dns全称domain name service,是域名解析服务。
客户端中:
/etc/resolv.conf是dns指向文件,划线部分是dns服务器的ip。
服务器中:
服务名称为named,主配置文件为/etc/named.conf,数据文件目录为/var/named,所使用端口为53。
验证命令:
dig www.westos.com ##地址详细解析信息
查询状态:NOERROR(查询成功)、REFUSED(服务拒绝访问)、SERVFAIL(查询失败)、NXDOMAIN(不存在)
一、dns的安装及使用
dnf install bind.x86_64 -y ##安装包是bind
systemctl enable --now named
firewall-cmd --permanent --add-service=dns ##让火墙允许dns
firewall-cmd --reload
vim /etc/named.conf ##编写主配置文件
11 listen-on port 53 { any; }; ##在本地所有网络接口上开启53端口
19 allow-query { any; }; ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本机
systemctl restart named
测试:
另一台主机dns指向到服务器(172.25.254.144)。但因为服务器不能上网,所以查询失败。
二、dns正向解析
vim /etc/named.rfc1912.zones ##zone文件里有模板,复制后更改信息即可
zone "westos.com" IN { ##维护的域名
type master; ##当前服务器位主dns
file "westos.com.zone"; ##域名A记录文件
allow-update { none; }; ##允许更新主机列表
};
cd /var/named/
cp -p named.localhost westos.com.zone ##复制模板,-p 把所有组同步
vim westos.com.zone
$TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA dns.westos.com. root.westos.com. ( #SOA授权起始(Start of Authority)