DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理

注意:各系统防火墙和selinux要关闭或开通53号端口

构建主域名服务器
yum install -y bind
vim /etc/named.conf
修改IP地址为本机IP
修改IP地址为本机IP
在这里插入图片描述
修改运行访问者为any
vim /etc/named. rfc1912.zones
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第1张图片
加入上图命令
cd /var/named
cp -p named.localhost named.local
cp -p named.localhost 192.168.100.arpa
vim named.local
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第2张图片
最后添加域名映射
vim 192.168.100.arpa
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第3张图片
添加反向解析配置,NX和MX后都是主域名服务器主机名,网址最后注意加**“.”**
检查语法错误:
named-checkconf -z /etc/named.conf在这里插入图片描述
确认无误
启动:systemctl start named
在这里插入图片描述
验证:将默认DNS服务器改为192.168.100.10
地址;控制面板/网络和internet/网络和共享中心/更改适配器选项/属性/ipv4
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第4张图片

发现自己设置的域名可以ping通,正向解析、反向解析也没有问题
d) 构建从域名服务器
另选一台同网段centos7虚拟机,
yum install bind
vim /etc/named.conf
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第5张图片
vim /etc/named.rfc1912.zones,加入下面命令

zone “local.com” IN {
type slave;
masters {192.168.100.10;};
file “slaves/local.com.zone”;
};
zone “100.168.192.in-addr.arpa” IN {
type slave;
masters {192.168.100.10;};
file “slaves/192.168.100.arpa”;
};

checkconf -z /etc/named.conf
systemctl start named
验证:
进入主服务器
可以等一会儿方便从域名服务器从主域名服务器下载文件
systemctl stop named,
进入win10,确认DNS服务器备用为192.168.100.55
nslookup www.baidu,com 192.168.100.55
nslookup 1.1.1.1 192.168.100.55
发现正反向解析都可以,即配置成功
e) 构建缓存域名服务器
默认服务即是使用了缓存域名服务器
可以更改默认域名解析调用位置
vim /etc/named.conf
在这里插入图片描述
把该命令加入option{ };中,其中180.76.76.76是提供DNS解析的国内服务器,可根据所在地随意更改运营商的DNS
http://www.360doc.com/content/14/0512/19/12591668_377033922.shtml
内含各地DNS服务IP地址
验证:
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第6张图片

一、 DNS系统作用:解析域名
正向解析:根据主机名称查找对应IP地址
反向解析;根据IP地址查找对应主机域名
解析优先级:浏览器缓存>hosts文件>本机系统缓存>本地DNS缓存>本地DNS服务器>ISP(运营商DNS服务器)>根服务器(全世界13台)
DNS系统分布式数据结构
DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理_第7张图片
二、 DNS系统类型
主域名服务器:特定DNS区域的官方服务器,具有唯一性,负责维护该区域所有域名(IP地址的映射记录)
从域名服务器:也称为辅助域名服务器,其维护的域名来源于主域名服务器
缓存域名服务器:也称高速缓存服务器,通过向其它域名服务器查询获得域名,将查询结果保存到本地,提高重复查询时的速度
三、 BIND(Berkeley Internet name Daemon) 伯克利域名服务
安装BIND软件 yum -y install bind

  1. 程序
    运行程序:/usr/sbin/named
    默认监听端口:53
  2. 主配置文件:/etc/named.conf
    a) 全局配置:named.conf
    options {
    listen-on port 53 { 192.168.100.10; }; 监听地址和端口
    directory “/var/named”; 区域数据文件默认存放位置
    allow-query { any; }; 允许使用本DNS服务的网段
    除数据文件存放位置,其它都可省略,不指定listen-on即监听所有接口UDP53端口监听服务,不指定网段默认响应所有客户机查询请求
    b) 区域配置:named.conf中include后目录
    zone “local.com” IN { #声明为正向解析
    type master; #类型为主域名服务器
    file “named.local”; #区域配置文件名“
    allow-transfer{ 192.168.100.10; }; #允许从域名服务 器192.168.100.10下载数据
    };
    zone “100.168.192.in-addr.arpa” IN { #声明为反向解析,解析服务网段为192.168.100.0/24
    type master;
    file “192.168.100.arpa”; #区域配置文件为“192.168.100.arpa”这个文件
    };
  3. 语法检查:
    named-checkconf 检测主配置文件语法错误
    named-checkconf -z /etc/named.conf检测主配置文件和区域配置文件语法错误
    根据提示修正错误,文件没找到可cd /var/named
    cp -p named.localhost 192.168.100.arpa(区域数据文件名)
    详细信息查询:man named.conf
  4. 区域数据配置文件/var/named
    a) 每个区域数据文件对应一个DNS解析区域
    根区域数据文件可以从www.internic.net/下载,列出了所有根服务器的域名和IP地址
    b) 区域配置文件内容
    正向解析:
    $TTL 1D #设置默认生存周期
    @ IN SOA local.com. admin.local.com. ( #SOA标记、域名、管理邮箱
    0 ; serial #更新序列号,可以是10为以内的整数
    1D ; refresh #刷新时间,重新下载地址数据的间隔
    1H ; retry #重试延时,下载失败后的重试间隔
    1W ; expire #失效时间,超过该时间仍无法下载放弃
    3H ) ; minimum #无效解析记录的生存周期
    #地址解析记录部分
    NS ns1.local.com #前方@可省略,留一个制表位或空格
    后方ns1.local.com为主机名
    MX 10 ns1.local.com #10表示优先级,数字越大,优先级越低
    nsl A 192.168.100.10 #A地址:记录正向解析条目
    默认时间单位为秒,M(分)、H(时)、W(周)、D(天)
    NS域名服务器:记录当前区域的DNS服务器的主机地址
    MX邮件交换:记录当前区域邮件服务器主机地址
    反向解析:
    10 IN PTR www.local.com.
    55 IN PTR mail.local.com.
    第一列指明对应IP地址主机地址部分,第三列为PTR,第四列为域名

你可能感兴趣的:(DNS主域名服务器、从域名服务器和缓存域名服务器的构建和原理)