一、DNS简介
1、DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的域名
2、DNS系统的类型
缓存域名服务器
- 也称为唯高速缓存服务器(提高重复查询的速度,节省互联网的网络带宽,适用于公司人员多,访问流量大)
- 通过向其他域名服务器查询获得域名及其所对应的IP地址记录
- 将域名查询结果缓存到服务器本地,以此来提高重复查询时的速度
主域名服务器(适用于访问公司内部网站)
- 特定DNS区域的官方服务器,具有唯一性
- 负责维护该区域内所有域名与IP地址的映射记录
从域名服务器
- 也称为辅助域名服务器(属于主服务器的备份),以防主服务器宕机
- 其维护的域名及 IP 地址记录来源于主域名服务器
二、使用BIND构建DNS主、从域名服务器
以域名 topsec.com 为例,使用 BIND 服务在RHEL6.5系统下配置 DNS 主、从域名服务器,实现正向解析与反向解析。
实验环境
主域名服务器(RHEL 6.5):202.100.10.2
从域名服务器(RHEL 6.5):202.100.10.10
两台测试机,一台是RHEL 6.5,测试主域名服务器;另一台是物理机,测试从域名服务器
实验步骤
1、配置主域名服务器
1、关闭防火墙和Selinux服务
2、配置网卡IP
3、安装BIND域名服务器
BIND(Berkeley Internet Name Daemon)伯克利 Internet 域名服务,是现今互联网上使用最为广泛的DNS服务器程序。
4、编辑 named.conf 配置文件,添加 ' topsec.com ' 的正向解析区域和反向解析区域
5、建立正、反向区域数据配置文件
全局TTL配置项及SOA记录
$TTL(Time To Live,生存时间)记录
SOA(Start Of Authority,授权信息开始)记录
域名解析记录
NS 域名服务器记录(Name Server)记录
MX 邮件交换(Mail Exchange)记录
A 地址(Address)记录,只用在正向解析区域中
CNAME 别名(Canonical Name)记录
5.1 建立正向解析区域数据文件
注意:如果www.topsec.com、ftp.topsec.com、blog.topsec.com等IP地址不在同一网段,则多建几个区域文件。
5.2 建立反向解析区域数据文件
7、测试配置文件和区域数据文件
8、启动DNS服务
2、配置从域名服务器
1、关闭防火墙和Selinux服务
2、配置网卡IP
3、安装BIND域名服务器
4、编辑配置文件
启动DNS服务,查看slaves目录下是否生成数据文件(从域名服务器会自动从主域名服务器上备份数据)。
3、测试
1、Linux客户端验证主域名服务器
1.1 为了使用BIND提供的DNS查询服务,需使客户端的域名服务器指向主DNS服务器
1.2 测试
1.3 交互式测试
2、物理机测试
2.1 将 ' 从DNS服务器 ' 的网络适配器设置成VMnet8模式。
2.2 关闭物理机的无线网卡,并设置VMnet8的IP属性。
2.3 测试
2.4 交互式测试