目录一、DNS系统的作用DNS定义域名结构DNS服务器类型二、DNS域名解析服务器构建步骤bind程序包安装配置正向解析正向解析实验
一方面,基于DNS系统角色正向解析:域名查找对应IP地址反向解析:基于IP地址查找对应域名DNS系统的分布式数据结构DNS定义DNS是“城名系统”的英文缩写。 将城市名称和IP地址相互映射-作为分布式数据库,便于访问互联网。 DNS服务使用TCP和UDP的53个端口,TCP的53个端口用于连接到DNS服务器,UDP的53个端口用于解析DNS。 每个级别的域名长度限制为63个字符,域名总长度不能超过253个字符。 域名结构
http://主机名.子域.二级城市.顶级域根域/
树结构的最高位称为根域,用“.”表示,相应的服务器称为根服务器,整个城市的名字空间的解决权全部归根服务器所有,但根服务器无法承受巨大的负荷。 采用“委托”机制,在根域下设置几个顶级域,将不同顶级域的解析权限委托给相应的顶级域服务器。 例如,将com域的解决权委托给com城市服务器。 但是,当根服务器收到以com结尾的城市名称解析请求时,会转发给com城市服务器。 同样,为了减轻顶级域的压力,设置了几个二级域,而二级域设置了三级域或主机。
根域
位于域名空间的顶级,通常使用“.”。 按一下
顶级域
一般表示组织或国家
例如, net (.com)、 org )、 edu )、 gov )、 cn )中国国家域名)。
二级域
顶级域中的1-用于标识特定组织,国家顶级域下的二级域名由国家网络部门统一管理
例如,设置为. cn顶级域名下的辅助域名:com.cn、 net.cn和. edu.cn
子域
在二级域下创建的每个级域都称为子域,每个组织或用户可以自由申请注册自己的域名
主机
主机位于城市名称空间的最底层,是具体的计算机
如果www. mail是具体的计算机名,则可以使用www.sina.com.cn . mail.sina.com.cn .将此表示法称为完全限定域名(FQDN ),它同时也是此主机域名的全名
DNS名称解析方式名称解析方式:正向解析是指根据域名查找对应的IP地址。 反向解决方法是根据IP地址查找相应的域名
DNS服务器类型一共有四种DNS服务器类型:主域服务器、从域服务器、缓存域服务器、转发域服务器。
域名服务器:维护单个区域的所有域名信息,是所有特定信息的权威信息源,并且可以更改数据。 如果构建主域名服务器,则必须自己为区域创建地址数据文件。 从域名服务:在主域名服务发生故障、关闭或负载过重时,作为备份服务从域名服务提供域名解析服务。 域名服务提供的分析结果由主域名服务提供,而不是自行决定。 构建从域名服务器时,必须指定主域名服务器的位置,以便服务器自动同步区域地址数据库。 缓存域名服务:只提供域名解析结果的缓存功能,目的是提高查询的速度和效率,但没有域名数据库。 从远程服务器获取每个域名服务器查询的结果,并将其缓存在高速缓存中,用于以后查询相同信息时进行响应。 缓存域名服务不是权威服务,因为提供的所有信息都是间接信息。 构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析源。 转发域名服务:负责所有非本地域名的本地查询。 转发域名服务器收到查询请求后,会在缓存中进行搜索,如果找不到,会将请求依次转发到指定的域名服务器,直到找到结果。 如果找不到,则返回无法映射的结果。 二.构建DNS名称解析服务器步骤安装绑定软件包yum install -y bind 配置正向解析(1)验证要更改的配置文件的路径
rpm -gc bind#查询bind软件配置文件路径/etc/named.confensp; ensp; ensp; #主配置文件/etc/named.rfc1912.zonesensp; ensp; ensp; #区域配置文件/美丽的夏天/named/named.localhostensp; ensp; ensp; #区域数据配置(2)更改主配置文件
vim /etc/named.conf
options { listen-on port 53 } 192.168.80.10; (; 监听53个端口,ip地址:使用提供服务的本地ip,或者在any上监听所有的listen-on-v6 port 53 { :1; (; 如果不使用#ipv6行,则为directory '/秀丽的夏天/named '; #区域数据文件的默认存储位置dump-file'/美丽的夏天/named/data/cache_ dump. db '; #域名缓存数据库文件的位置statistics-file '/美丽的夏天/named/data/named_ stats.txt '; #状态统计文件的位置mem statics-file ' /秀丽的
夏天/named/data/named_ mem_ stats. txt" ; ●内存统计文件的位置allow-query { 192 。168.80.0/24; 172.16.100.0/24; ); ●允许使用本DNS解析服务的网段,也可用any代表所有zone "." IN { #正向解析"."根区域type hint;#类型为根区域file "named.ca";#区城数据文件为named.ca,记录了13台根城服务器的城名和IP地址等信息};include "/etc/ named. rfc1912. zones" ;#包含区域配置文件里的所有配置(3)修改区域配置文件,添加正向区域配置
vim /etc/named.rfc1912. zones #文件里有模版可复制粘贴后修改
(4)配置正向区域数据文件
cd /秀丽的夏天/named
cp -p named.localhost benet.com.zone #保留源文件权限和属主的属性复制
vim /秀丽的夏天/named/benet.com.zone
"@"这里是一个变量,当前DNs区域名
SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
"benet.com.“此为完全合格城名(FQDN) ,后面有个”. "不能漏掉
"admin. benet . com.“表示管理员邮箱,这里的“@“符号已有其他含义,所以用”. "代替
(5)启动服务,关闭防火墙
systemctl start namedsystemctl stop firewalldsetenforce0(6)在客户端的域名解析配置文件中添加DNS服务器地址
vim /etc/resolv.conf #修改完后立即生效
nameserver = 192.168.80.10
或者
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168.80.10
systemctl restart network
(7)测试DNS解析
host www. benet.com
nslookup www.benet.com
1 安装bind软件包
2 查看配置文件路径
3 关闭防火墙
4 修改主配置文件
5 修改区域配置文件,添加正向区域配置
6 配置正向区域数据文件
下面我们对上图进行本次实验的修改
7 关闭防火墙,启动服务,开始解析域名