CenOS7 運維 - DNS域名決議服務
- DNS系統的作用
- 域名的結構
- 一、根域
- 二、頂級域
- 三、二級域
- 四、子域
- 五、主機
- DNS服務器型別
- ?主域名服務器
- ?從域名服務器
- ?快取域名服務器
- ?轉發域名服務器
- BIND安裝使用與配置
- ?通過YUM安裝
- ?組態檔
- ①先查看需要修改的組態檔所在路徑
- ②修改主組態檔
- 正向決議
- ①修改區域組態檔,添加正向區域配置
- ②配置正向區域資料檔案
- ③開始驗證
- ④同局域網Win10訪問
- 反向決議
- ①修改區域組態檔,添加反向區域配置
- ②配置反向區域資料檔案
- ③開始驗證
- ④同局域網Win10訪問
DNS系統的作用
?正向決議:根據域名查找對應的IP地址
?反向決議:根據IP地址查找對應的域名
DNS系統的分布式資料結構
地球上的每一粒沙子可以用IPV6表示
DNS服務使用TCP和UDP的53埠
?TCP的53埠用于連接DNS服務器
?UDP的53埠用于決議DNS
域名的結構
www.exmple.com.cn.
主機名 | 子域 | 二級域名 | 頂級域名 | 根域
?每一級的域名長度限制是63個字符
?域名總長度則不能超過253個字符
cn后面的.一般不會顯示,系統會自動進行添加,表示根域
一、根域
位于域名空間最頂層,一般用一個"."表示根域
二、頂級域
一般代表一種型別的組織機構或國家地區
三、二級域
用來標明頂級域內的一個特定的組織,國家頂級域下面的二級域名由國家網路部門統一管理
四、子域
二級域下所創建的各級域統稱為子域,各個組織或用戶可以自由申請注冊自己的域名
五、主機
主機位于域名空間最下層,就是一臺具體的計算機
?委派的操作
如果沒有本地DNS服務器幫忙決議的話
從根域到頂級域再到二級域最后再到子域或主機
DNS服務器型別
?主域名服務器
負責維護一個區域的所有域名資訊,是特定的所有資訊的權威資訊源,資料可以修改,構建主域名服務器時,需要自行建立所負責區域的地址資料檔案
?從域名服務器
當主域名服務器出現故障、關倍訓負載過重時,從域名服務器作為備份服務提供域名決議服務,從域名服務器提供的決議結果不是由自己決定的,而是來自主域名服務器,構建從域名服務器時,需要指定主域名服務器的位置,以便服務器能自動同步區域的地址資料庫
?快取域名服務器
只提供域名決議結果快取功能
?轉發域名服務器
負責所有非本地域名的本地查詢
BIND安裝使用與配置
BIND是一個主流的決議軟體
?通過YUM安裝
yum -y install bind
?組態檔
配置正向決議
①先查看需要修改的組態檔所在路徑
- 執行程式/usr/sbin/named
- 組態檔/etc/named.conf
- 決議記錄/var/named/
- 模板檔案[功能:拷貝參考]var/named/named.localhost
- 區域組態檔/var/named.rfc1912.zones
②修改主組態檔
options{
@ listen-on port 53 {any 或者 IP地址;};
#監聽53埠
directory
#區域資料檔案默認存盤位置
dump-file
#域名快取資料庫檔案的位置
statistics-file
#狀態統計檔案的位置
memstatistics-file
#記憶體統計檔案的位置
@ allow-query {IP網段;IP網段;};
#允許使用本DNS決議服務的網段[可用any]
};
可將listen-on-v6 port 53 { ::1; };注釋[IPV6]
正向決議
zone "." IN{#正向決議根區域
type hint #型別為根區域
file "named.ca"
};
include "/etc/named.rfc1912.zones"
①修改區域組態檔,添加正向區域配置
vim /etc/named.rfc1912.zones
#檔案里模板,可復制粘貼后修改
zone "uthome.cn" IN{
type master; #正向決議"uthome.cn"區域
file "uthome.cn.zone" #型別為著區域
allow-update {none;};
#指定區域資料檔案為uthome.cn.zone
};
②配置正向區域資料檔案
cd /var/named/
cp -p named.localhost cathomeowo.cn.zone
vim /var/named/cathomeowo.cn.zone
$TTL ID #有效決議記錄的生存周期
@ IN SOA cathomeowo.cn. (
#@符號表示當前的DNS區域名
0 ; #serial 更新序列號
1D ; #retry 重繪時間
1H ; #refresh重試延時
1W ; #expire 失效時間
3H) ; #minimum無效決議記錄的生存周期
NS cathomeowo.cn. #記錄當前區域的DNS服務器的名稱
A xxxIP #記錄主機IP地址
IN MX 10 mail.xxx.xxx #郵箱交換記錄,數字越大越優低
www IN A xxxIP #記錄正向決議www.benet.con對應的IP
ftp IN CHAME www #CNAME使用別名,ftp時www的別名
* IN A xxxIP #泛域名決議,"*"代表任意主機名
③開始驗證
systemctl start named
systemctl stop firewalld.service
setenforce 0
netstat -anpu | grep named
vim /etc/resolv.conf
修改默認DNS為192.168.222.4
host cathomeowo.cn
④同局域網Win10訪問
將DNS地址設定為192.168.222.4
nslookup 域名 //開始驗證
反向決議
①修改區域組態檔,添加反向區域配置
vim /etc/named.rfc1912.zones
// 192.168.222.0 反向則是 222.168.192
zone "222.168.192.in-addr.arpa" IN {
type master;
file "cathomeowo.cn.local";
allow-update { none; };
};
②配置反向區域資料檔案
cd /var/named/
cp -p cathomeowo.cn.zone cathomeowo.cn.local
$TTL 1D
@ IN SOA @ cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 192.168.222.4
4 IN PTR www.cathomeowo.cn
# 4是192.168.222.4的意思
# RTP反向指標 功能:反向決議
③開始驗證
systemctl restart named
host 192.168.222.4
// 將會反向決議出域名www.cathomeowo.cn
④同局域網Win10訪問
通過nslookup IP地址來反向決議出域名
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262497.html
標籤:其他