一、DNS概述
DNS出现的原因:
1、可以通过IP访问web主机上发布的web服务
2、http://192.168.1.22访问其他主机上发布的80端口的服务
3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用
DNS介绍:
1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机
2、最终访问主机,我们使用唯一的标识,就是IP地址
3、多了一个第三方,的确降低了效率,但是网络环境更加的人性化,也让开发者更加模块化的开发网络环境
二、DNS服务器的搭建
创建环境
创建环境
编号 hostname ip 1 web-server 192.168.1.11(发布并且管理web服务) 2 dns-server 192.168.1.22(提供dns域名解析服务) 3 client 192.168.1.33(模拟客户端主机)
(1)修改hostname
(2)关闭selinux和firewalld {(1)(2)(3)在本篇回顾中找)}
(3)设置静态的IP地址
(一)web-server的配置
(启动并发布项目)
(安装之前,要确定网络和仓库文件是不是真确)
1、安装nginx
yum -y install epel-release
yum -y install nginx
rpm -qa|grep nginx
rpm -ql nginx
2、修改html服务,启动服务
cat "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.html
echo "我是web服务器,用于发布静态的web网页" > /usr/share/nginx/html/index.htmlnginx #启动nginx服务
echo "i am web server marjor is static file manager" > /usr/share/nginx/html/index.html
物理机浏览器输入192.168.1.11查看
(二)client访问192.168.1.11 web服务器上的内容
curl http://192.168.1.11:80
使用elinks访问百度
yum -y install elinks.x86_64
elinks (用于测试DNS)修改DNS服务器的地址
echo "nameserver 192.168.1.22" > /etc/resolv.conf
(三)DNS服务器的配置(重点)
yum search bind #查询bind
1、安装bind
yum -y install bind
yum list installed | grep bind
rpm -ql bind #查找两个重要文件(DNS的两大配置文件)
/etc/named.conf #主要配置访问权限控制(配置那些主机可以访问DNS服务器)
/etc/named.rfc1912.zones #主要定义域名如何解析,正向解析,解析到具体的IP地址systemctl start named #启动服务
cp /etc/named.conf /etc/named.conf.bak #备份
cp /etc/named.rfc1912.zones /etc/named/rfs1912.zones.bak #备份
2、修改named.conf文件
(1)配置named.conf(主要配置访问权限)
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };
systemctl restart named #重启服务
(2)配置/etc/named.rfc1912.zones (配置域名解析文件)
vim /etc/named.rfc1912.zones
:set number
:12,18 co 42
44 zone "hamigua.com" IN {
45 type master;
46 file "hamigua.com.zone";
47 allow-update { none; };
48 };cd /var/named
cp -p named.localhost hamigua.com.zone
3、编辑hamigua.com.zone
vim /var/named/hamigua.com.zone(只添加一行下面标注绿色的就行)
$TTL 1D #缓存周期一天
@ IN SOA @ rname.invalid. (#@当前域 IN互联网 SOA开始授权 @当前域 rname.invalid 邮箱
0 ; serial #更新序列号
1D ; refresh #更新间隔
1H ; retry #失败重试
1W ; expire #区域文件的过期时间
3H ) ; minimum #缓存的最小生存周期
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.1.11
4、检查配置文件
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
named-checkzone hamigua.com.zone hamigua.com.zone
systemctl restart named
netstat -lnptu|grep named
netstat -lnptu|grep 53
在client虚拟机上进行(ping www.hamigua.com)
三、域名解析
域名:
由特定的格式组成 www.baidu.com
甲来表示互联网这某一台计算机或者计算机组逇名称
能够让人更方便的访问互联网
而不用记忆能够被机器直接读取的ip地址
互联网中的计算机都是通过ip地址相互访问的
ipv4|ipv6:
域名代替ip实现计算机的访问,是ip地址的别名
每个域名都应该有一个对应的ip地址
将域名正向解析为IP 记录
DNS IP反向解析域名 PTR反向解析