DNS--域名服務
-----
域名?
計算機和計算機通過tcp/ip資料傳輸的使用ip位址的标示,但是ip位址不好記,故此使用一個好記的名字給“人”用,這個名字就叫域名
域名的格式是
xxx.xxx.xxxx.xxxx.xxxx.xxxx. 格式
------------------------------
首先域名标準整體域名有個起始點叫做“根”标記為域名最後所表現的“.”(最後這個.在使用的時候是可以省略的,但是在做服務的時候必須加上)
域名在看的時候要從右向左看
比如
www.sina.com
看的時候是這樣看的
. 根起始
.com 根下的.com域
.sina .com域下的sina名稱域
www 主機
-----------------------------
所有的域名都是在/下面的(不能私自申請),誰是“根”->www.internic.com
.com 商業公司
.net 網絡公司
.com.cn 中國國家域名
.com.hk 香港區域域名
.com.tw 台灣域名
.org 非盈利組織
.gov 政府
.edu 教育
--------------
名稱域(掏錢可以申請,而且很容易,隻能申請沒有被使用的)
www.baidu.com搜尋“域名注冊”
---------
主機是自己建立的,如果自己管理就不用花錢了,托給别人管理,價格私聊。
user1.web.qq.com
根下的.com域,名稱叫qq,主機叫user1.web
-------------------------------------------------------------------
案例
公司買了個域名叫amao.com,
需要建立www.amao.com
做法:
1、安裝Linux
2、Linux下面使用的DNS服務端軟體叫bind
rpm -qa | grep bind #查詢是否安裝了bind軟體
3、如果沒有安裝就需要安裝了
yum install bind* -y
4、建立緩存DNS服務(把dns做的和電信那個一樣,使用這個服務就可以解析網際網路上面所有的注冊dns的内容,比如本來是用電信的dns解析,做好這個以後就可以不用電信的了,用自己的)
注明:RHEL 6把bind*全裝了緩存那個就裝好了。隻需要配置就可以了
RHEL 5需要安裝cachenameserver軟體
-------------
/etc/named.conf分析
options { #選項
listen-on port 53 { 127.0.0.1; }; #服務監聽端口為53
listen-on-v6 port 53 { ::1; }; #服務監聽端口為53(ipv6)
directory "/var/named"; #配置檔案存放的目錄
dump-file "/var/named/data/cache_dump.db"; #解析過的内容的緩存
statistics-file "/var/named/data/named_stats.txt"; #靜态緩存(一般不用)
memstatistics-file "/var/named/data/named_mem_stats.txt"; #靜态緩存(放記憶體裡的,一般不用)
allow-query { localhost; }; #允許連接配接的客戶機
recursion yes; #輪訓查找
dnssec-enable yes; #DNS加密
dnssec-validation yes; #DNS加密進階算法
dnssec-lookaside auto; #DNS加密的相關東西
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; #加密用的key(私鑰公鑰的加密,很強)
};
logging { #日志
channel default_debug {
file "data/named.run"; #運作狀态檔案
severity dynamic; #靜态伺服器位址(根域)
};
zone "." IN { #根域解析
type hint;
file "named.ca"; #根域配置檔案
include "/etc/named.rfc1912.zones"; #擴充配置檔案(新開域名)
/etc/named.rfc1912.zones 檔案分析
zone "localhost.localdomain" IN { #本地主機全名解析
type master; #類型為主域
file "named.localhost"; #域配置檔案(檔案存放在/var/named目錄中)
allow-update { none; }; #不允許用戶端更新
zone "localhost" IN { #本地主機名解析
type master;
file "named.localhost";
allow-update { none; };
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #ipv6本地位址反向解析
file "named.loopback";
zone "1.0.0.127.in-addr.arpa" IN { #本地位址反向解析
zone "0.in-addr.arpa" IN { #本地全網位址反向解析(和/域更新用的)
file "named.empty";
/var/named/named.localhost檔案分析
$TTL 1D #更新為最長1天
@(使用域的域名) IN SOA(權威DNS伺服器) @(權威DNS伺服器的名稱) rname.invalid.(rname@invalid的郵件) (
0 ; serial #更改号
1D ; refresh #本地重新整理
1H ; retry #上傳
1W ; expire #檢測
3H ) ; minimum #忘了
NS(域名伺服器) @(域名伺服器名稱)
A(正向解析) 127.0.0.1(正向解析的ip)
AAAA(ipv6正向解析) ::1(ipv6正向解析的ip)
-----------------------------------------檔案分析結束---------------------------------------
做DNS緩存服務應用
1、修改/etc/named.conf
vi /etc/named.conf
修改本地使用為全部計算機都可以使用
改{ 127.0.0.1; }為{ any; }
改{ ::1; }為{ any; }
改{ localhost; }為{ any; }
2、重新開機named服務
service named restart
chkconfig named on
完了
做amao.com的www主機解析
1、在/etc/named.rfc1912.zones檔案中開啟amao.com的域名,添加
vi /etc/named.rfc1912.zones
添加
zone "amao.com" IN {
file "amao.com.hosts";
2、在/var/named中添加amao.com.hosts檔案
cd /var/named
cp named.localhost amao.com.hosts
vi amao.com.hosts
修改為
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 你需要改的ip
3、修改檔案權限
chown root.named amao.com.hosts
4、重新開機named服務,測試即可
問題:要添加agou.com怎麼做??
回答:把amao.com改成agou.com再做一下就好了
反向解析
1、在/etc/named.rfc1912.zones檔案中開啟100.168.192.in-addr.arpa的反向域名,添加
zone "100.168.192.in-addr.arpa" IN {
file "192.168.100.rev";
2、在/var/named中添加192.168.100.rev檔案
cp named.localhost 192.168.100.rev
vi 192.168.100.rev
1 IN PTR www.amao.com.
----------
PTR 反向解析的意思
1.100.168.192.in-addr.arpa. IN PTR www.amao.com.
192.168.100.1的反向解析的域名是www.amao.com
.100.168.192.in-addr.arpa.是可以省略不寫的
chown root.named 192.168.100.rev
---------------------------------------------
*ip能不能解析是一回事,能不能通路是另外一回事
*nslookup能夠測試出來就算好了。能不能用是兩個電腦ip連接配接的問題。和DNS解析沒有關系
本文轉自 makewong 51CTO部落格,原文連結:http://blog.51cto.com/makewong/631659,如需轉載請自行聯系原作者
![HTTP 錯誤 403.9 - 禁止通路:連接配接的使用者過多 XP IIS伺服器連接配接數的修改[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)