目录
一、关于dns的名词解释
dns: domain name service(域名解析服务)。
dns服务的作用:实现域名和IP地址之间的解析。
dns工作原理:
关于客户端:
/etc/resolv.conf dns指向文件
A记录:ip地址叫做域名的Address 记录
SOA:授权起始主机
关于服务端:
bind——安装包
named ——服务名称
/etc/named.conf ——主配置文件
/var/named ——数据目录
端口 ——53
关于报错信息:
1.no servers could be reached ——服务无法访问(此时需要检查服务器是否开启,火墙是否加入,网络是否存在问题或者端口是否有问题)
2.服务启动失败 —— 配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR ##表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN ##此域名A记录在dns中不存在
关于测试:
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
二、dns服务的安装与启用
#安装#
dnf install bind.x86_64 -y
#启用#
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
注:本片文章中白色shell为服务端,黑色shell为客户端。
1.编辑服务端主机dns的主配置文件:
vim /etc/named.conf
注:dnssec-validation起到dns校验的作用,可以防止dns被拦截,转换成别的IP地址,本实验只是为了演示,故关闭此功能。
systemctl restart named
2.使用客户端进行测试
三、高速缓存dns
目的:利用一台主机访问远程dns并缓存数据,而其他主机通过内网访问此台主机,从而缩短解析时间。
1.编辑服务端主机dns的主配置文件:
2.修改dns指向文件,将服务端作为第一台内部测试主机
3.客户端做同样修改,将客户端作为第二台内部测试主机
测试: 用dig命令进行测试