DNS,全称 Domain Name System,域名系统。
DNS是将域名解析成IP地址,然后找到IP对应的主机或者服务器。我们平常上网查找资料的时候,总是在浏览器的搜索栏输入 www.baidu.com ,当出现百度一下的界面,我们就进行搜索,实际上,在输入 www.baidu.com 按下回车键的时候,就已经开始了域名解析的过程,最后解析成一个ip地址,然后找到ip对应的百度的服务器,将页面呈现。
我们可以在windows系统或者Linux系统中 ping 一下www.baidu.com 来看看。
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
我们通常使用的都是正向解析,即将域名www.baidu.com输入浏览器,然后解析成IP地址,进行访问。
DNS递归查询和迭代查询,简单的来说:
记录类型:A,AAAA,PTR,SOA,NS,CNAME,MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库的第一条记录SOA,是起始授权机构记录,说明了在众多 NS 记录里哪一台才是主要的服务器。在任何DNS记录文件中,都是以SOA ( Startof Authority )记录开始。SOA资源记录表明此DNS名称服务器是该DNS域中数据信息的最佳来源。
A:域名解析成IP地址
AAAA:IPV6
PTR:反向解析,ip地址解析成域名
NS:专用于标明当前区域的DNS服务器,服务器类型为域名服务器
CNAME:别名记录
MX:邮件交换器
SOA记录与NS记录的区别:NS记录表示域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析;SOA记录设置一些数据版本和更新以及过期时间等信息。
服务器端下载bind和bind-utils,这是dns的服务软件(yum install -y bind bind-utils)
修改配置文件
重启network和named服务(systemctl restart network && systemctl restart named)
(注:先关闭防火墙(systemctl stop firewalld && setenforce 0))
具体步骤和正向解析一样的,只是将 /etc/named.rfc1912.zone 和 /var/named/yyh.com.zone 文件修改一下就行,我就只上图了,不做过多解释。
这时,我们需要再建一台虚拟机,做dns备份服务器。
如图,7-1 和 7-2 都要安装bind 和 bind-utils
主服务器,即7-1上的配置不用动
从服务器配置: