【DNS】
DNS 域名解析,也称服务器,是一个基础设施
dns
只有13个根,a b c ... 使用UDP协议
http://www.baidu.com
. 根
.com 顶级域
baidu.com 域名(描述一堆计算机)
www.baidu.com 主机名(描述一个主机)
域名的本质 描述一堆计算机
一张网卡可以配置多少个IP?
N,无数个
固化MAC可以重复
【/etc/named.conf】
zone:定义区域
type :类型
hint 根服务器
master 主服务器 正常服务器
slave 从服务器 正常服务器 简称备胎
file:文件 这个文件用来写解析条目
【/var/named/named.haha】
TTL:超时时间
@:代表 zone "域名"
SOA:起始授权记录
admin.haha.com.: @表示其他含义
区域文件:
SOA:起始授权记录
0 区域文件变化的序列号
NS: 区域 --->主机名
A : ipv4 <--- 主机名
AAAA :ipv6 <--- 主机名
CNAME:别名
MX: 区域 ---> 邮件服务器
PTR: IP ----> 主机名
【正向解析实验】
1、下载软件
dnf install bind -y
2、在/etc/named.conf如下
[root@localhost named]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.159.129; };
directory "/var/named";
};
zone "." IN {
type hint;
file "named.ca";
};
zone "haha.com" IN {
type master;
file "named.haha";
};
3、在 /var/named目录下:
[root@localhost named]# cat /var/named/named.haha
$TTL 1d
@ IN SOA @ admin.haha.com. (2024070601
1
1
1
1)
IN NS ns.haha.com.
IN MX 10 mail.haha.com.
ns IN A 192.168.159.129
mail IN A 192.168.159.38
www IN A 192.168.159.140
ftp IN CNAME www
4、重启
systemctl restart named
5、切换并查看
[root@localhost named]# cd
[root@localhost ~]# dig -t NS haha.com @192.168.159.129
[root@localhost ~]# dig -t MX haha.com @192.168.159.129
[root@localhost ~]# dig -t A www.haha.com @192.168.159.129
6、如果不加@192.168.159.129访问,则需修改DNS为本机地址
nmcli c modify ens160 ipv4.dns 192.168.159.129
nmcli c modify up ens160
nmcli device show | grep DNS
vim /etc/resolv.conf
reboot
systemctl start named
systemctl enable named
systemctl stop firewalld
[root@localhost ~]# dig -t NS haha.com 即可访问
正向解析
主机名---> ip
反向手机
ip ---> 主机名
【反向解析实验】
1、在/etc/named.conf如下
[root@localhost named]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.159.129; };
directory "/var/named";
};
zone "haha.com" IN {
type master;
file "named.haha";
};
zone "159.168.192.in-addr.arpa" IN {
type master;
file "fanxiang";
};
2、在 /var/named/
[root@localhost named]# cat /var/named/fanxiang
$TTL 1d
@ IN SOA @ admin.haha.com. (2024070601
1
1
1
1)
IN NS ns.haha.com.
IN MX 10 mail.haha.com.
129 IN PTR ns.haha.com.
38 IN PTR mail.haha.com.
140 IN PTR www.haha.com.
140 IN PTR ftp.haha.com.
3、重启
systemctl restart named
4、验证
[root@localhost named]# cd
[root@localhost ~]# dig -x 192.168.159.129
[root@localhost ~]# dig -x 192.168.159.38
[root@localhost ~]# dig -x 192.168.159.140
【转发服务器实验】
主
[root@kittod ~]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.159.129; };
directory "/var/named";
forward only;
forwarders { 8.8.8.8; };
}
[root@kittod ~]# systemctl restart named
从
[root@client ~]# nmcli device show | grep DNS
IP4.DNS[1]: 192.168.226.129
[root@client ~]#
[root@client ~]# dig -t A www.baidu.com
[root@client ~]# ping www.baidu.com
PING www.a.shifen.com (36.155.132.76) 56(84) bytes of data.
64 bytes from 36.155.132.76 (36.155.132.76): icmp_seq=1 ttl=128 time=25.2 ms
【主从服务器实验】
1、在主服务器如下
[root@localhost named]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.159.129; };
directory "/var/named";
};
zone "haha.com" IN {
type master;
file "named.haha";
};
zone "159.168.192.in-addr.arpa" IN {
type master;
file "fanxiang";
};
2、在 /var/named/
[root@localhost named]# cat /var/named/fanxiang
$TTL 1d
@ IN SOA @ admin.haha.com. (2024070701
1
1
1
1)
IN NS ns.haha.com.
IN MX 10 mail.haha.com.
129 IN PTR ns.haha.com.
38 IN PTR mail.haha.com.
140 IN PTR www.haha.com.
140 IN PTR ftp.haha.com.
3、重启:
[root@localhost named]# systemctl restart named
4、在从服务器上:
[root@localhost slaves]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.159.139; };
directory "/var/named";
};
zone "haha.com" IN {
type slave;
masters { 192.168.159.129; };
file "slaves/named.haha";
};
5、重启
[root@localhost slaves]# systemctl restart named
6、可以看到/var/named/slaves会生成一个named.haha文件
7、测试,
主服务器
[root@localhost named]# dig -t A www.haha.com @192.168.159.139