一、DNS服务
DNS服务器的作用:用于域名解析,把域名解析程IP地址
1、完全合格域名
完全合格域名由多个部分组成,主要是主机名和域名组成
域名有分为 根域 、顶级域 、二级域;
根域
就是(www.baidu.com.)最右边的com后面的".",用这个点来表示根域
顶级域
就是域名中最右边的,比如说(www.baidu.com)中顶级域就是“com”,用于表示域名的顶级分类或国家地区或者地区代码
二级域
是位于顶级域的左侧部分,例(www.baidu.com)中“baidu”就是二级域,二级域可以由域名的所有者根据自己的需求和爱好选择
2、查询方式
递归查询
当本地的DNS服务器收到查询的请求后会先查询本地的缓存,如果有存在就直接返回IP地址,查询结束;如果没有就会向更高级别的DNS服务器发起查询请求,获得IP地址并返回。
迭代查询
本地的DNS服务器直接向顶级域名服务器发送查询请求,获得相对应的权威域名服务器的IP地址,然后再向权威域名服务器发送查询请求,获得该域名的IP地址。
3、解析方式
正向解析
简单说就是将完全合格域名解析为IP地址
反向解析
简单说就是将IP地址解析为完全合格域名
二、DNS服务器搭建
搭建环境:rocky Linux
1、安装软件包
在rocky Linux中搭建安装 bind ,bind-utils
yum -y isatall bind bind-utils2、修改主配置文件
主配置文件在/etc/named.conf
listen-on port 53 { ; } 是侦听53端口,修改为 any 是侦听所有访问这个dns服务器的主机的53端口并记录该主机的dns服务器。
listen-on-v6 port 53 { ; } 如果未配置ipv6 该行可以注释掉不受任何影响。
directory :指的是dns服务器的工作目录。
allow-query : 这里可以改成某一主机的ip,只允许这一台主机访问;也可改为某个网段(例:192.168.100/24),允许这个网段内的主机访问;或者改为any 允许所有主机访问。
3、修改全局配置文件
全局配置文件在 /etc/named.rfc1912.zones
- 帮助定义域与网段的映射关系
- 告诉我们DNS服务器的类型,是主DNS服务器,还是辅DNS服务器
- 告诉我们解析文件的名字叫什么
其中以zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" 为界限,上面一部分是正向解析的模板,下面一部分是反向解析的模板。
这里正向解析模板与反向解析模板都复制最后一个(不要轻易直接修改,复制到下面再做修改)
正向解析
通过查询得知主机的域是 example.com
将正向解析配置文件设置为 sq.com(文件名可以自己随意取),在复制时要保证文件的属性不发生变化
切换到工作目录 /var/named/;将模板文件 named.localhost 复制为 sq.com
cp -p named.localhost sq.com修改sq.com中的内容
反向解析
通过查询ip得知我的网段应该是 192.168.100.0/24 ,但是反向解析网段得反过来写,也就是 0.100.168.192 ,0.开通可以省略,也就是 100.168.192
将反向解析配置文件设置为 com.sq(这样写方便记忆),在复制时要保证文件的属性不发生变化
切换到工作目录 /var/named/;将模板文件 named.empty 复制为 com.sq
cp -p named.empty com.sq修改com.sq
创建网页目录 web1、web2
然后在真实机进行访问
21万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
