DNS服务器

目录

1.域名解析服务器介绍

1.1 域名概念的介绍

域名分类:

域名服务器类型以及等级划分:

2.DNS域名解析的过程

3.搭建DNS域名解析服务器

实验(正向解析)

思路:

关闭防火墙和selinux

配置dns主配置文件:

配置区域资源文件:

重新启动named

测试

实验2(反向解析)

思路

修改正向解析的配置文件

配置区域资源文件:

实验3(区域传送-主从dns配置)

配置主从dns服务器

配置从dns服务器:

重启named服务

测试

1.域名解析服务器介绍

DNS :(域名解析服务器)将域名解析成 ip 的一台服务器( port53

1.1 域名概念的介绍

因为 ip 地址比较难记,所以采用了域名进行浏览器访问。

域名分类:

国家顶级域名: cn :中国 us :美国
通用顶级域名: com :企业 net :网络服务机构 org :非营利组织 int :国际组织
基础结构域名:

域名服务器类型以及等级划分:

根服务器:最高层次的域名服务器,知道所有顶级域名服务器的域名与 ip ,不管是哪一个本地 dns
服务器,无法解析,首先都会找到根域名服务器进行询问。(根域名服务器不会直接像本地域名服
务器返回 ip ,会向本地域名服务器返回下一步应该查询的域名服务器) [ 全球有 13 台根域名服务
器,中国目前没有 ]

2.DNS域名解析的过程

1. 首先 pc 端使用域名进行访问,此时会请求本地域名服务器,查询本地域名服务器是否有此域名与 ip 的对应关系。
2. 若本地域名服务器有,则返回给 pc 。如果没有进行下列操作
3. 本地域名服务器会去请求根域名服务器,此时根域名服务器会告诉本地域名服务器,他应该去请求 那台服务器,会将呢台服务器的ip 地址发送给本地域名服务器,本地域名服务器会去请求。
4. 以此类推,直到返回真实 ip ,当返回真实 ip 后,本地域名服务器将这个 ip 响应给 pc 端。

3.搭建DNS域名解析服务器

yum install -y bind    安装
注意dns编写文件过程中每一行后面都需要加;

实验(正向解析)

思路:

安装 dns 服务
检查防火墙和 selinux
配置 dns 主配置文件
配置 dns 的区域资源文件
重启服务
测试正向解析是否成功

关闭防火墙和selinux

配置dns主配置文件:

修改主配置文件的options并添加一条区域配置文件zone
options:
listen-on port 53 { 192.168.27.120; };
allow-query { 192.168.27.0/24; };
zone:
zone "abc.com" IN {
type master;
file "abc.zone";
};
abc.com:域名
type master:设置此dns的类型
file "abc.zone":设置区域资源的文件路径:/var/name/abc.zone

配置区域资源文件:

区域资源文件:
/etc/named.rfc1912.zones
区域资源的样例文件:
/var/name/named.localhost
[root@localhost ~]# more /var/named/abc.zone
$TTL 1D
@ IN SOA dns.abc.com. test.163.com (
0
1D
1H
1W
3H )
IN NS dns.abc.com.
IN MX 10 mail.abc.com.
dns.abc.com. IN A 192.168.27.120
haha.abc.com. IN A 192.168.27.111
xixi.abc.com. IN A 192.168.27.112

重新启动named

测试

yum install -y bind-utils
安装nslookup命令
nslookup dns.abc.com 192.168.27.120
使用nslookup进行测试
nslookup 所需要测试的域名 本地dns服务器的ip地址
nslookup haha.abc.com 192.168.27.120
nslookup xixi.abc.com 192.168.27.120

实验2(反向解析)

思路

修改正向解析的配置文件

/etc/named.conf 中添加 zone 模块
样例文件
more /etc/named.rfc1912.zones
zone "27.168.192.in-addr.arpa" IN {
type master;
file "cba.zone";
};

配置区域资源文件:

more /var/named/cba.zone
$TTL 1D
@ IN SOA dns.abc.com.(写入正向域名服务器) test.163.com (
0
1D
1H
1W
3H )
IN NS dns.abc.com.(需要写入一条正向域名服务器记录)
dns.abc.com. IN A 192.168.27.120 (需要写入一条正向域名服务器记录)
120 IN PTR dns.abc.com.(必须写一条域名解析器的反向解析)
110 IN PTR www.abc.com.
112 IN PTR wuwu.xxxx.com.
注意:此文件中的ip只用写最后一位即可,不要写全称。

实验3(区域传送-主从dns配置)

配置主从dns服务器

在主dns配置文件中的options模块加上allow-transfer
allow-transfer { 192.168.27.0/24; };

配置从dns服务器:

yum install -y named


options:
listen-on port 53 { 192.168.27.121; };
allow-query { 192.168.27.0/24; };


zone:
zone "abc.com" IN {
type slave;
masters { 192.168.27.120; };
file "slaves/abc.zone";
};
zone "27.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.27.120; };
file "slaves/cba.zone";
};
listen-on port 53 { 192.168.27.121; }; : 写的是从 dns IP 地址
allow-query { 192.168.27.0/24; }; : 允许这些网段可以进行访问
type slave; :定义此 dns 服务器是从 dns
masters { 192.168.27.120; }; :定义此从 dns 的服务器是从呢个主 dns 服务器上同步的
file "slaves/abc.zone"; :从 dns 向主 dns 复制的区域资源文件应该放入那个文件
注意:从 dns 的区域资源文件都需要放在 /var/named/slaves/ 这个目录下

重启named服务

测试

nslookup dns.abc.com 192.168.27.121
nslookup 192.168.27.120 192.168.27.121
后面192.168.27.121是从dns服务器也是本地dns服务器

你可能感兴趣的:(服务器,github,运维)