一、DNS相關介紹
DNS(Domain Name System)域名系統協議,作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用挨個記住IP地址,通過主機名,最終得到該主機名對應的IP地址的程序叫做域名決議(或主機名決議),DNS協議號是udp53,DNS服務器的作用就是就好比通訊錄一樣,為各種網路程式找到對應目標主機的IP地址或對應的主機域名,每個IP地址都可以有一個主機名,主機名由一個或多個字串組成,字串之間用小數點隔開,有了主機名,就不要死記硬背每臺IP設備的IP地址,只要記住相對直觀有意義的主機名就行了,這就是DNS協議所要完成的功能,
主機名到IP地址的映射有兩種方式:
1、靜態映射,每臺設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2、動態映射,建立一套域名決議系統(DNS),只在專門的DNS服務器上配置主機到IP地址的映射,
在決議域名時,可以首先采用靜態域名決議的方法,如果靜態域名決議不成功,再采用動態域名決議的方法,可以將一些常用的域名放入靜態域名決議表中,這樣可以大大提高域名決議效率,正向決議:根據主機名稱(域名)查找對應的IP地址(實際應用中最多的),反向決議:根據IP地址查找對應的主機域名(不常用,一般用于搭建郵件服務器時),
根據服務器與所提供域名決議記錄的關系,將DNS服務器分為不同的角色:
1、快取域名服務器,也稱為高速快取服務器,通過向其他域名服務器查詢獲得域名->IP地址記錄,將域名查詢結果快取到本地,提高重復查詢時的速度
2、主域名服務器,特定DNS區域的官方服務器,具有唯一性,負責維護該區域內所有域名->IP地址的映射記錄
3、從域名服務器(通俗一點就是用于備份DNS服務器的),也稱為輔助域名服務器其維護的域名->IP地址記錄,來源于主域名服務器搭建DNS服務,應用的軟體為:BIND(Berkeley Internet Name Daemon)
二、搭建程序
1 1. 安裝必要軟體包 2 [root@SZH1 ~]# yum -y install bind bind-chroot bind-util bind-libs 3 解釋: 4 bind 提供了域名服務的主要程式及相關檔案 5 bind-utils 提供了對DNS服務器的測驗工具程式(如nslookup、dig等) 6 bind-chroot 為bind提供一個偽裝的根目錄以增強安全性(將“/var/named/chroot/”檔案夾作為BIND的根目錄) 7 8 2. 修改dns組態檔 9 修改前先備份 10 [root@SZH1 ~]# cp -p /etc/named.conf /etc/named.conf.bak // 引數-p表示備份檔案與源檔案的屬性一致, 11 [root@SZH1 ~]# cat /etc/named.conf 12 options { 13 listen-on port 53 { any; }; 14 listen-on-v6 port 53 { any; }; 15 directory "/var/named"; 16 dump-file "/var/named/data/cache_dump.db"; 17 statistics-file "/var/named/data/named_stats.txt"; 18 memstatistics-file "/var/named/data/named_mem_stats.txt"; 19 recursing-file "/var/named/data/named.recursing"; 20 secroots-file "/var/named/data/named.secroots"; 21 allow-query { any; }; 22 23 /* 24 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. 25 - If you are building a RECURSIVE (caching) DNS server, you need to enable 26 recursion. 27 - If your recursive DNS server has a public IP address, you MUST enable access 28 control to limit queries to your legitimate users. Failing to do so will 29 cause your server to become part of large scale DNS amplification 30 attacks. Implementing BCP38 within your network would greatly 31 reduce such attack surface 32 */ 33 recursion yes; 34 35 dnssec-enable yes; 36 dnssec-validation yes; 37 # dnssec-lookaside auto; 38 /* Path to ISC DLV key */ 39 bindkeys-file "/etc/named.root.key"; 40 41 managed-keys-directory "/var/named/dynamic"; 42 43 pid-file "/run/named/named.pid"; 44 session-keyfile "/run/named/session.key"; 45 }; 46 zone "szh.com" IN { 47 type master; 48 file "szh.com_zone"; 49 allow-update { none; }; 50 }; 51 zone "110.168.192.in-addr.arpa" IN { 52 type master; 53 file "192.168.110.zone"; 54 allow-update { none; }; 55 56 };include "/etc/named.rfc1912.zones"; 57 58 這兩個zone我在組態檔里直接上的,我看很多人說要在/etc/named.rfc1912.zones檔案中添加,但因為組態檔中存在最后一行,所以同意生效, 59 保存退出后輸入named-checkconf // 檢查named.conf是否有語法問題, 60 61 3. 查看named行程運行是否正常 62 [root@SZH1 ~]# systemctl start named // 開啟named行程 63 [root@SZH1 ~]# ps -eaf|grep named // 檢查行程 64 [root@SZH1 ~]# netstat -nult|grep :53 // 檢查監聽埠 65 66 4. 添加正向決議 67 [root@SZH1 named]# cat szh.com_zone 68 $TTL 1D 69 @ IN SOA @ rname.invalid. ( 70 0 ; serial 71 1D ; refresh 72 1H ; retry 73 1W ; expire 74 3H ) ; minimum 75 NS @ 76 A 192.168.110.230 77 AAAA ::1 78 ns A 192.168.110.230 79 vcenter A 192.168.110.231 80 81 [root@SZH1 named]# chown :named /var/named/szh.com_zone //授權 named 用戶 82 83 [root@SZH1 named]# named-checkzone "szh.com" "/var/named/szh.com_zone" //檢查區域檔案是否正確 84 85 5. 添加反向決議 86 [root@SZH1 named]# cat 192.168.110.zone 87 $TTL 1D 88 @ IN SOA @ rname.invalid. ( 89 0 ; serial 90 1D ; refresh 91 1H ; retry 92 1W ; expire 93 3H ) ; minimum 94 NS @ 95 A 192.168.110.230 96 AAAA ::1 97 230 PTR ns.szh.com. 98 231 PTR vcenter.szh.com. 99 100 [root@SZH1 named]# chown :named /var/named/192.168.110.zone //授權 named 用戶 101 102 [root@SZH1 named]# named-checkzone "110.168.192.in-addr.arpa" "/var/named/192.168.110.zone " //檢查區域檔案是否正確 103 104 6. 重啟服務,檢查dns是否生效 105 [root@SZH1 named]# systemctl restart named 106 [root@SZH1 named]# nslookup 107 > vcenter.szh.com 108 Server: 192.168.110.230 109 Address: 192.168.110.230#53 110 111 Name: vcenter.szh.com 112 Address: 192.168.110.231 113 ------------------------------------------------------dns配置成功-------------------------------------------------------------
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/156436.html
標籤:Linux
上一篇:Apache原始碼安裝
下一篇:Shell—引入外部腳本檔案