一、DNS:域名系统。
主要用来记录(登记)域名和IP地址的映射关系(对应关系)。
功能:域名解析。
正向解析:根据域名来解析出IP地址。域名----->IP
反向解析:根据IP地址来解析出域名。IP----->域名
------------------------------------------------------------------------------------------------------------
二、DNS解析过程
递归查询:服务器和客户机之间的查询过程。由主DNS服务器直接将域名对应的IP地址告诉给客户机。
迭代查询:DNS服务器和服务器之间的查询过程。由DNS服务器向互联网中的根域、顶级域、二级域依次发出查询请求,最终获取到域名所对应的IP地址的过程。
(注:图片来源于网络)
------------------------------------------------------------------------------------------------------------
三、DNS服务器的部署
1、软件
DNS服务器软件:bind、bind-chroot 服务名称:named
DNS客户端软件:bind-utils 可用命令:nslookup、dig、host
注:服务名称中的d是daemon守护进程的缩写。如named是name daemon的缩写。
2、网络拓扑结构:
DNS服务器:192.168.10.7(虚拟机)
DNS客户机:192.168.10.8(虚拟机) 、192.168.10.1(物理机)
3、DNS服务器安装:
0)、临时关闭安全防护功能
setenforce 0 #临时关闭selinux
getenforce #查selinux状态
systemctl stop firewalld #临时关闭firewalld
systemctl status firewalld #查firewalld状态
1)、查软件是否已安装
rpm -q bind
2)、安装软件
yum info bind #查bind软件简介
yum install -y bind #安装bind软件
rpm -q bind #查询结果如下
bind-9.9.4-37.el7.x86_64
3)、启动服务
systemctl restart named #重启named服务
systemctl enable named #设置named开机启动
4)、查状态
systemctl status named
lsof -i:53 或 netstat -atnlp | grep :53
5)、熟悉配置文件
rpm -qc bind #重要配置文件如下
/etc/logrotate.d/named #日志轮滚策略文件
/etc/named.conf #主配置文件(存全局设置参数)
/etc/named.iscdlv.key #密钥文件
/etc/named.rfc1912.zones #区域配置文件(存域名信息或网段)
/etc/named.root.key
/etc/rndc.conf #DNS远程管理的配置文件
/etc/rndc.key #远程管理的密钥文件
/etc/sysconfig/named
/var/named/named.ca