一 dns概念
1、dns定义
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符
2、DNS作用
正向解析:根据域名查找对应的IP地址;
反向解析:根据IP地址查找对应的域名
3、DNS的域名结构
DNS系统的结构为分布式数据结构
1、根域:位于树状结构最顶层,用"."表示
2、顶级域:一般代表一种类型的组织机构或国家地区;如.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育结构)、.gov(政府部门)、.cn(中国国家域名)
3、二级域:用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理
4、子域:二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
5、主机:主机位于域名空间最下层,就是一台具体的计算机
4、DNS服务器类型
缓存域名服务器:只提供域名解析结果的缓存功能,
目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。
构建缓存域名服务器时,必须设置根域或指定 其他 DNS 服务器作为解析来源。
主域名服务器:管理和维护所负责解析的域内解析库的服务器
从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本
序列号:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
通知机制:主服务器解析库发生变化时,会主动通知从服务器
二 构建DNS域名解析器的目的及步骤
bind是开源软件,用于内网划分DNS,不同于外网,内网的DNS是不需要注册,是方便内部进行使用和访问的有效手段
bind服务程序介绍
bind服务程序的区域配置文件(/etc/named.rfc1912.zones)用来保存域名和IP地址对应关系的所在位置。
在这个文件中,定义了域名与IP地址解析规则保存的文件位置以及服务类型等内容,
而没有包含具体的域名、IP地址对应关系等信息。
服务类型有三种,分别为hint(根区域)、master(主区域)、slave(辅助区域),其中常用的master和slave指的就是主服务器和从服务器。
一 配置正向解析
1、先查看需要修改的配置文件
[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf #主配置文件
/etc/named.iscdlv.key
/etc/named.rfc1912.zones #区域配置文件
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost #区域数据配置文件(模板文件,不可直接在原文件进行更改
/var/named/named.loopback
[root@localhost ~]#
2、修改主配置文件
vim /etc/named.conf
####
12 options {
13 listen-on port 53 { 192.168.40.126; };
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 allow-query { any; };
3、修改区域配置文件,添加正向区域配置
[root@localhost ~]# vim /etc/named.rfc1912.zones #在文件里有模版,可复制粘贴后修改
43 zone "niuma.com" IN { #正向解析"niuma.com"区域
44 type master; #类型为主区域
45 file "niuma.com.zone"; #指定区域数据文件为niuma.com.zone
46 allow-update { none; };
47 };
复制完在文件末尾添加
4、配置正向区域数据文件
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost niuma.com.zone #需要保留源文件的权限和属主的属性复制(-p)
[root@localhost named]# ll
总用量 20
drwxrwx---. 2 named named 6 8月 4 2017 data
drwxrwx---. 2 named named 6 8月 4 2017 dynamic
-rw-r-----. 1 root named 2281 5月 22 2017 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
-rw-r-----. 1 root named 152 6月 21 2007 niuma.com.zone
drwxrwx---. 2 named named 6 8月 4 2017 slaves
[root@localhost named]# vim /var/named/niuma.com.zone
$TTL 1D
@ IN SOA niuma.com admin.niuma.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS niuma.com. #记录当前区域的DNS服务器的名称(必不可少)
A 192.168.40.126 #记录主机IP地址(必不可少)
IN MX 10 mail.niuma.com #MX为邮箱交换记录,数字越大优先级越低
www IN A 192.168.40.126 #记录正向解析www.benet.com 对应的IP
mail IN A 192.168.40.127 #邮箱的正向解析地址
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
* IN A 192.168.40.100 #泛域名解析,“*” 代表任意主机名
-- 插入 -- 5、检查文件启动格式
[root@localhost named]# named-checkzone niuma.com /var/named/niuma.com.zone
zone niuma.com/IN: loaded serial 0
OK
[root@localhost named]# vim /etc/resolv.conf #修改完后立即生效
nameserver 192.168.233.21 //将主机IP设置为dns服务器地址
6、启动服务关闭防火墙
[root@localhost named]# systemctl start named
[root@localhost named]# systemctl stop firewalld
[root@localhost named]# setenforce 0
[root@localhost named]#
7、在客户端的域名解析配置文件中添加DNS服务器地址
[root@localhost ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.40.126
[root@localhost ~]# nslookup www.niuma.com
Server: 192.168.40.126
Address: 192.168.40.126#53
Name: www.niuma.com
Address: 192.168.40.126
扫一扫
272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
