DNS（域名解析服务）详解及配置过程

DNS（域名解析服务）

作用：将域名解析为IP地址

解析方式：

DNS服务器中存储着大量ip与域名映射记录，它的记录文件也分为正向解析文件和反向解析文件

正向解析文件中存储的记录称为A记录，A记录记录着域名和IP的映射关系

反向解析文件中存储的记录称为PTR指针，PTR记录着IP和域名的映射关系

正向解析：域名解析出IP

反向解析：IP解析出域名

映射关系：DNS服务器既属于UDP协议也属于TCP协议，端口号为53

DNS域名分层结构

根域

位于域名空间最顶层，一般用一个 “.” 表示

国家域

cn 中国 hk 香港

顶级域

一般代表一种类型的组织机构或国家地区，如 net、com、org、edu、gov、mil、cn、jp、hk

二级域

用来标明顶级域内的一个特定的组织，国家顶级域下面的二级域名由国家网络部门统一管理，如 .cn 顶级域名下面设置的二级域名：.com.cn、.net.cn、.edu.cn …

子域

二级域下所创建的各级域统称为子域，各个组织或用户可以自由申请注册自己的域名

主机

主机位于域名空间最下层，就是一台具体的计算机，如 www、mail、都是具体的计算机名字，可用www.sina.com.cn.、mail.sina.com.cn. 来表示。

DNS缓存

其中一台DNS服务器可以上网去获取DNS映射记录，客户机将DNS服务器地址指向这台可以上网的DNS服务器，从而获取到相应映射记录。

服务器开启路由的命令

永久开启：
vi    /etc   /sysctl.conf
net.ipv4.ip_foward=1
systemctl -p //加载配置

临时开启：echo “1”  > /proc/sys/net/ipv4/ip_foward

DNS服务配置过程

环境准备：关闭防火墙，关闭核心防护，设置DNS地址 选择net1网卡

systemctl stop firewalld
setenforce 0

vi   /etc/resolve.conf

备用DNS服务器和客户机也选择VMNET1网卡，并修改ens33配置，设置DNS地址

配置完后看能否与主服务器连通

主DNS配置 安装DNS 修改主配置文件

vi    /etc/named.conf

vi   /etc /named.rfc1912.zones

添加区域文件，并添加属主

启动服务，检测本地端口号

从DNS配置

关闭防火墙 核心防护

安装DNS服务

修改主配置文件

启动并检查本地服务

客户机配置

关闭防火墙和核心防护

测试DNS能否正常工作

关闭主服务器，看能否正常工作