本文详细介绍了Linux环境中DNS服务的部署,包括高速缓存DNS服务的配置,提升查询效率;权威DNS设置,涵盖权威名称服务器与非权威/递归名称服务器的概念及配置;CNAME规范域名和MX邮件交换器的更改;以及DNS的逆向解析和双向解析的实现,旨在提供企业级DNS解决方案。
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。下面让我们详细的学习以下dns的部署。
dns服务的过程:用户在用户端上通过stub解析器将查询发送至/etc/resolv.conf中的名称服务器,如果名称服务器对于请求的信息具有权威性,会将权威答案发送至客户端,否则,如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送至客户端如果缓存没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始,按照dns层次结构向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端获取答案。
一、高速缓存dns
1.实验准备:安装bind软件,从而提供dns服务
yum install bind -y
2.开启服务,并将dns服务添加到防火墙中,同时更改主机名称,方便我们区分服务端和客户端。
systemctl start named ##开启named服务
firewall-cmd --permanent --add-service=dns ##在火墙中添加服务
firewall-cmd --reload ##重新加载
firewall-cmd --list-all ##列出防火墙信息
在开启named服务过程中,如果一直未开启(卡住),那是由于我们的虚拟机是全新的,密钥长度过短,导致服务不能开启。我们可以通过【init 3】进入后台,在命令提示行后,输入任意字符(尽量多输入字符),然后,通过【init 5】或【ctrl+alt+F1】回到图形界面,再次重启服务。
3.编辑主配置文件,设置用户使用权限
vim /etc/named.conf ##编辑主配置文件
systemctl restart named ##重启服务,使设置生效
listen-on port 53 { any; }; ##设置端口所有用户都可以使用
allow-query { any; }; ##允许所有用户访问
forwarders { 114.114.114.114;}; ##高速缓存dns不知道的会问"."根域,修改默认先询114.114.114.114,可以加快查询速度
dnssec-validation no; ##检测是否是非法用户使用
注意:如果缓存没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始查找,这样查找的速度会很慢,为了提高查找速度,建议修改默认查找114.114.114.114。
最低0.47元/天 解锁文章
扫一扫
327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
