企业dns服务器搭建
一、dns名词解释
1、dns:domin name service (域名解析服务)
作用:将域名和ip地址相互映射
#关于客户端:# /etc/resolv.conf ##dns指向文件
nameserver 218.30.19.50
2、关于查询地址解析命令:
/etc/resolv.conf #dns指向文件
host www.baidu.com #地址解析详细命令
dig www.baidu.com #地址详细解析命令
3、dig在百度百科中的解释为:
dig(域信息搜索器)命令是一个用于询问 DNS 域名服务器的灵活的工具。它执行 DNS 搜索,显示从受请求的域名服务器返回的答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好、易用、输出清晰。虽然通常情况下 dig 使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig 的 BIND9 实现允许从命令行发出多个查询。除非被告知请求特定域名服务器,dig 将尝试 /etc/resolv.conf 中列举的所有服务器。当未指定任何命令行参数或选项时,dig 将对“.”(根)执行 NS 查询。
上图中 CNAME相当于百度的别名;
14.215.177.39以及14.215.177.38相当于百度的地址。
4、基本知识
A记录 ##ip地址叫做域名的A 记录**(A记录又叫做Address记录)**
SOA ##授权起始主机
dns顶级
. 13这个 .叫做dns的根域名 全球一共有13个
次级
根域名下属有.com .net .edu .org …等等
比如baidu.com,他会去.com这个域里面找baidu.com,如果.com里面没有 就回去.里面找,如果.里面也没有 就会告诉你NXDOMAIN。
5、DNS资源记录
DNS采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型。
资源记录类型 | 含义 |
---|---|
A | 将域名解析到IPv4地址的DNS记录 |
AAAA | 用来将域名解析到IPv6地址的DNS记录 |
CNAME | 别名记录。允许将多个名字映射到同一台计算机 |
PTR | 反向解析,用来将IPv4/IPv6地址解析为域名 |
MX | 用域名的邮件交换器 ( 向何处发送电子邮件 ) |
NS | 指定该域名由哪个DNS服务器来进行解析 |
SOA | 授权起始 , DNS 区域的信息 ( 管理信息 ) |
6、关于服务端
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
二、dns的安装与启用
1.安装
dnf install bind.x86_64 -y
#启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
2、bind服务文件配置
使用BIND软件构建域名服务时,主要涉及两种类型的配置文件:主配置文件和区域数据文件。其中,主配置文件用于设置named服务的全局选项、注册区域及访问控制等各种运行参数,区域数据文件用于保存 DNS 解析记录的数据文件(正向或反向记录)。
(1)、主配置文件:vim /etc/named.conf