DNS 域名解析服务

域名系统(Domain Name System缩写DNS,Domain Name被译为域名)

是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库

端口: tcp 53(主辅进行更新,保证质量);udp 53(提供解析工作,保证速度)

全称域名最多255个字符

统一资源定位器 http://www.baidu.com

协议头 http://

主机名 www  最多16个字符,只有15个字符可以用,“.”算一个字符

域名 baidu.com

全称域名(FQDN)www.baidu.com

静态解析文件 /etc/hosts

动态解析

DNS域名空间结构

方便管理所有的网络资源

将整个网络资源都放在一个大空间

根域“.”只记录顶级域的信息

顶级域:CN HK com gov(政府机构) edu net(网络服务机构) org(非营利组织)

子域:baidu

主机名:www

从下往上:www.baidu.com

DNS 解析模式

正向解析 域名--ip

反向解析 ip--域名

DNS查询过程

递归:客户端发送一个请求,接收了一个结果

迭代:DNS一级级找

委派:DNS 上一级找下一级

实验

一、系统服务 DNS服务安装包bind

配置文件 /etc/named.conf

//代表注释

options {

指定对外提供服务的网卡 listen -on port 53 {any;或IP地址;};

指定路径区域文件存放 directory “/var/named”;

指定服务器客户端 allow-query {any;IP地址或整个网络段192.168.10.0/24;};

安全设置

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

zone "." IN {

根服务器(线索服务器)      type hint ;

根服务器(线索服务器)      file "named.ca";

};

下一行新建区域(正向区域)

新建区域 zone "baidu.com" IN {

指定区域类型为主要区域       type master;

指定区域文件名       file "baidu.db" ;

不允许动态更新 allow-update {none;};

};

下一行新建区域(反向区域)

指定区域地址段  zone "10.168.192.in-addr.arpa" IN {

type master;

file "db.baidu";

allow-update {none;};

};

配置数据类型文件

记录类型

【正向区域的记录类型】

(1)A记录(主机记录ipv4) 主机名与ip地址的对应

AAAA记录(主机记录ipv6)

(2)CNAME记录(别名记录)

例:www.baidu.com      别名 web.baidu.com

(3)MX记录 (邮件交换器)

(4)NS记录 (名称服务器)  指定为本域做解析的所有DNS服务器

(5)SOA记录(起始授权机构)指定本域的主DNS服务器

【反向区域的记录类型】

PTR记录(反向指针)IP地址与FQDN的对应

创建正反向区域文件

/var/named/baidu.db

[正向区域文件]

@(本域)  IN(指定记录类型)  SOA  dns1.baidu.com.(指定本域主DNS服务器) root.baidu.com.(指定本域管理员邮箱) (

0; serial (序列号)

1D; refresh(刷新时间)

1H; resty  (重试时间)

1W; expice (期满时间)

3H); minimm (最小缓存周期,隔3小时清1次)

@     IN  NS     dns1.baidu.com.

@     IN  NS     dns2.baidu.com.

dns1  IN  A      192.168.10.2

dns2  IN  A      192.168.10.3

www   IN  A      192.168.10.100

ftp   IN  A      192.168.10.110

web   IN  CNAME  www.baidu.com.

@     IN  MX 10  mail.baidu.com.    (10为优先级,优先级越高,级数越小)

mail  IN  A      192.168.10.200

[反向区域文件]

/var/named/db.baidu

@(本域)  IN(指定记录类型)  SOA  dns1.baidu.com.(指定本域主DNS服务器) root.baidu.com.(指定本域管理员邮箱) (

0; serial (序列号)

1D; refresh(刷新时间)

1H; resty  (重试时间)

1W; expice (期满时间)

3H); minimm (最小缓存周期,隔3小时清1次)

@     IN  NS     dns1.baidu.com.

@     IN  NS     dns2.baidu.com.

2     IN  PTR    dns1.baidu.com.

3     IN  PTR    dns2.baidu.com.

100   IN  PTR    www.baidu.com.

110   IN  PTR    ftp.baidu.com.

200   IN  PTR    mail.baidu.com.

更改两个区域的属主和属组

#chown  named.named  baidu.db

#chown  named.named  db.baid

重启服务

#systemctl restart named

#systemctl status  named

#systemctl enable  named

编辑配置文件

/etc/resolv.conf

#nameserver 192.168.10.2(指向主DNS服务器)

验证

nslookup IP或者域名

二、DNS转发器(高速缓存)

原理:缓存+转发,客户端指向转发器,若转发器中有,则直接响应给客户端,若没有,要找主DNS要才响应给客户端

实验拓扑图:主DNS服务器 ------ 转发器 ------ 客户端

实验环境:主DNS:10.2 转发器10.3 客户端10.10

实验:

在转发器上进行设置,主DNS服务器设置同服务8.1

(1)安装程序包 bind

(2)修改配置文件,开启转发功能

vim /etc/named.conf

options {

listen-on port 53 {any;};

directory "/var/named"

allow-query {any;};

forwarders {192.168.10.2;};  -->手动添加 :开启转发,指向主DNS服务器

forward only ;

dnssec-enable no;

dnssec-validation no;

// dnssec-lookaside auto;(将设置注释掉)

保存退出

(3)重启服务,客户端验证

#systemctl restart named

#systemctl status  named

(4)客户端指向转发器

#nslookup(会出现非权威应答,说明是缓存过来客户端的)

(5)若转发器与主DNS不符,怎样清除缓存

1.#rndc flush

2.#systemctl restart named

三、辅助DNS

实际工作中,若主DNS不down,永远用不到辅助DNS

实验环境:主DNS服务器10.2 辅助DNS10.3 客户端10.10

实验:

1、主DNS

(1)在主DNS上授权,允许10.3做区域复制

vim /etc/named.conf

在 allow-query {any;};下

添加

allow-transfer {192.168.10.2;};允许客户端到dns复制

dnssec-enable no;

dnssec-validation no;

// dnssec-lookaside auto;(将设置注释掉)

保存退出

(2)重启服务named

2、辅助DNS上新建区域(若转发器开的,要先关闭转发器)

(1)关闭转发器,新建区域

<正向>

zone "baidu.com" IN {

type slave ;              类型为辅助

masters {192.168.10.2;};  指定主DNS的IP地址

file "slaves/fubaidu.db"; 指定区域文件位置,区域文件都放在/var/named/slaves

};

<反向>

zone "10.168.192.in-addr.arpa" IN {

type slave ;

masters {192.168.10.2;};

file "slaves/fudb.baidu";

};

保存退出

(2)重启服务named

【注】如果主辅DNS数据不一致

①等刷新时间到了自动进行数据同步;

②立即刷新,手动修改序列号,主辅均需重启服务

四、子域解析

1、标准的子域解析,在上一级域新建主机记录

(1)vim /etc/named/named.conf

正向区域

www.aix.baidu.com.  IN  A  192.168.10.210

保存退出重启服务

(2)客户端指向主DNS(10.2)

(3)nslookup验证

2、委派

实验拓扑图:客户端 ------ 主DNS(10.2)------ 被委派的服务器(10.4)

(1)修改主DNS服务器:

vim /var/named/baidu.db

删除子域

aix  IN  NS  dns3.baidu.com.(被委派服务器的FQDN)

dns3 IN  A   192.168.10.4

保存退出

(2)被委派的DNS服务器   新建区域

vim /etc/named.conf

zone "aix.baidu.com" IN {

type master ;

file "aix.db";

allow-update {none;};

};

保存退出重启服务

cp named.localhost aix.db

vim /var/named/aix.db

@(本域)  IN(指定记录类型)  SOA  dns3.baidu.com.(指定本域主DNS服务器) root.baidu.com.(指定本域管理员邮箱) (

0; serial (序列号)

1D; refresh(刷新时间)

1H; resty  (重试时间)

1W; expice (期满时间)

3H); minimm (最小缓存周期,隔3小时清1次)

@     IN   NS   dns3.baidu.com.

dns3  IN   A    192.168.10.4

www   IN   A    192.168.10.220

保存退出重启服务

改变属主、属组

chown named.named /var/named/aix.db

客户端指向主DNS(10.2)

#nslookup验证

时间: 2024-10-31 02:51:41

DNS 域名解析服务的相关文章

服务基础篇 &nbsp; &nbsp; &nbsp; dns 域名解析服务 &nbsp;

实验环境   :     redhat7.2       redhat 6.7      redhat    6.7 搭建主从DNS服务 :         主服务器ip  192.168.1.144     从服务器ip192.168.1.120 客户机   192.168.1.110 服务安装包 修改主配置文件named.conf 监听端口开放 允许任何主机访问 修改named.rfc1912.zone 定义正反向解析区域  ,   服务模式为master  且允许从dns服务器同步数据 修

Linux系统安装DNS域名解析服务

在linux系统下安装DNS域名解析服务 步骤如下: 1>查看挂在镜像位置 2>查看光盘是否挂载 3>查看需要挂在的位置 4>进行挂载 [[email protected] mnt]# mount /dev/sr0 /mnt 5>进入挂载的文件夹进行安装 使用rpm命令过滤已bind开头的软件 安装以bind开头的软件 过滤以bind开头的软件 注:默认已安装bind-utils和bind-libs,所以只需要安装bind和bind-chroot. 6>配置DNS的地址

Linux网络服务05——DNS域名解析服务(一)

Linux网络服务05--DNS域名解析服务(一) 一.DNS系统的作用 1.DNS服务器概述 整个Internet大家庭中连接了数以亿计的服务器.个人主机,其中大部的网站.邮件服务等服务器都使用了域名形式的地址,如crushlinux.google.com.mail.163.com等.很显然这种地址形式要比使用64.233.189.147.202.108.33.74的IP地址形式更加直观,更加容易被用户记住. FQDN格式(完整域名格式):在常见域名后添加"."(根域).例如:cru

【初级篇】Linux下部署DNS域名解析服务

Linux下部署DNS域名解析服务 1.          实验需求: 1)     使用RPM包安装bind服务 2) 实现配置正向解析域名,反向解析IP地址. 3)搭建从服务器,实现配置和主服务器实时同步,相互提供冗余备份. 2.          实验环境: Linux服务器系统版本:Red Hat Enterprise Linux 6.5(主)   IP:192.168.10.20 Linux服务器系统版本:Red Hat Enterprise Linux 6.5(从)   IP:192

DNS域名解析服务

第四章 DNS域名解析服务 搭建缓存域名服务器 具体步骤: 1. 插入安装光盘并挂载,然后安装bind软件包及相关的软件包.如图所示: 2. 编辑主配置文件. 主配置文件named.conf通常位于/etc/目录下,如果安装了bind-chroot软件包,则主配置文件默认位于/var/named/chroot/etc/目录下,需要用户手工建立.在named.conf文件中,主要包括全局配置.区域配置两个部分,每一条配置记录的行尾以分号":"表示结束,以"#"号或&q

Redhat6.5中搭建DNS域名解析服务

DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务.下面我将在Redhat6.5中搭建DNS域名解析服务,包括正向解析,反向解析.正向解析1.安装bind软件包,bind软件包提供了域名服务的主要程序和相关文件.2.bind安装完成,可以使用rpm -qc bind显示bind软件包安装的配置文件3.编辑主配置文件,修改监听地址为提供DNS服务的主机IP地址,我本次实验为本机IP地址,allow-query改成

DNS域名解析服务(正向解析、反向解析)

介 绍 Internet发展至今,在网的服务器和个人主机数量庞大,每个用户通过记忆IP地址访问网络资源并不现实了. 目前大家访问互联网进行上网浏览信息时,正常是通过域名进行访问(例如:www.baidu.com),而实际上网络中的计算机之间只能基于IP地址来相互访问识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成.这里就出现了DNS域名系统技术来帮我们简化此过程,以此来降低用户访问网络资源的门槛.为什么呢?因为它相对于IP地址,域名更容易被理解并记忆,这样大家便可以通过

DNS域名解析服务(bind)

BIND简介: 现在使用最为广泛的DNS服务器软件是BIND(Berkeley Internet Name Domain),最早有伯克利大学的一名学生编写 BIND服务的名称称之为named DNS默认使用UDP.TCP协议,使用端口为53(domain),953(mdc,远程控制使用) DNS(Domain Name System,域名系统) 用于管理和解析域名与IP地址对应关系的技术. 简单来说,就是能够接受用户输入的域名或IP地址,然后自动查找与之匹配(或者说具有映射关系)的IP地址或域名

第十四节课:第13章,部署DNS域名解析服务(bind服务)

(借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro                       //只读  rw                      //读写   root_squash         //当NFS客户端以root管理员访问时,映射为NFS服务器的匿名用户 no_root_squash     //当NFS客户端以root管理员访问时,映

使用unbound提供DNS域名解析服务

使用unbound提供DNS域名解析服务 # 作者:Eric # 微信:loveoracle11g # 先配yum仓库 [[email protected] ~]# cd /etc/yum.repos.d/ [[email protected] yum.repos.d]# ls [[email protected] yum.repos.d]# vim racooler.repo [racooler] name=rhel7 baseurl=file:///media/cdrom enabled=1