DNS-LINUX
DNS域名解析服务
(一)DNS 简介
1 dns 用来服务器用来解析用户的ip地址或者域名,dns 用来进行管理域名与IP地址对应关系的技术
2 正向解析:根据用户发出的于域名解析的请求,返回与域名相对应的ip地址
3反向解析:根据用户发出的IP地址解析请求 ,返回与IP地址相对应的域名
4 dns 服务 目录树的结构采用类似于目录树的形式管理
5 域名目录树最上层为根域,比较常见的域名后缀:.org(非盈利组织) .edu .com .net 网络提供商
6 域名管理系统服务器类型,
1)主服务器 区域具有唯一性,负责维护该区域域名与IP之间的关系
2) 从服务器 从主服务器获取域名与IP地址之间的映射关系,防止主服务器down 机器
3) 缓存服务器 从其他域名解析服务器查询域名与IP地址映射关系,并把用户常用的查询结果保存本地,下次访问快捷,以此来提高查询的效率
7 DNS查询流程
检查本地hosts 文件
检查本地
指定的dns服务器解析(迭代和递归查询)
向根域发出请求
向子域发出查询请求
直到返回请求结果
递归查询 指dns服务器接收到用户的请求是必须向用户返回查询结果
如果dns服务器本地没有储存与之对应的信息,该服务器向其他dns服务器查询
将结果返回给用户
迭代查询 指dns服务器接收用户的请求,并不直接返回查询结果,而是返回另一台dns 服务器的地址
一次反复,知道返回查询结果
8,域dns树 的每一个节点成为一个与域
9,通过域名可以准确的知道其相对于根域的位置
10, 区:dns 命名空间的一部分,其包含了一组储存在dns 服务器的资源记录
11,dns 资源记录:域名服务器记录
(1)SOA资源记录,在每一个区的开始处,都包含一个其实授权记录
(2)NS:资源记录,域名服务器记录,用来指定该域名有那个dns 服务器解析,每一个去都包含一个NS 记录
(3)A记录资源:地址资源把FQDN映射到ip地址上
(4) rtp资源记录(与上相反)
(5)CNAME资源记录,可以创建
12,安装bind
1) yum install -y bind bind-chroot bind-utils
2)修改主配置文件 /etc/named.conf
recursion yes; 是否支持递归查询
listen-on port 53 { any; }; 监听端口任意
3)主配置文件,用来定义bind运行
4)区域配置文件,用来才能域名与IP对应数据的位置,相对于一个目录
(/etc/named.rfc1912.zones)
5)数据配置:文件用来存放具体的域名与IP数据(var/named)
6)区域配置语法规则
(二)正向解析----
1,修改区域配置文件
2,创建数据配置文件
(三)反向解析----
通过IP解析域名
chown root:named 192.168.222.arpa 或者cp 的时候使用-a
vim /etc/named.rfc1912.zones
zone "222.168.192.in-addr.arpa" IN {
type master;
file "192.168.222.arpa";
};
~
vim /var/named/192.168.222.arpa
146 PTR www.linux.com.
146 PTR bbs.linux.com.
147 PTR mail.linux.com.
/var/named/linux.com.zone
www A 192.168.222.146
bbs A 192.168.222.147
(四)部署主从DNS
1 配置网络 固定IP
2 在主服务器上 /etc/named.rfc1912
修改加上 从服务器的IP
============================================
master
:/etc/named.rft1912.zones
zone "linux.com" IN {
type master;
file "linux.com.zone";
allow-update { 192.168.222.147; };
};
zone “222.168.192.in-addr.arpa” IN {
type master;
file “192.168.222.arpa”;
};
~
/var/named/chroot/etc/transfer.key
key “master-slave”{
algorithm hmac-md5;
secret “boFdeE/iV0Ni6OVE2d5iMg==”;
};
============================================
slave
etc/named.rfc1912.zones
zone “linux.com” IN {
type slave;
masters { 192.168.222.146; };
file “slaves/linux.com.zone”;
};
zone “222.168.192.in-addr.arpa” IN {
type slave;
masters { 192.168.222.146; };
file “slaves/192.168.222.arpa”;
};
~
~ dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
vim Kmaster-slave.+157+64762.private
~ 更改验证文件的所属组 named
创建验证文件的硬链接
开启并加载bind服务密钥验证功能:vim /etc/named.conf
从服务器配置
SCP 从远程主服务器复制 transfer.key
修改权限
创建连接
修改从服务器上面的主配置文件
引入 include “/etc/tramsfer”
logiin上面加三行
重启服务
缓存服务器
服务器双网卡(nat 和仅主机模式)
客户机单网卡 仅主机模式(无法访问外网)
服务器主配置文件 named.conf 注释include “”
添加 forwarders { 8.8.8.8; }; options选项下面
缓存服务器修改dns 服务器为 服务器IP
客户机注释any
从服务器设置dns
关闭缓存服务器的firewalld