目录
一、概述
1、 DNS服务
2、域名
二、DNS解析过程
1、客户端如何解析域名
2、 递归查询
3、迭代查询
三、域名服务器的分类
1、 根据作用
2、 根据应用场景
四、DNS服务器部署
1、介绍
2、基础环境配置
3、安装
4、配置文件解析
5、区域文件类型
6、 区域文件的模板文件
7、生成区域文件
8、解析记录的类型
9、 修改解析文件
五、服务端DNS命令
六、拓展
七、主从DNS部署案例
概念
一套分布式的域名服务系统,即有多个DNS服务器遍布于世界。每个DNS服务器上存放着大量的机器域名和IP地址的映射,并且是动态更新。众多网络客户端程序都使用DNS协议来向DNS服务器查询目标主机的IP地址。
全称 Domain Name system | service
作用
正向解析 将已知的域名解析为IP地址
反向解析 将已知的IP地址解析为域名
监听端口 53/udp | 53/TCP
默认运行用户 named
完全限定域名 FQDN
组成 www.baidu.com
主机名.二级域名.顶级域名.
分类
根域 .
顶级域 (不能擅自更改,必须有资质的部门更改)
cn
org
edu
hk
uk
com
mil
二级域 (自定义,需要进行注册,并且不能侵权,需要向公安局备案)
baidu
sina
soho
163
三级域(二级域的子域)
本地DNS缓存
本地hosts文件
指向的DNS服务器IP 直接给出解析结果 递归查询
没有给出解析结果 迭代查询
客户机与本地DNS服务器之间的查询。(所答即所问)
本地DNS服务器与根等其他DNS服务器之间的查询。(所答非所问)
⑴根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都
知道所有的顶级域名服务器的域名和IP地址。
⑵顶级域名服务器:负责管理该顶级域名注册的二级域名。
⑶权限域名服务器:负责一个“区”的域名服务器。
⑷本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重
要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
主服务器(Primary Name server) 为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。
辅助服务器(Second Name Server) 主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。
高速缓存服务器(Cache-only server) 缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。
软件包 bind
配置文件目录 /etc/
区域文件目录|安装目录 /var/named/
服务名 named
yum install -y bind
cd 进入 /var/named/
vim named .conf
注释 单行注释 //
多行注释 /* 多行数据 */
配置项
⑴options
配置DNS服务的运行状态
listen-on port 53 { 127.0.0.1; }; 定义IPv4监听地址及端口号
listen-on-v6 port 53 { ::1; }; 定义IPv6监听地址及端口号
directory "/var/named"; 区域文件目录,不建议更改
dump-file "/var/named/data/cache_dump.db"; 缓存文件目录,不建议更改
allow-query { localhost; }; 允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问
⑵zone
配置区域文件的名称
正向解析
zone "jxedu.com" IN {
type master;
file "jxedu.com.zones";
};
备注: zone "需要解析的域名" IN {
type 服务器类型; (master 、 slave)
file "解析文件名称";
}
反向解析
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.zones";
};
⑶include 将指定路径的配置文件内容加载到当前配置文件中
正向解析 解析文件名称命名规则 jxedu.com.zones
反向解析 解析文件名称命名规则 192.168.100.zones
named.empty
进入区域文件配置目录
cd /var/named
创建正向和反向解析文件
cp -p named.empty jxedu.com.zones
cp -p named.empty 192.168.100.zones
A IPv4正向解析记录
NS DNS服务器解析记录
MX 邮件解析记录
CNAME 别名解析记录
PTR 反向解析记录
正向解析文件
$TTL 3H
@ IN SOA jxedu.com. root.jxedu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.jxedu.com.
dns1 A 192.168.100.254
www A 192.168.100.100
ftp A 192.168.100.101
mail A 192.168.100.102
ww A 192.168.100.103
备注: jxedu.com. 指定要解析的域名
备注:root.jxedu.com. 管理员域名
反向解析文件
$TTL 3H
@ IN SOA jxedu.com. root.jxedu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.jxedu.com.
254 PTR dns1.jxedu.com.
100 PTR www.jxedu.com.
101 PTR ftp.jxedu.com.
102 PTR mail.jxedu.com.
103 PTR ww.jxedu.com.
named-checkconf 检查配置文件语法
named-checkzone 检查区域文件语法
named-checkzone zonename filename
如果配置成功应该出现ok
客户端解析验证
配置DNS地址 DHCP服务器分配
手动配置 /etc/resolv.conf
nameserver 192.168.100.254
客户端常见解析命令
nslookup 交互式
正向解析案列
反向解析案例
dig
host
第三台机器输入指定文件第二台配置成功
第三台安装 yum install -y httpd 安装yum源
安装完成过后用echo输入hahaha
第三台 配置同一网段网址
改成同一网址
关闭和开启网卡
重启一下浏览器
第二台机子从firefox输入网址www.jxedu.com打开
主从DNS部署
主服务
type master;
在zone配置汇中加入
vim /etc/named.conf
allow-transfer { 192.168.100.253; };
192.168.100.253 是从服务器地址
在options中配置
allow-transfer { 192.168.100.253; };
全局配置,允许文件中所有的区域文件进行传送
从服务检查slaves
从机检查
type slave;
zone "jx.com" IN {
type slave;
file "slaves/jx.com.zones";
masters { 192.168.100.254; }; //主服务器地址
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.100.zones";
masters { 192.168.100.254; };
};
我们 cd /var/named/slaves 然后ls查询
然后vim /jx.com.zones 进入
发现里面加密文件
如何去除加密回到第一台机子里终端输入 vim /etc/resolv.conf里面把IP改为192.168.100.253
确认一下解析
反向解析试一下
重启一下named
回从服务器中设置反向解析
重启一下named