一、DNS总览
1、权威名称服务器
存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。
权威名称服务器的类型包括:
Master : 包含原始区域数据。有时称作 “主要 ”名称服务器
Slave : 备份服务器 , 通过区域传送从 Master 服务器获得的区域数据的副本。有时称作 “次要 ”名称服务器
2、非权威 / 递归名称服务器
客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括仅缓存名称服务器 : 仅用于查找 , 对于非重要数据之外的任何内容都不具有权威性。
3、dns的查找
客户端上的解析器将查询发送至 /etc/resolv.conf 中的名称服务器,如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端, 如果名称服务器在其缓存中有请求的信息 ,则会将非权威答案发送至客户端,如果缓存没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照 DNS 层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中名称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找
4、DNS资源记录
DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型
A : 名称> IPv4 地址
AAAA : 名称> IPv6 地址
CNAME : 名称> ”规范名称 “ ( 包含 A/AAAA 记录的另一个名称 )
PTR :IPv4/IPv6 地址>名称
MX : 用于名称的邮件交换器 ( 向何处发送其电子邮件 )
NS : 域名的名称服务器
SOA :” 授权起始 “ , DNS 区域的信息 ( 管理信息 )
5、DNS查找结果
NOERROR : 查询成功
NXDOMAIN : DNS 服务器提示不存在这样的名称
SERVFAIL : DNS 服务器停机或 DNSSEC 响应验证失败
REFUSED : DNS 服务器拒绝回答 ( 也许是出于访问控制原因 )
6、dig输出内容解释
QUESTION : 提出实际的 DNS 查询
ANSWER : 响应 ( 如果有 )
AUTHORITY : 负责域 / 区域的名称服务器
ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器,
底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间
二、DNS本地高速缓存设置
1)服务端环境配置
首先在服务端虚拟机配置网络,可以通过真机漏由功能上网
[root@dns-server ~]# yum search dns # 查看dns可以下载版本
bind.x86_64 : The Berkeley Internet Name Domain (BIND) DNS (Domain Name System) server
选择上面的
[root@dns-server ~]# yum install bind.x86_64 -y #安装
[root@dns-server ~]# systemctl start named #重启服务
注意 关防火墙
2、查看端口
查看端口53
3、启动 named 服务并查看配置文件目录
systemctl start named #打开服务
systemct enable named #设置开机启动
rpm -qc bind #查看软件包中的文件
/etc/named.conf #主配置文件
/etc/named.rfc192.zones #辅助配置文件
4、关闭防火墙,selinux设为disable
客户端
1、修改DNS解析服务器IP
vim /etc/resolv.conf
修改成客户端ip
服务端
1、配置网络使之能上网
2,修改主配置文件
[root@dns-server ~]# vim /etc/named.conf
53【any】<<任何人都可以通53端口
allow -query {any} 任何人都可以用dns查询
forwarders{114.114.114.114.} <<从上级缓存中获取
测试
在测试主机中,即客户端主机
修改本地解析文件
vim /etc/resolv.cof
扫一扫
1926
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
