DNS的知识
1.dns的相关介绍
2.dns的安装和配置文件的解释,启动并测试
3.新建dns的实例
4.dns的主从设置实例
一.DNS介绍
1、DNS(domain name server)是域名解析服务器,提供域名和IP地址之间一种相互转换的机制,目的是为了方便人们的记忆和管理
. (根域)
|
——————————————————————————————————
| | | |
顶级域1 .com 顶级域2 .edu 顶级域3 .cn 顶级域n .gov
|
————————
| |
子域1 .home.edu 子域2 .teacher.edu
常用顶级域名:
com 商业组织
edu 教育组织
gov 政治组织
cn 中国
等等
总共有13个根域 从a-m
DNS求解过程:
客户向本地DNS服务器发布请求,请求[url]www.baidu.com[/url]主机的IP地址。
如果目标主机是本域的,则DNS服务器直接返回客户要求的IP地址。
否则DNS服务器在缓存DNS中分别查找[url]www.baidu.com[/url]、redhat.com
如查没有就向其上级域或直接向根域名服务器发出请求,上级域返回redhat.com的IP、根域名服务器会返回com的IP。
本地域服务器保存此IP后再向com服务器发出请求,得到redhat.com的IP。
本地域名服务器再向redhat.com发求请求,得到[url]www.baidu.com[/url]的IP。
区域及授权:
一个域(domain)包含一个完整的分级域名下层树
一个区(zone)则是域的一部分,被一个具体详细的服务器所管理.
子域可以被授权成为附加的域
一个区可以直接管理子域
INTERNET上的分级DNS:
根域名服务器
作为区认证域名服务器的最高级别域名服务器存在
为递归查询提供权威解释
区认证域名服务器
区的划分与认证
主域名服务器与从域名服务器
主域和从域:
主域服务器
拥有一个域的主复制数据
从域服务器
为主服务器提供自动数据备份
每一个从服务器都会自动从主服务器处同步更新数据
D N S服务器分为三类:
主D N S服务器( m a t e r 或 p r i m a r y )
从D N S服务器( s l a v e 或 s e c o n d a r y )
缓冲D N S服务器( c a c h i n g )
客户端求截过程:
客户端检索本地数据文件的相关记录
客户端将无法自行解释的需求,通过53端口送给指定的DNS服务器
二.DNS的安装
1.安装bind
yum install -y bind
2.查看配置文件
vi /etc/named.conf
常见的zone的模式有三种
常在配置中见到:
表示根域
zone "." {
type hint;
file "named.ca";
};
表示主域
zone "localhost" {
type Master;
file "localhost.zone";
};
表示从域
zone "test.local" {
type Slave;
file "test.local.zone";
Masters{192.168.10.3;};
};
查看named.ca的内容,共有13个根域
vi /var/named/name.ca
|
|
查看localhost对应的域信息,正向解析参数
vi /var/named/named.localhost
查看localhost对应的域信息,反向解析参数
vi /var/named/named.loopback
3.启动dns服务
/etc/init.d/named start
4.正向解析看看是否成功
dig @127.0.0.1 localhost (127.0.0.1 dns的ip)
5.反向解析是否成功
dig @127.0.0.1 -x 127.0.0.1 (127.0.0.1 dns的ip)
三.新建dns实例
正向解析
环境:主dns服务器 other 192.168.0.227
test 192.168.0.22
other上操作
1.新建一个test.com的域
vi /etc/named.conf
在最后新建一个test.com的域,此域做为主域,添加以下配置,并添加监听ip(192.168.0.227)
zone "test.com" IN {
type master;
file "test.com.zone";
};
开启监听ip和端口的参数并添加监听ip
2.保存,可以检查下是否正确
named-checkconf 无提示就表示配置正确
3.新建存放域路径的位置
vi /var/named/test.com.zone
写入参数(admin.test.com为管理员邮箱)
$TTL 1D
@ IN SOA @ admin.test.com. (
20161207 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.test.com.
IN MX 5 mail.test.com.
mail IN A 192.168.0.22
ns IN A 192.168.0.227
www IN A 12.12.12.12
bbs IN CNAME www
4.配置完后保存并做测试是否有错误
named-checkzone "test.com" /var/named/test.com.zone
5.重新启动服务
/etc/init.d/named restart
6.测试是否能够解析test.com,bbs.test.com,mail.test.com
dig @192.168.0.227 www.test.com
反向解析
other上操作
1.新建一个test.com的域
vi /etc/named.conf
在最后新建一个test.com的域,此域做为主域
zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
};
2.保存,可以检查下是否正确
named-checkconf 无提示就表示配置正确
3.新建存放域路径的位置
vi /var/named/0.168.192.zone
写入参数(admin.test.com为管理员邮箱)
$TTL 1D
@ IN SOA @ admin.test.com. (
20161207 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.test.com.
227 IN PTR ns.test.com
22 IN PTR mail.test.com
4.保存并做测试,重启服务
named-checkconf
/etc/init.d/named restart
5.反向解析192.168.0.227
dig @192.168.0.227 -x 192.168.0.227
四.dns的主从设置实例
只有一个主dns,出现问题怎么办?那我们就需要一个从dns做备份
环境:从dns服务器 test 192.168.0.22
other 192.168.0.227
1.安装服务
yum install -y bind
2.修改配置文件,添加正向解析和反向解析的参数
vi /etc/named.conf
zone "test.com" IN {
type slave;
file "slaves/test.com.zone";
masters { 192.168.0.227; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "slaves/0.168.192.zone";
masters { 192.168.0.227; };
};
添加监听ip
3.保存并启动
/etc/init.d/named start
4.查看是否生成文件
ls /var/named/slaves
cat /var/named/slaves/test.com.zone
5.测试正向解析
dig @192.168.0.22 www.test.com
测试反向解析
dig @192.168.0.22 -x 192.168.0.227
注:dig命令找不到需要安装
yum install -y bind-utils
主dns上新添加了一个记录,从dns上如何同步
1.打开主dns的配置文件,序列号一定要修改
vi /var/named/test.com.zone
2.重新启动文件
/etc/init.d/named restart
3.正向解析测试
dig @192.168.0.227 test.test.com
从dns服务器测试
dig @192.168.0.22 test.test.com
从dns没有同步,是因为设置上需要1天才会刷新,那如何再主dns上修改完成后从dns上立即生效?
主dns操作
1.修改主配置文件,添加参数
vi /etc/named.conf
2.检查有没有错误
named-checkconf
3.重新启动启动文件
/etc/init.d/named restart
从dns操作
测试是否有没有同步
dig @192.168.0.22 test.test.com
显示同步成功
