坚持#第261天~DNS域名系统

DNS:

IP地址不好记，域名更容易记住；就像电话号码不好记，姓名更容易记住

DNS将域名转为IP地址；手机电话簿将姓名转为电话号码

vim /etc/hosts里面放的是IP和对应的域名

VNP翻墙

localhost即本机ip：127.0.0.1

换一个ip的话所有人都要换ip来访问了，而域名不用换

 

DNS：domain namesystem

如何来管理呢？

dns它有一个体系

把相同特点的区划分到一个域里面：比如百度商业用.com结尾,教育机构用.edu结尾,政府机构用.gov，组织机构用.org结尾

 

根 顶级域 组织 组织名

.com.uplooking.www

 

DNS如何实现上网

例如：www.baidu.com自己的DNS服务器为localDNS

 

DNS解析过程：

看看有没有解析记录，若有，就把结果返回给DNS服务器可以直接访问

没有的话，要看看对应的DNS有没有访问记录,若有就返回给DNS服务器

没有的话，要返回给本地DNS

 

DNS中的递归查询和迭代查询：

能直接访问结果的是递归查询

不能直接访问结果的是迭代查询

也可以这样理解：递归查询是在本地，迭代查询是在网络

 

软件安装
# yum install bind -y
bind：服务器端软件
-----------------------------------------------
bind-chroot：牢笼软件(后来出现的)
主:/var/named/chroot/etc/named.conf
zone: /var/named/chroot/var/named/

 

mkdir chrootdir

chroot /chrootdir报错没有/bin/bash

mkdir /bin

cp -a /bin/bash /bin

没有运行环境依赖的库

ldd /bin/bash查看运行/bin/bash所依赖的库

ll /lib61/libtinfo.so.5

mkdir /chrootdir/lib64

cp -a /lib64//lib61/libtinfo.so.5.9 /lib64

ln -s /ch/lib64 /ch/lib64/libtinfo.so.5

 

查看是不是软链接

复制-a源文件到/chrootdir/lib64

再做个软链接

chroot 

不用装牢笼的

 

start：

yum install -y bind安装服务器端软件界

/etc/named.conf主配置文件

cd /var/named域配置文件

 

tcp53号端口

使用的协议及端口
tcp 53：主要用于主从同步，需要的是可靠的数据传输
udp 53：主要用于客户端查询域名

 

vim /etc/named.conf

13行花括号里面内容改为any;允许任何人通过53号端口访问

14行可以注释//

19行花括号里面内容改为any;允许任何人

 

52~55行复制到下面

zone “www.baidu.com” IN{

    typemaster;

    file “baidu.com.zone”;那个文件是那个域这个文件存放在上面规定的/var/named下面,需要在/var/named下面创建一个bai.com.zone文件

};

下面的include

保存退出

cd /var/named

cp -a named.empty baidu.com.zone作为模板

vim baidu.com.zone

资源记录

 

    NS 主机名.  不要掉了最后的.

www A 192.168.10.12        正向解析记录  或下面的

www.baidu.com. A 192.168.10.12        正向解析记录

 

AAAA是IPV6的不用，删掉

 

systemctl start named

yum provides */nslookup

yum install -y bind-utils

vim /etc/resolv.conf

nameserver 127.0.0.1 或本机ens33的ip

nslookup www.baidu.com

 

windows的话就在网络-右键-DNS、物理机访问虚拟机DNS

 

网卡配置里添加DNS1=192.168.10.11

ifdown

ifup

cat /etc/resolv.conf就会自动在里面写入nameserver

 

若不写www.baidu.com.后面的.会出现www.baidu.com

 

mail CNAME www是别名,注意只能对www取别名，不过可以直接在www.改为haha.,CNAME变得毫无价值了

 

正向解析：将域名解析为ip

反向解析：将ip解析为域名

 

修改主配置文件
# vim /etc/named.conf
添加如下行
zone "1.168.192.in-addr.arpa" IN {其中in-addr.arpa是代替ip中第4段
type master;
file "192.168.1.zone";
};

创建域配置文件
# cd /var/named/
# cp -p up.com.zone 192.168.1.zone
NS clone11.uplooking.com.
12 PTR www.up.com.  PTR是反向解析

 

zone “16.172.in-addr.arpa”

file 172.16.zone

 

cp -p 复制模板

vim

NS zhujiming.

20.10(反着写) PTR www.google.com.

 

systemctl restart named

 

重新开始巩固：

DNS正向解析：

第一步：先把该装的东西装上

yum install -y bind

yum install -y bind-utils

第二步：修改主配置文件

vim /etc/named.conf里面options先把ipv6注释//,再把第一行和最后一行花括号里改为any;允许任何人。在最下面的include上面添加:

zone “baidu.com” IN {是声名一个域,不用写www.，定义域名的

    typemaster;主DNS服务器

    file “myfirstDNS.zone”;域配置文件名,随便起

}

第三步：修改域配置文件

cd /var/named

cp -p name.empty myfirstDNS.zone不修改原有的所有者和所属组属性复制

NS  主机名点 (例如主机名叫litao，则写litao.)

www.baidu.com. A  IP地址(电话号码)(www可以换haha,可以直接替换www,CNAME变得毫无价值了)

第四步：域名解析客户端配置文件

vim /etc/resolv.conf

删除所有后，写nameserver   ens33的ip

第五步：重启服务并测试DNS是否能成功解析域名

systemctl restart named

nslookup www.baidu.com

 

反向解析：

就是反着写，上面有

 

泛域名解析：

9台机器分别是

clone1.baidu.com 192.168.10.11

.

.

.

clone9.baidu.com 192.168.10.19

start：

直接在域配置文件里面添加：

/声名范围变量-/    使用$代替范围变量

$GENERATE 1-9 clone$ A 192.168.10.1$

 

智能地址解析view视图

CDN内容分发网络

解决不同地域之间的访问速度，例如不同地域访问www.baidu.com对应的服务器不同

acl(标记) + view

wh ----> wh.zone www  192.168.10.10(例如武汉服务器的地址都放在这个里面)

gz ----> gz.zone www  172.16.10.10(例如广州服务器的地址都放在这个里面)

武汉的就去调用wh.zone域配置文件

广州的就去调用gz.zone域配置文件

属于访问控制，可以提升访问速度

 

例子：

第一步：修改主配置文件,一开始要注释掉最下面的两个include(使用视图要注释掉),并且还要把之前写过的zone全部注释掉

vim /etc/named.conf

acl wh{起的名字,给以下客户ip打标记,说明是武汉的ip,(为了方便做实验，假设192.168.56.57是武汉的ip,192.168.56.58是广州的ip)

    192.168.56.57;

};

acl gz{

    192.168.56.58;

};

view "wuhan" {
    match-clients { wh; };
    recursion yes;允许使用递归循环wh标记里面的所有ip地址,默认允许,可不写
    zone "." IN {根域
       type hint;
       file "named.ca";
    };
    zone "baidu.com" {
       type master;
       file "wh.zone";
    };
};
view "guangzhou" {
    match-clients { gz; };
    zone "." IN {
       type hint;
       file "named.ca";
    };
    zone "baidu.com" {
        typemaster;
        file"gz.zone";
    };
};

第二步：修改域配置文件

cd /var/named

cp -p named.empty wh.zone

cp -p named.empty gz.zone

vim wh.zone

NS 主机名点

www.baidu.com. A 155.155.155.155(5代表武汉)

vim gz.zone

NS 主机名.

www.baidu.com. A 100.100.100.100(0代表广州)

第三步：重启服务

systemctl restart named

第四步：更换虚拟机开始检验结果

yum install -y bind-utils

nslookup www.baidu.com 192.168.56.63(DNS服务器的ip地址)

再换一台虚拟机

yum install -y bind-utils

nslookup www.baidu.com 192.168.56.63(DNS服务器的ip地址)

 

小技巧：检验、编译

named-checkconf检测主配置文件里面的代码有无语法错误

named-checkzone baidu.com /var/named/gz.zone检测域配置文件里面的代码有无语法错误

 

dns实现负载均衡：

使用dns实现负载均衡  dns在客户端上有缓存时间，ip有变动，一般不用DNS做负载均衡，只是知道dns有负载均衡就行了，了解一下

 

客户机也可以设置vim /etc/resolv.conf指定dns服务器是谁(永久指定)

nslookupwww.baidu.com 192.168.56.63(临时指定)

curl www.baidu.com(直接将网页里面的内容显示出来)

我总算知道为什么要设置resolv.conf了，因为ping不能单独指定dns服务器

 

第一步：先把该装的东西装上

yum install -y bind

yum install -y bind-utils

第二步：修改主配置文件

vim /etc/named.conf里面options先把ipv6注释//,再把第一行和最后一行花括号里改为any;允许任何人。在最下面的include上面添加:

zone “baidu.com” IN {是声名一个域,不用写www.，定义域名的

    typemaster;主DNS服务器

    file “myfirstDNS.zone”;域配置文件名,随便起

}

第三步：修改域配置文件

cd /var/named

cp -p name.empty myfirstDNS.zone不修改原有的所有者和所属组属性复制

NS  主机名点 (例如主机名叫litao，则写litao.)

www.baidu.com.  A  IP地址(电话号码)(www可以换haha,可以直接替换www,CNAME变得毫无价值了)

www.baidu.com. A  IP地址(两个相同的就是负载均衡了)

第四步：域名解析客户端配置文件

vim /etc/resolv.conf

删除所有后，写nameserver   ens33的ip

第五步：重启服务并测试DNS是否能成功解析域名

systemctlrestart named重启dns服务、开启dns服务

pingwww.baidu.com

 

nohup firefox& 即使关闭终端也不会关闭掉浏览器(注意需要图形化界面)

 

sudo：

visudo回车搜索root那一块，可以照着格式添加普通用户，添加之后切换到那个普通用户，使用sudo   +   命令   就能执行root执行的命令了，注意有个特殊的就是使用sudo设置密码，echo1 | sudo passwd --stdin lbx2格式是这样的