DNS
一、DNS概述
1.DNS的定义
●DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个 分布式数据库,能够使人更方便地访问互联网。
●DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,●UDP的53端口用于解析DNS。
每一级城名长度的限制是63个字符,城名总长度则不能超过253个字符。
2.DNS系统的作用
●正向解析:根据域名查找对应的IP地址
●反向解析:根据IP地址查找对应的域名
●DNS系统的分布式数据结构
根域
位于域名空间最项层,一般用一个"."表示
顶级域
一般代表一种类型的组织机构或国家地区,如.net (网络供应商)、.com (工商企业)、.org (团体组织)、.edu(教育机构)、.gov (政府部门)、. cn (中国国家城名)
二级域
用来标明顶级域内的-…个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,如.cn顶级域名下面设置的二级域名: .com.cn、 .net.cn、 .edu.cn
子域
二级域下所创建的各级域统称为子城,各个组织或用户可以自由申请注册自己的域名
主机
主机位于城名空间最下层,就是一台具体的计算机,
如www、mail都是具体的计算机名字,可用www.sina.com.cn、mail.sina.com.cn. 来表示,这种表示方式称为FQDN(完全合格域名),也是这台主机在城名中的全名
二、BIND安装(named服务)
1.BIND介绍
BIND是应用最广泛的DNS服务程序
官方站点: https://www.isc.org/
●相关软件包
bind-9.9.4- 37.el7.x86_ _64.rpm
bind-utils-9.9.4-37 .el7.x86_ 64.rpm
bind-libs-9.9.4-37 .el7 .x86_ _64.rpm
bind-chroot-9.9.4-37 .el7 .x86_ _64.rpm2.BIND服务
●BIND服务器端程序
主要执行程序: /usr/sbin/named
默认监听端口: 53
●主配置文件
/etc/named.conf
●保存DNS解析记录的数据文件位于
/var/named/
●服务控制
systemctl [status|start[stop|restart] named.service
3.配置方法
●配置正向解析
(1)先查看需要修改的配置文件所在路径
rpm -qc bind #查询bind软件配置文件所在路径
/etc/ named.conf #主配置文件
/etc/named.rfc1912.zones #区域配置文件
/var /named/ named.loca lhost #区域数据配置文件
●(2)修改主配置文件
vim /etc/named.conf
options (
1inten-on port 53 ( 192.168.80.10; 1;} #监听53端口,ip地址使用提供服务的木地IP。也可用any表示所有
listen-on-V6 port 53 { ::1; }; #1ipv6行如不使用可以注释掉或者删除
directory "/var/ named"; #区城数据文件的默认存放位置
dump-file "/var/. naned/data/cache_ dunp.db"; #域名缓存数据库文件的位置
statistics-file "/var/ named/data/named_ stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named. _mem_ stats.txt"; #内存统计文件的位置
allow-query( 192.168.80.0/24; 172.16.100.0/24; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
zone ".”IN{ #正向解析".“根区域
type hint; #类型为根区城
file "named.ca"; #区域数据文件为named.ca.记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/ named.rfc1912. zones"; #包含区城配置文件里的所有配置
●(3)修改区域配置文件,添加正向区域配置
vim /etc/named.rfc1912.zones #文件里有模版,可复制粘贴后修改
zone "benet.com" IN { ●正向解析"benet.com"区域
type master; #类型为主区域
file "benet.com.zone"; ●指定区域数据文件为benet.com.zone
allow-update { none;} ;
};
●(4)配置正向区域数据文件
cd /var/named/
cp -p named. localhost benet.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/benet.com.zone
"@"这里是一个变量,当前DNS区域名
SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
"benet.com. "此为完全合格城名(FQDN) ,后面有个". "不能漏掉
"admin.benet.com.“表示管理员邮箱,这里的“@“符号已有其他含义,所以用". "代替
●(5)启动服务,关闭防火墙
关闭防火墙
systemctl start named
systemct1 stop firewalld
setenforce 0
如果服务启动失败,可以查看日志文件来排查错误
tail -f /var/1og/messages
如果服务启动卡住,可以执行下面命令解决
rndc-confgen -r /dev/urandom -a
●(6)在客户端的城名解析配置文件中添加IDNS服务器地址
vi /etc/ resolv.conf #修改完后立即生效
nameserver 192.168.57.100
或
vi /etc/syaconfig/network-scripts/ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168.80.10
systemct1 restart network●(7)测试DNS解析
host www. benet.com
nslookup www.benet.com
三、正向解析实验
1.首先查看是否安装了bind包,没安装的话使用yum或者rpm安装软件包。
2.进入vim /etc/named.conf配置文件,加入本机地址,并监听。
3.进入vim /etc/named.rfc1912.zones区域文件写入正向解析文件,并添加正向解析文件路径。
4.先复制文件cp -p named. localhost xiefei.com.zone 用于保留源文件的权限和属主的属性。打开xiefei.com.zone区域文件并设置域名ip。
5.配置vim /etc/resolv.conf文件,把里面的地址改为本机地址。关闭防火墙,setenforce 0。
6.正向解析配置完成,使用nslookwp命令查看。
四、DNS主从服务器实验
1.首先进入主配置文件named.conf修改配置文件。修改指向地址为本机地址。
2.第二步修改/etc/named.rfc.zones区域文件,主从服务器都需要配置,还需要修改从关系,和上题的略有不同。
主服务器正反解析配置如下:
从服务器正反解析配置如下:
3.修改主正向xiefei.com.zone配置文件和主反向xiefei.com.zone.local配置文件。
4.验证主服务器
5.验证从服务器(验证前需要关闭防火墙,还需要进入/etc/resolv.conf文件写入以下配置)
6.关掉主服务器从服务器正常工作
五、DNS分离解析实验
1.在虚拟机中新添加一块网络适配器。
2.查看网卡是否添加成功
3.修改新增网卡信息
4.重启网卡使配置生效
systemctl restart network
5.进入etc/named文件下把监听地址和允许通过的网段改为any。(可参考以上实验etc/named文件配置)需要注意的是要把named文件里根域文件删除。保持所有文件都在view内。
6.进入/etc/named.rfc1912.zones区域文件把原文件里的信息删除后写入view信息。
7.进入新建的named.xiefei.com.zone区域文件中,修改一下配置信息。
8.复制cp -p named. xiefei.com.zone文件写入配置信息。
9.验证试验步骤
4911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
