目录
1.dns相关知识点
1.1dns简介
域名解析:(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用udp53和tcp53。
udp:解析
tcp:主从同步
1.2dns数据结构分析
根 | 名字. |
一级域名(顶级域名) | 名字.一级域名. |
二级域 | 名字.二级域名.一级域名. |
三级域 | 名字.三级域名.二级域名.一级域名 |
根域:位于域名空间最顶层,一般用一个 “.” 表示
顶级域:一般代表一种类型的组织机构或国家地区,如.com(工商企业)、.edu(教育机构)、.gov(政府部门)等
二级域:用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,如 .cn 顶级域名下面设置的二级域名:.com.cn、.net.cn、.edu.cn
1.3dns服务器类型
缓存域名服务器
主域名服务器
从域名服务器
1.4dns查询类型及原理
1.4.1类型
1、迭代:只有一个线索没有获得结果
2、递归:会获得直接的结果
1.4.2原理
hosts文件没有就去dns缓存服务器,有直接回复,没有就
直接去问根服务器,根服务器只能解析主机名+.的域名(主机名.)
根服务器是迭代查询,透露消息找com(一级域服务器)
找一级域,com服务器,com服务器只能解析主机名.com.(主机名+一级域名+根域名)
一级域服务器是迭代查询,去找二级服务器
找到二级服务器,递归查询,在管理范围内,www.二级域.一级域.根域
直接告诉dns缓存服务器,迭代查询完成
缓存服务器告诉客户端,dns解析服务器会缓存结果,递归查询完成
1.5dns查询过程
1、hosts文件分散式的管理:每一个台机器都要有一个文件
2、集中式管理:使用软件集中式管理
3、分布式:一级管一级
1.6dns域名解析方式
1.6.1正向解析
根据域名查找对应的IP地(域名 --------> IP)
1.6.2反向解析
根据IP地址查找对应的域名(IP---------->域名)
1.6.3记录类型
SOA | 起始授权记录 |
A | 域名解析成ip地址 |
AAAA | ipv6 |
PTR | 反向解析 |
NS | 专用于标明当前区域的DNS服务器,服务器类型为域名服务器 |
CNAME | 别名 |
MX | 邮件交换器 |
TXT | 对域名进行标识和说明的一种方式 |
2.构建dns域名解析具体分析(正向解析)
第一步:安装bind并编辑网卡
yum install bind bind-utils -y
#yum安装bind
vim /ect/sysconfig/network-scripts/ifcfg-ens33
#编辑网卡
dns=指向自己
systemctl restart network
#重启网络
第二步:编辑主机配置文件
vim /etc/named.conf
#编辑主机配置文件
注释两行或者改成any
options {
// listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
// allow-query { localhost; };
第三步:编辑区域配置文件
vim /etc/named.rfc1912.zones
#编辑区域配置文件
复制粘贴
zone "wcy.com" IN { # 自定义域名 随便
type master; # 指明 此台是主服务器
file "wcy.com.zone"; # 指明数据文件的名字,默认是在/var/named
};
第四步:配置正向区域数据文件
cd /var/named
cp -a named.localhost wcy.com.zone
#保留源文件的权限和属主的属性复制
vim wcy.com.zone
#配置正向区域数据文件
$TTL 1D
@ IN SOA master.wcy.com. admin.wcy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 192.168.58.10
www A 192.168.58.50
ftp A 192.168.58.77
systemctl restart named
host www.wcy.com
#正向解析测试
3.主从复制
第一步:关闭防火墙、安全服务(很重要)并安装bind
systemctl stop firewalld
setenforce 0
yum install bind* -y
第二步:配置主服务器
systemctl start named
#启动named服务
vim /etc/named.conf
#编辑主配置文件
#两段改成any
listen-on port 53 { any; };
allow-query { any; };
vim /etc/named.rfc1912.zones
#编辑区域配置文件
zone "wcy.com" IN {
type master;
file "wcy.com.zone";
allow-transfer { 192.168.58.20; };
#添加从服务器的地址
};
cd /var/named/
cp -a named.localhost wcy.com.zone
#保留源文件的权限和属主的属性复制
vim wcy.com.zone
$TTL 1D
@ IN SOA master.wcy.com. admin.wcy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 192.168.58.10
www A 192.168.58.88
ftp A 192.168.58.111
systemctl restart named
#重启named服务
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#编辑网卡
DNS1=192.168.58.10
systemctl restart network
#重启网络
cat /etc/resolv.conf
#查看域名解析服务器地址
host www.wcy.com
#检验
第三步:配置从服务器
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#编辑网卡
DNS1=192.168.58.10
DNS2=192.168.58.20
systemctl restart network
#重启网络
cat /etc/resolv.conf
#查看域名解析服务器地址
host www.wcy.com
#检验
vim /etc/named.conf
#编辑主配置文件
#两段改成any
listen-on port 53 { any; };
allow-query { any; };
vim /etc/named.rfc1912.zones
#编辑区域配置文件
zone "wcy.com" IN {
type slave;
#类型从
file "slaves/wcy.com.zone";
#文件地址在/var/named/slaves/ 下
masters { 192.168.58.10; };
#申明主服务器的地址
};
systemctl start named
#重启named服务
第四步:检验
在从服务器:dig www.wcy.com@192.168.58.20
或者
主:systemctl stop named
#关闭named服务
从:host www.wcy.com
或者
在从服务器:nslookup www.wcy.com