一.DNS服务器(Domain Name Server,域名服务器)是进行域名和与之相对应的IP地址进行转换的服务器。DNS服务器中保存了一张域名和与之相对应的IP地址 的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如,我们去一WEB服务器中请求一WEB页面,我们可以在浏览器中输入网址或者是相应的IP地址,例如我们要上天下数据官网,我们可以在IE的地址栏中输入网址http://idcbest.com,也可输入IP地址,但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。
二.DNS的服务器分为以下4类
1.主DNS服务器负责维护所管辖域服务信息.它从管理员构造的本地磁盘文件中加载域信息.该文件(区文件)包含着该服务器具有管理权的一部分域结构具有管理权的一部分域解构的最精确信息.配置
文件,包括主要服务器需要一整套的配置文件,包括主要文件,正向域的区文件,高速缓存初始化文件
2.顶级域名服务器(Top-Level Domain Name Server):顶级域名服务器存储着所有同一顶级域名(如.com、.org等)下的二级域名(如.baidu.com、google.com等)的DNS信息。顶级域名服务器的数量取决于每个顶级域名的实际情况。
3.权威域名服务器(Authoritative Name Server):权威域名服务器存储着各个域名的DNS信息,包括域名解析、记录信息等。当本地DNS服务器无法处理某个域名请求时,它会向权威域名服务器发起请求,获取相应的DNS记录信息。
4.本地DNS服务器(Local DNS Server):本地DNS服务器通常由网络服务提供商(ISP)或企业机构提供,主要负责本地DNS缓存的管理和域名解析的处理。本地DNS服务器会向根域名服务器、顶级域名服务器和权威域名服务器等发起请求,获取DNS信息,并将这些信息缓存到本地以提高DNS解析效率。
DNS的安装
1.安装DNS和BIND服务
[root@smaba ~]# yum clean all
已加载插件:fastestmirror, langpacks
正在清理软件源: dvd
[root@smaba ~]# yum install bind bind-chroot -y
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile
dvd | 3.6 kB 00:00:00
(1/2): dvd/group_gz | 153 kB 00:00:00
(2/2): dvd/primary_db | 3.3 MB 00:00:00
软件包 32:bind-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
软件包 32:bind-chroot-9.11.4-26.P2.el7.x86_64 已安装并且是最新版本
2.使用 rpm -qa |grep bind查看
bind-utils-9.11.4-26.P2.el7.x86_64
bind-license-9.11.4-26.P2.el7.noarch
rpcbind-0.2.0-49.el7.x86_64
keybinder3-0.3.0-1.el7.x86_64
bind-export-libs-9.11.4-26.P2.el7.x86_64
bind-libs-9.11.4-26.P2.el7.x86_64
bind-libs-lite-9.11.4-26.P2.el7.x86_64
cmpi-bindings-pywbem-0.9.5-6.el7.x86_64
bind-chroot-9.11.4-26.P2.el7.x86_64
bind-9.11.4-26.P2.el7.x86_64
3.配置BIND主文件
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
4:更改named.rfc1912.zones
zone "jnzy.com" IN {
type master;
file "jnzy.com";
allow-update { none; };
};
zone "237.168.192.in-addr.arpa" IN {
type master;
file "jnzy.com.arpa";
allow-update { none; };
5。更改正向文件和反向文件
$TTL 1D
@ IN SOA jnzy.com. root.jnzy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
@ NS www.jnzy.com.
dns IN A 192.168.237.2
www IN A 192.168.237.3
ftp IN A 192.168.237.4
mail IN A 192.168.237.5
~
@ IN SOA dns.jnzy.com. root.jnzy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dsn.jnzy.com
2 IN PTR dns.jnzy.com
3 IN PTR www.jnzy.com
4 IN PTR ftp.jnzy.com
5 IN PTR mail.jnzy.com
~
6.关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
sentenforce
7.nslookup来测试DNS
[root@smaba ~]# nslookup
> server
Default server: 192.168.237.2
Address: 192.168.237.2#53
> www.jnzy.com
Server: 192.168.237.2
Address: 192.168.237.1#53
>192.168.237.2
Server: 192.168.237.2
Address: 192.168.237.1#53
Name: www.jnzy.com
;;;;;;;;;;;;;;;;;;;;;;;;;