DNS簡介
DNS(Domain Name System)域名系統:
是一種采用客戶端/服務器機制,負責實作計算機名稱與IP地址轉換的系統,DNS作為一種重要的網路服務,既是國際互聯網作業的基礎,同時在企業內部網路中也得到了廣泛地應用,
DNS服務器的作用
正向決議:根據主機名稱(域名)查找對應的IP地址
反向決議:根據IP地址查找對應的主機域名
DNS系統的分布式資料結構
DNS查詢方式
遞回查詢:大多數客戶機向DNS服務器決議域名的方式
迭代查詢:大多數DNS服務器向其他DNS服務器決議域名的方式
DNS服務器的型別
快取域名服務器
快取域名服務器:也稱唯高速快取服務器,通過向其他域名服務器查詢獲得域名->IP地址記錄,將域名查詢結果快取到本地,提高重復查詢時的速度,
主域名服務器
主域名服務器:特定DNS區域的官方服務器,具有唯一性,負責維護該區域內所有域名->IP地址的映射記錄,
從域名服務器
從域名服務器:也稱為輔助域名服務器,其維護的域名->IP地址記錄來源于主域名服務器,
BIND域名服務基礎
BIND(Berkeley Internet Name Daemon)伯克利Internet域名服務,
官方站點:https://www.isc.org/
BIND服務器端程式
主要執行程式:/usr/sbin/named
服務腳本:/etc/init.d/named
默認監聽埠:53
主組態檔:/etc/named.conf
保存DNS決議記錄的資料檔案位于:/var/named/chroot/var/named/
組態檔分析
/etc/named.conf
options { #選項
listen-on port 53 { 127.0.0.1; }; #服務監聽埠為53
listen-on-v6 port 53 { ::1; }; #服務監聽埠為53(ipv6)
directory "/var/named"; #組態檔存放的目錄
dump-file "/var/named/data/cache_dump.db"; #決議過的內容的快取
statistics-file "/var/named/data/named_stats.txt"; #靜態快取(一般不用)
memstatistics-file "/var/named/data/named_mem_stats.txt"; #靜態快取(放記憶體里的,一般不用)
allow-query { localhost; }; #允許連接的客戶機
recursion yes; #遞回查找
dnssec-enable yes; #DNS加密
dnssec-validation yes; #DNS加密高級演算法
dnssec-lookaside auto; #DNS加密的相關東西
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; #加密用的key(私鑰公鑰的加密,很強)
};
logging { #日志
channel default_debug {
file "data/named.run"; #運行狀態檔案
severity dynamic; #靜態服務器地址(根域)
};
};
zone "." IN { #根域決議
type hint; master slave
file "named.ca"; #根域組態檔
};
include "/etc/named.rfc1912.zones"; #擴展組態檔(新開域名)
/etc/named.rfc1912.zones
zone "localhost.localdomain" IN { #本地主機全名決議
type master; #型別為主域
file "named.localhost"; #域組態檔(檔案存放在/var/named目錄中)
allow-update { none; }; #不允許客戶端更新
};
zone "localhost" IN { #本地主機名決議
type master;
file "named.localhost";
allow-update { none; };
};
zone ".0.ip4.arpa" IN { #ipv6本地地址反向決議
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向決議
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN { #本地全網地址反向決議(和/域更新用的)
type master;
file "named.empty";
allow-update { none; };
};
/var/named/named.localhost
$TTL 1D #更新為最長1天
@(使用域的域名) IN SOA(權威DNS服務器) @(權威DNS服務器的名稱) rname.invalid.(rname@invalid的郵件) (
0 ; serial #(更改號)十位數的序列號
1D ; 更新頻率
1H ; 失敗重新嘗試時間
1W ; 失效時間
3H ) ; 快取時間
NS(域名服務器) @(域名服務器名稱)
A(正向決議記錄) 127.0.0.1(正向決議的ip)
AAAA(ipv6正向決議) ::1(ipv6正向決議的ip)
搭建DNS服務器
安裝DNS服務器
安裝bind程式包
yum install bind
啟動服務
systemctl start named.service
設定自啟動狀態
systemctl enable named.service
組態檔
配置主組態檔
vim /etc/named.conf
改動為
listen-on-v6 port 53 { any; };
allow-query { any; };
配置zones檔案
正向決議配置
添加 正向決議
zone "lzy.com." IN {
type master;
file "lzy.com.zone";
allow-update { none; };
};
反向決議配置
添加反向決議
zone "134.168.192.in-addr.arpa" IN {
tpye master;
file "134.168.192.zone";
allow-update { none; };
};
配置區域組態檔
復制檔案
cp /var/named/named.empty /var/named/lzy.com.zone
cp /var/named/named.empty /var/named/134.192.168.zone
修改權限
chown :named zlt.com.zone
正向決議配置
為excesoft.com域名設計正向決議,將/var/named/named.empty復制重命名為excesoft.com.zone,
修改檔案屬組為named,并對其內容進行修改
$TTL 3H
@ IN SOA lzy.com. root.lzy.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H) ; minimum
NS dns.lzy.com.
dns A 192.168.134.139
www A 192.168.134.139
反向決議配置
為excesoft.com域名設計反向決議,將/var/named/named.empty復制重命名為137.168.192.zone,修
改檔案屬組為named,并對其內容進行修改,
配置網卡
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static
IPADDR1=192.168.134.139
NETMASK=255.255.255.0
GATEWAY=192.168.134.2
DNS1=192.168.134.139
啟動DNS服務器
systemctl start named.service
檢查組態檔
named-checkconf
配置客戶端
修改組態檔
修改組態檔:#vim /etc/resolv.conf,
寫入以下內容:
excesoft.
nameserver 192.168.137.22
測驗DNS服務器
測驗DNS服務器
在客戶端計算機上使用命令 nslookup進行測驗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/153326.html
標籤:Linux