定默认使用的DNS服务器
# vim /etc/resolv.conf
nameserver 192.168.4.7
//域名+主机名
(2)、使用host命令进行查询,提供目标域名作为参数
# host svr7.tedu.cn
//host + 域名
svr7.tedu.cn has address 192.168.4.7
使用host测试DNS查询结果时,如果不方便修改/etc/resolv.conf文件,也可以采用“host 目标域名 DNS服务器地址”形式临时指定使用哪一台DNS服务器。
# host pc207.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
pc207.tedu.cn has address 192.168.4.207
扫一扫
4249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
