DNS域名服务基础
DNS域名服务基础
一、1.DNS解析作用:
正向解析:
根据主机名称(域名)查找对应的ip地址,这是最基本、最常用的功能。
反向解析:
根据ip地址查找对应的主机名称(域名),例如反垃圾邮件安全防护等领域使用。
2.DNS的分布式结构:
常见的顶级域名
地区域:.cn .us、.kr、.hk、.tw、…
组织域:.com、.net、.deu、.org、.gov、.mil、…
3.DNS的查询方式:
4.DNS服务器的类型:
缓存域名服务器
向其他DNS服务器查询,获得域名->ip地址记录。缓存查询结果,提高重复查询的速度。
主域名服务器:
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有的域名->ip地址记录。
从域名服务器:
也称为辅助域名服务器,其维护的域名->ip地址 记录取决于主域名服务器。
5.BIND域名服务
伯克利Inernet域名服务
搭建一台DNS服务器需要安装bind、bind-chroot
BIND服务器端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认端口:TCP/UDP 53
虚拟根环境/var/named/chroot/
主配置文件:/etc/named.conf
区域数据文件:/var/named/.. ..
named.conf配置解析:
options { directory "/var/named"; };
zone "tarena.com" IN { //定义正向区域
type master; //区域类型
file "tarena.com.zone"; //区域数据文件
};
Type 关键字定义了区域的类型:
master:主区域
slave:从区域
hint:根区域
forward:转发区域
6.区域数据文件解析:
练习一:快速搭建一台DNS服务器
目标:svr5.tarena.com --> 192.168.4.5
svr6.tarena.com --> 192.168.4.6
1. 服务器安装 bind、bind-chroot
[root@svr5 ~]# yum -y install bind bind-chroot
2. 配置服务器的 named.conf
[root@svr5 ~]# cd /var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
options { directory "/var/named"; };
zone "tarena.com" IN {
type master;
file "tarena.com.zone";
};
3. 配置解析数据库(区域文件)
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 named]# vim tarena.com.zone
$TTL 86400
@ IN SOA tarena.com. root.tarena.com.
(
2014052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS 本区域DNS服务器的FQDN
(svr5.tarena.com.)
svr5 IN A 本区域DNS服务器的IP地址
(192.168.4.5)
svr5 IN A 192.168.4.5
svr6 IN A 192.168.4.6
tts6 IN A 118.45.29.231
[root@svr5 ~]# service named restart
[root@svr5 ~]# netstat -anptu | grep named
4. 客户机测试
[root@pc205 ~]# vim /etc/resolv.conf
search tarena.com
nameserver 192.168.4.5
[root@pc205 ~]# host svr5.tarena.com
svr5.tarena.com has address 192.168.4.5
[root@pc205 ~]# host tts6.tarena.com
tts6.tarena.com has address 118.45.29.231
**** 检查配置语法:
named-checkconf 主配置文件的路径
[root@svr5 ~]# named-checkconf
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:6: '{'
expected near '"'
named-checkzone 区域名 区域数据文件的路径
[root@svr5 ~]# named-checkzone tarena.com
/var/named/chroot/var/named/tarena.com.zone
zone tarena.com/IN: loaded serial 2014052201
OK
练习二:新增DNS区域 baidu.com
目标:www.baidu.com --> 1.2.3.4
music.baidu.com --> 5.6.7.8
1. 修改主配置,添加一个zone区域
[root@svr5 ~]# cd /var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
zone "baidu.com" IN {
type master;
file "baidu.com.zone"; };
2. 为新增的 baidu.com区域建立一个数据文件
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 named]# cp tarena.com.zone
baidu.com.zone
[root@svr5 named]# vim baidu.com.zone
$TTL 86400
@ IN SOA baidu.com. root.baidu.com. (
.. ..
)
@ IN NS svr5.tarena.com.
www IN A 1.2.3.4
music IN A 5.6.7.8
3. 重启 named 服务
[root@svr5 ~]# service named restart
4. 客户机测试
[root@svr5 ~]# service named restart
[root@svr5 ~]# host www.baidu.com
[root@svr5 ~]# hots music.baidu.com
练习三:添加反向解析区域
目标:192.168.4.5 --> svr5.tarena.com
192.168.4.6 --> svr6.tarena.com
1. 修改主配置文件,添加
[root@svr5 ~]# cd /var/named/chroot/etc/
[root@svr5 etc]# vim named.conf
zone "4.168.192.in-addr.arpa" IN {
type master;
file "192.168.4.arpa";
};
2. 建立反向区域的解析文件
[root@svr5 ~]# cd /var/named/chroot/var/named/
[root@svr5 named]# cp tarena.com.zone
192.168.4.arpa
[root@svr5 named]# vim 192.168.4.arpa
.. ..
5 IN PTR svr5.tarena.com.
6 IN PTR svr6.tarena.com.
3. 重启named服务
[root@svr5 ~]# service named restart
4. 客户端测试
[root@svr5 ~]# host 192.168.4.5
[root@svr5 ~]# host 192.168.4.6
反向泛域名解析:
@ IN NS svr5.tarena.com.
5 IN PTR svr5.tarena.com.
6 IN PTR svr6.tarena.com.
$GENERATE 1-200 $ IN PTR
svr$.tarena.com.
练习四:DNS负载均衡
目标:www.tarena.com
-->192.168.4.100、192.168.4.110、
192.168.4.120、……
[root@svr5 ~]# cd
/var/named/chroot/var/named/
[root@svr5 ~]# vim tarena.com.zone
.. ..
www IN A 192.168.4.100
www IN A 192.168.4.110
www IN A 192.168.4.120
www IN A 192.168.4.130
[root@svr5 ~]# service named restart
练习五:泛域名解析
简化以下记录:
station1.tarena.com --> 192.168.7.1
.. ..
station200.tarena.com --> 192.168.7.200
识别未知域名:
bj.tarena.com --> 118.45.29.31
sh.tarena.com --> 118.45.29.31
.. .. tarena.com --> 118.45.29.31
[root@svr5 ~]# cd
/var/named/chroot/var/named/
[root@svr5 ~]# vim tarena.com.zone
.. ..
$GENERATE 1-200 station$ IN A
192.168.7.$
* IN A 118.45.29.31
[root@svr5 ~]# service named restart
练习六:主-从DNS构建
目标:
host www.tarena.com 192.168.4.5
host www.tarena.com 192.168.4.6
1. 建主DNS服务器
.. ..
1)改主配置文件
options {
.. ..
allow-transfer { 192.168.4.6; };
};
2)改区域数据文件
@ IN NS svr5.tarena.com.
IN NS svr6.tarena.com.
svr5 IN A 192.168.4.5
svr6 IN A 192.168.4.6
www IN A 118.45.29.31
3)重启named服务
[root@svr5 ~]# service named restart
2. 建从DNS服务器
1)装包 bind、bind-chroot
2)建立 named.conf 主配置文件
options {
directory "/var/named";
};
zone "tarena.com" IN {
type slave;
file "slaves/tarena.com.zone";
masters { 192.168.4.5; };
};
3)重启named服务
[root@svr5 ~]# service named restart
练习七:综合练习
1. 服务器 dns.sina.com
dns.sina.com --> 192.168.4.5
www.sina.com --> 1.2.3.40
news.sina.com --> 1.2.3.45
2. 服务器 dns.sohu.net
dns.sohu.net --> 192.168.4.6
movie.sohu.net --> 5.6.7.80
study.sohu.net --> 5.6.7.85
3. 客户机测试
向192.168.4.5能查询 movie.sohu.net,也能反
查1.2.3.40
向192.168.4.6能查询 www.sina.com,也能反查
5.6.7.80
―― 提示:修改主配置文件
options { .. .. forwarders { 其他DNS服务器;
};
};