- DNS解析的作用
---正向解析
根据主机名称(域名)查找其对应的IP地址
这是最基本,最常用的功能
---反向解析
根据IP地址查找其对应的主机名称(域名)
反垃圾邮箱/安全防护等领域使用
- DNS的分布式结构
---Full Qualified Domain Name,完全合格主机名
站点名.域名后缀
站点名...二级域.一级域
例如:www.baidu.com.cn
---常见的顶级/一级域名
国家/地区域:.cn; .us; .kr; .hk; .tw;
组织域:.com; .net; .edu; .org; .gov; .mil;
- BIND域名服务
--- BIND(Berkeley Internet Name Daemon)
伯克利Internet 域名服务
官方站点:https://www.isc.org/
域名服务包:bind
提供虚拟根支持:bind-chroot
---BIND服务器端程序
主要执行程序:/usr/sbin/named
服务名:named
默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot
主配置文件:/etc/named.conf
地址库文件:/var/named/...
- 构建DNS服务器
named.conf配置解析
- 全局配置部分
设置监听地址/端口,区域数据存放位置等
#vim /etc/named.conf #编辑主配置文件 options{ listen-on port 53 {192.168.4.123;}; #监听地址和端口 directory "/var/named"; #地址库文件的默认位置 allow-query {any;}; #允许任何客户机查询 };
- 区域配置部分
---定义DNS区域,类型,地址文件路径等
---关键词IN表示Internet,可省略
#vim /etc/named.conf zone "xixi.cn" IN { #定义正向区域 type master; #区域类型为主DNS file "xixi.cn.zone"; #区域数据文件 };
- 区域数据文件解析
---域名解析记录
NS:域名服务器(Name Server)记录
A:地址(Address)记录,用在正向解析区域
CNAME:别名(Canonical Name)记录
- 配置DNS客户端并查询
---调整客户机端DNS指向
#vim /etc/resolv.conf nameserver 192.168.4.123
---使用nslookup或host命令测试
#nslookup www.xixi.cn Server: 192.168.4.123 Address: 192.168.4.123#53 Name: www.xixi.cn Address: 192.168.4.4