1、DNS资源记录类型
2、DNS工作原理
DNS是分布式数据库
实现域名和IP地址相互映射关系查询
方便用户访问互联网
3、安装DNS服务
3.1 首先对应组件查询
@以root用户登陆服务器
@检查是否安装对应的组件包:bind
@执行查找命令#rpm -qa|grep bind
如果没有搜素到安装包,执行安装源查询
3.2 安装源查询
搜索yum源对应的安装报:#yum search bind
3.3 执行安装
#yum insatall bind.x86_64 -y
3.4 修改named.conf配置文件
options {
listen-on port 53 {127.0.0.1;any;}; #增加侦听范围
listen-on-v6 port 53 {::1;}
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
menstatistics-file
"/var/name/data.named_men_stats.txt";
allow-query {localhost: any;}; #增加查询范围
修改完毕后,保存退出
3.5 检查配置文件语法
#named-checkconf /etc/nanmed.conf
3.6 添加开机服务
#systemctl enable named
4、配置正向区域
4.1 修改/etc/named.rfc1912.zones文件,添加正向区域文件声明:
zone"uiovo.com"IN{
type master;
file "uiovo.com.zx"; #声明得正向区域文件名
};
4.2 检查配置文件语法
#named-checkconf /etc/named.rfc19212.zone
4.3 创建正向解析文件
#cd /var/named/
#ls 查看是否有named.localhost
#cp -a named.localhost uiovo.com.zx ; -a参数保证 uiovo.com.zx 的权限和named.localhost权限保持一致;
4.4 编辑uiovo.com zx
#vim /var/named/uiovo.com.zx
$TTL 1D 管理员邮箱地址:邮箱地址本应为 用户名@服务器域名得格式,本处用点代表@符号
@ IN SOA @ root.uiovo.com.(
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS @
A 127.0.0.1
AAA ::1
www IN A 192.168.1.10 格式为:域名 IN @A类型跟IP地址
FTP IN CNAME WWW
kq IN CNAME WWW
4.5 检查文件语法
#named-checkzone uiovo.com /var/named/uiovo.com.zx
4.6 修改文件权限或用户组
#chgrp named /var/named/uiovo.com.zx 如果执行了第三条 cp -a 则可以不执行此条命令;
4.7 重启服务
#systemctl restart named
5、配置反向区域
5.1 修改/etc/named.rfc1912.zones文件,添加反向区域文件声明:
zone"1.168.192.ip-addr.arpa"IN{
type master;
file "uiovo.com.fx"; #声明得正向区域文件名
};
5.2 检查配置文件语法
#named-checkconf /etc/named.rfc19212.zone
5.3 创建正向解析文件
#cd /var/named/
#ls 查看是否有named.localhost
#cp -a named.localhost uiovo.com.zx ; -a参数保证 uiovo.com.zx 的权限和named.localhost权限保持一致;
5.4 编辑uiovo.com.fx
#vim /var/named/uiovo.com.zx
$TTL 1D 管理员邮箱地址:邮箱地址本应为 用户名@服务器域名得格式,本处用点代表@符号
@ IN SOA @ root.uiovo.com.(
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS @
A 127.0.0.1
AAA ::1
10 IN PTR www 10:192.168.1.10 PTR:反向解析
5.5 检查文件语法
#named-checkzone "1.168.192.ip-addr.arpa" /var/named/uiovo.com.fx
5.6 修改文件权限和用户组
#chgrp named /var/named/uiovo.com.fx 如果执行了第三条 cp -a 则可以不执行此条命令;
5.7 重启服务
#systemctl restart named
6、设置防火墙
6.1 放行端口和服务
firewall-cmd --permanent --add-port=53/udp 客户与服务器之间使用UDP
firewall-cmd --permanent --add-port=53/tcp 服务器与服务器之间使用TCP
firewall-cmd --permanent --add-service=dns
firewall-cmd --permanent --reload
6.2 检查安全上下文
#ls -Z /var/named/
6.3 如果没有检查到需要执行下面两条命令:
#semanage fcontext -a -t named_conf_t /etc/named.conf
#restorecon -RFvv /etc/named.conf
7、DNS测试
cat /etc/resolv.conf
1、NSLOOKUP非交互模式
nslookup www.uiovo.com
nslookup 192.168.10.1
2、NSLOOKUP交互模式
nslookup 回车
输入 www.uiovo.com
输入 192.168.10.1