DNS概述
DNS的中文名是“域名系统”,它将域名和IP地址相互映射的一个分布式数据库,能够方便的去访问互联网所有网站。
通俗易懂的解释就是,访问网站时是需要知道它的IP地址才能与其建立连接进行访问,而DNS是将网站的IP地址转化为方便我们记忆的名字就是“域名”,而解析是将域名解析为IP地址。因此有两种解析:正向解析、反向解析。
DNS也相当于导航,拥有着精确定位的功能,能够快速定位所需要访问的网站。
DNS作用
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名(域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。)
拿 ”www.baidu.com.cn. “ 来举例:
从右往左的第一个 ” . “ 叫:根域
.cn 表示一级域、顶级域
.com 表示二级域 组织或机构 专门负载二级域名的解析
(com:商业组织、edu:教育机构、org:非盈利机构、net:运营商).baidu:子域名,专门负责子域名的解析
www: 主机站点
DNS系统类型
缓存域名服务器 —— DNS高度缓存服务器
- 只能提供域名解析结果的缓存功能,直接从缓存服务器中调取缓存记录直接访问,为的是提高访问速率,但是没有自己控制的区域地址。
- 主域名服务器:记录所有域名和IP地址的映射关系,只负责解析域内解析库的服务器,具有唯一性。
- 从域名服务器:从主服务器复制解析库过来,为了保证安全和可靠性,也是热备份、高可用的设备。
DNS 查询过程和方式
迭代查询:一般在本地DNS向其它DNS服务器查询,通常会发起多次查询。一级域名服务器查询二级域名,返回的结果不全则继续访问三级、子域名服务器,直到查出结果为止。
递归查询:一般在客户机与本地DNS服务器之间的查询,通常只需发一次查询。本地客户机向其它DNS服务器发起请求,得到结果后直接转交给客户机。
正向解析实验
安装bind
bind,开源软件,用于内网的DNS解析,不同于外网,内网的DNS是不需要注册的,是方便内部进行使用和访问的工具
修改主配置文件:
listen on为设置监听地址,这里设本机地址
allow-query为允许哪些机器进入DNS解析,可以设置所有“any”或自定义网段
修改区域配置文件
把第一段“zone localhost”的五行模板复制到下面编辑
修改域文件名,以及file(区域文件名)
以上都为自定义设置
进入区域数据配置文件目录:“ cd /var/named ” 并复制named.localhost为gsn.com.zone文件(这里的名字要与之前主配置文件里的文件名字一致)进入编辑:
- $TTL:引用全局变量,缓存解析结果的有效时间。1D,1天
- @:也是一个变量,表示当前DNS的区域名
- IN:表示使用的是internet协议
- SOA:表示解析类型,起始的解析记录
- NS:记录当前区域的DNS的服务器名称,必不可少
- A:记录主机的ip地址,也表示ipv4地址,必不可少
首先SOA后跟上要解析的文件名 后面是固定格式、NS记录服务器名称、A跟上本机虚拟机的IP地址、添加一个邮箱地址、指定一下域文件名和邮箱一个地址
重启服务、关闭防火墙、安全机制
在终端2 里进入解析文件编辑
将解析地址改为终端1 的地址
解析地址并查看
反向解析实验
接着上一个实验继续
进入区域配置文件编辑
将反向解析模板复制下来更改
将本机地址反着写、文件名自定义一个(不能与之前名称重复,这里在后面加了local)
进入区域数据配置目录,将之前的“gsn.com.zone”复制下来
将之前的删除,重新配置PRT(PRT表示反向解析)
重启服务
在终端2 里测试反向解析
主从域名实验
在终端1 里添加从服务器的IP地址
然后进入区域文件进行配置
将正向与反向解析里,指向从服务器的IP地址
在终端2里先安装bind服务 然后进入主文件配置
将地址都设为所有
进入区域文件配置
指定主服务器的IP地址
查看slaves是否有两个热备份文件、将主服务器关闭服务,检测从服务器 依旧可以正常运行