DNS一、DNS概要1、DNS的定义2、DNS系统的作用2、BIND安装(named服务) 1、BIND介绍2、BIND服务3 .配置方法3、正向分析实验4、DNS主从服务器实验5、DNS
一. DNS概述1.DNS定义
DNS是“域名系统”的英文缩写。 作为将域名和IP地址相互映射的分布式数据库,方便访问互联网。
DNS服务使用TCP和UDP的53个端口,TCP的53个端口用于连接到DNS服务器,UDP的53个端口用于解析DNS。
各级城市名称长度限制为63个字符,城市名称总长不得超过253个字符。
2.DNS系统的作用从 正向解析:域名中查找相应的IP地址
从 反向解析:地址中查找对应的域名
DNS系统的分布式数据结构
根域
位于域名空间的顶层,通常用“.”表示
顶级域
一般指. net (互联网供应商)、 com )、 org )、 edu )、 gov )、 cn )等类型的组织机构或国家/地区
二级域
顶级域内的……用于标识特定组织,国家顶级域下的辅助域名由国家网络部门统一管理。 例如,设置在. cn顶级域下的辅助域名:com.cn、 net.cn、 edu.cn
子域
在二级域下创建的每个级域统称为子城市,每个组织或用户可以自由申请注册自己的域名
主机
主机位于城市名称空间的最底层,是具体的计算机
例如,www、mail是具体的计算机名,可以用www.sina.com.cn、mail.sina.com.cn .来表示,这种表达方式称为FQDN (完全限定域名),由该主机
二. BIND安装(named服务)1.BIND介绍BIND是应用最广泛的DNS服务程序
官方网站: https://www.isc.org/
相关软件包
bind-9.9.4-37.el7.x86 _ 64.rpm bind-utils-9.9.4-37.el7.x86 _ 64.rpm bind-libs-9.9.9.4 -
主要执行程序: /usr/sbin/named
默认监听端口: 53
主配置文件
/etc/named.conf
保存DNS分析记录的数据文件
/var/named/
服务控制
systemctl [ status|start [ stop|restart ] named.service3.配置方法 配置正向解析
)1)首先,确认要变更的配置文件的路径
rpm -qc bind#查询bind软件配置文件路径/etc/named.conf#主配置文件/etc/named.rfc1912.zones#区域配置文件/var/named/conf
vim/etc/named.conf options (1inten-on port 53 ) 192.168.80.10; 1; 侦听}#53端口,ip地址使用提供服务的木地ip。 所有listen-on-V6 port 53 { :1; (; # 1如果不使用#1ipv6行,则为directory '/var/named '; #区城数据文件的默认存储位置dump-file '/var/. naned/data/cache _ dunp.db '; #域名缓存数据库文件的位置statistics-file '/var/named/data/named _ stats.txt '; #状态统计文件的位置mem statistics-file '/var/named/data/named._ mem _ stats.txt '; #内存统计信息文件位置allow-query(192.168.80.0/24; 172.16.100.0/24; (; 允许使用本DNS解析服务的网段,或在any上输入所有zone '.”IN{ #正向解析'."根区域type hint; #类型为根区城file 'named.ca '; #区域数据文件为named.ca .记录了13台根域服务器的域名和IP地址等信息}; include '/etc/named.RFC 1912.zones '; #包含区域配置文件中的所有配置(3)修改区域配置文件并添加正向区域配置
vim /etc/named.rfc
1912.zones#文件里有模版,可复制粘贴后修改zone "benet.com" IN {●正向解析"benet.com"区域type master;#类型为主区域file "benet.com.zone";●指定区域数据文件为benet.com.zoneallow-update { none;} ;};●(4)配置正向区域数据文件
cd /var/named/cp -p named. localhost benet.com.zone #保留源文件的权限和属主的属性复制vim /var/named/benet.com.zone "@"这里是一个变量,当前DNS区域名SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。"benet.com. "此为完全合格城名(FQDN) ,后面有个". "不能漏掉"admin.benet.com.“表示管理员邮箱,这里的“@“符号已有其他含义,所以用". "代替●(5)启动服务,关闭防火墙
关闭防火墙systemctl start namedsystemct1 stop firewalldsetenforce 0如果服务启动失败,可以查看日志文件来排查错误tail -f /var/1og/messages如果服务启动卡住,可以执行下面命令解决rndc-confgen -r /dev/urandom -a●(6)在客户端的城名解析配置文件中添加IDNS服务器地址
vi /etc/ resolv.conf#修改完后立即生效nameserver 192.168.57.100或vi /etc/syaconfig/network-scripts/ifcfg-ens33#修改完后需要重启网卡DNS1=192.168.80.10systemct1 restart network●(7)测试DNS解析
host www. benet.comnslookup www.benet.com 三、正向解析实验1.首先查看是否安装了bind包,没安装的话使用yum或者rpm安装软件包。
2.进入vim /etc/named.conf配置文件,加入本机地址,并监听。
3.进入vim /etc/named.rfc1912.zones区域文件写入正向解析文件,并添加正向解析文件路径。
4.先复制文件cp -p named. localhost xiefei.com.zone 用于保留源文件的权限和属主的属性。打开xiefei.com.zone区域文件并设置域名ip。
5.配置vim /etc/resolv.conf文件,把里面的地址改为本机地址。关闭防火墙,setenforce 0。
6.正向解析配置完成,使用nslookwp命令查看。
1.首先进入主配置文件named.conf修改配置文件。修改指向地址为本机地址。
2.第二步修改/etc/named.rfc.zones区域文件,主从服务器都需要配置,还需要修改从关系,和上题的略有不同。
主服务器正反解析配置如下:
从服务器正反解析配置如下:
3.修改主正向xiefei.com.zone配置文件和主反向xiefei.com.zone.local配置文件。
4.验证主服务器
5.验证从服务器(验证前需要关闭防火墙,还需要进入/etc/resolv.conf文件写入以下配置)
6.关掉主服务器从服务器正常工作
1.在虚拟机中新添加一块网络适配器。
2.查看网卡是否添加成功
3.修改新增网卡信息
4.重启网卡使配置生效
systemctl restart network
5.进入etc/named文件下把监听地址和允许通过的网段改为any。(可参考以上实验etc/named文件配置)需要注意的是要把named文件里根域文件删除。保持所有文件都在view内。
6.进入/etc/named.rfc1912.zones区域文件把原文件里的信息删除后写入view信息。
7.进入新建的named.xiefei.com.zone区域文件中,修改一下配置信息。
8.复制cp -p named. xiefei.com.zone文件写入配置信息。
9.验证试验步骤