-
dns寻址步骤:浏览器缓存--本地hosts--内网dns--公网dns
-
正解的设定权以及 DNS 正解 zone 记录的标志
-
正解 zone 通常具有以下几种标志:
-
SOA:开始验证 (Start of Authority)
-
NS:名称服务器 (NameServer),后面记录的数据是 DNS 服务器的意思
-
A:地址 (Address),后面记录的是 IP 的对应 (最重要)
-
-
-
反解的设定权以及 DNS 反解 zone 记录的标志
-
除了服务器必备的 NS 以及 SOA 之外,最重要的就是,
-
PTR:指向 (PoinTeR) ,后面记录的数据就是反解到主机名
-
一部简单的正解 DNS 服务器,基本上就要有两个 zone 才行,一个是hint ,一个是关于自己领域的正解 zone。以zmit.cn为例,DNS 服务器内,至少就要有这两个 zone:hint (root):记录 . 的 zone;zmit.cn:记录 .zmit.cn这个正解的zone。
-
如果使用 DHCP 取得 IP,当我们修改过 /etc/resolv.conf之后,隔不多久这个档案又会恢复成原本的样子。因为在使用DHCP 时, 系统会主动的使用 DHCP 服务器传来的数据进行系统配置文件的修订。因此,必须告知系统,不要使用 DHCP 传来的服务器设定值。此时,我们要在 /etc/sysconfig/network-scripts/ifcfg-eth0 文档内增加一行:PEERDNS=no,然后重新启动网络即
-
-
-
安装DNS服务器
安装DNS服务器 yum install -y bind bind-libs bind-utils bind-chroot BIND 的配置文件为 /etc/named.conf,在这个档案里面可以规范 zone file 的完整档名,你的 zone file 其实是由 /etc/named.conf 所指定的,所以zone file 档名可以随便取,只要 /etc/named.conf 内规范为正确即可 /etc/named.conf :是我们的主配置文件 /etc/sysconfig/named :是否启动 chroot 及额外的参数,就由这个档案控制 /var/named/ :数据库档案默认放置在这个目录 /var/run/named : named 这支程序执行时默认放置 pid-file 在此目录内
-
cache only DNS 服务器
-
有个只需要 . 这个 zone file 的简单 DNS 服务器,我们称这种没有自己公开的DNS 数据库的服务器为 cache only DNS server。顾名思义,这个 DNS server只有cache搜寻结果的功能,也就是说,他本身并没有主机名与 IP 正反解的配置文件,完全是由对外的查询来提供他的数据源
-
搭建cache only DNS
-
listen-on port 53 { any; };监听在任意主机系统上面的哪个网络接口
-
dump-file, statistics-file, memstatistics-file:与 named 这个服务有关的许多统计信息
-
allow-query { any; };针对客户端的设定,到底谁可以对我的 DNS 服务提出查询请求的意思,默认 DNS 就是对所有用户放行,所以这个设定值也可以不用写。
-
forward only ;这个设定可以让我们的 DNS 服务器仅进行 forward,即使有 . 这个 zone file 的设定,也不会使用 . 的数据, 只会将查询权交给上层 DNS 服务器而已,是 cache only DNS 最常见的设定
-
forwarders { 114.114.114.114; } ;既然有 forward only,就要指定哪部上层 DNS 服务器进行转递,这就是 forwarders 设定值的重要性。
-
测试
-
在这个DNS服务器里,如果通过dig指令,输出数据的最底下显示 SERVER: 127.0.0.1#53(127.0.0.1) 的字样 (因为在DNS服务器的本地测试,所以dig指令后加上 @127.0.0.1,显示的地址也是127.0.0.1), 代表成功
开启另一个客户端机来测试,配置 /etc/resolv.conf文件
-
-
-
几种域名解析方式
-
A记录:
-
A代表Address,用来指定域名对应的IP地址,如将item.taobao.com指定到115.238.23.xxx,将switch.taobao.com指定到121.14.24.xxx。A记录可以将多个域名解析到一个IP地址,但是不能将一个域名解析到多个IP地址
-
-
MX记录
-
Mail Exchange,就是可以将某个域名下的邮件服务器指向自己的Mail Server,如taobao.com域名的A记录IP地址是115.238.25.xxx,如果将MX记录设置为115.238.25.xxx,即xxx@taobao.com的邮件路由,DNS会将邮件发送到115.238.25.xxx所在的服务器,而正常通过Web请求的话仍然解析到A记录的IP地址
-
-
CNAME记录
-
Canonical Name,即别名解析。所谓别名解析就是可以为一个域名设置一个或者多个别名,如将aaa.com解析到bbb.net、将ccc.com也解析到bbb.net,其中bbb.net分别是aaa.com和ccc.com的别名
-
-
NS记录
-
返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。
-
-
TXT记录
-
为某个主机名或域名设置说明,如可以为ddd.net设置TXT记录为"这是XXX的博客"这样的说明
-
-
-
配置DNS服务器(最简单的DNS服务器)
客户端测试
echo nameserver 192.168.3.187 >> /etc/resolv.conf --客户端把DNS服务器IP地址写进dns解释配置文件里
-
域名服务器配置
-
主域名服务器配置
-
编辑正向解析文件
-
编辑反向解析文件
-
更改/var/name/权限,要不然named有问题,不能通过正向与反向解析
-
在另一台机器上解析得到的,首先要配置namesever 192.168.204.136
-
-
从域名服务器配置
-
更改/var/named权限
-
客户端测试,首先要配置namesever 192.168.204.137 因为在137这台机器上测试,所以要添加@
-
查找每个域名都是从.开始,通过NS,记录下一级域名com.,在通过com. 的NS记录查找xxx.com.,就是这样一级一级通过NS服务器查找
-
域名的层级结构
-
主机名.次级域名.顶级域名.根域名
-
host.sld.tld.root
-
-
-
DNS详解
最新推荐文章于 2024-04-29 17:36:53 发布