DNS域名管理系统、搭建DNS服务

1.DNS概述

1.DNS（domain name system ） 域名管理系统

域名：

由特定的格式组成，⽤来表示互联⽹中==某⼀台计算机或者计算机组的名称==，能够使⼈更⽅便的访问互联⽹，⽽不⽤记住能够被机器直接读取的IP地址。

计算机 => IP地址，互联⽹中的计算机都是通过IP地址进⾏互相访问的。(IP地址过于复杂)

域名：代替IP实现计算机的访问（⾼级 => 上层应⽤，底层还是IP地址）

每个域名 => DNS服务器 => 对应的IP地址

2.DNS的正向解析

域名的==正向解析==

将主机域名转换为对应的IP 地址，以便⽹络程序能够通过主机域名访问到对应的服务器主机

域名——>IP A记录

3.DNS的反向解析

域名的==反向解析==

将主机的IP地址转换为对应的域名，以便⽹络（服务）程序能够通过IP地址查询到主机的域名

IP——>域名 PTR记录

4.DNS的结构

域名：www.itheima.com

DNS结构：www.itheima.com. => 从右向左解析

2.搭建DNS服务器环境

        web   192.168.2.15

        dns    192.168.2.17

        cli       192.168.2.16

1.web主机：发布web服务、安装nginx

[root@web ~]# yum -y install nginx

2.修改html文件，启动服务

[root@web ~]# echo "你好世界" > /usr/share/nginx/html/index.html 
[root@web ~]# nginx

3.cli主机能访问外网

[root@16cli ~]# ping www.baidu.com
PING www.a.shifen.com (180.101.50.188) 56(84) bytes of data.
64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=1 ttl=128 time=25.7 ms
64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=2 ttl=128 time=33.9 ms

4.cli主机主要用与访问测试（访问web服务）

[root@16cli ~]# curl 192.168.2.15
hello world

5.在cli主机，安装扩展elinks，用于测试dns

[root@16cli ~]# yum -y install elinks.x86_64

6. cli主机，修改文件、添加新的dns服务器

[root@16cli ~]# echo "nameserver 192.168.2.17" > /etc/resolv.conf
[root@16cli ~]# cat /etc/resolv.conf
nameserver 192.168,2,17
[root@16cli ~]# 

3.搭建DNS

       1.安装bind 、启动named

        [root@17dns ~]# yum -y install bind.x86_64

        [root@17dns ~]# systemctl start named

        2.dns两大配置文件（/etc/named.conf          /etc/named.rfc1912.zones）

        [root@17dns ~]# rpm -ql bind

        

        3.为防止出错进行文件备份

        [root@17dns ~]# cp /etc/named.conf /etc/named.conf.bak
        [root@17dns ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

        4.修改named.conf文件

        [root@17dns ~]# vim /etc/named.conf

        

        5.配置/etc/named.rfc1912.zones  域名解析文件

        [root@17dns ~]# vim /etc/named.rfc1912.zones

        

        zone "yulan.shisi" IN {
        type master;
        file "yulan.shisi.zone";
        allow-update { none; };
        };

        6.复制文件

        [root@17dns ~]# cp -p /var/named/named.localhost /var/named/yulan.shisi.zone
        [root@17dns ~]# ls -l /var/named/

        7.编辑yulan.shisi.zone文件

        [root@17dns named]# vim /var/named/yulan.shisi.zone 

        

        8.重启服务：

         [root@17dns named]# systemctl restart named

         9.检查：

        [root@17dns ~]# named-checkconf /etc/named.conf
        [root@17dns ~]# named-checkconf /etc/named.rfc1912.zones

        [root@17dns ~]# cd /var/named/
        [root@17dns named]# named-checkzone yulan.shisi.zone yulan.shisi.zone 
        zone yulan.shisi.zone/IN: loaded serial 0
        OK
        [root@17dns named]# systemctl restart named

       10.在cli主机（客户端）测试：

        [root@16cli ~]# echo "nameserver 192.168.2.17" > /etc/resolv.conf
        [root@16cli ~]# ping www.yulan.shisi
        PING www.yulan.shisi (192.168.2.15) 56(84) bytes of data.
        64 bytes from 192.168.2.15 (192.168.2.15): icmp_seq=1 ttl=64 time=0.619 ms
        64 bytes from 192.168.2.15 (192.168.2.15): icmp_seq=2 ttl=64 time=0.275 ms
        ^C
        --- www.yulan.shisi ping statistics ---
        2 packets transmitted, 2 received, 0% packet loss, time 1002ms
        rtt min/avg/max/mdev = 0.275/0.447/0.619/0.172 ms
        [root@16cli ~]#