DNS服务器

文章目录

  • 前言
  • 一、概述
    • (一)、DNS服务(Domain Name system | service)
    • (二)、域名
  • 二、DNS解析过程
  • 三、域名服务器的分类
  • 四、DNS服务器部署
    • (一)、介绍
    • (二)、基础环境配置
    • (三)、配置文件解析
  • (四)、区域文件类型
  • 五、服务端DNS命令
  • 六、客户端解析验证
  • 七、从DNS配置
  • 总结


前言

大家都知道,当我们在上网的时候,通常输入的是网址,其实这就是一个域名,而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。但是这样子的IP地址我们记不住或说是很难记住,所以有了域名的说法,这样的域名会让我们容易的记住。

一、概述

(一)、DNS服务(Domain Name system | service)

1.概念
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。

2.作用
正向解析:将已知的域名解析为IP地址
反向解析:将已知的IP地址解析为域名

3.监听端口
53/udp | 53/TCP

4.默认运行用户
named

(二)、域名

1.完全限定域名
FQDN

2.组成
例子:www.baidu.com
主机名.二级域名.顶级域名.

3.分类

分类
根域 .
顶级域 cn/edu/com/uk等
二级域 baidu/soho/163等
三级域(二级域的子域) baidumusic等

二、DNS解析过程

客户端如何解析域名

客户端如何解析域名 本地DNS缓存
本地hosts文件
指向的DNS服务器IP
指向的DNS服务器IP 直接给出解析结果(递归查询)
没有给出解析结果( 迭代查询)
递归查询 客户机与本地DNS服务器之间的查询。(所答即所问)
迭代查询 本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)

三、域名服务器的分类

1.根据作用

根据作用
根域名服务器 最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址
顶级域名服务器 负责管理该顶级域名注册的二级域名
权限域名服务器 负责一个“区”的域名服务器
本地域名服务器 本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器

2.根据应用场景

根据应用场景
主服务器(Primary Name server) 为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务
辅助服务器(Second Name Server) 主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录
高速缓存服务器(Cache-only server) 缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率

四、DNS服务器部署

(一)、介绍

1.软件包
bind
2.配置文件目录
/etc/
3.区域文件目录|安装目录
/var/named/
4.服务名
named

(二)、基础环境配置

1.配置本地yum源

DNS服务器_第1张图片
在这里插入图片描述

2.关闭防火墙及SElinux,设置为宽容模式

在这里插入图片描述

DNS服务器_第2张图片

在这里插入图片描述

3.关闭网络图形化工具,配置静态IP

在这里插入图片描述

在这里插入图片描述

DNS服务器_第3张图片

4.安装bind软件包

DNS服务器_第4张图片

(三)、配置文件解析

vim /etc/named.conf
1.注释
单行注释://
DNS服务器_第5张图片
多行注释:/* 多行 */
DNS服务器_第6张图片

2.配置项
options

配置DNS服务的运行状态 暂时先用到的,其余先不考虑
listen-on port 53 { 127.0.0.1; }; 定义IPv4监听地址及端口号
listen-on-v6 port 53 { ::1; }; 定义IPv6监听地址及端口号
directory “/var/named”; 区域文件目录,不建议更改
dump-file “/var/named/data/cache_dump.db”; 缓存文件目录,不建议更改
allow-query { localhost; }; 允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问

DNS服务器_第7张图片原图

DNS服务器_第8张图片更改后

zone
配置区域文件的名称

在这里插入图片描述原图

正向解析
zone “jxedu.com” IN {
type master;
file “jxedu.com.zones”;
};
译:zone “需要解析的域名” IN {
type 服务器类型; (master 、 slave)
file “解析文件名称”;
}

在这里插入图片描述

反向解析
DNS服务器_第9张图片in-addr.arpa反向固定写法

include
将指定路径的配置文件内容加载到当前配置文件中
在这里插入图片描述不用时先注释掉

在这里插入图片描述

(四)、区域文件类型

1.正向解析:解析文件名称命名规则
jxedu.com.zones

2.反向解析:解析文件名称命名规则
192.168.100.zones

3.区域文件的模板文件
named.empty
在这里插入图片描述

DNS服务器_第10张图片

4.生成区域文件
cp -p named.empty jxedu.com.zones
cp -p named.empty 192.168.100.zones
DNS服务器_第11张图片

5.解析记录的类型

A IPv4正向解析记录
NS DNS服务器解析记录
MX 邮件解析记录
CNAME 别名解析记录
PTR 反向解析记录

6.修改解析文件

正向解析文件
vim jxedu.com.zones

DNS服务器_第12张图片

反向解析文件

vim 192.168.100.zones
DNS服务器_第13张图片

五、服务端DNS命令

检查区域文件语法
named-checkzone zonename filename

先将反向解析关闭(不关也不影响)
DNS服务器_第14张图片
开启named服务进行检验,若无语法错误会显示ok
DNS服务器_第15张图片

语法错误才报错
DNS服务器_第16张图片

DNS服务器_第17张图片

内容出错不报
DNS服务器_第18张图片
DNS服务器_第19张图片
反向解析文件与上同理
在这里插入图片描述

六、客户端解析验证

1.配置DNS地址
DHCP服务器分配
手动配置
/etc/resolv.conf
nameserver 192.168.100.254
DNS服务器_第20张图片

2.交互式解析命令nslookup
DNS服务器_第21张图片
客户端配本地yum源,静态IP,配置DNS与服务器相同就可同服务器正逆解析。

七、从DNS配置

1。先在服务端(主DNS)中添加zones配置
(单个添加在对应的文件后,全局添加在options后)
DNS服务器_第22张图片重启named

2.新建客户端当从DNS
设置基础环境,安装bind软件包,vim /etc/named.conf
DNS服务器_第23张图片重启named

3. 服务端vim /etc/resolv.conf,回从DNS去/var/named/slaves验证
DNS服务器_第24张图片
在这里插入图片描述

总结

今天主要是DNS服务器部署中主从DNS部署,赶快动起来操作吧,要细心注意敲打的命令,学会查看状态,及时纠错。

你可能感兴趣的:(服务器,运维)