企业dns服务器搭建

本文详细介绍了企业DNS服务器的搭建过程,包括DNS名词解释、安装启用、高速缓存DNS、正向解析、数据类型(CNAME和反向解析)、双向解析、DNS集群配置以及DDNS(DHCP+DNS)安全动态域名解析。通过实例操作,解析了DNS服务器的配置文件和数据目录,讲解了主DNS和辅助DNS的同步方法,并展示了动态域名解析的实现。
摘要由CSDN通过智能技术生成

一、dns名词解释

1、dns:domin name service (域名解析服务)
作用:将域名和ip地址相互映射

#关于客户端:# /etc/resolv.conf ##dns指向文件
      nameserver 218.30.19.50

2、关于查询地址解析命令:
/etc/resolv.conf            #dns指向文件

host www.baidu.com          #地址解析详细命令

dig www.baidu.com          #地址详细解析命令

3、dig在百度百科中的解释为:
dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好、易用、输出清晰。虽然通常情况下 dig 使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定域名服务器,dig 将尝试 /etc/resolv.conf 中列举的所有服务器。当未指定任何命令行参数或选项时,dig 将对“.”(根)执行 NS 查询。
在这里插入图片描述
上图中 CNAME相当于百度的别名;
14.215.177.39以及14.215.177.38相当于百度的地址。

4、基本知识
A记录 ##ip地址叫做域名的A 记录**(A记录又叫做Address记录)**

SOA ##授权起始主机
dns顶级
. 13这个 .叫做dns的根域名 全球一共有13个

次级
根域名下属有.com .net .edu .org …等等
比如baidu.com,他会去.com这个域里面找baidu.com,如果.com里面没有 就回去.里面找,如果.里面也没有 就会告诉你NXDOMAIN。

5、DNS资源记录
DNS采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。

资源记录类型 含义
A 将域名解析到IPv4地址的DNS记录
AAAA 用来将域名解析到IPv6地址的DNS记录
CNAME 别名记录。允许将多个名字映射到同一台计算机
PTR 反向解析,用来将IPv4/IPv6地址解析为域名
MX 用域名的邮件交换器 ( 向何处发送电子邮件 )
NS 指定该域名由哪个DNS服务器来进行解析
SOA 授权起始 , DNS 区域的信息 ( 管理信息 )

在这里插入图片描述

6、关于服务端
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53

二、dns的安装与启用

1.安装
dnf install bind.x86_64 -y
#启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload

在这里插入图片描述

2、bind服务文件配置

使用BIND软件构建域名服务时,主要涉及两种类型的配置文件:主配置文件和区域数据文件。其中,主配置文件用于设置named服务的全局选项、注册区域及访问控制等各种运行参数,区域数据文件用于保存 DNS 解析记录的数据文件(正向或反向记录)。

(1)、主配置文件:vim /etc/named.conf
在这里插入图片描述

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值