一.DNS
全称“域名系统”
DNS服务主要负责域名(FQDN)与IP地址间的解析。端口:TCP/UDP:53
二.域名结构
主机名.二级域.顶级域(一级域).根域
例:www.baidu.com.(www为主机名 baidu为二级域 com为顶级域 .为根域)
三.DNS查询模式
1.当客户机需要解析一个域名(FQDN)时,先尝试去/etc/hosts文件中查找结果,如果有解析记录,则 按/etc/hosts文件中的IP地址链接服务器,如果没有,则去询问网络中的DNS服务器。
2.DNS解析FQDN的两种方式
(1)迭代查询
(2)递归查询
四.DNS服务器的类型
1.DNS主服务器
2.DNS辅服务器
3.DNS转发服务器
4.缓存DNS服务器(CDN)
五.DNS应答类型
1.权威应答
2.非权威应答
六.配置DNS主服务器
1.安装软件 yum -y install bind
2.编辑DNS主配置文件
vim /etc/named.conf
内容如下:
optinos {
listen-on port 53 { any }
directory "/var/named";
allow-query { any; };
};
zone "5iblue.com" IN {
type master;
file "zi.db";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "fj.db";
};
3.生成并修改解析记录数据库文件
(1)进入指定目录: cd /var/named
(2)生成正.反向解析数据库文件
cp named.empty zj.db
chow.named zi.db
cp -p zi.db fj.db
(3)编辑正,反向解析数据库文件
vim zj.db
内容如下:
$TTL 3H
@ IN SOA dns.5iblue.com. root.dns.5iblue.com. (
0 serial
1D refresh
1H retry
1W expire
3H ) minimum
@ NS dns.5iblue.com.
dns A 192.168.1.1
www A 192.168.1.10
web A 192.168.1.100
@ MX 10 mail.5iblue.com.
mail A 192.168.2.2
@ MX 9 mail1.5iblue.com.
mail1 A 192.168.2.20
aaa CNAME www.5iblue.com.
vim fj.db
内容如下:
@ IN SOA dns.5iblue.com. root.dns.5iblue.com (
0 serial
1D refresh
1H retry
1W expire
3H ) minimum
@ NS dns.5iblue.com.
1 PTR dns.5iblue.com.
10 PTR www.5iblue.com.
4.重启服务
systemctl restart named
七.客户端测试
1.指定DNS服务器
vim /etc/resolv.conf
内容:
nameserver DNS服务器的IP
2.解析测试
nslookup 或者 dig
八.配置辅DNS
辅DNS同主DNS一样,具有正/反向解析区域。但数据库文件是从主DNS上传送的。
1.安装软件 yun -y install bind
2.编辑配置文件
vim /etc/named.conf
内容如下:
optinos {
listen-on port 53 { any }
directory "/var/named";
allow-query { any; };
};
zone "5iblue.com" IN {
type slave;
masters { 192.168.1.1; };
file "slaves/zj.db";
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.1; };
file "slaves/fj.db";
};
3.启动服务
systemctl restart named
注:如果辅DNS服务器启动后,解析数据库文件传送失败,则在主DNS上的/etc/named.conf中的options{ }中 添加:allow-transrer{辅助DNS的IP地址;};,然后重启即可。
4.在客户端测试
(1)指定使用辅DNS作为DN服务器
echo "nameserver 辅助DNS的IP" > /etc/resolv.conf
(2)正反解测试
九.转发DNS
转发DNS只负责转发客户端的请求和解析的结果,本身无正反解文件。
1.安装软件 yun -y install bind
2.编辑配置文件
vim /etc/named.conf
内容如下:
optinos {
listen-on port 53 { any }
directory "/var/named";
allow-query { any; };
};
forwarders { 192.168.1.1; };
forward only;
};
3.重启服务
systemctl restart named
4.客户端测试
(1)指定转发DNS作为解析服务器
echo "nameserver 转发DNS的IP" > /etc/resolv.conf
(2)解析测试
缓存DNS
全称“域名系统”
DNS服务主要负责域名(FQDN)与IP地址间的解析。端口:TCP/UDP:53
二.域名结构
主机名.二级域.顶级域(一级域).根域
例:www.baidu.com.(www为主机名 baidu为二级域 com为顶级域 .为根域)
三.DNS查询模式
1.当客户机需要解析一个域名(FQDN)时,先尝试去/etc/hosts文件中查找结果,如果有解析记录,则 按/etc/hosts文件中的IP地址链接服务器,如果没有,则去询问网络中的DNS服务器。
2.DNS解析FQDN的两种方式
(1)迭代查询
(2)递归查询
四.DNS服务器的类型
1.DNS主服务器
2.DNS辅服务器
3.DNS转发服务器
4.缓存DNS服务器(CDN)
五.DNS应答类型
1.权威应答
2.非权威应答
六.配置DNS主服务器
1.安装软件 yum -y install bind
2.编辑DNS主配置文件
vim /etc/named.conf
内容如下:
optinos {
listen-on port 53 { any }
directory "/var/named";
allow-query { any; };
};
zone "5iblue.com" IN {
type master;
file "zi.db";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "fj.db";
};
3.生成并修改解析记录数据库文件
(1)进入指定目录: cd /var/named
(2)生成正.反向解析数据库文件
cp named.empty zj.db
chow.named zi.db
cp -p zi.db fj.db
(3)编辑正,反向解析数据库文件
vim zj.db
内容如下:
$TTL 3H
@ IN SOA dns.5iblue.com. root.dns.5iblue.com. (
0 serial
1D refresh
1H retry
1W expire
3H ) minimum
@ NS dns.5iblue.com.
dns A 192.168.1.1
www A 192.168.1.10
web A 192.168.1.100
@ MX 10 mail.5iblue.com.
mail A 192.168.2.2
@ MX 9 mail1.5iblue.com.
mail1 A 192.168.2.20
aaa CNAME www.5iblue.com.
vim fj.db
内容如下:
@ IN SOA dns.5iblue.com. root.dns.5iblue.com (
0 serial
1D refresh
1H retry
1W expire
3H ) minimum
@ NS dns.5iblue.com.
1 PTR dns.5iblue.com.
10 PTR www.5iblue.com.
4.重启服务
systemctl restart named
七.客户端测试
1.指定DNS服务器
vim /etc/resolv.conf
内容:
nameserver DNS服务器的IP
2.解析测试
nslookup 或者 dig
八.配置辅DNS
辅DNS同主DNS一样,具有正/反向解析区域。但数据库文件是从主DNS上传送的。
1.安装软件 yun -y install bind
2.编辑配置文件
vim /etc/named.conf
内容如下:
optinos {
listen-on port 53 { any }
directory "/var/named";
allow-query { any; };
};
zone "5iblue.com" IN {
type slave;
masters { 192.168.1.1; };
file "slaves/zj.db";
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.1; };
file "slaves/fj.db";
};
3.启动服务
systemctl restart named
注:如果辅DNS服务器启动后,解析数据库文件传送失败,则在主DNS上的/etc/named.conf中的options{ }中 添加:allow-transrer{辅助DNS的IP地址;};,然后重启即可。
4.在客户端测试
(1)指定使用辅DNS作为DN服务器
echo "nameserver 辅助DNS的IP" > /etc/resolv.conf
(2)正反解测试
九.转发DNS
转发DNS只负责转发客户端的请求和解析的结果,本身无正反解文件。
1.安装软件 yun -y install bind
2.编辑配置文件
vim /etc/named.conf
内容如下:
optinos {
listen-on port 53 { any }
directory "/var/named";
allow-query { any; };
};
forwarders { 192.168.1.1; };
forward only;
};
3.重启服务
systemctl restart named
4.客户端测试
(1)指定转发DNS作为解析服务器
echo "nameserver 转发DNS的IP" > /etc/resolv.conf
(2)解析测试
缓存DNS