linux7 dns正向,centOS7 DNS域名解析服务搭建——正向解析

centOS DNS域名解析服务搭建——正向解析

---------------------------基本概述---------------------------

DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析

正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。

反向解析:根据IP地址查找域名,即指定的域名解析为相对应 的IP地址。域名的反向解析不是很常用,只有一些特殊场合才会用到,如可用于反垃圾邮件的验证。

·

常见的DNS类型

1、 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域和指定其他DNS服务器作为解析来源。

2、主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行创建建立所负责区域的地址数据文件。

3、从域名服务器:与主域名服务器提供完全相同的DNS解析服务器,通常用于DNS服务的热备份。对于客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果并不是由自己决定的。而是来自于主域名服务器。构建从服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

·

DNS TCP/UDP 53端口

DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

---------------------搭建DNS域名解析服务---------------------

1、 首先联网状态下使用yum仓库DNS服务软件包

[root@localhost ~]# yum install bind -y

857f32a272bfe2ad7a1432b0bd451b5a.png

·

2、查看DNS域名解析服务需要有哪些重要的配置文件

[root@localhost ~]# rpm -qc bind

e206c281502d9018fd407bbedb8eceb7.png

3、进入主配置文件,修改主配置文件里的监听地址和允许访问DNS服务的网段,修改完之后按wq保存

[root@localhost~]# vim /etc/named.conf

7b4827b641ce167461da58a6d727fd2a.png

·

4、修改完主配置文件之后,正向解析还需要修改区域配置文件

[root@localgost~]# vim /etc/named.rfc1912.zones

主要修改如下

24e04b4c6942a2f320e2dc2fcb534f2b.png

·

5、进入"/var/named"目录中,复制一份"named.localhost"文件,命名为"kgc.com.zone"

[root@localhost ~]# cd /var/named/

[root@localhost named]# cp -p named.localhost kgc.com.zone

00c8bf7bbc40e34b84bf20c362c8de22.png

·

6、修改区域数据文件

[root@localhost named]# vim kgc.com.zone (修改数据配置文件)

78e00f83511e588b6259df8e589265fc.png

**$TTL 1D——————//有效解析记录的生存周期

@ IN SOA kgc.com. admin.kgc.com ——//SOA标记、域名、管理邮箱

0; serial ——————#版本序列号

1D ; refresh ————#无效解析记录的生存地址

1H ; retry—————— #刷新时间,重新下载地址数据的间隔时间

1W ; expire—————#失效时间,超过该事件仍无法下载则放弃

3H ) ; minimum———#缓存最多保存3小时

NS kgc.com.———#服务器的名字

A 192.168.100.120———#主机服务器的地址

IN MX 10 mail.kgc.com. ——#邮件交换记录

www IN A 192.168.100.99——#主机解析地址

ftp IN A 192.168.100.88——#ftp

smtp IN CNAME www——#别名解析

* IN A 8.8.8.8 ——#泛域名解析**

·

7、关闭防火墙和增强性安全功能,然后开启DNS服务

[root@localhost ~]#systemctl stop firewalld.service

[root@localhost~]#setenforce 0

[root@locailhost~]systemctl start named

26fede76198d97a254793c8f21fa7806.png

8、将本地的DNS服务器IP地址更改为自己的IP地址,用自己的DNS服务器来解析域名。查看是否更改成功

echo "nameserver 192.168.100.128" > /etc/resolv.conf

cat /etc/resolv.conf

d34ab56ad629583e91344d8db002f59b.png

·

-----------------------解析域名--------------------

1、使用host命令正向解析域名

[root@localhost~]# host www.kgc.com

[root@localhost~]# host smtp.kgc.com

[root@localhost~]#host ftp.kgc.com

[root@localhost~]#host abc.com

7b43acee23da5cae33962ddc5b2b601d.png

·

如果没有host命令,可以使用安装一下即可

55855aff60b0b53d35ef0d738273ff8d.png

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值