企业级DNS服务器搭建
相关知识
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
A记录 ##IP地址叫做域名的Address
SOA ##授权起始主机
##关于域名服务器
DNS服务器本身也是分级的,其中13个DNS顶级服务器均位于美国,表示为 .
.com, .net, 等都是次级服务器,以此类推
##关于bind
bind ##软件包名称
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
53 ##默认端口
##DNS配置的测试方法
dig www.baidu.com ##地址详细解析信息命令
host www.baidu.com ##地址解析命令
关于为何要设置企业DNS,主要是因为查询本身需要时间且与物理距离挂钩,内网访问的速度又高于外网,搭建企业级DNS能起到优化DNS查询的作用.
DIG查询中可能遇到的状态
NOERROR ##表示查询成功
PERFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,DNS服务无法达到上级,拒绝缓存
NXDOMAIN ##此域名A记录在DNS中不存在
实验逻辑
- 有一台主机可以联网,这台主机用作服务端
- 在服务器(主机1)上安装DNS服务端
bind - 修改客户端(主机2)的DNS解析为服务端(主机1)的IP地址
- 修改DNS服务端的配置文件使得其能在本机的所有接口上提供DNS服务
- 修改DNS服务端的配置文件使得其能为所有主机提供DNS解析服务
- 修改DNS服务端的配置文件使得其从114.114.114.114渠道获取数据
- 关闭DNS认证检测功能
- 重启DNS服务后,客户端可以通过服务端进行DNS解析
新安装的bind服务默认只在本机回环接口的53端口上提供DNS服务,并且只为本机提供DNS解析服务.同时并没有默认设置数据获取渠道,DNS认证检测功能也默认开启.为了客户端能够正常进行解析,需要对这些参数进行设置.
##客户端准备工作
vim /etc/resolv.conf
##修改内容为
nameserver 服务端IP
##服务端准备工作
##首先保证服务端能够联网,因为需要从114.114.114.114获取数据
##安装bind
dnf install bind -y
##启用服务并增加火墙支持
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
##修改服务端主配置文件后重启服务生效
vim /etc/named.conf
systemctl restart named
##客户端dig网址检查配置情况
dig www.baidu.com
DNS服务器功能设置
设置正向解析
在上面的实验中,逻辑是这样的,客户端访问服务端来进行DNS查询,服务端本地并没有信息因此访问上级DNS服务器(114.114.114.114)来获取信息.显然这样并没有变得更快,因为服务端依旧是在通过外网查询.通过在本地设置文件的方式能直接通过内网查询已经存在的DNS解析信息.为了实验能够实现,首先需要关闭远端获取渠道.
最低0.47元/天 解锁文章
2103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
