文章目录
DNS系统的作用
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名
DNS系统类型
缓存域名服务器
●也称为DNS高速缓存服务器
●通过向其他域名服务器查询获得域名->IP地址记录
●将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
●特定DNS区域的权威服务器,具有唯一性
●负责维护该区域内所有域名->IP地址的映射记录
●需要自行建立所负责区域的地址数据文件
从域名服务器
●也称为辅助域名服务器,是对主域名服务器的热备份
●其维护的域名->IP地址记录来源于主域名服务器
●需要从主域名服务器自动同步区域地址数据库
详细解释
整个Internet大家庭中连接了数以亿计的服务器、个人主机,其中大部分的网站、邮件等服务器都使用了域名形式的地址,如 www.google.com、mail.163.com等。
很显然这种地址形式要比使用64.233.189.147、202.108.33.74的IP地址形
式更加直观,且更容易被用户记住。
DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向
解析与反向解析。
向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。
域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用子反垃圾邮件的验证。
根据所管理的区域地址数据的来源不同,DNS系统可以分为不同的类型。在同一台DNS
服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下。
1、缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,
必须设置粮域或指定其他DNS服务器作为解析来源
2、主域名服务器:维护某一个特定 DNS区域的地址数据库,对其中的解析记录县有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
3、从域名服务器:与主域名服务器提供完全相同的 DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
BIND软件安装
BIND (Berkeley Internet Name Daemon)
●BIND是应用最广泛的DNS服务程序
●官方站点: https://www.isc.orgl
相关软件包
obind-9.9.4-37.el7.x86_64.rpm
obind-utils-9.9.4-37.el7.x86_64.rpm
obind-libs-9.9.4-37.el7.x86_64.rpm
obind-chroot-9.9.4-37.el7.x86_64.rpm
BIND服务器端程序
●主要执行程序:/usrlsbin/named
●默认监听端口:53
●主配置文件
letc/named.conf
●保存DNS解析记录的数据文件位于
var/named/
BIND服务控制
●systemctl [status[start|stop|restart] named.service
主配置文件named.conf
全局配置部分
●设置DNS服务器的全局参数
●包括监听地址和端口、区域数据文件存放的目录等
●使用options { …};的配置段
区域配置部分
●设置本服务器提供域名解析的特定DNS区域
●包括域名、服务器角色、数据文件名等
●使用zone“区域名”IN { …};的配置段
区域数据配置文件
全局TTL配置项及SOA记录
●$TTL (Time To Live,生存时间)
●SOA (Start Of Authority,授权信息开始)
●分号“;”开始的部分表示注释信息
正向解析记录
●NS域名服务器(Name Server)记录
●MX邮件交换(Mail Exchange)记录
●A地址(Address)记录,只用在正向解析区域中
●CNAME别名(Canonical Name)记录
反向解析记录
●PTR指针(Point)记录
●记录的第一列指定IP地址中的主机地址部分
1 IN PTR www.yun.com.
4 IN PTR mail.yun.com.
区域数据配置文件的特殊应用
基于域名解析的负载均衡
●同一域名对应到多个IP地址
www IN A 173.16.16.173
www IN A 173.16.16.174
www IN A 173.16.16.175
轮询负载均衡
泛域名解析
●找不到精确对应的A记录时,使用“*”进行匹配
* IN A 173.16.16.173
泛域名解析
对配置文件进行语法检查
####BIND 的安装和控制###
在CentOS系统中,系统光盘自带了BIND服务的安装文件,主要包括以下几个软件包。
bind-9.9.4-37.el7.x86_64.rpm
bind-utils-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
各软件包的主要作用如下。
bind:提供了域名服务的主要程序及相关文件.
bind-utils:提供了对DNS服务器的测试工具程序,如 nslookup 等。bind-libs:提供了bind、 bind-utils.需要使用的库函数。
bind-chroot:为BIND 服务提供一个伪装的根目录
(将/var/named/chroot/文件夹作为BIND服务的根目录),以提高安全性。
默认已安装bind-utils 和bind-libs,因此只需要
安装bind 和bind-chroot即可。
[rootelocalhost Server]# rpm -qa l grep "^bind"
##查询是否已安装与BIND相关的软件包
bind-utils-9.9.4-37.e17.x86_64
bind-license-9.9.4-37.e17.noarchbind-libs-lite-9.9.4-37.el7.x86_64bind-9.9.4-37.e17.x86_64
bind-libs-9.9.4-37.e17.x86 64bind-chroot-9.9.4-37.e17.x8664
构建缓存域名服务器
cd /var/named
grep -v "^;" named.ca | grep -v ^$
启动named服务
systemctl start named
netstat -anpu |grep named
验证缓存域名服务器
在客户机中将DNS服务器设为该缓存域名服务器
执行nslookup www.google.com命令
构建主域名服务器
基本配置步骤
1.确认本机网络地址、主机映射、默认DNS服务器地址
2.建立主配置文件named.conf
3.建立正、反向区域数据文件
4.启动named服务,或重载配置
5.验证主域名服务器
确认本机网络地址、主机映射、DNS服务器地址
tail -2 /etc/hosts
tail -2 /etc/resolv.conf
建立主配置文件named.conf
[root@ns1~]# vi letc/named.confoptions {
listen-on port 53{ 173.16.16.5;};directory "/var/named";
allow-query { 173.16.16.0/24;};};
心
zone "bdqn.com”"IN {
type master;
file "bdqn.com.zone";
allow-transfer { 173.16.16.6;}; ###允许从服务器上下载正向区域数据
};
zone "16.16.173.in-addr.arpa"”IlN {type master;
file "173.16.16.arpa";
allow-transfer { 173.16.16.6;}; ###允许从服务器上下载反向区域数据
};
构建主域名服务器
建立正、反向区域数据文件
vi 173.16.16.arpa
$TTL 86400
@ SOA yun.com. admin.yun.com.(
2020110401
4H
30M
12H
1D
IN NS ns1.yun.com.
IN NS ns2.yun.com.
1 IN PTR www.yun.com.
2 IN PTR mail.yun.com.
3 IN PTR study.yun.com.
...
};
cd /var/named
vi yun.com.zone
$TTL 86400
@ SOA yun.com.admin.yun.com.(
2020110401
4H
30M
12H
1D
@ IN NS ns1.yun.com.
IN NS ns2.yun.com.
IN MX 10 mail.yun.com.
ns1 IN A 173.16.16.5
ns2 lN A 173.16.16.6
...
};
正向解析配置文件