目录
互联网上通信:ip地址之间通信
dns解析:就是把域名解析成ip地址
互联网上万维网web
一个网站的完整地址:www.baidu.com.cn.
.根域 全球只有13台根域服务器。10台在美国,英国,瑞典,日本各一个
.cn :顶级域 组织机构,或者国家地区
ip uk rus us hk
.com:二级域,可以自定义。需要花钱购买
baidu:三级域,可以自定义。需要花钱买
www:主机名,表示一台具体的计算机
DNS域名解析过程
DNS常见的几种服务器类型
缓存域名服务器:只提供解析结果的缓存,目的是为了加快查询速度
主域名服务器:维护了某一地区的DNS区域的地址数据库,是该区域内唯一存在的权威服务器(官方服务器)。构建主域名服务器,需要自行建立所负责区域的地址数据文件。
从域名服务器:本身不维护自己的地址数据文件,但需要从主域名服务器备份(热备份)。对于用户来讲,从主服务器还是从服务器,没有差别。在构建从域名服务器时,需要指定主域名服务器的位置,以便自动同步。
同一台DNS服务器既可以是某一个区域的主服务器,同时是另一个区域的从服务器。
正向解析
从域名到ip地址,正向解析(Forward DNS Lookup): 正向解析是最常见的DNS查询类型,它将域名转换为相应的IP地址。当你在浏览器中输入一个域名时,正向解析用于找到与该域名相关联的IP地址,以便建立连接并获取所需的网页内容。
bind:开源软件,用于内网进行dns解析。内部使用
/etc/named.conf :主配置文件
/named.rfc1912.zones 区域配置文件
/var/named/named.loalhost 区域数据配置文件(模版文件)
下载bind,关闭防火墙,关闭安全机制
修改主配置文件
vim /etc/named.conf
修改提供dns服务的服务器端口
修改允许建立连接的服务器
修改区域配置文件
vim /etc/named.rfc1912.zones
-
zone "test01.com" IN {
:这一行指示了一个DNS区域的开始,它的名称是"test01.com"。IN代表Internet,表示这是一个互联网区域。 -
type master;
:这一行表明了该区域的类型是主(master)区域。主区域包含了该区域的权威数据,并且可以直接修改。 -
file "test01.com.zone";
:这行定义了保存了该区域数据的文件的名称。在这个例子中,文件名为"test01.com.zone"。这个文件通常位于DNS服务器配置目录内。 -
allow-update { none; };
:这行规定了允许哪些主机来更新该区域的数据。在这个例子中,设置为"none;"表示不允许更新,即只读权限。
-a
:这是cp
命令的选项,它表示"archive",会保留原始文件的所有属性、权限和时间戳,以确保目标文件与原始文件完全一致。
修改vim test01.com.zone
-
$TTL1D:设置缓存解析结果的有效时间1D (1天)一旦解析出结果之后,后续都通过缓存解析即可,不需要再访问服务器,1天之内。
-
@:这表示当前域名
-
IN:这表示Internet类别
-
SOA:这表示Start of Authority记录
-
test01.com:这是主域名。
-
admin.test01.com. :这是负责该区域的管理员的电子邮件地址,末尾的点是域名的一部分。
-
( ... )
:这里包含了一系列参数,分别是:serial(版本号),refresh(刷新时间间隔,重新下载数据地址的间隔),retry(重试时间间隔),expire(失效时间,超过时间无法下载,放弃),minimum(最小TTL,无效解析的生存时间)。 -
NS test01.com.
:这是一个NS(Name Server)记录,指定了该区域的域名服务器是"test01.com." -
A 192.168.41.10
:这是一个A记录,将域名"test01.com"映射到IPv4地址"192.168.41.10"。 -
AAAA ::1
:这是一个AAAA记录,将域名"test01.com"映射到IPv6地址"::1"。 -
WWW IN A 192.168.41.30
:这是一个A记录,将子域名"www.test01.com"映射到IPv4地址"192.168.41.30"。 -
mail IN A 192.168.41.31
:这是一个A记录,将子域名"mail.test01.com"映射到IPv4地址"192.168.41.31"。
修改 vim /etc/resolv.conf
用自己解析
重启服务
换另一台虚拟机,修改vim /etc/resolv.conf
用服务端解析
解析之前配置网址,查询域名的DNS信息nslookup
反向解析
反向解析是与正向解析相反的过程,它将IP地址转换为与之相关联的域名。反向解析主要用于安全性和身份验证。通常,它将IP地址映射回主机名,以确定某个服务器的名称。
- 反向解析的记录类型通常是PTR记录,它将IP地址映射到主机名。
区域配置文件vim /etc/named.rfc1912.zones
-
区域名称:
41.168.192.in-addr.arpa
,它对应于 IP 地址192.168.41/24
的反向解析区域。在反向解析中,IP 地址的每一部分以相反的顺序写入,加上.in-addr.arpa
结尾,用于查找与 IP 地址关联的域名。 -
类型:
type master
。这表示这个区域是一个主区域,这个配置文件是该区域的权威来源。 -
文件名:
test01.com.zone.local
。这是包含与此区域相关联的记录的文件的名称。这个文件将包含 IP 地址和域名之间的映射关系。自定义,但不可重复。 -
允许更新:
allow-update { none; };
。这说明不允许动态更新。这个配置禁止了任何动态更新,意味着不能通过动态方式更改与该区域相关联的记录。none
表示没有允许的更新类型。
以保留权限复制
配置反向解析文件
-
NS test01.com.
: 这是NS(Name Server)记录,指定了区域的权威名称服务器,通常指向域名test01.com
。 -
A 192.168.41.10
: 这是A记录,将域名test01.com
解析为IPv4地址192.168.41.10
。 -
30 IN PTR www.test01.com.
: 这是PTR(Pointer)记录,用于反向解析。将IP地址192.168.41.30
解析为域名www.test01.com
。 -
31 IN PTR mail.test01.com.
: 同样是PTR记录,将IP地址192.168.41.31
解析为域名mail.test01.com
。
测试,再另一台虚拟机上
主从
是一种用于提高DNS系统可用性和冗余性的方法。它涉及两个DNS服务器:一个是主服务器(Master),另一个是从服务器(Slave)。主服务器负责维护和管理DNS区域数据,而从服务器从主服务器定期同步区域数据,以便在主服务器出现故障或不可用时提供域名解析服务。
修改区域配置文件
allow-transfer: 这是BIND配置中的选项,用于指定允许哪些主机或IP地址请求区域传输。
重启服务
修改从服务器
确定有bind服务(下载bind)yum -y install bind
修改主配置文件 vim /etc/named.conf
修改提供dns服务的服务器端口
修改允许建立连接的服务器
any:所有,无限制
修改区域配置文件 vim /etc/named.rfc1912.zones
-
区域名称:
test01.com
,这是域名的名称,表示这个区域用于解析test01.com
域名的数据。 -
类型:
slave
,这表示这是一个从服务器,它将从一个或多个主服务器获取数据。 -
文件:
slaves/test01.com.zone
,这是存储区域数据的文件路径。 -
masters
:masters
是一个选项,用于指定从哪些主服务器获取数据。在这个配置中,只有一个主服务器,其IP地址为192.168.41.10
。这意味着这个从服务器将尝试从192.168.41.10
获取test01.com
域名的数据。
重启服务 systemctl restart named
查看
主,从服务器
vim /etc/resolv.conf
这些名称服务器的IP地址会在网络设置或者操作系统的DNS配置中使用,以确保域名可以被解析为相应的IP地址。如果一个DNS服务器无法提供域名解析服务,系统将尝试另一个DNS服务器,以确保可靠的域名解析。
测试
主服务器停止DNS解析服务
从服务器,解析