DNS域名系統概述及正向決議
- 前言
- 一、DNS—域名系統
- 二、DNS的域名結構
- 三、DNS服務器型別
- 四、構建DNS域名決議服務器步驟
- 配置正向決議
- 1.查看需要修改的組態檔所在路徑
- 2.修改主組態檔
- 3.修改區域組態檔,添加正向區域配置
- 4.配置正向區域資料檔案
- 5.啟動服務,關閉防火墻
- 6.在客戶端的域名決議組態檔中添加DNS服務器地址
- 7.測驗DNS決議
- 使用虛擬機win10進行域名決議
- 1、打開虛擬機win10,記住虛擬機win10和CentOS7需要在同一網路中
- 2、更改虛擬機win10的網路設定
- 3、進入后,找到Eehernet0右擊選擇屬性,然后按下圖進行操作
- 4、設定好后點擊禁用,然后點擊啟用,以防網路配接器沒有重繪
- 5、打開cmd命令提示符進行域名訪問
前言
我們在前面已經學習了網路地址配置和檔案服務管理,在對服務器主機進行訪問的時候是使用 IP 地址的形式,而在實際的網路應用中,通常是使用域名的形式訪問服務器的
接下來我們將以著名的 DNS 服務器軟體 BIND(Berkeley Internet Name Domain,伯克利因特網域名)為例,來學習域名服務器的搭建程序
一、DNS—域名系統
1、DNS定義:DNS是“域名系統”的英文縮寫,它作為將域名和IP地址相互映射的一個分布式資料庫,能夠使人更方便地訪問互聯網,
2、DNS使用埠:DNS服務使用TCP和UDP的53埠,TCP的53埠用于連接DNS服務器,UDP的53埠用于決議DNS,
3、DNS域名長度限制:每一級域名長度的限制是63個字符,域名總長度則不能超過253個字符
4、DNS作用:正向決議:根據域名查找對應的IP地址;反向決議:根據IP地址查找對應的域名
二、DNS的域名結構
DNS系統的結構為分布式資料結構
1、根域:位于樹狀結構最頂層,用"."表示
2、頂級域:一般代表一種型別的組織機構或國家地區;
如.net(網路供應商)、.com(工商企業)、.org(團體組織)、.edu(教育結構)、.gov(政府部門)、.cn(中國國家域名)
3、二級域:用來標明頂級域內的一個特定的組織,國家頂級域下面的二級域名由國家部門統一管理
4、子域:二級域下所創建的各級域統稱為子域,各個組織或用戶可以自由申請注冊自己的域名
5、主機:主機位于域名空間最下層,就是一臺具體的計算機
域名與IP地址之間是多對一的關系,一個IP地址不一定只對應一個域名,且一個域名只可以對應一個IP地址
三、DNS服務器型別
1、主域名服務器:負責維護一個區域的所有域名資訊,是特定的所有資訊的權威資訊源,資料可以修改,構建主域名服務器時,需要自行建立所負責區域的地址資料檔案,
2、從域名服務器:當主域名服務器出現故障、關倍訓負載過重時,從域名服務器作為備份服務提供域名決議服務,從域名服務器提供的決議結果不是由自己決定的,而是來自于主域名服務器,構建從域名服務器時,需要指定主域名服務器的位置,以便服務器能自動同步區域的地址資料庫,
3、快取域名服務器:只提供域名決議結果的快取功能 目的在于提高查詢速度和效率,但沒有域名資料庫,
它從某個遠程服務器取得每次域名服務器查詢的結果,并將它放在高速快取中,以后查詢相同的資訊時用它予以回應,快取域名服務器不是權威性服務器,因為提供的所有資訊都是間接資訊,構建快取域名服務器時,必須設定根域或指定其他DNS服務器作為決議來源,
4、轉發域名服務器:負責所有非本地域名的本地查詢,轉發域名服務器接到查詢請求后,在其快取中查找,如找不到就將請求依次轉發到指定的域名服務器,直到查找到結果為止,否則回傳無法映射的結果,
四、構建DNS域名決議服務器步驟
1、安裝bind軟體包
yum -y install bind
##是Linux獨有的一種安全機制,但在實際使用中沒什么用,反而影響性能,該指令只是臨時關閉,我們想永久關閉可以改一個組態檔
vim /etc/sysconfig/selinux
SELINUX=disabled ##修改為"disabled"
配置正向決議
1.查看需要修改的組態檔所在路徑
rpm -qc bind #查詢bind軟體組態檔所在路徑
/etc/named.conf #主組態檔
/etc/named/rfc1912.zonrs #區域組態檔
/var/named/named.localhost #區域資料組態檔
2.修改主組態檔
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.28.10; }; #監聽53埠,IP地址使用提供服務的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注釋掉或者洗掉
directory "/var/named"; #區域資料檔案的默認存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名快取資料庫檔案的位置
statistics-file "/var/named/data/named stats.txt"; #狀態統計檔案的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #記憶體統計檔案的位置
allow-query { any; }; #允許使用本DNS決議服務的網段,也可用any代表所有
zone "." IN { #正向決議“. "根區域
type hint; #型別為根區域
file "named.ca"; #區域資料檔案為named.ca,記錄了13臺根域服務器的域名和IP地址等資訊
};
include "/etc/ named. rfc1912. zones"; #包含區域組態檔里的所有配置
3.修改區域組態檔,添加正向區域配置
vim /etc/ named. rfc1912. zone #可在檔案里有模版,可復制粘貼后修改
zone "lic. com" IN { #正向決議"lic.com"區域
type master; #型別為主區域
file "lic. com. zone"; ●指定區域資料檔案為lic. com. zone
allow-update { none; };
};
4.配置正向區域資料檔案
cd /var/named/
cp -p named.localhost meng.com.zone #保留源檔案的權限和屬主的屬性復制
vim /var/named/meng.com.zone
$TTL 1D #設定快取決議結果的有效時間
@ IN SOA lic.com. admin.meng.com. (
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS meng.com. #記錄當前區域的DNS服務器的名稱
A 192.168.28.10 #記錄主機IP地址
IN MX 10 mail.meng.com. #MX為郵件交換記錄,數字越大優先級越低
www IN A 192.168.28.10 #記錄正向決議www.benet.com對應的IP
mail IN A 192.168.28.20
ftp IN CNAME www #CNAME使用別名,ftp是www的別名
* IN A 192.168.28.50 #泛域名決議,“*"代表任意主機名
5.啟動服務,關閉防火墻
vim /etc/resolv.conf #修改完后立即生效,把IP改為本機IP
systemctl start named
systemctl stop firewalld
setenforce 0
tail -f /var/log/ messages #如果服務啟動失敗,可以查看日志檔案來排查錯誤
rndc-confgen -r /dev/urandom -a #如果服務啟動卡住,可以執行此命令解決
6.在客戶端的域名決議組態檔中添加DNS服務器地址
vi /etc/resolv.conf #修改完后立即生效
nameserver 192.168.28.10
vi /etc/ sysconfig/network- scripts/ ifcfg-ens33 #修改完后需要重啟網卡
DNS1=192.168.28.10
systemctl restart network
7.測驗DNS決議
host www.meng.com
nslookup www.meng.com
使用虛擬機win10進行域名決議
1、打開虛擬機win10,記住虛擬機win10和CentOS7需要在同一網路中
2、更改虛擬機win10的網路設定
3、進入后,找到Eehernet0右擊選擇屬性,然后按下圖進行操作
4、設定好后點擊禁用,然后點擊啟用,以防網路配接器沒有重繪
5、打開cmd命令提示符進行域名訪問
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262618.html
標籤:其他