DNS(Domain Name System)
1.DNS为互联网上的一项服务,作为IP地址和域名相互映射的一个分布式的数据库,从而方便记忆
2.使用 53 端口 使用TCP和UDP协议进行传输 一般使用的是UDP进行查询响应数据小于512字节 ,响应数据大于512字节或者从 从服务区 调用域名使用TCP
DNS工作方式:以递归的方式先查询浏览器的DNS缓存文件若有DNS信息则返回DNS信息,若没有DNS信息则查询本地Hosts文件若没有,则向到本地DNS服务器查询,依次传递信息,若本地服务器也没有此信息;则以迭代的方式向根域名服务器查询,之后根服务器返回信息到本地信息,在更据 根服务器的信息向顶级域名服务器查询,在返回到本地信息,找到可以解析的域名服务器。
1.准备工作
systemctl stop firewalld
sentenforce 0
yum install bind -y #安装配置文件
2.搭建DNS
1.主配置
vim /etc/named.cong #主配置文件
options{ #全局生效
listen-on port 53 { 172.25.250.133;}; #监听本地端口 IP v4
listen-on-v6 pprt 53 {::1 ;}; #IPv6
diretctory "/var/named"; #数据文件存储主位置
allow-query{any;}; #查询的范围 any为所有用户
};
zone "yuji.com"IN{
type master; #master主服务器,selve从服务器
file "named.yuji"; #正向解析文件的位置
};
zone"250.25.172.in-add.arpa" IN{
type master;
filer "named.yuji"; #反向解析的文件
};
2.正反向解析的文件
vim /var/named/named.yuji
$TTL 1D
# 用户 IN 资源类型 域名
@ IN SOA @ admin.yuji.com. ( 0 1D 1H 1W 3H )(序列号 发起时间 重置时间 超时时间 缓存时间)
IN NS ns.yuji.com. #前面的主机名没有会继承上一个域信息
ns IN A 172.25.250.133
mail IN A 172.25.250.133
ftp IN A 172.25.250.133
ftp IN CNAME www #重命名
#反向解析
133 IN PTR ns.yuji.com.
133 IN PTR www.yuji.com.
133 IN PTR mail.yuji.com.
133 IN PTR ftp.yuji.com.
systemctl restarl named #重启服务
3测试
[root@B ~]# nslookup www.yuji.com
Server: 172.25.250.133
Address: 172.25.250.133#53
Name: www.yuji.com
Address: 172.25.250.133