DNS域名
- 一、DNS域名
- 二、DNS的域名結構
- 三、DNS伺服器類型
- 四、DNS域名正向解析
- 五、DNS域名反向解析
- 六、建構主從DNS域名伺服器
- 六、DNS 分離伺服器
一、DNS域名
DNS是"域名系統”的英文縮寫。它作為将域名和IP位址互相映射的一個分布式資料庫,能夠使人更友善地通路網際網路。
DNS服務使用TCP和UDP的53端口,TCP的53端口用于連接配接DNS伺服器,UDP的53端口用于解析DNS。
每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。
二、DNS的域名結構
- DNS系統的結構為分布式資料結構
1、根域:位于樹狀結構最頂層,用"."表示
2、頂級域:一般代表一種類型的組織機構或國家地區;
如.net(網絡供應商)、.com(工商企業)、.org(團體組織)、.edu(教育結構)、.gov(政府部門)、.cn(中國國家域名)
3、二級域:用來标明頂級域内的一個特定的組織,國家頂級域下面的二級域名由國家部門統一管理
4、子域:二級域下所建立的各級域統稱為子域,各個組織或使用者可以自由申請注冊自己的域名
5、主機:主機位于域名空間最下層,就是一台具體的計算機
域名與IP位址之間是多對一的關系,一個IP位址不一定隻對應一個域名,且一個域名隻可以對應一個IP位址
三、DNS伺服器類型
1、主域名伺服器:負責維護一個區域的所有域名資訊,是特定的所有資訊的權威資訊源,資料可以修改。建構主域名伺服器時,需要自行建立所負責區域的位址資料檔案。
2、從域名伺服器:當主域名伺服器出現故障、關閉或負載過重時,從域名伺服器作為備份服務提供域名解析服務。從域名伺服器提供的解析結果不是由自己決定的,而是來自于主域名伺服器。建構從域名伺服器時,需要指定主域名伺服器的位置,以便伺服器能自動同步區域的位址資料庫。
3、緩存域名伺服器:隻提供域名解析結果的緩存功能 目的在于提高查詢速度和效率,但沒有域名資料庫。
它從某個遠端伺服器取得每次域名伺服器查詢的結果,并将它放在高速緩存中,以後查詢相同的資訊時用它予以響應。緩存域名伺服器不是權威性伺服器,因為提供的所有資訊都是間接資訊。建構緩存域名伺服器時,必須設定根域或指定其他DNS伺服器作為解析來源。
4、轉發域名伺服器:負責所有非本地域名的本地查詢。轉發域名伺服器接到查詢請求後,在其緩存中查找,如找不到就将請求依次轉發到指定的域名伺服器,直到查找到結果為止,否則傳回無法映射的結果。
四、DNS域名正向解析
rpm -qc bind #查詢bind軟體配置檔案所在路徑
rpm -ivh bind #安裝bind
或者 yum install -y bind
/etc/named.conf #主配置檔案
/etc/named/rfc1912.zonrs #區域配置檔案
/var/named/named.localhost #區域資料配置檔案
- 安裝bind軟體包 2.配置正向解析,檢視bind 軟體的配置檔案
Linux中DNS域名解析一、DNS域名二、DNS的域名結構三、DNS伺服器類型四、DNS域名正向解析五、DNS域名反向解析六、建構主從DNS域名伺服器六、DNS 分離伺服器
- 修改主配置檔案
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.184.10; }; #監聽53端口,IP位址使用提供服務的本地IP,也可用any代表所有
#listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注釋掉或者删除
directory "/var/named"; #區域資料檔案的預設存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名緩存資料庫檔案的位置
statistics-file "/var/named/data/named stats.txt"; #狀态統計檔案的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #記憶體統計檔案的位置
allow-query
{ any; }; #允許使用本DNS解析服務的網段,也可用any代表所有
zone "." IN { #正向解析“. "根區域
type hint; #類型為根區域
file "named.ca"; #區域資料檔案為named.ca,記錄了13台根域伺服器的域名和IP位址等資訊
};
vim /etc/ named. rfc1912. zones #可在檔案裡有模版,可複制粘貼後修改
zone "lic. com" IN { #正向解析"lic.com"區域
type master; #類型為主區域
file "lic. com. zone"; ●指定區域資料檔案為lic. com. zone
allow-update { none; };
};
4.進入vim /etc/ named. rfc1912. zones 修改區域配置檔案
5.配置正向區域資料檔案
cd /var/named/
cp -p named.localhost lic.com.zone #保留源檔案的權限和屬主的屬性複制
vim /var/named/lic.com.zone
$TTL 1D #設定緩存解析結果的有效時間
@ IN SOA lic.com. admin.lic.com. (
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS lic.com. #記錄目前區域的DNS伺服器的名稱
A 192.168.184.10 #記錄主機IP位址
IN MX 10 mail.lic.com. #MX為郵件交換記錄,數字越大優先級越低
www IN A 192.168.184.10 #記錄正向解析www.benet.com對應的IP
mail IN A 192.168.184.11
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
* IN A 192.168.184.100 #泛域名解析,“*"代表任意主機名
修改配置詳情
6.啟動服務,關閉防火牆
systemctl start named
systemctl stop firewalld
setenforce 0
tail -f /var/log/ messages #如果服務啟動失敗,可以檢視日志檔案來排查錯誤
注意DNS 要修改成自己設定的
打開虛拟機Windows
右擊屬性,更改自動擷取IP和DNS
五、DNS域名反向解析
vim /etc/named.conf
vim /etc/named.rfc1912.zones
vim /var/named
進入vim jc.com.zone.local 進行反向解析的配置檔案
關閉防火牆
vim /etc/resolv.conf修改下DNS
host下 IP 看能不能解析除域名
六、建構主從DNS域名伺服器
需要開啟2個虛拟機,一個做主域名伺服器,一個做從域名伺服器
(1)修改主域名伺服器的區域配置檔案,修改正、反向區域配置
vim /etc/named.rfc1912.zones
(2)修改從域名伺服器的主配置檔案
yum install -y bind
vim /etc/ named.conf
(3)修改從域名伺服器區域配置檔案,添加正、反區域配置
vim /etc/named.rfc1912.zones
(4)主從伺服器都重新啟動服務
syscomtcl restart named
(5)主從都要配置下DNS 伺服器位址
vim /etc/resolv.conf
(6)主伺服器 當機,斷開。從伺服器DNS 解析
主域名伺服器
從域名伺服器
六、DNS 分離伺服器
1.在虛拟機裡面再添加一個網卡 ,兩塊網卡分别設定vmnet1 和vmnet 2,修改對應 vmnet 的IP
vim /etc/sysconfig/network-scripts 并沒有ens36 ,此時需要手動複制一個
進入enss36修改下
進入enss33修改注釋掉
重新開機下網卡*systemctl restart network
挂載CD光牒,安裝bind 軟體包
yum install -y bind
vim /etc/ named.conf
進入vim /etc/named.conf
删除
zone "." IN {
type hint;
file "named.ca";
};
進入 vim /etc/named.rfc1912.zones
view "lan" {
match clients {192.168.118.0/24; };
zone "jc.com" IN {
type master;
file "jc.com.zone.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan"{
match clients {any; };
zone "jc.com" IN {
type master;
file "jc.com.zone.wan";
};
};
進入 cd /etc/named/
進入 vim jc.com.zone.lan
再次備份下,或者直接複制我們剛備份好的檔案
進入 vim jc.com.zone.wan
windows裡面設定