Dns(domain name system)提供域名解析
两种实现机制:1.Hosts文件 2.dns
我们都知道在我们windows中的Hosts文件中存放的就是我们系统的本地dns记录
Windows 中位置是 c:\wimdows\system32\drivers\etc\hosts 可是使用set |more 命令在环境变量中找到
可以使用记事本打开 ,我们可以手动的添加
在
linux文件中hosts文件存放在/etc/hosts
在路由设备在中 也是存在的,华为设备中使用为:ip hosts 名称 对应ip
但这种方法一般使用在小型局域网内,不适用大型网络内,在大型网络内,一般就使用
dns
Dns作用: 名称解析:名称-------》地址(正向解析) ip-------》名称(逆向解析)
dns使用树的概念,保证网络中的名称是唯一
使用dns服务器使得,每个区域的dns数据库很小,每个dns管辖的是直接相邻区域的,dns数据库越往上走越小
Dns的树的顶端是根域.
管理根域的dns服务器全世界总共13台(欧洲1台 美国11台 日本1台)
根域的空间比较大,所以需要根域的在拆分---按照类别拆分(教育:edu,盈利组织:com,政府:org,国家:“cn”)
还可以第二次拆分,按照地区或组织拆分的
Fqdn 完全的合格的名字1.针对主机 主机名+域名
www.sina.com.cn.(常常会忽略后面的点)
2.针对域 sina.com.cn.
每个dns的数据都存放在自己的dns数据库中,每个dns服务器存放的是该区域内的记录,因此dns的数据库内容不是太多
Dns相当于网络中的翻译,一般就近选择,选择时的方式为:
1.先看自身的缓存 ipconfig /displaydns 递归查询
2.若无缓存则找Dns服务器 dns也看自己缓存-----》迭代查询
授权
:由上一级像下一级分配权限
Dns服务器的分类
1. 主dns服务器 原始记录 (可以改变和删除的)
2.辅助dns服务器 记录副本(不能改动和删除的)
3.Caching-only 不负责任何一个区域 只做缓存的服务器
4.存根dns服务器(windows做的较多)存储一个区域的dns服务器,
区域的类型:
1. 正向查找区域 名称----》地址 90%
2.反向区域 地址---》名称
数据库记录类型:
正向区域:
1.SOA 授权起始(主dns服务器,管理员的邮箱地址,刷新策略)
2.NS记录(name server) 主dns和辅助dns
3.A记录 名称----》地址
4.CNAME 别名记录 电子邮件经常使用
5..MX 优先级 邮件交换器 (表示一个区域的邮件服务器)(别人可以像该区域发送邮件)
反向
区域
1.SOA 授权起始 (主dns服务器,管理员的邮箱地址,刷新策略)
2.NS 主dns和辅助dns
3.PTR 地址---》名字
下面我们来真正的实现一下:
一、
在windows2003下实现
首先安装dns服务,并未服务器手动配置一个固定的ip地址
然后不足如图:
最后我们测试一下
windows客户端测试
二、在linux下实现
(1)
首先在linux中查询一下关于dns的包 这些包名以“bind”开头,并将这些包逐个的全部安装
bind-9.3.6-4.P1.el5_4.2.i386.rpm dns服务器主程序包
bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm 安全作用(若此包不存在,能威胁到整个系统,将安全威胁限制在一个很小的区域内)
bind-devel-9.3.6-4.P1.el5_4.2.i386.rpm 开发环境
bind-libs-9.3.6-4.P1.el5_4.2.i386.rpm 库文件
bind-utils-9.3.6-4.P1.el5_4.2.i386.rpm 解析工具
caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm 1.实现caching-only服务器(装好什么都不配置,它便只做缓存) 2.dns主配置文件的模板文件
(2)
设置监听的端口及客户端
Dns的根目录 /var/named/chroot(安装chroot包后,dns主配置文档被放置此目录内,起安全作用)
dns的主配置文档目录 /var/named/chroot/etc
Dns的区域文件(数据库文件) /var/named/chroot/var/named
在/var/named/chroot/etc目录下
1.首先使用 命令 Rpm -ql bind |less 查×××的名称 named为服务的名称 主配置文件叫named.conf cp -p(模式,把权限,所有者,所属组,一块拷过去)
2.生成named.conf文件 借用模板 cp -p named.caching-nameserver.conf named.conf
3.编译named.conf
(3)
声明区域:(每个dns都知道根区域,都有根区域的记录)
在/var/named/chroot/etc目录下 named.rfc1912.zones 为一个区域的声明文件
编辑该文件:(若什么都不更改,白可作为一个caching-only服务器)
在第一个区域后添加一个区域
zone "abc.com" IN { 添加区域(括号内为区域名)
type master; 区域类型(为主要服务器)
file "abc.com.db"; 区域数据库文件名
allow-update { none; }; 区域是否允许更新
};
文件/var/named/chroot/var/named/named.ca 存放根区域的dns服务器位置信息
生成一个区域数据库文件--abc.com.db,这里我们采用其他区域的做模板拷贝过去
在/var/named/chroot/var/named目录下 cp -p localhost.zone abc.com.db 然后编译该文件
然后重启该dns服务 service named restart
这里可以使用rndc reload命令,意在将dns的数据文件重新读取,那样就避免影响已经在使用客户端,
检测错误方法:
检测工具 named-checkconf dns主配置文档路径
查看日志:grep name /var/log/message
Named-checkzone
(4)下面测试dns 客户端解析工具有:nslookup,ping,dig -t,hosts
[root@llllll ~]# nslookup mail.abc.com
Server:
192.168.20.99
Address:
192.168.20.99#53
Name:
mail.abc.com
Address: 3.3.3.3
[root@llllll ~]# dig -t A mail.abc.com
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -t A mail.abc.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5377
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
;mail.abc.com.
IN
A
;; ANSWER SECTION:
mail.abc.com.
86400
IN
A
3.3.3.3
;; AUTHORITY SECTION: (授权回答)
abc.com.
86400
IN
NS
ns.abc.com.
;; ADDITIONAL SECTION: (额外回答)
ns.abc.com.
86400
IN
A
192.168.29.99
;; Query time: 7 msec
;; SERVER: 192.168.20.99#53(192.168.20.99)
;; WHEN: Mon Aug 29 01:14:33 2011
;; MSG SIZE rcvd: 79
[root@llllll ~]# dig -t MX abc.com (得加-t)
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> -t MX abc.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26616
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; QUESTION SECTION:
;abc.com.
IN
MX
;; ANSWER SECTION:
abc.com.
86400
IN
MX
10 mail.abc.com.
;; AUTHORITY SECTION:
abc.com.
86400
IN
NS
ns.abc.com.
;; ADDITIONAL SECTION:
mail.abc.com.
86400
IN
A
3.3.3.3
ns.abc.com.
86400
IN
A
192.168.29.99
;; Query time: 9 msec
;; SERVER: 192.168.20.99#53(192.168.20.99)
;; WHEN: Mon Aug 29 01:17:33 2011
;; MSG SIZE rcvd: 95
[root@llllll ~]# host www.abc.com
www.abc.com has address 1.1.1.1
转载于:https://blog.51cto.com/3428760/668425