-
DNS工作原理
- DNS解析的作用
- DNS服务器的功能
- 正向解析:根据注册的域名查找其对应的IP地址
- 反向解析:根据IP地址查找对应的注册域名,不常用
- DNS服务器的功能
- DNS的分布式结构
- 大型、分布式的互联网DNS解析库
- 一级DNS服务器:.com .net .edu .cn .org
- 二级DNS服务器:.net.cn .edu.cn .com.cn
- 三级DNS服务器:.sina.com.cn .pku.edu.cn
- 主机站点:tts9 tts6 mail www
- 大型、分布式的互联网DNS解析库
- DNS域名管理
- IANA,互联网数字分配机构
- Internet Assigned Numbers Authority
- 整个域名系统的最高权威机构
- 主管DNS根、.int、.arpa等国际化域名资源
- CNNIC,中国互联网信息中心
- China Internet Network Information Center
- 主管国家顶级域 .cn
- IANA,互联网数字分配机构
- DNS解析的作用
-
BIND服务解析
-
BIND域名服务
- BIND(Berkeley Internet Name Daemon)
- 安装包:bind bind-chroot
- 已安装:
bind.x86_64 32:9.11.4-26.P2.el7_9.5 //域名服务包
bind-chroot.x86_64 32:9.11.4-26.P2.el7_9.5 //提供虚拟根支持(牢笼政策) - 主要执行程序:/usr/sbin/named
- 系统服务:named
- 默认端口:TCP/UDP 53
- 运行时的虚拟根环境:/var/named/chroot/
-
named.conf配置文件 /etc/named.conf //设置本机负责解析的域名
-
地址库文件 /var/named/ //域名与ip地址对应关系
-
修改配置文件
-
[root@svr7 ~]# cp /etc/named.conf /etc/named.bak //备份配置文件
-
12 options {
13 listen-on port 53 { any; }; //监听任何53端口
14 directory “/var/named”; //指定地址库文件地址
15 };
16 zone “tedu.cn” IN { //指定负责解析的域名
17 type master; //权威主DNS服务器
18 file “tedu.cn.zone”; //指定地址库文件的名称
19 }; -
建立地址库文件
-
[root@svr7 named]# cp -p named.localhost tedu.cn.zone //-p参数:保持权限不变,否则tedu.cn.zone文件是root权限,named用户无法运行
-
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
-rw-r----- 1 root named 152 6月 21 2007 tedu.cn.zone
[root@svr7 named]# ls -l named.localhost
-rw-r----- 1 root named 152 6月 21 2007 named.localhost -
vim tedu.cn.zone
-
所有的域名都必须以点结尾
-
NS,域名服务器(Name Server)记录
-
A,地址(Address)记录 ,仅用于正向解析区域
-
tedu.cn. NS svr7
svr7 A 10.211.55.21 -
单区域DNS服务
-
快速搭建DNS服务器
-
DNS查询测试
-
[root@pc207 ~]# echo ‘nameserver 10.211.55.21’ > /etc/resolv.conf
-
[root@pc207 ~]# nslookup svr7.tedu.cn
Server: 10.211.55.21
Address: 10.211.55.21#53Name: svr7.tedu.cn
Address: 10.211.55.21
-
-
特殊的解析记录
-
- 基于解析记录的轮询(负载均衡)
-
- 泛域名解析
-
- 有规律的泛域名解析
- 内置函数:$GENERATE 造数
- $GENERATE 1-50 pc$.tedu.cn. A 192.168.10.$
- 可以生成50条记录
-
-
解析记录的别名CNAME
-
ftp A 10.211.55.2
tts CNAME ftp //tts和ftp的解析结果是一致的 -
DNS的资源解析记录都有哪些?
- NS:DNS服务器声明记录
- A:正向解析记录
- CNAME:解析记录的别名
-
/etc/hosts:主机名映射文件,直接起到DNS解析的作用,只为本机提供服务
-
DNS子域授权
-
配置子域授权
- 子域授权的作用
- 案例环境及要点
- 为父DNS启用子域授权
- qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 10.211.55.21
pc207 A 10.211.55.26
www A 1.2.3.4
-
测试子域FQDN查询
-
[root@svr7 named]# !ns
nslookup www.bj.qq.com 10.211.55.21
Server: 10.211.55.21
Address: 10.211.55.21#53Non-authoritative answer:
Name: www.bj.qq.com
Address: 192.168.10.100 -
递归/迭代查询
- 递归/迭代的作用
- 递归解析:客户端的解析请求,到主DNS服务器,然后主服务器与其他DNS服务器沟通,最终将解析结果带回来的过程
- 迭代解析:主DNS服务器指引下一个DNS服务器地址
- DNS查询的工作方式
- 如何开启/禁用递归
- vim /etc/named.conf
- options {
listen-on port 53 { any; };
directory “/var/named”;
recursion no; //关闭递归解析
}; - 验证迭代查询
-
缓存DNS服务器
-
作用:缓存解析记录,加快解析
-
options {
directory “/var/named”;
forwarders { 10.211.55.21; }; //括号内,前后都有一个空格,ip后有一个分号,括号外有分号
}; -
split分离解析
-
分离解析概述
- 什么是分离解析
- 当收到客户机的DNS查询请求时
- 能够区分客户机的来源地址
- 为不同类别的客户机提供不同的解析结果(IP地址)
- 当收到客户机的DNS查询请求时
- 典型适用场景
- BIND的view视图
- acl地址列表
- 什么是分离解析
-
配置分离解析
-
案例需求及要点
-
配置Split分离解析
-
vim /etc/named.conf
-
options {
listen-on port 53 { any; };
directory “/var/named”;
};
view “nsd” {
match-clients { 10.211.55.26; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
}; -
配置两个库文件
-
[root@svr7 named]# cat tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7
svr7 A 10.211.55.21
www A 192.168.1.100[root@svr7 named]# cat tedu.cn.other
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7
svr7 A 10.211.55.21
www A 1.2.3.4 -
测试多区域分离解析
-
vim /etc/named.conf
-
options {
listen-on port 53 { any; };
directory “/var/named”;
};
view “nsd” {
match-clients { 10.211.55.26; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
};
-
-
创建qq.com.other
-
acl地址库列表
-
acl “test” { 10.211.55.2; 192.168.1.0/24 } //test为变量名
服务管理-DNS服务基础
最新推荐文章于 2022-12-27 16:42:12 发布