DNS的解析过程
权威应答:客户端指向的DNS服务器刚好负责要解析域名的区域
非权威应答:客户端指向的DNS服务器不负责该区域的解析,向其他服务器迭代查询得到的结果返回给客户端的
迭代查询:发出多次请求的查询
递归查询:发出一次请求
韩立刚韩老师的图
DNS服务的安装
前提配置好yum源
yum install bind bind-utils -y
DNS关键的配置文件
/etc/named.conf 定义bind的工作属性
/etc/named.rfc1912.zones 被/etc/named.conf文件 include
/etc/rndc.key 远程DNS工作的秘钥文件
/etc/rc.d/init.d/named(二进制程序的启动或停止)named服务{start|stop|restart|reload}
/var/named/ 目录下,定义的区域数据文件
/var/named/named.ca 存放根服务器 13个根DNS服务器的地址
/var/named/named.localhost 本地回环
/var/named/named.lookback 本地回环反向解析
主区域配置文件
/etc/named.conf 配置文件options默认配置更改这两项就可以实现到互联网解析了
options {
listen-on port 53 { 127.0.0.1; }; ->listen-on port 53 { any; }; 负责给任何主机解析
allow-query { localhost; }; -> allow-query { any; };
};
DNS服务器
启动DNS服务器
service named start
关闭防火墙
service iptable stop
XP客户端的DNS指向 10.0.0.253实现域名解析
创建正向查找区域
vim /etc/named.conf
options {
//其他的options选项可以省略不写
listen-on port 53 { any; };
directory "/var/named" ;
};
zone "." IN {
type hint ;
file "named.ca" ;
};
定义正向区域"abc.com"
zone "abc.com" IN {
type master ;
file "abc.com.zone" ;
};
vim /var/named/abc.com.zone
$TTL 1D
abc.com. IN SOA ns.abc.com.(主机名) admin.abc.com. (
20190114; SerialNumber 本区配置的版本号,更改时,版本号应更改
3H; Refresh 辅助域名服务器多长时间更新数据库
15M; Retry 辅助域名服务器获取新数据失败,15分钟再尝试获取
1W; Expire 若辅助域名服务器无法从主服务器上更新数据,原有的数据1周后失效
1D; Minimum 缓存的否定回答的存活时间1天
);
abc.com. IN NS ns.abc.com.
ns.abc.com. IN A 10.0.0.253
www IN A 1.1.1.1
ftp IN A 2.2.2.2
检查配置文件的命令
named-checkconf /etc/named.conf
named-checkzone "abc.com" /var/named/abc.com.zone
测试域名解析
nslookup
dig
dig -t A www.abc.com @10.0.0.253
dig -t NS abc.com @10.0.0.253
host
域名解析结果
host www.abc.com 10.0.0.253
host ftp.abc.com 10.0.0.253
列出该主机所有的相关信息
host -a abc.com 10.0.0.253
列出所有主机相关信息
host -l abc.com 10.0.0.253
DNS监听的端口
udp 53 负责域名解析
tcp 53 区域传送
套接字 IP:Port IP地址加端口就是套接字
DNS