实验环境的配置:
更改主机名称:
1.关于dns的名词解释
dns:
domain name service(域名解析服务)
- 关于客户端
/etc/resolv.conf | dns指向文件 |
---|
nameserver 172.25.254.20
测试:
host www.baidu.com 地址解析命令
dig www.baidu.com 地址详细解析信息命令
A记录 ip地址叫做域名的Address 记录
SOA 授权起始主机
dns顶级
. 13
次级
.con .net .edu .org ……
- 关于服务端
bind | 安装包 |
---|---|
named | 服务名称 |
/etc/named.conf | 主配置文件 |
/var/named | 数据目录 |
端口 | 53 |
关于报错信息:
【1】no servers could be reached
服务无法访问(查看服务是否开启,火墙是否开启,网络、端口是否正常)
【2】服务启动失败
配置文件写错 journalctl -xe查询错误
【3】dig查询状态
- NOEROR 表示查询成功
- REFUSED 服务拒绝访问
- SERVFAIL 查询记录失败,(dns服务区无法到达上级,拒绝缓存)
- NXDOMAIN 次域名A记录在dns中不存在
2.dns服务的安装和启用
- 安装
dnf install bind.x86_64 -y
- 启用
systemctl enable --now named
firewall -vmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 { any; }; 在本地所有网络接口上开启53端口
19 allow-query { any; }; 允许查询A记录的客户端列表
34 dnssec-validation no; 禁用dns检测使dns能够缓存外部信息
systemctl restart named
安装:
测试:
注意:
若在此时重启失败,则:
测试:
3.dns的正向解析
cd /var/named/
cp -p named.localhost westos.com.zone
$TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA dns.westos.com. root westos.com ( #SOA授权起始(Start of Authoeity)
0 ; serial #域名版本序列号(辅助dns)
1D ; refresh #刷新时间(辅助dns)
1H ; retry #重试时间(辅助dns)
1W ; expire #过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
3H ; minimum #A记录最短有效期
NS dns.westos.com.
dns A 192.168.0.20
www CNAME westos.a.westos.com. #规范域名
westos.a A 192.168.0.111 #正向解析记录
westos.a A 192.168.0.112
westos.com. MX 1 192.168.0.20. #邮件解析记录
systemctl restart named
dig www.westos.com #查询正向解析
dig -t mx westos.com #邮件解析记录查询
安装软件:
打开服务:
4.dns的反向解析
vim /etc/named.rfc1912.zones
zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0.ptr";
allow-update {none; };
};
cd /var/named/
cp -p named.loopback 192.168.0.ptr
vim 192.168.0.ptr
$TTL 1D
$TTL 1D
@ IN SOA dns.westos.com. root.westos.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 192.168.0.20
11 PTR www.westos.com.
12 PTR bbs.westos.com.
13 PTR news.westos.com.
systemctl restart named