本文详细介绍了DNS的正向解析、轮询域名解析、反向解析、双向解析以及DNS集群的配置方法。内容包括DNS服务器配置、动态DNS更新的安全性和密钥管理,旨在深入理解DNS工作原理和实践操作。
一.DNS的概述
1、什么是DNS——DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的,又名“域名解析服务器”。
2、DNS的作用——靠DNS把要访问的网址找到然后把信息送到电脑上。
3、什么是DNS服务器——DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
4、DNS资源记录
DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。
– A : 名称至 IPv4 地址
– AAAA : 名称至 IPv6 地址
– CNAME : 名称至 ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
– PTR : IPv4/IPv6 地址至名称
– MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
– NS : 域名的名称服务器
– SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )
5.DNS排错
它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败 :
– NOERROR : 查询成功
– NXDOMAIN : DNS 服务器提示不存在这样的名称
– SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
– REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )
二、DNS的配置
1、正向解析域(域名—> IP )
一个域名对应一个IP(一对一)
(1)vim /etc/named.conf # 这是DNS全局配置文件,因为这个文件里的信息都比较重要,我们想要实现正向解析的话,防止文件出错,可以通过修改区域配置文件来实现。
vim /etc/named.rfc1912.zones # 修改区域配置文件 ,添加如下内容
添加:
zone "westos.com" IN {
type master; # 主dns解析
file "westos.com.zone"; # 指定查询文件
allow-update { none; }; # 不允许被更新
(2)cp -p named.localhost westos.com.zone #复制模板文件内容,把named.localhost这个模板文件里的拷贝到westos.com.zone中,-p表示带权限拷贝
(3)打开westos.com.zone
添加:
$TTL 1D # 1D表示此文件里的内容可以保存一天
@ # 表示文件名文件中不是以. 结尾的都自动补齐@符号所代表的东西
2018111802 # 序列号
1D # 刷新时间
1H # 重新测试时间
1W # 表示过期时间
3H # 解析不到请求最小不予回复时间
(4)打开vim /etc/named.conf
删除forwarders {114.114.114.114;}
[root@localhost named]# vim /etc/named.conf
删除 forwarders {114.114.114.114;}; # 此时不需要它来提供解析结果
[root@localhost named]# systemctl restart named # 重启服务
(5)在客户端测试
打开vim /etc/resolv.conf
添加:
dig file.westos.com
dig dns.westos.com
2、轮询域名解析
在DNS服务端
打开vim westos.com.zone
添加:
csdn CNAME file.westos.com.
file A 172.25.254.11
file A 172.25.254.22
!
systemctl restart named
在客户端测试
dig csdn.westos.com # 出现轮询
dig
最低0.47元/天 解锁文章
扫一扫
494
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
