本文介绍了DNS服务器的基础知识,包括域名系统的工作原理、权威和非权威名称服务器的角色,以及DNS查找过程。接着,详细阐述了DNS的部署,如设置虚拟机的IP地址、安装DNS服务、配置高速缓存DNS等。还讲解了权威DNS的正向和反向解析,以及如何实现双向解析和辅助DNS,确保高可用性。此外,文章还探讨了DNS的远程更新,包括基于IP和基于密钥的更新方法,并提到了DDNS(动态DNS)的应用场景。
一、DNS简介
1.域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。
2.权威名称服务器的类型包括:
Master:包含原始区域数据。有时称作‘主要’名称服务器。
Slave:备份服务器"次要",通过区域传送Master服务器获得的区域数据的副本。
3.非权威/递归名称服务器:
仅缓存名称服务器。
客户通过其查找来自权威名称服务器的数据。
4.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。dns区域采用资源记录的形式存储信息。
每条资源记录均具有一个类型 , 表明其保留的数据类型。
A : 名称至 IPv4 地址。
AAAA : 名称至 IPv6 地址。
CNAME : 名称至 ”规范名称 “( 包含 A/AAAA 记录的另一个名称 )。
PTR : IPv4/IPv6 地址至名称。
MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )。
NS : 域名的名称服务器。
SOA :“授权起始 “ , DNS 区域的信息 ( 管理信息 )。
5.DNS查找:
客户端上的 Stub 解析器, 将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端,否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端,如果缓存中没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS 层次结构向下搜索, 直至对于信息有具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中,名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。
6.DNS排错
它显示来自DNS查找的详细信息,其中包括为什么查询失败:
NOERROR:查询成功。
NXDOMAIN:服务器提示不能存在这样的名称。
SERVFAIL:DNS服务器停机或DNSSEC响应验证失败。
REFUSED:DNS服务器拒绝回答(也许是出于访问控制)。
二、DNS部署
1.真机连接网络ping 114.114.114.114
开启火墙伪装
2.在虚拟机
设置ip地址
设置ip地址172.25.254.139
设置网关为真机ip:172.25.254.39
3.安装部署dns,
配置yum源仓库
yum install bind -y
systemctl start named ##打开服务
系统中加密字符保存在加密设备里/cat/dev/random
第一次开启服务时,加密字符数不够。需要在虚拟机里敲击键盘或者晃动鼠标。
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld
主配置文件: /etc/named.conf
子配置文件: /etc/name.rfc1912.zones
数据目录: /var/named
a---all
n不做解析只显示ip地址
t---> tcp协议
l活跃的
u--->udp 协议
p进程名称
e扩展信息
netstat -antlupe
4.高速缓存dns
vim /etc/named.conf ##主配置文件,DNS服务主机
第11行
listen-on port 53 { any; }; ##虚拟机打开端口权限为所有,让53接口在任何IP上可以打开
第17行
allow-query { any; }; ##允许任何用户来查询
第18行
forwarders { 114.114.114.114; }; ##访问ip
第33行
dnssec-validation no; ##不发送给网警机构进行检测,yes可能使解析位置发生变化
systemctl restart named ##重启服务
测试:
在客户主机设置服务主机,有网关就注释掉
vim /etc/resolv.conf
nameserver 172.25.254.139
dig www.baidu.com
</
最低0.47元/天 解锁文章
1284
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
