yum源
http://mirrors.aliyun.com
http://mirrors.163.com
一、dns客户端名称解析的流程: www.baidu.com
1、先查看本地缓存。
2、检查/etc/hosts。
3、本地dns服务器(配置网络参数时指定的)。
4、本地dns服务器向根域服务器发起的dns迭代查询。
二、dns查询:迭代查询和递归查询
解析图可点击下面链接
https://www.cnblogs.com/qingdaofu/p/7399670.html
三、DNS的资源记录类型:
SOA:起始授权,指定权威服务器
NS:名称服务器,每个DNS服务器都会对应一个NS记录
A:将名称解析为IP地址
PTR:指针记录,将IP地址解析为名称
MX:邮件交换器
CNAME:别名记录
[root@room8pc16 review]# nslookup
server 8.8.8.8 指定google的DNS进行解析
set type=ns 指定查询类型是NS
163.com 查询163.com的NS记录
set type=mx 指定查询类型是邮件交换器
163.com
四、DNS服务器搭建:
利用真机clone-vm7产生产两台虚拟机,利用root密码123456
1.搭建虚拟机A服务端
要求:配置永久主机名svr7.tedu.cn
配置eth0永久 IP地址:192.168.4.7/24
使用真机Web服务器作为Yum源
2.搭建虚拟机B客户端
要求:配置永久主机名pc207.tedu.cn
配置eth0永久 IP地址:192.168.4.207/24
使用真机Web服务器作为Yum源
#
4.1 DNS服务器
DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
所有 的域名都要点” . “结尾
根域 .
一级域名: .cn .us .kr .jp .tw .hk …….
二级域名: .com.cn .net.cn .org.cn .edu.cn .gov.cn ..
三级域名: .abc.com.cn .nb.com.cn .haxi.com.cn ……
具体的主机名: www.abc.com.cn tts.abc.com.cn ftp.abc.com.cn
• Full Qualified Domain Name,完全合格主机名(FQDN)
由合法的域名与主机名组成
– 系统服务: named
– 默认端口: 53
• 主配置文件:/etc/named.conf #设置本机负责解析的域名
• 地址库文件:/var/named/ #主机名与IP地址的对应关系
#
4.2搭建基本的DNS服务器
虚拟机A:
1.安装软件包
[root@svr7 ~]# yum -y install bind-chroot bind
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持,牢笼政策
2.修改主配置文件/etc/named.conf
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件的位置
};
zone "tedu.cn" IN { #指定本地负责解析的域名
type master; #指定本机为主DNS服务器
file "tedu.cn.zone"; #指定地址库文件名称
};
3.建立地址库文件 /var/named/tedu.cn.zone
# 注意文件权限,named用户有读取
# cp -p 保持源文件属性不变进行复制
# 本文件域名没有点结尾,默认补全本文件负责的域名
[root@svr7 ~]# cd /var/named/
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
tedu.cn. NS svr7 #证明DNS服务器主机名
svr7 A 192.168.4.7 #解析DNS服务器主机名对应IP
www A 1.2.3.4
ftp A 1.1.1.1
4.重起named服务
[root@svr7 ~]# systemctl restart named
#
4.3客户端虚拟机B:
测试解析结果
‘# echo nameserver 192.168.4.7 > /etc/resolv.conf
‘# cat /etc/resolv.conf
‘# nslookup www.tedu.cn
‘# nslookup ftp.tedu.cn
#
五、DNS的其他解析
5.1、DNS的多区域解析虚拟机 A:
[root@svr7 /]# vim /etc/named.conf #文件最后追加写入
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
[root@svr7 /]# cd /var/named/
[root@svr7 named]# cp -p tedu.cn.zone qq.com.zone
qq.com. NS svr7
svr7 A 192.168.4.7
www A 1.2.3.4
ftp A 1.1.1.1
[root@svr7 named]# !sys
#
5.2DNS的特殊解析记录
1 解析记录的轮询
[root@svr7 /]# vim /var/named/tedu.cn.zone
www A 192.168.4.11
www A 192.168.4.20
www A 192.168.4.21
2.泛域名解析
[root@svr7 /]# vim /var/named/tedu.cn.zone
- A 10.20.30.40
tedu.cn. A 2.2.2.2
[root@svr7 /]# systemctl restart named
3.特殊泛域名的解析
stu1.tedu.cn ------》192.168.10.1
stu2.tedu.cn ------》192.168.10.2
stu3.tedu.cn ------》192.168.10.3
stu4.tedu.cn ------》192.168.10.4
......
stu50.tedu.cn ------》192.168.10.50
内置函数 可以产生连续的数字 $GENERATE
[root@svr7 /]# vim /var/named/tedu.cn.zone
$GENERATE 1-50 stu$ A 192.168.10.$
[root@svr7 /]# systemctl restart named
5.3. 解析记录的别名
[root@svr7 /]# vim /var/named/tedu.cn.zone
tts CNAME ftp
[root@svr7 /]# systemctl restart named
#
六、DNS子域授权
父域 www.qq.com
子域 www.bj.qq.com
6.1为将虚拟机B搭建DNS服务,负责解析bj.qq.com
1.安装软件包
[root@pc207 ~]# yum -y install bind-chroot bind
2.修改主配置文件/etc/named.conf
[root@pc207 ~]# vim /etc/named.conf
options {
directory “/var/named”;
};
zone “bj.qq.com” IN {
type master;
file “bj.qq.com.zone”;
};
3.建立地址库文件 /var/named/bj.qq.com.zone
[root@pc207 named]# vim bj.qq.com.zone
bj.qq.com. NS pc207
pc207 A 192.168.4.207
www A 200.0.0.1
4.重起named服务
测试:
[root@pc207 /]# nslookup www.bj.qq.com 192.168.4.207
Server: 192.168.4.207
Address: 192.168.4.207#53
Name: www.bj.qq.com
Address: 200.0.0.1
[root@pc207 /]# nslookup www.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.qq.com
Address: 1.2.3.4
#
父域DNS为虚拟机A,可以解析qq.com
子域DNS为虚拟机B,可以解析bj.qq.com
6.2 父域DNS为虚拟机A,可以解析bj.qq.com [子域授权]
1、 进行子域授权配置
虚拟机A:
[root@svr7 /]# vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.2.3.4
[root@svr7 /]# systemctl restart named
[root@pc207 /]# nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 200.0.0.1
6.3递归查询:
客户端请求DNS服务器解析域名,DNS服务器与其他DNS服务器询问,最终将查询结果带回来过程
options {
directory “/var/named”;
recursion no; #是否启用递归查询
};
迭代查询:
DNS服务器与其他DNS服务器询问过程
#
子域DNS为虚拟机B,可以解析qq.com [子域转发]
七、 子域转发
虚拟机B:
[root@pc207 /]# vim /etc/named.conf #追加写入
zone “qq.com” IN {
type forward; #类型为转发
forwarders { 192.168.4.7; }; #转发给父域的IP地址
};
[root@pc207 /]# systemctl restart named
[root@pc207 /]# nslookup www.qq.com 192.168.4.207
#
八、缓存DNS服务器,缓存解析记录,加快解析速度
1、 • 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
• 方式2:根域迭代
– 依次向根、一级、二级……域的DNS服务器迭代
2.查看真机本机DNS服务器,配置DNS服务器
[root@room9pc01 ~]# cat /etc/resolv.conf
nameserver 172.40.1.10
[root@room9pc01 ~]# vim /etc/named.conf
options {
directory “/var/named”;
forwarders { 172.40.1.10; };
};
[root@room9pc01 ~]# systemctl restart named
3.虚拟机A 上验证
‘# echo nameserver 192.168.4.254 > /etc/resolv.conf
’# cat /etc/resolv.conf
‘# nslookup www.qq.com
#
九、DNS分离解析
DNS分离解析(视图解析)
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 当不同的客户端解析同一域名,得到的结果不同
– 为客户端提供网络最近的资源
注意:
1.所有的客户端到要匹配分类成功
2.由上及下,匹配及停止
3.所有的zone都要在view中
4.view中所有的zone数量必须保持一致
虚拟机A
9.1、修改配置文件/etc/named.conf
view “nsd” { #分类名称
match-clients { 192.168.4.207; }; #匹配客户及地址
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”; #指定读取的地址库文件
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
};
9.2、建立两个地址库文件tedu.cn.zone与tedu.cn.other写入不同的解析结果
• 环境及需求
– 权威DNS:svr7.tedu.cn 192.168.4.7
– 负责区域:tedu.cn qq.com
– A记录分离解析 —— 以 www.tedu.cn 为例 以 www.qq.com 为例
客户机来自 解析结果
192.168.4.207———->192.168.4.100
其他地址 ———-> 1.2.3.4
options {
directory “/var/named”;
};
view “nsd” {
match-clients { 192.168.4.207; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
};
9.3配置acl地址列表,方便匹配客户端地址
acl "liantong" {
IP地址1; IP地址2; .. ..
网段1; 网段2; .. ..
.. ..
};
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
