手把手教你用CentOS 7 搭建DNS正反域名解析服务

本文手把手教你如何在CentOS 7上搭建DNS服务,包括主从服务器配置,实现正反域名解析,详细讲解了网络配置、DNS文件修改等步骤,确保主从服务器双向解析的正常运行。
摘要由CSDN通过智能技术生成

目录

DNS介绍:

开始搭建

第一步:建立两个CentOS 7虚拟机(网络为仅主机模式,用最小安装就可以了)

 第二步:配置yum源,网卡

主服务器

从服务器

第三步:安装、修改DNS文件

主服务器

设置正反解析文件

从服务器

 搭建完成


DNS介绍:

相对于数字构成的IP地址,域名更好被理解和记忆,就像我们通常输入域名来访问一个网络中的资源。(如www.csnd.net;39.106.226.142)

但是网络中的计算机只能用IP地址来相互识别身份,传输数据也一样,只能依靠外网的IP来完成。
 为了降低用户访问网络资源的门槛,DNS(域名系统)技术应运而生

这是一项用于管理和解析域名和IP地址对应关系的技术。简单来说,就是能够接收用户输入的域名或IP地址,然后自动查找与之匹配的IP或者域名
 可以理解为这个服务使域名和IP地址形成了一个映射关系,这里也要介绍两种DNS的两种解析方式
 正向解析:将域名解析成IP地址(这也是我们最常用的,输入网址访问网页,系统根据域名映射的IP去查找相应的网站,然后访问)
 反向解析:将IP地址解析为域名
 域名后缀一般分为国际域名和国内域名

这里介绍集中最常见的域名
 .com(商业组织) .org(非营利组织) .gov(政府部门).net(网络服务商) .edu(教研机构)
 .pub(公共大众) .cn(中国国家顶级域名)
为了维护网络提供不间断、稳定且快速的域名查询服务,保证互联网的正常运转,下面介绍主要的三种服务器

三种类型的服务器:
主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。
从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机(可以理解为无法恢复的死机)等情况
缓存服务器:主机向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率


简单来说
主服务器就是用于管理域名和IP地址对应关系的真正服务器。
从服务器是帮助主服务器“打下手”,它分散部署在各个国家、省市或地区、以便让用户就近查询域名,从而减轻主服务器的负载压力
缓存服务器不太常用,一般部署在企业内网的网管位置,用于加速用户的域名查询请求DNS域名解析服务采用分布式的数据结构来存放海量的“区域数据”信息,在执行用户发起的域名查询请求时,一般采用递归查询和迭代查询两种方式
递归查询:DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果,如果DNS服务器本地没有没有储存与之对应的信息,则该服务器需要询问其他服务器,并将返回的查询结果提交给用户。
迭代查询:DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,这样一次反复,直到返回查询结果(个人觉得这个查询的应该更准确,它把每一次查询的结果作为下一次查询的条件)

  • 5
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
以下是配置CentOS 7 DNS服务器正反解析的步骤: 1. 安装bind-utils和bind软件包: ```shell yum install bind-utils bind -y ``` 2. 配置主DNS服务器: 编辑/etc/named.conf文件,添加以下内容: ```shell zone "example.com" IN { type master; file "example.com.zone"; allow-update { none; }; }; ``` 其中,example.com是你的域名,example.com.zone是你的区域文件。 3. 配置区域文件: 在/var/named/目录下创建example.com.zone文件,添加以下内容: ```shell $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns1.example.com. @ IN A 192.168.1.100 ns1 IN A 192.168.1.100 www IN A 192.168.1.101 ftp IN A 192.168.1.102 ``` 其中,192.168.1.100是你的DNS服务器的IP地址,192.168.1.101是你的Web服务器的IP地址,192.168.1.102是你的FTP服务器的IP地址。 4. 配置反向解析: 编辑/etc/named.conf文件,添加以下内容: ```shell zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.rev"; allow-update { none; }; }; ``` 其中,1.168.192.in-addr.arpa是你的反向解析区域,192.168.1.rev是你的反向解析文件。 5. 配置反向解析文件: 在/var/named/目录下创建192.168.1.rev文件,添加以下内容: ```shell $TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2011071001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) @ IN NS ns1.example.com. 100 IN PTR ns1.example.com. 101 IN PTR www.example.com. 102 IN PTR ftp.example.com. ``` 其中,ns1.example.com是你的DNS服务器的主机名,www.example.com是你的Web服务器的主机名,ftp.example.com是你的FTP服务器的主机名。 6. 启动named服务: ```shell systemctl start named ``` 7. 配置防火墙: ```shell firewall-cmd --add-service=dns --permanent firewall-cmd --reload ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值