DNS 域名解析 服务是用于解析域名与ip地址对应关系的服务,功能上可以实现正向解析和反向解析。
正向解析:将域名解析为ip地址
反向解析:将ip地址解析为域名
DNS 从工作形式上分为 主服务器,从服务器,缓存服务器
主服务器 :在特定区域内具有唯一性,负责维护该区域内的域名与ip对应关系
从服务器 : 从主服务器中获得域名与ip对应关系并维护,以防主服务器宕机等情况
缓存服务器 : 通过向其他域名解析服务器查询获得域名与ip的对应关系,提高重复查询的效率
查询时分为递归查询和迭代查询
递归查询 :用于客户机向dns服务器查询
迭代查询 :用于dns服务器向其他dns服务器查询
流程图如下
在linux下BIND 是主流的域名服务程序,安全可靠,快捷高效。还支持chroot 监牢安全机制,chroot机制会限制bind服务程序仅能对自身配置文件进行操作。从而保证整个服务器的安全。
安装bind-chroot
[root@localhost ~]# yum install bind-chroot -y
域名解析服务Bind的程序名称叫named
主程序 | /usr/sbin/named |
---|---|
主配置文件 | /etc/named.conf |
区域配置文件 | /etc/named.rfc1912.zones |
[root@localhost ~]# cat /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; //改为any的话允许监听任何ip地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; }; //改为a