Linux系统中—DNS服务器(一)

本节主要讲:DNS服务器的概念,DNS解析过程,域名服务器的分类,DNS服务器的部署,服务端DNS命令及客户端解析验证

目录

1、DNS服务

1)概念

2)全称:Domain Name system | service

3)作用

4)监听端口

5)默认运行用户

2、域名

1)完全限定域名:FQDN

2)组成

3)分类

二、DNS解析过程

1.客户端如何解析域名

本地DNS缓存

本地hosts文件

指向的DNS服务器IP 

2.递归查询:

          客户机与本地DNS服务器之间的查询。(所答即所问)

3.迭代查询:

  本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)

三、域名服务器的分类

根据作用

1.根域名服务器 

2.顶级域名服务器

3.权限域名服务器

4.本地域名服务器:

根据应用场景

主服务器(Primary Name server)

辅助服务器(Second Name Server)

高速缓存服务器(Cache-only server)

四、DNS服务器部署

1、介绍

软件包    bind

配置文件目录    /etc/

区域文件目录|安装目录    /var/named/

服务名    named

2、基础环境配置

3、安装:yum install -y bind

4、配置文件解析

注释

配置项

5、区域文件类型

6、区域文件的模板文件—named.empty

7、生成区域文件

8、解析记录的类型

9、修改解析文件

正向解析文件

反向解析文件

五、服务端DNS命令

六、客户端解析验证

七、客户端常见解析命令

八、安装httpd创建网站验证DNS服务

1、配置本地yum源

2、安装httpd服务 yum install -y httpd

3、更改监听端口号—重启服务

4、创建网站并添加内容

6、使用DNS服务存在的虚拟机访问


一、概述

1、DNS服务

1)概念

                一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。

2)全称:Domain Name system | service

3)作用

正向解析—    将已知的域名解析为IP地址

反向解析—    将已知的IP地址解析为域名

4)监听端口

                         53/udp | 53/TCP

5)默认运行用户

                         named

2、域名

1)完全限定域名:FQDN

2)组成

                www.baidu.com

             主机名.二级域名.顶级域名.

3)分类

根域    .

顶级域:不能擅自更改,必须有资质的部门更改

    cn    org    edu    hk    uk    com    mil

二级域 :自定义,需要进行注册,并且不能侵权,需要向公安局备案

    baidu    sina    soho    163

三级域:二级域的子域

二、DNS解析过程

1.客户端如何解析域名

本地DNS缓存

本地hosts文件

指向的DNS服务器IP 

                                直接给出解析结果       递归查询

                                没有给出解析结果         迭代查询

2.递归查询:

          客户机与本地DNS服务器之间的查询。(所答即所问)

3.迭代查询:

  本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)

三、域名服务器的分类

根据作用

1.根域名服务器 

                           最高层次的域名服务器,也是最重要的域名服务器。

                          所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。

2.顶级域名服务器

                         负责管理该顶级域名注册的二级域名。

3.权限域名服务器

                                  负责一个“区”的域名服务器。

4.本地域名服务器:

                           本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。

                           当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。

根据应用场景

主服务器(Primary Name server)

                      为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。

辅助服务器(Second Name Server)

                     主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。

高速缓存服务器(Cache-only server)

                     缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。

四、DNS服务器部署

1、介绍

软件包    bind

配置文件目录    /etc/

区域文件目录|安装目录    /var/named/

服务名    named

2、基础环境配置

3、安装:yum install -y bind

Linux系统中—DNS服务器(一)_第1张图片

4、配置文件解析

注释

    单行注释      //

    多行注释       /*   多行数据     */

Linux系统中—DNS服务器(一)_第2张图片

配置项

options    配置DNS服务的运行状态

listen-on port 53 { 127.0.0.1; };                                      定义IPv4监听地址及端口号

 listen-on-v6 port 53 { ::1; };                                           定义IPv6监听地址及端口号

directory       "/var/named";                                            区域文件目录,不建议更改

dump-file       "/var/named/data/cache_dump.db";        缓存文件目录,不建议更改

 allow-query     { localhost; };   允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问

Linux系统中—DNS服务器(一)_第3张图片

zone    配置区域文件的名称

正向解析
    zone "jxedu.com" IN {                    |         zone  "需要解析的域名" IN {
        type master;                               |                   type  服务器类型; (master 、 slave)
        file "jxedu.com.zones";               |                  file "解析文件名称";
};                                                         |          }
Linux系统中—DNS服务器(一)_第4张图片
反向解析—固定配置
    zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.100.zones";
};

 Linux系统中—DNS服务器(一)_第5张图片

include—将指定路径的配置文件内容加载到当前配置文件中

5、区域文件类型

正向解析    解析文件名称命名规则

        jxedu.com.zones

反向解析    解析文件名称命名规则

        192.168.100.zones

6、区域文件的模板文件—named.empty

7、生成区域文件

                                     cp -p named.empty   jxedu.xom.zones

                                     cp -p named.empty   192.168.100.zones

                                         -p需要将权限也拷贝

错例

Linux系统中—DNS服务器(一)_第6张图片

 正确拷贝

Linux系统中—DNS服务器(一)_第7张图片

8、解析记录的类型

A    IPv4正向解析揭露

NS    DNS服务器解析记录

MX    邮件解析记录

CNAME    别名解析记录

PTR    反向解析记录

正向解析配置文件使用:

Linux系统中—DNS服务器(一)_第8张图片

 反向解析配置文件使用:

Linux系统中—DNS服务器(一)_第9张图片

9、修改解析文件

正向解析文件

    $TTL 3H

@       IN SOA  jxedu.com. root.jxedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
             NS      dns1.jxedu.com.
dns1      A       192.168.100.254
www     A       192.168.100.100
ftp         A       192.168.100.101
mail       A       192.168.100.102
ww         A       192.168.100.103

    jxedu.com.        指定要解析的域名    root.jxedu.com.        管理员域名

Linux系统中—DNS服务器(一)_第10张图片

反向解析文件

    $TTL 3H
@       IN SOA  jxedu.com. root.jxedu.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.jxedu.com.
254     PTR     dns1.jxedu.com.
100     PTR     www.jxedu.com.
101     PTR     ftp.jxedu.com.
102     PTR     mail.jxedu.com.
103     PTR     ww.jxedu.com.

Linux系统中—DNS服务器(一)_第11张图片

 配置完成后启动服务

Linux系统中—DNS服务器(一)_第12张图片

启动服务后查看服务状态

Linux系统中—DNS服务器(一)_第13张图片

若不成功使用命令:named-checkconf——查看配置文件检查错误。

Linux系统中—DNS服务器(一)_第14张图片

五、服务端DNS命令

                             named-checkconf    检查配置文件语法

Linux系统中—DNS服务器(一)_第15张图片

                             named-checkzone    检查区域文件语法

                                                               named-checkzone zonename filename

六、客户端解析验证

配置DNS地址

   DHCP服务器分配(配置/etc/dhcp/dhcpd.conf中subnet中第三第四项)

  手动配置        /etc/resolv.conf

      nameserver  192.168.100.254

七、客户端常见解析命令

nslookup    交互式

Linux系统中—DNS服务器(一)_第16张图片

Linux系统中—DNS服务器(一)_第17张图片

dig

host

八、安装httpd创建网站验证DNS服务

1、配置本地yum源

2、安装httpd服务 yum install -y httpd

3、更改监听端口号—重启服务

vim /etc/httpd/conf/httpd.conf

监听端口设置为80

重启http服务

查看服务连接情况 
ss -anl | grep 80

Linux系统中—DNS服务器(一)_第18张图片

4、创建网站并添加内容

6、使用DNS服务存在的虚拟机访问

Linux系统中—DNS服务器(一)_第19张图片

九、主从DNS部署

1、主服务器配置

type master不变

file内容不变

添加一行内容

                          allow-transfer { 192.168.100.253; }

在zone配置汇中加入(局部配置)

                       allow-transfer { 192.168.100.253; }; 

                       (192.168.100.253 是从服务器地址)

Linux系统中—DNS服务器(一)_第20张图片

 在options中配置 (全局配置)

                                         allow-transfer { 192.168.100.253; };

                                          允许文件中所有的区域文件进行传送

Linux系统中—DNS服务器(一)_第21张图片

2、从服务器配置

修改type

                 slave

file

               slaves/jx.com.zones

增加一行

                masters { 192.168.100.254; };

Linux系统中—DNS服务器(一)_第22张图片

3、验证

Linux系统中—DNS服务器(一)_第23张图片


你可能感兴趣的:(服务器,linux,运维)