目錄
- 引言
- 一、DNS介紹
- 1.1:DNS功能
- 1.2:DNS分層結構
- 1.3:DNS決議程序
- 1.4:DNS作用
- 1.5:協議和埠
- 二:DNS實驗
- 主服務器配置
- 備用DNS服務器部署
- 客戶機
引言
??DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互映射的一個分布式資料庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串,通過主機名,最終得到該主機名對應的IP地址的程序叫做域名決議(或主機名決議),DNS協議運行在UDP協議之上,使用埠號53,在RFC檔案中RFC 2181對DNS有規范說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向快取進行說明,
一、DNS介紹
1.1:DNS功能
每個IP地址都可以有一個主機名,主機名由一個或多個字串組成,字串之間用小數點隔開,有了主機名,就不要死記硬背每臺IP設備的IP地址,只要記住相對直觀有意義的主機名就行了,這就是DNS協議所要完成的功能,主機名到IP地址的映射有兩種方式:
1.靜態映射,每臺設備上都配置主機到IP地址的映射,各設備獨立維護自己的映射表,而且只供本設備使用;
2.動態映射,建立一套域名決議系統(DNS),只在專門的DNS服務器上配置主機到IP地址的映射,網路上需要使用主機名通信的設備,首先需要到DNS服務器查詢主機所對應的IP地址,[1]
通過主機名,最終得到該主機名對應的IP地址的程序叫做域名決議(或主機名決議),在決議域名時,可以首先采用靜態域名決議的方法,如果靜態域名決議不成功,再采用動態域名決議的方法,可以將一些常用的域名放入靜態域名決議表中,這樣可以大大提高域名決議效率,
1.2:DNS分層結構
-
根域: " . "
-
國家域:cn、uk
-
頂級域:com、edu、net
-
二級域:個性化名稱
-
主機名(用途):www(網頁)、mail(郵件)
1.3:DNS決議程序
以www.baidu.com為例
??一般客戶機將決議的請求發送給它的DNS服務器,DNS服務器首先是從根DNS服務器(.)開始發送域名決議請求,根將COM域的IP反饋給客戶機的本地DNS服務器,本地DNS服務器訪問COM域服務器,COM域服務器反饋baidu IP給本地DNS服務器,本地DNS服務器訪問baidu域服務器詢問www域服務器的ip,baidu域服務器給dns服務器反饋www域的ip,這時本地DNS服務器得到www. baidu. com的精確ip后,直接將這個映射記錄反饋給客戶機,客戶機真接訪問www. baidu. com服務器,服務器反饋相應的資料,
1.4:DNS作用
將域名決議成IP地址
1.5:協議和埠
既屬于UDP又屬于TCP,53埠
二:DNS實驗
實驗環境
兩臺初始化完成的虛擬機,之前文章有詳細程序
準備三臺虛擬機,一臺主用DNS服務器,一臺備用,一臺作客戶機驗證
主服務器 192.168.1.10
備服務器 192.168.1.20
客戶機 192.168.1.30
都設定為VMnet1,僅主機模式
設定主用服務器為192.168.1.10,備用為192.168.1.20,客戶機為192.168.1.30,并設定DNS服務器地址,主用為192.168.1.10,備用為192.168.1.20,
主DNS服務器
備用DNS服務器
systemctl stop firewalld
setenforce 0
主服務器配置
- 安裝DNS服務
[root@server1 ~]# yum -y install bind*
- 修改組態檔
[root@server1 ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.1.10; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };zone "tom.com" IN {
type master;
file "tom.com.zone";
allow-transfer { 192.168.1.20; };
also-notify { 192.168.1.20; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "tom.com.local";
allow-transfer { 192.168.1.20; };
};- 帶屬性復制區域檔案,并修改區域檔案配置
[root@server1 ~]# cd /var/named/
總用量 24K
drwxr-x---. 7 root named 61 9月 22 23:45 chroot
drwxrwx---. 2 named named 23 9月 23 09:32 data
drwxrwx---. 2 named named 60 9月 29 19:04 dynamic
drwxrwx---. 2 root named 6 8月 10 2017 dyndb-ldap
-rw-r-----. 1 root named 2.3K 5月 22 2017 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
drwxrwx---. 2 named named 6 8月 4 2017 slaves
-rw-r-----. 1 root named 217 9月 23 09:32 tom.com.local #反向區域檔案
-rw-r-----. 1 root named 223 9月 23 09:00 tom.com.zone #正向區域檔案- 反向決議檔案
$TTL 1D
@ IN SOA tom.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS tom.com.
A 192.168.1.10
19 IN PTR www.tom.com.
20 IN PTR ftp.tom.com. - 正向決議檔案
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.1.10
www IN A 192.168.1.10
ftp IN A 192.168.1.20
mail IN CNAME www
- 啟動DNS服務
[root@server1 named]# systemctl restart named
[root@server1 named]# netstat -anptu | grep named
tcp 0 0 192.168.1.10:53 0.0.0.0:* LISTEN 17371/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 17371/named
tcp6 0 0 ::1:53 :::* LISTEN 17371/named
tcp6 0 0 ::1:953 :::* LISTEN 17371/named
udp 0 0 192.168.1.10:53 0.0.0.0:* 17371/named
udp6 0 0 ::1:53 :::* 17371/named - 驗證本地服務
[root@server1 named]# nslookup www.tom.com
Server: 192.168.1.20
Address: 192.168.1.20#53
Name: www.tom.com
Address: 192.168.1.10
[root@server1 named]# nslookup ftp.tom.com
Server: 192.168.1.20
Address: 192.168.1.20#53
Name: ftp.tom.com
Address: 192.168.1.20
[root@server1 named]# nslookup mail.tom.com
Server: 192.168.1.20
Address: 192.168.1.20#53
mail.tom.com canonical name = www.tom.com.
Name: www.tom.com
Address: 192.168.1.10備用DNS服務器部署
- 安裝DNS服務
[root@server2 ~]# yum -y install bind*- 修改組態檔
[root@server2 ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.1.20; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };[root@server2 ~]# vi /etc/named.rfc1912.zones
##末行加入
zone "tom.com" IN {
type slave;
masters { 192.168.1.10; };
allow-notify { 192.168.1.10; };
file "slaves/tom.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.10; };
allow-notify { 192.168.1.10; };
file "slaves/tom.com.local";
};- 啟用DNS服務,并且能查看到獲取的正向反向決議檔案
[root@server2 ~]# systemctl start named
[root@server2 ~]# cd /var/named/
[root@server2 named]# ll
總用量 16
drwxr-x---. 7 root named 61 9月 23 10:00 chroot
drwxr-x---. 7 root named 61 9月 23 10:00 chroot_sdb
drwxrwx---. 2 named named 23 9月 23 11:32 data
drwxrwx---. 2 named named 60 9月 23 11:33 dynamic
drwxrwx---. 2 root named 6 4月 1 10:16 dyndb-ldap
-rw-r-----. 1 root named 2253 4月 5 2018 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
drwxrwx---. 2 named named 47 9月 23 11:32 slaves
[root@server2 named]# cd slaves
[root@server2 slaves]# ls -lh
總用量 8.0K
-rw-r--r--. 1 named named 343 9月 23 11:32 tom.com.local
-rw-r--r--. 1 named named 301 9月 23 11:32 tom.com.zone客戶機
- 客戶機驗證主用DNS服務器
[root@server3 ~]# nslookup www.tom.com
Server: 192.168.1.10
Address: 192.168.1.10#53
Name: www.tom.com
Address: 192.168.1.10
[root@server3 ~]# nslookup ftp.tom.com
Server: 192.168.1.10
Address: 192.168.1.10#53
Name: ftp.tom.com
Address: 192.168.1.20
[root@server3 ~]# nslookup mail.tom.com
Server: 192.168.1.10
Address: 192.168.1.10#53
mail.tom.com canonical name = www.tom.com.
Name: www.tom.com
Address: 192.168.1.10
- 將主用DNS服務器掛起,備用DNS服務器已經接替作業
[root@server3 ~]# nslookup www.tom.com
Server: 192.168.1.20
Address: 192.168.1.20#53
Name: www.tom.com
Address: 192.168.1.10
[root@server3 ~]# nslookup ftp.tom.com
Server: 192.168.1.20
Address: 192.168.1.20#53
Name: ftp.tom.com
Address: 192.168.1.20
[root@server3 ~]# nslookup mail.tom.com
Server: 192.168.1.20
Address: 192.168.1.20#53
mail.tom.com canonical name = www.tom.com.
Name: www.tom.com
Address: 192.168.1.10如此實驗正常
如果覺得有用的話,歡迎三聯喲!求求啦
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/148515.html
標籤:AI
上一篇:nginx 負載均衡策略