注意:各系统防火墙和selinux要关闭或开通53号端口
构建主域名服务器
yum install -y bind
vim /etc/named.conf
修改IP地址为本机IP
修改运行访问者为any
vim /etc/named. rfc1912.zones
加入上图命令
cd /激动的芒果/named
cp -p named.localhost named.local
cp -p named.localhost 192.168.100.arpa
vim named.local
最后添加域名映射
vim 192.168.100.arpa
添加反向解析配置,NX和MX后都是主域名服务器主机名,网址最后注意加**“.”**
检查语法错误:
named-checkconf -z /etc/named.conf
确认无误
启动:systemctl start named
验证:将默认DNS服务器改为192.168.100.10
地址;控制面板/网络和internet/网络和共享中心/更改适配器选项/属性/ipv4
发现自己设置的域名可以ping通,正向解析、反向解析也没有问题
d) 构建从域名服务器
另选一台同网段centos7虚拟机,
yum install bind
vim /etc/named.conf
vim /etc/named.rfc1912.zones,加入下面命令
zone “local.com” IN {
type slave;
masters {192.168.100.10;};
file “slaves/local.com.zone”;
};
zone “100.168.192.in-addr.arpa” IN {
type slave;
masters {192.168.100.10;};
file “slaves/192.168.100.arpa”;
};
checkconf -z /etc/named.conf
systemctl start named
验证:
进入主服务器
可以等一会儿方便从域名服务器从主域名服务器下载文件
systemctl stop named,
进入win10,确认DNS服务器备用为192.168.100.55
nslookup www.baidu,com 192.168.100.55
nslookup 1.1.1.1 192.168.100.55
发现正反向解析都可以,即配置成功
e) 构建缓存域名服务器
默认服务即是使用了缓存域名服务器
可以更改默认域名解析调用位置
vim /etc/named.conf
把该命令加入option{ };中,其中180.76.76.76是提供DNS解析的国内服务器,可根据所在地随意更改运营商的DNS
http://www.360doc.com/content/14/0512/19/12591668_377033922.shtml
内含各地DNS服务IP地址
验证:
一、 DNS系统作用:解析域名
正向解析:根据主机名称查找对应IP地址
反向解析;根据IP地址查找对应主机域名
解析优先级:浏览器缓存>hosts文件>本机系统缓存>本地DNS缓存>本地DNS服务器>ISP(运营商DNS服务器)>根服务器(全世界13台)
DNS系统分布式数据结构
二、 DNS系统类型
主域名服务器:特定DNS区域的官方服务器,具有唯一性,负责维护该区域所有域名(IP地址的映射记录)
从域名服务器:也称为辅助域名服务器,其维护的域名来源于主域名服务器
缓存域名服务器:也称高速缓存服务器,通过向其它域名服务器查询获得域名,将查询结果保存到本地,提高重复查询时的速度
三、 BIND(Berkeley Internet name Daemon) 伯克利域名服务
安装BIND软件 yum -y install bind
运行程序:/usr/sbin/named
默认监听端口:53主配置文件:/etc/named.conf
a) 全局配置:named.conf
options {
listen-on port 53 { 192.168.100.10; }; 监听地址和端口
directory “/激动的芒果/named”; 区域数据文件默认存放位置
allow-query { any; }; 允许使用本DNS服务的网段
除数据文件存放位置,其它都可省略,不指定listen-on即监听所有接口UDP53端口监听服务,不指定网段默认响应所有客户机查询请求
b) 区域配置:named.conf中include后目录
zone “local.com” IN { #声明为正向解析
type master; #类型为主域名服务器
file “named.local”; #区域配置文件名“
allow-transfer{ 192.168.100.10; }; #允许从域名服务 器192.168.100.10下载数据
};
zone “100.168.192.in-addr.arpa” IN { #声明为反向解析,解析服务网段为192.168.100.0/24
type master;
file “192.168.100.arpa”; #区域配置文件为“192.168.100.arpa”这个文件
};语法检查:
named-checkconf 检测主配置文件语法错误
named-checkconf -z /etc/named.conf检测主配置文件和区域配置文件语法错误
根据提示修正错误,文件没找到可cd /激动的芒果/named
cp -p named.localhost 192.168.100.arpa(区域数据文件名)
详细信息查询:man named.conf区域数据配置文件/激动的芒果/named
a) 每个区域数据文件对应一个DNS解析区域
根区域数据文件可以从www.internic.net/下载,列出了所有根服务器的域名和IP地址
b) 区域配置文件内容
正向解析:
$TTL 1D #设置默认生存周期
@ IN SOA local.com. admin.local.com. ( #SOA标记、域名、管理邮箱
0 ; serial #更新序列号,可以是10为以内的整数
1D ; refresh #刷新时间,重新下载地址数据的间隔
1H ; retry #重试延时,下载失败后的重试间隔
1W ; expire #失效时间,超过该时间仍无法下载放弃
3H ) ; minimum #无效解析记录的生存周期
#地址解析记录部分
NS ns1.local.com #前方@可省略,留一个制表位或空格
后方ns1.local.com为主机名
MX 10 ns1.local.com #10表示优先级,数字越大,优先级越低
nsl A 192.168.100.10 #A地址:记录正向解析条目
默认时间单位为秒,M(分)、H(时)、W(周)、D(天)
NS域名服务器:记录当前区域的DNS服务器的主机地址
MX邮件交换:记录当前区域邮件服务器主机地址
反向解析:
10 IN PTR www.local.com.
55 IN PTR mail.local.com.
第一列指明对应IP地址主机地址部分,第三列为PTR,第四列为域名