目录
2、安装bind / bind-utils软件并开启named 服务
2、安装bind / bind-utils软件并开启named 服务
一、DNS概述
在当前TCP/IP网络中的设备进行通信是利用和依赖于IP地址实现的。现实中网络设备众多,记住每一个IP地址非常困难。因此我们利用DNS域名解析将域名解析成IP地址,从而我们就可以直接用域名访问网络中的设备了。
二、DNS域名的分类
根域:用 . 来表示。全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本。
一级域:一般用来表示组织机构或国家区域等,例如 .net,.com,.edu,.gov,.cn 等
二级域:专门负责二级域名的解析,例如 .net.cn ,.edu.cn ,.com.cn等
三级域:专门负责子域名的解析也称为三级域名
主机名:主机名称用www和mail等表示
最多可达到127级域名
三、DNS查询方式
迭代查询:在DNS查询的过程中,若前一级的DNS服务器不能查询到结果,就会参考前一级服务器返回的结果向下一级DNS服务器发起查询,直到返回查询的结果为止,一般需要进行多次查询。
递归查询:在DNS查询的过程中,得到最终的结果后一次性转交给客户机,称为递归查询。
四、DNS解析过程
以访问www.baidu.com 为例
1、首先会先从本地 /etc /host 文件中寻找,有的话就直接回复
2、没有的话会再去DNS缓存服务器中寻找,有的话直接回复
3、没有的话再去问根域服务器,根服务器只能解析 .
4、下面进行迭代查询,去找一级域服务器,一级域服务能解析 .com.
5、继续迭代查询,去找二级域服务器,二级域服务器能解析 baidu.com.
6、继续迭代查询,去找三级域服务器,三级域服务器能解析www.baidu.com. 。查询到最终的结果后,直接递归查询告诉DNS缓存服务器。
五、DNS正向解析实验
提供域名解析服务的软件名为bind ,服务名为named。
1、关闭防火墙和安全机制
2、安装bind / bind-utils软件并开启named 服务
3、修改网卡的DNS地址并重启网络服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart network
4、修改bind软件的主配置文件
vim /etc/named.conf
5、修改bind软件的区域配置文件
vim /etc/named.rfc1912.zones
6、保留所有权限复制模板
7、编辑数据库文件
vim ky33.com.zone
8、重启服务
systemctl restart named
9、检查是否出错
六、DNS主从复制实验
主服务器的步奏和正向解析相同。
从服务器的配置:
1、关闭防火墙和安全机制
2、安装bind / bind-utils软件并开启named 服务
3、修改网卡的DNS地址并重启网络服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33
systemctl restart network
4、修改bind软件的主配置文件
vim /etc/named.conf
5、修改bind软件的区域配置文件
vim /etc/named.rfc1912.zones