Linux网络服务第七章DNS域名解析服务

端口:53

一.DNS服务器

正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。

反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,如可用于反垃圾邮件的验证。

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。

主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。

从域名服务器:与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果并不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

转发器:这台DNS发现非本机负责的查询请求时,不再向根域发起请求,而是直接转发给指定的一台或者多台服务器。自身并不缓存查询结果。

二.DNS服务器的查询模式及域名解析

域名解析过程:

当一个用户的地址输入www.crushlinux.com时,DNS解析有大致是个过程:

1.客户机想要获取ip地址,先找浏览器缓存,然后浏览器先检查自身缓存中中有没有被解析过这个域名,如果有解析结束。

2.如果没有,再找hosts,hosts检查自己有没有解析过这个域名,如果有,解析结束

3.如果没有,再找内网缓存服务器,来解析这个域名,

4.如果没有,缓存服务器就会找根域名服务器请求解析,根域名无法解析,就返回给缓存服务器.com的顶级域

5.缓存服务器再找.com的顶级服务器请求解析,.com域服务器也无法解析,返回给缓存服务器.crushlinux二级域

6.缓存服务器再找.crushlinux.com二级域服务器请求解析,.crushlinux.com域服务器 可以解析,然后就给缓存服务器的ip地址。

7.如果没有不可以解析,二级域会去找主机主服务器,www.crushlinux.com然后解析返回。

三.搭建缓存服务器

在CentOS7.x系统中,系统光盘自带了BIND服务的多个安装文件,各软件包的主要作用如下。

bind:提供了域名服务的主要程序及相关文件。

bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等。

bind-1ibs:提供了bind、bind-utils需要使用的库函数。

bind-chroot:可选软件包,为BIND服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录),以提高安全性。也称为jail(监牢)机制

默认已安装bind-utils和bind-libs,所以只需要安装bind即可。

(1)关闭相关安全机制:

iptables -F

systemctl stop firewalld

setenforce 0

(2)修改主配文件

[[email protected] ~]# vim /etc/named.conf

options {

listen-on port 53 { 192.168.200.111; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";//设置域名缓存数据库文件位置

statistics-file "/var/named/data/named_stats.txt";//设置状态统计文件位置

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { 192.168.200.0/24; };

recursion yes;

};

zone "." IN {//正向“.”根区域

type hint;//类型为根区域

file "named.ca";//区域数据文件为named.ca

};

有时候为了提高解析效率,也可以不向根区域查询,而是将来自客户端的查询请求转发给国内电信运营商的DNS服务器(如北京的202.106.0.20、 202.106.148.1),缓存服务器收到返回的查询结果后再传递给客户端。只要去掉“zone "." IN{ ……};”的设置,并在全局配置中正确设置forwarders参数即可实现该功能。

[[email protected] etc]# vim named.conf

options {

……//省略部分内容

forwarders{202.106.0.20;   202.106.148.1;};

};

(3)启动服务

systemctl start named

四.搭建主从服务器

(1)关闭相关安全机制:

iptables -F

systemctl stop firewalld

setenforce 0

主服务器:

(1)安装bind

[[email protected] ~]# yum -y install bind

(2)修改相关文件

[[email protected] ~]# vim/etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.200.111

nameserver 192.168.200.112

[[email protected] ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.200.111 ns1.crushlinux.com

192.168.200.112 ns2.crushlinux.com

(3.)修改主配文件

[[email protected] ~]# vim/etc/named.conf

options {

directory "/var/named";

};

zone "crushlinux.com" IN {      //正向"crushlinux.com"区域

type master;            //类型为主区域

file "crushlinux.zheng";      //区域数据文件为crushlinux. com. zone

allow-transfer { 192.168.200.112; };  //允许从服务器地址下载正向域数据

};

zone "200.168.192.in-addr.arpa" IN {     //反向"192.168.200.0/24"区域

type master;

file "crushlinux.fan";

allow-transfer { 192.168.200.112; };   //允许从服务器地址下载反向域数据

};

(4.)创建正向解析

[[email protected] ~]# vim /var/named/crushlinux.zheng

$TTL 86400       //有效解析记录的生存周期

@ IN SOA crushlinux.com. admin.crushlinux.com. (  //SOA标记、域名、管理邮箱

20190817       //更新序列号,可以是10位以内的整数 3H              //刷新时间,重新下载地址数据的间隔

15M            // 重试延时,下载失败后的重试间隔

1W             //失效时间,超过该时间仍无法下载则放弃

1D             //无效解析记录的生存周期

)

IN NS ns1.crushlinux.com.

IN NS ns2.crushlinux.com.

IN MX 10 mail.crushlinux.com.

ns1 IN A 192.168.200.111

ns2 IN A 192.168.200.112

mail IN A 192.168.200.113

www IN A 192.168.200.114

study IN A 192.168.200.115

* IN A 192.168.200.111

ftp IN CNAME www

(5)创建反向解析

[roo[email protected] ~]# vim /var/named/crushlinux.fan

$TTL 86400

@ IN SOA crushlinux.com. admin.crushlinux.com. (

20190817

3H

15M

1W

1D

)

IN NS ns1.crushlinux.com.

IN NS ns2.crushlinux.com.

IN MX 10 mail.crushlinux.com.

111 IN PTR ns1.crushlinux.com.

112 IN PTR ns2.crushlinux.com.

113 IN PTR mail.crushlinux.com.

114 IN PTR www.crushlinux.com.

115 IN PTR study.crushlinux.com.

111 IN PTR ns1.crushlinux.com.

(6)修改正反向解析的组

[[email protected] ~]# chown :named /var/named/crushlinux.*

[[email protected] ~]# named-checkconf -z /etc/named.conf

[[email protected] ~]# named-checkzone crushlinux.com /var/named/crushlinux.zheng

[[email protected]ocalhost ~]# named-checkzone crushlinux.com /var/named/crushlinux.fan

[[email protected] ~]# systemctl restart named

===============================================================================

从服务器:

(1)安装bind

[[email protected] ~]# yum -y install bind

(2)修改相关关文件

[[email protected] ~]# vim /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.200.111

nameserver 192.168.200.112

[[email protected] ~]# vim/etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.200.111 ns1.crushlinux.com

192.168.200.112 ns2.crushlinux.com

(3.)修改主配文件

[[email protected] ~]# vim/etc/named.conf

options {

directory "/var/named";

};

zone "crushlinux.com" IN {     //正向"crushlinux.com"区域

type slave;            //类型为从区域

file "slaves/crushlinux.zheng";  //下载的区域文件保存到slave/crushlinux. com. zone

masters { 192.168.200.111; };   //指定主服务器的IP地址

};

zone "200.168.192.in-addr.arpa" IN {  //反向"173.16.16.0/24"区域

type slave;

file "slaves/crushlinux.fan";

masters { 192.168.200.111; };

};

(4)开启服务

[[email protected] ~]# systemctl restart named

原文地址:https://www.cnblogs.com/ZCQ123456/p/11445746.html

时间: 2024-10-09 15:48:53

Linux网络服务第七章DNS域名解析服务的相关文章

DNS域名解析服务

第四章 DNS域名解析服务 搭建缓存域名服务器 具体步骤: 1. 插入安装光盘并挂载,然后安装bind软件包及相关的软件包.如图所示: 2. 编辑主配置文件. 主配置文件named.conf通常位于/etc/目录下,如果安装了bind-chroot软件包,则主配置文件默认位于/var/named/chroot/etc/目录下,需要用户手工建立.在named.conf文件中,主要包括全局配置.区域配置两个部分,每一条配置记录的行尾以分号":"表示结束,以"#"号或&q

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

第十四节课:第13章,部署DNS域名解析服务(bind服务)

(借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro                       //只读  rw                      //读写   root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_root_squash     //当NFS客户端以root管理员访问时,映

Linux系统安装DNS域名解析服务

在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [[email protected] mnt]# mount /dev/sr0 /mnt 5>进入挂载的文件夹进行安装 使用rpm命令过滤已bind开头的软件 安装以bind开头的软件 过滤以bind开头的软件 注:默认已安装bind-utils和bind-libs,所以只需要安装bind和bind-chroot. 6>配置DNS的地址

【初级篇】Linux下部署DNS域名解析服务

Linux下部署DNS域名解析服务 1.          实验需求: 1)     使用RPM包安装bind服务 2) 实现配置正向解析域名,反向解析IP地址. 3)搭建从服务器,实现配置和主服务器实时同步,相互提供冗余备份. 2.          实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5(主)   IP:192.168.10.20 Linux服务器系统版本:Red Hat Enterprise Linux 6.5(从)   IP:192

Redhat6.5中搭建DNS域名解析服务

DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务.下面我将在Redhat6.5中搭建DNS域名解析服务,包括正向解析,反向解析.正向解析1.安装bind软件包,bind软件包提供了域名服务的主要程序和相关文件.2.bind安装完成,可以使用rpm -qc bind显示bind软件包安装的配置文件3.编辑主配置文件,修改监听地址为提供DNS服务的主机IP地址,我本次实验为本机IP地址,allow-query改成

DNS域名解析服务(正向解析、反向解析)

介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baidu.com),而实际上网络中的计算机之间只能基于IP地址来相互访问识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成.这里就出现了DNS域名系统技术来帮我们简化此过程,以此来降低用户访问网络资源的门槛.为什么呢?因为它相对于IP地址,域名更容易被理解并记忆,这样大家便可以通过

DNS域名解析服务(bind)

BIND简介: 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写 BIND服务的名称称之为named DNS默认使用UDP.TCP协议,使用端口为53(domain),953(mdc,远程控制使用) DNS(Domain Name System,域名系统) 用于管理和解析域名与IP地址对应关系的技术. 简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名

使用BIND提供DNS域名解析服务

DNS(Domain Name System,域名系统)是一项用于管理和解析域名与IP地址对应关系的技术.正向解析 : 将域名解析为IP地址 (最常用的一种工作方式)反向解析 : 将IP地址解析为域名 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系:主服务器是用于管理域名和IP地址对应关系的真正服务器:从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况:同步主服务器的数据,减轻主服务器的负载压力,加快用户的请求速度:缓存服务器: