DNS
DNS(Domain Name System,域名系统)
因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。 |
DNS的作用
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。 |
主机名到IP地址的映射有两种方式: |
1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用; |
2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。 |
通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。 |
DNS的服务端基本配置
我的是裸机
首先配置虚拟机网络文件,重启网络
vim /etc/sysconfig/network-scripts/ifcfg-eth0 systemctl restart network
配置yum源
cd /etc/yum.repos.d/ yum源存放目录
vim westos.repo 路径文件
yum clean all
yum repolist 查看是否配置成功
下载提供dns服务的软件
bind-x86_64
dns服务命令名
named
查看火墙
加入服务
firewall-cmd --list-all
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
firewall-cmd --list-all
配置文件设定dns域名来源
/etc/resolve.conf
开启named服务
(如果开启缓慢需在硬盘中输入字符,增加密符长度)
命令
服务器 ctrl+altinit 3
恢复 init 5
查看52端口
netstat -antlupe |grep named
更改配置文件
vim /etc/named.conf
dnssec-validation no;
安全检测关
listen-on port 53 { any ; };
53端口向任意主机开启
allow-query { any ; };
允许链接
forwarders {114.114.114.114 ;}
链接国内dns服务端口获取
查看网关
检查路由器设置
确保可以上网
检测
服务端
dig www.baidu.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13970
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A
;; ANSWER SECTION: 解析地址
www.baidu.com. 350 IN CNAME www.a.shifen.com.
www.a.shifen.com. 30 IN A 111.13.100.92
www.a.shifen.com. 30 IN A 111.13.100.91
;; Query time: 52 msec 所用时长(毫秒)
;; SERVER: 114.114.114.114#53(114.114.114.114) 服务提供端
;; WHEN: Tue May 14 06:05:02 EDT 2019
;; MSG SIZE rcvd: 101
客户端
[root@server ~]# vim /etc/resolv.conf
[root@server ~]# dig www.baidu.com