DNS服务搭建,DNS子域授权,主从架构,分离解析以及缓存dns

DNS服务器

  • 为什么需要DNS系统?
    – 方便记忆,人对IP很不敏感,对于词语字符却比较敏感
  • DNS服务器的功能
    – 正向解析:根据注册的域名查找其对应的IP地址
    – 反向解析:根据IP地址查找对应的注册域名,不常用
  • DNS服务器的分类
    – 根域名服务器、一级DNS服务器、二级DNS服务器、三级DNS服务器
    – 域名的体系结构:树型结构
    – 所有的域名都必须要以点作为结尾(默认不需要写不显示)
    www.qq.com.
  • 根域名: .
    – 一级域名: .cn .us .tw .hk .kr .jp ………
    – 二级域名:.com.cn .net.cn …………
    – 三级域名:zz.com.cn lol.com.cn ………
  • 完全的合格的主机名(FQDN):站点名+申请的域名
    – www.zz.com.cn vip.zz.com.cn

DNS服务器构建

  • BIND(Berkeley Internet Name Daemon)
    – 伯克利 Internet 域名服务
    – 官方站点:https://www.isc.org/

  • BIND服务器端程序
    – 主要执行程序:/usr/sbin/named
    – 系统服务:named
    – DNS协议默认端口:TCP/UDP 53
    – 运行时的虚拟根环境:/var/named/chroot/
    – 主配置文件:/etc/named.conf #设置负责解析的域名
    – 地址库文件:/var/named/ #设置完全合格的主机名与IP地址对应关系

#虚拟机A:
#安装软件包
[root@dns ~]# yum  -y  install  bind-chroot  bind
bind-9.9.4-29.el7.x86_64  	      	#域名服务包
bind-chroot-9.9.4-29.el7.x86_64  	#提供虚拟根支持,牢笼政策
#修改主配置文件
cp  /etc/named.conf   /root/  #备份主配置文件
vim  /etc/named.conf
options {
   
	  listen-on port 53 {
    any; };
      directory     "/var/named";  #地址库文件存放路径
      allow-query     {
    any; };
};
zone "zz.cn" IN {
      #设置负责解析的域名
        type master;   #设置本机为权威主DNS服务器
        file "zz.cn.zone";  #设置地址库文件名称
};
#建立地址库文件
#  named用户对地址库文件有读取权限
#  地址库文件所有的域名都必须以点作为结尾
#  没有以点作为结尾,默认补全地址库负责的域名
cd  /var/named/
cp  -p  named.localhost   zz.cn.zone  #保持权限不变
ls  -l  zz.cn.zone
vim  zz.cn.zone
...
zz.cn.      NS   dns1
dns1         A    192.168.1.10
www          A    1.1.1.1
vip          A    2.2.2.2

systemctl  restart  named

#虚拟机B:测试域名解析    
echo  nameserver  192.168.1.10  >  /etc/resolv.conf
cat  /etc/resolv.conf
nameserver  192.168.1.10

nslookup  www.zz.cn
nslookup  vip.zz.cn

多域名DNS服务器构建

# 虚拟机A
# 修改主配置文件
vim  /etc/named.conf
...
zone  "lol.com"  IN {
   
        type  master

你可能感兴趣的:(linux,dns服务器,centos)