为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应用而生。这是一项用于管理和解析域名于IP地址对应关系的技术,简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或者域名,即将域名解析为IP地址(正向解析),或将IP地址解析为域名(反向解析)。这样一来,我们只需要再浏览器中输入域名就能打开想要访问的网站了。DNS域名解析技术的正向解析也是我们最常使用的一种工作模式。
当今世界的信息化程度也越来越高,大数据、云计算、物联网、人工智能等新技术不断涌现,全球网民的数量据说也超过了35亿,而且每年还在以10%的速度迅速增长。这些因素导致互联网中的域名数量进一步激增,被访问的频率也进一步加大。假设全球网民每人每天只访问一个网站域名,而且只访问一次,也会产生35亿次的查询请求,如此庞大的请 求数量肯定无法被某一台服务器全部处理掉。DNS服务作为互联网基础设施中重要的一环,为了为网民提供不间断、稳定且快速的域名查询服务,保证互联网的正常运转,提供了下面三种类型的服务器:
BIND(Berkeley Internet Name Domain,伯克利因特网名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务作为互联网技术设施服务,其责任之重可想而知,因此建议大家在生产环境中安装部署bind服务程序时加上chroot(俗称牢笼机制)扩展包,以便有效地限制bind服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
[root@localhost ~]# vim /etc/yum.repos.d/rhel_dvd.repo 配置yum源
[root@localhost ~]# cat /etc/yum.repos.d/rhel_dvd.repo
# Created by cloud-init on Thu, 10 Jul 2014 22:19:11 +0000
[rhel_dvd]
gpgcheck = 0
enabled = 1
baseurl = http://172.25.254.60/rhel7.2/
name = Remote classroom copy of dvd
[root@localhost ~]# yum install bind.x86_64 -y 安装bind服务,可以加上 -chroot
[root@localhost ~]# systemctl stop firewalld.service 关闭防火墙
[root@localhost ~]# systemctl start named 启动服务
…省略部分输出信息…
bind服务程序的配置并不简单,因为要想为用户提供健全的DNS查询服务,要在本地保存相关的域名数据库,而如果把所有域名和IP地址的对应关系都写入到某个配置文件中,估计要有上千万条的参数,这样既不利于程序的执行效率,也不方便日后的修改和维护。因此在bind服务程序中有下面三个比较关键的文件
命令没有解释的在图片中详细说明
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost ~]# cd /var/named/
[root@localhost named]# ls
[root@localhost named]# cp -p named.localhost mtf.com.zone
[root@localhost named]# ll
[root@localhost named]# systemctl restart named
[root@localhost named]# dig dns.mtf.com 测试
[root@localhost named]# dig qjc.mtf.com
还可以用这种方法测试
[root@localhost named]# vim /etc/resolv.conf
[root@localhost named]# systemctl restart network
[root@localhost named]# nslookup
虽然如此,但dig时未来的主流,多掌握
信息解释
一个主机对多个IP解析,编辑 /var/named/mtf.com.zone,写入即可
[root@localhost named]# vim mtf.com.zone
[root@localhost named]# systemctl restart named
[root@localhost named]# dig yy.mtf.com
DNS正向解析用途
邮件服务
smtp 协议 25 接口
DNS地址解析 MX记录
postfix 邮件服务器
同样编辑文件即可
[root@localhost named]# vim mtf.com.zone
You have new mail in /var/spool/mail/root
[root@localhost named]# systemctl restart named
[root@localhost named]# mail [email protected]
[root@localhost named]# mailq
[root@localhost named]# mailq
[root@localhost named]# vim /etc/resolv.conf
[root@localhost named]# vim /etc/named.rfc1912.zones
[root@localhost named]# cp -p named.loopback 172.25.254.ptr
[root@localhost named]# vim 172.25.254.ptr
[root@localhost named]# systemctl restart named
[root@localhost named]# dig -x 172.25.254.101
[root@localhost named]# dig -x 172.25.254.102
在企业中,我们可能需要搭建服务器对企业外网和内网同时解析,这是就用到了多网解析。
DNS服务器
[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
[root@localhost named]# systemctl restart network
[root@localhost named]# ip addr show eth0
[root@localhost ~]# vim /etc/named.conf
[root@localhost ~]# systemctl restart named
[root@localhost ~]# cd /etc/named/
[root@localhost named]# ls
[root@localhost named]# cd /var/named/
[root@localhost named]# cp -p named.loopback mtf.com.zone
[root@localhost named]# vim mtf.com.zone
[root@localhost named]# vim /etc/named.rfc1912.zones
[root@localhost named]# systemctl restart named
[root@localhost named]# cp -p mtf.com.zone mtf.com.inter
[root@localhost named]# vim mtf.com.inter
[root@localhost named]# cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter
[root@localhost named]# vim /etc/named.rfc1912.inter
[root@localhost named]# vim /etc/named.conf
[root@localhost named]# systemctl restart named
[root@localhost named]# dig qjc.mtf.com
内网测试机
在截屏中详细说明
第一遍做,疯狂报错,查看日志改了错误还是不行,结果自己把一个服务指向了两个配置文件…
下面四张图就是主要的配置文件信息,顺序和上面的vim 1-4是一致的
测试结果在第二张图,下面是测试主机的配置