概: DNS技術作為互聯網基礎設施中的重要一環,為用戶提供不間斷、穩定且快速的域名查詢服務,保證互聯網正常運轉,在互聯網中,用戶基本上都是基于DNS服務,使用域名訪問網路上的計算機,DNS服務是我們每天使用最多的網路服務之一,
在IPV4網路中,全球只有13臺根域名服務器,唯一的主根域名服務器部署在美國,其余12個輔助根域名服務器也都在國外,
了解DNS: DNS埠為53 UDP
域名系統(Domain Name System,DNS)是在域名與IP地址之間轉換的網路服務,使用DNS服務,在訪問網站時,不需要輸入難記的IP地址,只需知道要訪問的網站域名即可,
域名體系結構: 把域名空間看做一顆倒置的樹
例: www.baidu.com baidu是.com域的子域,表示為baidu.com,www是baidu域中的主機,可以使用域名www.baidu.com表示,
DNS服務器: 1、主DNS服務器:主組態檔 /etc/named.conf 、正向域的區域資料庫檔案、反向域的區域資料庫檔案、高速快取初始化檔案 /var/named/named.ca 、 回送檔案 /var/named/named.local , 2、輔助DNS服務器 3、轉發DNS服務器 4、快取DNS服務器
DNS查詢模式: 遞回查詢 、 迭代查詢
DNS決議型別: 正向決議:根據域名決議出對應的IP地址,它是DNS服務器的主要功能
反向決議:從IP地址中決議出對應的域名,用于對DNS服務器進行身份驗證
安裝與配置DNS服務器:
BIND(Berkeley Internet Name Domain)是一款開源的DNS服務器軟體,使用BIND配置DNS服務器一般稱為DNS(BIND)服務器,
|
| 檔案名稱及位置 | 作用 |
| 主組態檔:/etc/named.conf | 設定DNS(BIND)服務器的運行引數 |
| 根域資料庫檔案:/var/named/named.ca | 記錄了lnternet中的13臺根域名服務器的IP地址 |
| 區域組態檔:/etc/named.rfc1912.zones | 用于宣告區域檔案 |
| 區域資料庫檔案:一般存放在/var/named | 保存所管理的DNS資料 |
DNS---域名決議系統搭建
服務器
一、保證兩臺主機之間的連通性 ---配置網路
二、掛載光碟寫yum組態檔
三、安裝DNS所需要的包
四、修改組態檔
1、主組態檔 /etc/named.conf
1: BIND監聽的DNS服務器的IP地址和埠
2:允許進行DNS查詢的客戶端
2、區域組態檔 /etc/named.rfc1912.zones
一臺DNS服務器可以管理一個或多個區域,一個區域也可以有多臺DNS服務器管理,例如:由一臺主DNS服務器和多臺輔助DNS服務器管理,在DNS服務器中必須先宣告所管理的區域,然后在區域中添加資源記錄,才能完成域名決議作業,在該檔案中宣告正向決議區域和反向決議區域,
| 宣告主DNS服務器的正向決議檔案 | 宣告輔助DNS服務器的反向決議檔案 |
|
zone "localhost.localdomain" IN { //宣告DNS區域名稱 |
zone "1.0.0.127.in-addr.arpa" IN { |
3、配置區域資料庫檔案
區域資料庫檔案: 用來保存一個區域內所有資料(包括主機名和對應的IP地址、重繪間隔和過期時間等)的檔案,DNS的區域資料庫檔案一般保存在/var/named目錄下,通常以.zone作為檔案名的后綴,一臺DNS服務器可以保存多個區域資料庫檔案,同一個區域資料庫檔案也可以存放在多臺DNS服務器上,
結構:在DNS(BIND)服務器的/var/named目錄中默認有named.localhost和named.loopback兩個檔案,named.localhost是本地正向區域資料庫檔案,用于將名稱localhost轉換為本機IP地址127.0.0.1,named.loopback是本地反向區域資料庫檔案,用于將本機IP地址127.0.0.1轉換為localhost,
1、進入named目錄 建兩個正和反檔案夾
2、配置正向檔案
|
$TTL 1D |
$TTL指令,后面為時間 |
|
|
@ IN SOA 主 DNS 服務器域名 管理員的郵件地址( 版本序列號 重繪時間 重試時間 過期時間 最小存活期 |
| NS dns.text.com. 10 PTR dns.text.com. 20 PTR www.text.com. 30 PTR lpm.text.com. |
資源記錄用于回應客戶端請求的DNS資料記錄,包含與特定主機有關的資訊,如IP地址、提供的服務型別等 A(Address) 主機IPV4地址 用于將域名映射到對應主機的IPV4地址上 PTR(Pointer) 指標記錄 與A相反 |
cp named.localhost zheng
3、配置反向檔案
cp named.loopback fan
4、改權限,全為named
chown named *
chgrp named *
5、關閉防火墻、重啟服務
systemctl stop firewalld
systemctl restart named 重啟成功即可,若報錯,查看前面組態檔
客戶端
一、配置網路
DNS=服務器IP
二、用nslookup驗證 若沒有nslookup命令,則下載DNS軟體包
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/514045.html
標籤:其他