CenOS7 运维 - DNS域名解析服务
一、DNS系统的作用
►正向解析:根据域名查找对应的IP
地址
►反向解析:根据IP
地址查找对应的域名
DNS系统的分布式数据结构
地球上的每一粒沙子可以用IPV6表示
DNS服务使用TCP和UDP的53
端口
►TCP的53
端口用于连接DNS服务器
►UDP的53
端口用于解析DNS
二、域名的结构
www.exmple.com.cn.
主机名 | 子域 | 二级域名 | 顶级域名 | 根域
►每一级的域名长度限制是63
个字符
►域名总长度则不能超过253
个字符
cn后面的.一般不会显示,系统会自动进行添加,表示根域
根域
位于域名空间最顶层,一般用一个"."表示根域
顶级域
一般代表一种类型的组织机构或国家地区
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机
►委派的操作
如果没有本地DNS服务器帮忙解析的话
从根域到顶级域再到二级域最后再到子域或主机
三、DNS服务器类型
►主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
►从域名服务器
当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自己决定的,而是来自主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库
►缓存域名服务器
只提供域名解析结果缓存功能
►转发域名服务器
负责所有非本地域名的本地查询
四、BIND安装使用与配置
BIND是一个主流的解析软件
►通过YUM安装
yum -y install bind
►配置文件
配置正向解析
①先查看需要修改的配置文件所在路径
- 执行程序/usr/sbin/named
- 配置文件/etc/named.conf
- 解析记录/var/named/
- 模板文件[功能:拷贝参考]var/named/named.localhost
- 区域配置文件/var/named.rfc1912.zones
②修改主配置文件
options{
@ listen-on port 53 {
any 或者 IP地址;};
#监听53端口
directory
#区域数据文件默认存储位置
dump-file
#域名缓存数据库文件的位置
statistics-file
#状态统计文件的位置
memstatistics-file
#内存统计文件的位置
@ allow-query {
IP网段;IP网段