1.任务背景
公司内网中需要通过域名访问到开发的web应用。获得更好的访问体
验。故需要在内网中搭建DNS服务器解析域名,开发、测试、运维人员。可
以通过内网DNS服务,访问到公司内部应用。
2.任务要求
自建dns服务器
解析内网域名,能够访问内网web应用
www.yuanyu.zhangmin 解析到服务器IP
3、任务拆解
搭建DNS服务
客户端配置DNS服务地址
4、课程目标
DNS服务的作用
域名的构成
DNS服务搭建(掌握)
解析域名操作 (掌握)
正向和逆向解析
查询方式
1.递归查询,逐级查询,一次到位,但是速度慢
2.迭代查询,多次查询一个地址,可以缓存
一次递归,多次迭代
dig解析域名
yum -y install bind-utils.x86_64
==dig +trace www.baidu.com==
解析.
解析com.
解析baidu.com.
解析www.baidu.com
只要ip地址,不要解析过程
[root@localhost ~]# dig @server www.baidu.com
dig: couldn't get address for 'server': not found
[root@localhost ~]# dig www.baidu.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>>
www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36090
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0,
ADDITIONAL: 0
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION:
www.baidu.com. 5 IN CNAME www.a.shifen.com.
www.a.shifen.com. 5 IN A 180.101.50.188
www.a.shifen.com. 5 IN A 180.101.50.242
;; Query time: 78 msec
;; SERVER: 192.168.83.2#53(192.168.83.2)
;; WHEN: 一 7月 22 23:11:22 CST 2024
;; MSG SIZE rcvd: 90
反向解析
[root@localhost ~]# dig -x 180.101.50.188
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> -x
180.101.50.188
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6416
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0,
ADDITIONAL: 0
;; QUESTION SECTION:
;188.50.101.180.in-addr.arpa. IN PTR
;; Query time: 73 msec
;; SERVER: 192.168.83.2#53(192.168.83.2)
;; WHEN: 一 7月 22 23:16:32 CST 2024
;; MSG SIZE rcvd: 45
Dn服务的搭建
环境准备
Dns服务器
安装bind软件
yum search bind
[root@dns ~]# yum -y install bind
[root@dns ~]# rpm -qa|grep bind
查看配置文件
[root@dns ~]# rpm -ql bind //安装可以使用rpm -ql是否安装
# 配置文件
/etc/named.conf
/etc/named.iscdlv.key
# 定义区域文件 正向和负向解析
/etc/named.rfc1912.zones
启动服务
systemctl start named
/etc/named.conf
主要配置访问权限控制
配置哪些主机可以访问dns服务器
/etc/named.rfc1912.zones
主要定义域名如何解析,正向解析,解析到具体的ip地址
备份文件
[root@dns ~]# cp /etc/named.conf /etc/named.conf.bak
[root@dns ~]# cp /etc/named.rfc1912.zones
/etc/named.rfc1912.zones.bak
[root@dns ~]# ls -l /etc/named*
/etc/named.conf.bak
-rw-r--r-- 1 root named 3923 6月 11 22:41
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.rfc1912.zones.bak
/etc/named.root.key
主配置文件named.conf
添加any,所有主机都可以访问
[root@dns ~]# vim /etc/named.conf
options {
# 允许任何主机访问
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file
"/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
# 允许任何主机访问
allow-query { localhost;any; };
vim aa.hh.zone
配置zones文件
创建文件 file "yuanyu.zhangmin.zone";
vim /var/named/yuanyu.zhangmin.zone 定义正向解析
复制文件修改
[root@dns ~]# vim /etc/named.rfc1912.zones
43 zone "yuanyu.zhangmin" IN {
44 type master;
45 file "yuanyu.zhangmin.zone";
46 allow-update { none; };
47 };
[root@dns ~]# cd /var/named/
[root@dns named]# ls
[root@dns named]# cp -p named.localhost
[root@dns named]# ls
[root@dns named]# ls -l
Web服务器
yum -y install nginx
客户端
测试
添加dns服务器
临时
echo "nameserver 10.1.1.11" > /etc/resole.conf
永久
检测域名是否正确
[root@web ~]# echo "nameserver 10.1.1.11" >
/etc/resolv.conf
[root@web ~]#
#临时添加,重启network就还原了
[root@web ~]# vim /etc/sysconfig/network-scripts/ifcfgens33
# 添加dns服务就可以了
DNS:10.1.1.11
[root@web ~]# ping www.yuanyu.zhangmin
curl www.yuanyu.zhangmin
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01
Transitional//EN">
<html>
<head>
<title>Welcome to CentOS</title>
<style rel="stylesheet" type="text/css">
[root@web ~]# yum -y install elinks.x86_64