DNS的基础配置

一、DNS简介

1、DNS:Domain Name System(域名系统),是互联网上IP和域名相互解析的分布式层级结构的数据库。DNS的出现能够使用户更好的更加方便的访问互联网,不用记IP地址来访问互联网,可以通过人类更容易记住域名来访问互联网。

2、DNS是一种C/S架构的服务器,客户机用于一个名字对应的地址,而服务器是为客户机提供查询的,查询由两种机制:迭代查询和递归查询

迭代查询:一般是DNS服务器与DNS服务器之间的查询方式

递归查询:一般是客户机与服务器之间的查询方式

3、DNS是通过解析记录来过建成的DNS数据库,数据库中解析记录又分为正向解析和反向解析。其中正向解析是从域名到IP的过程,而反向解析是从IP到域名的过程。那么解析记录主要有哪些呢?

常见的记录:

A:就是地址(address)的缩写,后面记录的是ipv4的地址

AAAA:对应的是Iipv6的地址

NS:后面对应的是DNS服务器

SOA:就是开始验证(start of autority)的缩写

PTR:后面对应的是反向解析到的主机名

CNAME:主机别名,一个主机可以有多个主机名。

MAX:邮件服务器的地址

下面我们通过几个简单的配置来认识DNS服务

二、正向解析的配置

以zhanglang。com域为例用ns1.zhanglang.com服务器:

实验前准备:安装bind软件包

yum install bind

(1) 定义区域

在主配置文件中(/etc/named.conf)或主配置文件辅助配置文件(/etc/named.rfc1912.conf)中实现;

修改主配置文件 vim /etc/named.conf

修改/etc/named.rfc1912.conf,添加zone(在/var/named/*.zone的文件)

(2) 建立区域数据文件(主要记录为A或AAAA记录)

在/var/named目录下建立区域数据文件;

文件为:/var/named/zhanglang.com.zone

(3)权限及属组修改:

# chown  :named  /var/named/zhanglang.com.zone

# chmod  o=  r/named/zhanglang.com.zone

(4)检查语法错误:

(5)让服务器重载配置文件和区域数据文件

# rndc  reload

(6)测试

正向解析配置成功

二、配置解析一个反向区域

(1) 定义区域

在主配置文件中或主配置文件辅助配置文件中实现;

修改主配置文件 vim /etc/named.conf

修改/etc/named.rfc1912.conf,添加zone(在/var/named/*.zone的文件)

(2) 定义区域解析库文件(主要记录为PTR)vim /var/named/192.168.zone

(3)权限及属组修改:

# chgrp  named  /var/named/192.168.zone

# chmod  o=  /var/named/192.168.zone

(4)检查语法错误和重载:

# named-checkzone  168.192.in-addr.arpa /var/named/192.168.zone

# named-checkconf

# rndc reload

(5)测试

三、主从服务器:

在示例一我们以ns1.zhanglang.com做了正向解析主服务器,那么我们再以ns2.zhanglang.com作从服务器,我们直接修改ns2.zhanglang.com配置就行了。如下:

(1)修改配置文件

修改主配置文件 vim /etc/named.conf

(2)定义区域 vim  /etc/named.rfc1912.conf

(3)检查语法错误和重载:

# named-checkconf

# rndc reload

(4)测试

在从服务器上解析

解析成功

四、子域

正向解析区域授权子域的方法:

父域配置

(1) 在/var/named目录下建立区域数据文件;vim /var/named/zhanglang.com.zone

(2)检查语法错误和重载:

# named-checkzone  zhanglang.com /var/named/zhanglang.com.zone

# named-checkconf

# rndc reload

子域配置

(1)在子域配置

主配置文件(开启监听端口)vim /etc/named.conf

创建域vim /etc/named.rfc1912.zones

(3)创建域解析库  vim /var/named/ops.zhanglang.com.zone

(4)修改权限和组

(5)检查语法错误和重载:

# named-checkzone  ops.zhanglang.com /var/named/ops.zhanglang.com.zone

# named-checkconf

# rndc reload

(6)检测

子域检查

父域检测

成功配置子域授权

五、定义转发(在子域定义转发):

注意:被转发的服务器必须允许为当前服务做递归

在上例中的子域服务器配置转发

  (1) 配置文件 /etc/named.rfc1912.zones  

    

 (2)语法检查和重载

    

 (3) 检测

检测父域“zhanglang.com”

     

     解析成功

六、基本安全控制

acl:访问控制列表;把一个或多个地址归并一个命名的集合,随后通过此名称即可对此集全内的所有主机实现统一调用;

bind有四个内置的acl

none:没有一个主机;

any:任意主机;

local:本机;

localnet:本机的IP所属的网络;

常见访问控制指令

allow-query  {};  允许查询的主机;白名单;

allow-transfer {};  允许向哪些主机做区域传送;默认为向所有主机;应该配置仅允许从服务器;

allow-recursion {}; 允许哪此主机向当前DNS服务器发起递归查询请求;

allow-update {}; DDNS,允许动态更新区域数据库文件中内容;

1、allow-query 在主服务器上(ns1.zhanglang.com)

(1)  主配置文件vim /etc/named.conf 创建访问控制列表(控制为只能192.168.109.101主机能解析)

(2) 创建域vim /etc/named.rfc1912.zones

(3)与法检测和重载

(4)检测(测试时所用的命令和服务器地址一致)

192.168.109.101检测

解析成功

192.168.109.100检测

解析失败,控制设置成功

2、allow-transfer 在主服务器上(ns1.zhanglang.com)

(1) 主配置文件vim /etc/named.conf 创建访问控制列表(控制为只能192.168.109.100主机只能区域传输)

(2) 创建域vim /etc/named.rfc1912.zones

(3)与法检测和重载

(4)测试

192.168.109.101检测

传输失败

192.168.109.100测试

传送成功,控制设置成功

3、allow-recursion 在主服务器上(ns1.zhanglang.com)

(1) 主配置文件vim /etc/named.conf 创建访问控制列表(控制为只能192.168.109.101/24网段递归)

(2)与法检测和重载

(4)测试

192.168.109.101检测

成功

4、 allow-update {}; DDNS,允许动态更新区域数据库文件中内容;

一般我们是不允许动态更新区域数据库文件中内容;因为允许动态更新区域数据库文件中内容会造成安全风险;所以我们禁止动态更新

编辑配置文件:vim /etc/named.rfc1912.zones

在每个zone中加上 allow-update { none; };即可

然后重载服务就可以了

DNS的基础配置

时间: 2024-10-10 01:03:08

          DNS的基础配置的相关文章

DNS服务基础及bind基础配置和应用

DNS服务基础及bind基础配置和应用  DNS服务基础011.DNS:Domain   Name  Service,  ( 应用层协议)2.tld:Top Level Domain 顶级域(1)顶级域中的组织域.com  (company).net    网络组织.org非盈利型组织   org:other  organizations.gov  government.edu    教育机构.mil   military军事的,军队,军人...(2)顶级域中的国家域.tw   .hk  .cn

linux之DNS基础配置

DNS:domain Name Service  监听在53/udp, 53/tcp C/S架构:S(bind).C(共享) bind:bekerley internet name domain FQDN:Full Qualified Domain Name完全限定域名 www.magedu.com.: FQDN      magedu.com:域名       主机名解析 :把一种名称转换为另一种名称的过程 ,一般指字串和数字之间的转换.       解析库:某种存储             

DDNS基础配置

一.简介 DDNS全名Dynamic Domain Name Server,动态域名解析服务.是由DNS和DHCP服务器组合来提供服务,简单来说就是通过DHCP服务器分配的IP地址可以动态更新到DNS服务上,免除了手动指定的麻烦. 二.平台介绍 软件包都用了centos自带源安装的 centos6.4 x64 dhcp-4.1.1-31.P1.el6.x86_64 bind-9.8.2-0.10.rc1.el6.x86_64 三.服务器端配置过程 1.DNS服务器配置 我在之前的文章中已经写过如

DNS&BIND——基础知识

DNS & BIND(1) what-DNS& BIND DNS: Domain Name Service 已于C/S架构的协议 53/udp:  域名解析 53/tcp  :  区域传输 BIND: Bekerley Internet Name Domain BIND对DNS协议的开源实现,包含对域名的查询和响应所需的所有软件 BIND是互联网上最广泛使用的一种DNS服务器 传输方式 1)区域传输 的时候使用TCP协议 : 主DNS服务器: 从自己本机的数据文件中读取该区的DNS数据信息

Linux-DNS服务-辅助DNS服务器的配置(下)

辅助DNS服务器配置 ******************    辅助服务器的用途:一是作为主DNS服务器的备份,二是分担主DNS服务器的负载.辅助DNS服务器的配置相对简单,因为它的区域数据库文件是定期从主DNS服务器复制过来的,所以无须手工建立,因此配置辅助DNS服务器只需编辑其主配置文件/etc/name.conf即可. ****************** 在上一篇配置主域名服务器的基础上,我们再来配置一台辅助域名服务器:要求:辅助DNS服务器的IP为192.168.10.20,主机名为

DNS协议基础补充

DNS服务器的类型 当一个网站在ISP那里成功申请到ip地址,然后在国内域名服务商(比如阿里的万网)申请一个域名,再然后把这个域名和ip地址进行捆绑搭配的协议就是所谓的DNS协议.在万网那里申请域名交钱之后,万网会提供2个服务器帮助网址进行解析,这两个服务器是一主一从,这种买一赠一的目的是:一旦一个崩了,另一个就能顶上. 当然,壕可以不用万网等提供商的DNS服务器,大可以自己组建一个DNS服务器.但是要注意,DNS服务器最好只提供递归查询,不要提供迭代查询,因为迭代查询非常费带宽. DNS的服务

dns服务器的配置

DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过程就称为"域名解析".在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然

DHCP、PXE的基础配置

一.DHCP基础概念 DHCP:dynamic host configration protocol 动态主机配置协议 c/s架构: server:静态地址.提供了一个地址池(列表):67/udp client:动态地址,68/udp(服务器有时会向客户端发起请求) DHCP工作范围:当前的物理网络,不能跨网络进行: DHCP通信过程:(广播方式,brodcast) client:dhcp discover报文 server:dhcp offer报文 client:dhcp request报文

Linux学习之路-DNS原理-BIND配置详解

DNS原理-BIND配置详解 DNS系统概述 DNS系统作用     a) DNS,简单地说,就是Domain Name System,翻成中文就是"域名系统".主要的功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换.      b) DNS提供正向解析和反向解析          正向解析:根据主机名称(域名)查找对应的IP地址.          反向解析:根据IP地址查找对应的主机域名 DNS系统结构  系统结构原理  目前DNS采用的是分布