DNS服务概述
作用:将域名解析成IP地址
原因:我们对数字敏感,记不住这个IP地址,所以才有域名解析服务。
解析方式:
正向解析:域名解析出IP
反向解析:IP解析出域名
1、DNS服务器中存储着大量的ip地址和域名映射记录,它的记录文件也分为正向解析文件和反向解析文件。
2、正向解析文件中存储的记录称为A记录,A记录记录着域名和IP的映射关系。
3、反向解析文件中存储的记录称为PTR指针,PTR记录着IP和域名的映射关系。
4、DNS服务既属于TCP协议也属于UDP 协议,端口号为53号。
域名解析
. 根域
国家域:cn 中国,hk 香港, uk 英国, au 澳大利亚
顶级域(领域):com 商业用途 net 网络组织 edu 教育
二级域:个性化的名称,每个域的二级域都不一样
主机名(用途):www(网页),mail(邮件)
解析过程
DNS的解析过程是分层解析的,一般客户机将解析的请求发送给它的DNS服务器,DNS服务器首先是从根DNS服务器(.)开始发送域名解析请求,根将COM域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问COM域服务器,COM域服务器反馈baidu域的ip给本地DNS服务器,本地DNS服务器访问baidu域服务器询问www域服务器的ip,baidu域服务器给dns服务器反馈www域的ip,这时本地DNS服务器得到www.baidu.com的精确ip后,直接将这个映射记录反馈给客户机,客户机直接访问www.baidu.com服务器,服务器反馈相应的数据。
DNS缓存:
其中一台DNS服务器可以上网区获取DNS映射记录,客户机将DNS服务器地址指向这台可以上网的DNS服务器,从而获取到相应的映射记录。
备注:开启路由功能的这台服务器需要预装DNS服务。
##DNS小实验
--------DNS1---------
环境准备:关闭防火墙、关闭核心防护、设置DNS地址
systemctl stop firewalld
setenforce 0
vi /etc/resolv.conf
nameserver 192.168.1.100
nameserver 192.168.1.101
安装DNS服务
rpm -ivh /mnt/Packages/bind-(TAB补全)
修改主配置文件
vi /etc/named.conf
options {
listen-on port 53 { 192.168.1.100; }; #改成服务器地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any ; }; #这边改成任何人都能访问,你还可以写IP地址网段
recursion yes;
};
vi /etc/named.rfc1912.zones
zone "aa.com" IN {
type master;
file "aa.com.zone";
allow-transfer { 192.168.1.101; };
also-notify { 192.168.1.101; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "aa.com.local";
allow-transfer { 192.168.1.101; };
};
添加区域文件
cd /var/named
cp -p named.localhost aa.com.local
cp -p named.loopback aa.com.zone
chown root:named aa.com.zone
chown root:named aa.com.local
vi aa.com.local 反向区域文件
$TTL 1D
@ IN SOA aa.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS aa.com.
A 192.168.1.100
119 IN PTR www.aa.com.
120 IN PTR ftp.aa.com.
vi aa.com.zone ---正向区域文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.1.100
www IN A 192.168.1.100
ftp IN A 192.168.1.101
mail IN CNAME www
启动DNS服务
systemctl start named.service
自己检测下本地服务有没有问题
nslookup www.aa.com
--------DNS2----------
环境准备:关闭防火墙、关闭核心防护、设置DNS地址
systemctl stop firewalld
setenforce 0
vi /etc/resolv.conf
nameserver 192.168.1.100
nameserver 192.168.1.101
安装DNS服务
rpm -ivh /mnt/Packages/bind-(TAB补全)
修改主配置文件
vi /etc/named.conf
options {
listen-on port 53 { 192.168.1.101; }; #改成辅服务器地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any ; }; #这边改成任何人都能访问,你还可以写IP地址网段
recursion yes;
vi /etc/named.rfc1912.zones
zone "aa.com" IN {
type slave;
masters { 192.168.1.100; };
allow-notify { 192.168.1.100; };
file "slaves/aa.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.100; };
allow-notify { 192.168.1.100; };
file "slaves/aa.com.local";
};
systemctl start named
自己检测下本地服务有没有问题
nslookup www.aa.com
--------CLIENT--------
环境准备:关闭防火墙、关闭核心防护、设置DNS地址
systemctl stop firewalld
setenforce 0
vi /etc/resolv.conf
nameserver 192.168.1.100
nameserver 192.168.1.101
测试DNS能否正常工作
nslookup www.aa.com
正常情况下能看到主DNS服务器信息
当主DNS服务器停止服务时,再次测试
nslookup www.aa.com