一、dns
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。
DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
(1)服务器端
| 服务器端名词 | 解释 |
|---|---|
| bind | dns服务安装包 |
| named | dns服务名称 |
| /etc/named.conf | dns服务主配置文件 |
| /var/named | 数据目录 |
| 53 | 默认服务端口 |
(2)客户端信息解释
/etc/resolv.conf ##dns指向文件
nameserver 172.25.254.105
host 域名:地址解析命令
dig 域名:地址详细解析信息命令
(3)报错信息
1.no servers could be reached ##服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR ##表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN ##此域名A记录在dns中不存在
二、实验环境的搭建
双网卡aaaa主机作为服务器,单网卡bbbb主机作为客户端
给服务器a的两个网卡分别配置不同网段的ip,一个为172.25.254.105,一个为1.1.1.105
客户端b设置ip为172.25.254.205
真机75开启防火墙的地址伪装功能,将真机变为路由器,使服务器和客户端都可以联网。
给服务器和客户端设置临时网关,使其可以ping通114.114.114.114
编辑服务器的dns指向文件/etc/resolv.conf在其中设定向其提供域名解析的服务器为114.114.114.114
对www.baidu.com进行地址解析得到对应ip,dig www.baidu.com得到www.baidu.com的地址详细解释信息,NOERROR为解析成功
对不存在的域名进行解析得到的地址详细解析信息中,NXDOMAIN表示此A记录不存在,对解析结果负责的授权起始主机有两台
三、dns服务的安装和启用——搭建高速缓存dns
当内网主机访问www.baidu.com时,内网主机需要通过访问地址解析服务器得到www.baidu.com的ip,这一过程花费时间较多,同样的,当内网网段其他主机访问www.baidu.com时也需要通过访问地址解析服务器得到www.baidu.com的ip,此时第一台主机已经获得了解析资源,我们可以在第一台主机上搭建高速缓存dns,这样内网网段其他主机访问www.baidu.com时可以直接在第一台主机上进行地址解析,内网通信速度比外网通信快,这样就节省了很多时间。
在服务器下载dns服务安装包bind,启动dns服务named,在防火墙中添加dns服务,刷新火墙使设定生效
编辑dns服务的配置文件 /etc/named.conf:在本地所有网络接口上开启53端口;允许查询A记录的客户端列表;使用国内域名解析服务器源114.114.114.114进行数据缓存(而不是根dns服务器,节省时间);禁用dns合法检测功能使dns服务器能够缓存外部信息到本机,编写完成后重启dns服务named,高速缓存dns搭建完成
在客户端上编辑域名解析文件,写入解析指向为服务器,dig www.jd.com,域名解析耗时674ms
在第三台主机(真机)上编辑域名解析文件指向服务器,dig www.jd.com耗时49m时间大大缩短,因为westosb中进行过dig www.jd.com,此时第一台主机westosa已经获得了解析资源
四、dns正向解析
1、正向解析
编辑dns服务的配置文件 /etc/named.conf,注释掉使用国内域名解析服务器源114.114.114.114进行数据缓存的语句,因为我们要搭建一个对外提供dns解析服务的服务器,所以需要注释掉询问别的dns主机的内容
编辑记录维护域名的语句块的文件 /etc/named.rfc1912.zones,在该文件中编写要维护的域名,设置当前服务器类型为主dns,指定进行解析动作时读取的域名A记录文件,允许更新主机列表
在dns服务的数据目录/var/named中,复制域名A记录文件模板为 /etc/named.rfc1912.zones中指定读取的域名A记录文件(复制模板一定要加-p参数,即同时复制文件所有者、拥有组权限设定)
编辑域名A记录文件westos.org.zone,修改@符号的值等于文件中书写的维护域名,添加正向解析A记录,编写完成后重启dns服务named
此时在westosb中dig书写的域名,可以得到dns服务器westosa域名A记录文件的正向解析记录中对应的IP(当同一个域名对应两个ip时,dig时两个ip会轮换)
2、dns规范域名转换CNAME
编辑dns服务器westosa的域名A记录文件westos.org.zone,添加规范域名转换及对应的正向解析A记录,编写完成后重启dns服务named
此时在客户端中dig www.westos.org,dns服务器westosa会先对www.westos.org进行规范域名转换,将其转换为www.a.westos.org,再进一步得到域名A记录文件的正向解析记录中域名对应的IP
3、dns邮件记录的正向解析
以westosb为邮件发送方,在westosb中安装postfix、mailx并开启postfix服务
编辑dns服务器westosa的域名A记录文件westos.org.zone,添加邮件解析记录MX(1表示优先级为1),编写完成后重启dns服务named
在westosb中发送邮件给westos.org,westosb将接受方域名westos.org使用dns服务器westosa中的dns邮件解析记录进行解析,此时可以在westosb中看到解析得到的接受方IP
五、dns反向解析
dns反向解析ptr与正向解析是完全独立的,在dns服务器westosa中编写/etc/named.rfc1912.zones指定反向解析ptr的维护网段和反向解析记录文件
在dns服务的数据目录/var/named中,复制反向解析记录文件模板为/etc/named.rfc1912.zones中指定读取的反向解析记录文件,编写该反向解析记录文件,添加反向解析PTR记录,编写完成后重启dns服务named,此时还要将westosa的/etc/resolv.conf中的域名解析指向设置为它自己的ip(使其为自己提供解析服务,才能读取编写的解析记录文件)
在westosa中使用dig -x ip测试可以看到ip被反向解析为反向解析PTR记录中所对应的域名 
扫一扫
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
