搭建DNS域名解析服务器

搭建DNS域名服务器

DNS介绍:

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。

正向解析:域名 --> IP地址

反向解析: IP地址 --> 域名

FQDN域名组成:tts6.tarena.com.cn

主机名.域名

|-->三级域名.二级域名 .一级域名

主DNS服务器:192.168.4.5

tts6.tarena.com.cn -->  202.12.12.10

|

|

V

从DNS服务器:192.168.4.6

tts6.tarena.com.cn -->  20.20.20.10

DNS的两种查询方式:

递归查询:

迭代查询:

DNS配置文件:

主配置文件:/var/named/chroot/etc/named.conf

区域数据(解析记录)文件:/var/named/chroot/var/named/.. ..

实验环境:准备三台虚拟机

虚拟机一:主DNS服务器,IP地址192.168.4.5/24 ,主机名:svr5

虚拟机二:从DNS服务器,IP地址192.168.4.6/24 ,主机名:svr6

虚拟机三:客户端,IP地址192.168.4.205/24 ,主机名:PC205

前提条件:主从DNS搭建Yum库

一:搭建一台简单的DNS服务器

1,主DNS服务器安装bind,bind-chroot软件包

[[email protected] ~]# yum -y install bind bind-chroot

2,配置服务器的named.conf

[[email protected] ~]# cd /var/named/chroot/etc/

[[email protected] etc]# vim named.conf

[[email protected] etc]# cat named.conf      //每一句和括号后都得加;

options { directory "/var/named"; };             //指定区域文件的默认位置

zone "tarena.com" IN {             //定义正向区域

type master;             //区域类型为主区域

file "tarena.com.zone";    //定义区域数据文件(放置域名和IP解析的文件)

};

3,配置解析数据库(区域文件)

[[email protected] etc]# cd /var/named/chroot/var/named/

[[email protected] named]# vim tarena.com.zone    //创建的区域文件与主配置文件指定的文件名相同

[[email protected] named]# cat tarena.com.zone

$TTL    86400           //Time To Live 生存时间

@       IN      SOA     tarena.com.     root.tarena.com. (

2014052201        //更新序列号

2H               //刷新时间

15M             //重试间隔

4h              //超时时间

1D             //无效记录的生存时间

)

//SOA:授权信息    root.tarena.com.:邮箱文件

// tarena.com. :默认域名

@       IN      NS      svr5.tarena.com.   //本区域DNS服务器的FQDN

svr5    IN      A       192.168.4.5        //本区域DNS服务器的IP地址

svr5    IN      A       192.168.4.5

svr6    IN      A       192.168.4.6

tts6    IN      A       118.45.29.123

[[email protected] named]# service named restart       //启动服务

[[email protected] named]# netstat -anptu | grep named  //查看named的监听端口

4,客户机测试:

[[email protected]_205 ~]# vim /etc/resolv.conf

[[email protected]_205 ~]# cat /etc/resolv.conf  | tail -1

nameserver 192.168.4.5        //将主服务器的ip告诉客户机

//检测配置语法

[[email protected] ~]# named-checkconf /var/named/chroot/etc/named.conf   //检测主配置文件的语法

[[email protected] ~]# named-checkzone tarena.com /var/named/chroot/var/named/tarena.com.zone

zone tarena.com/IN: loaded serial 2014052201

OK                     //检测数据文件的语法

[[email protected] /]# host tts6.tarena.com        //通过域名解析IP

tts6.tarena.com has address 118.45.29.123

[[email protected] /]# nslookup svr5.tarena.com

Server:         192.168.4.5

Address:        192.168.4.5#53

Name:   svr5.tarena.com

Address: 192.168.4.5

练习二:新增DNS区域baidu.com

目标:www.baidu.com----->1.2.3.4

Music.baidu.com-------->5.6.7.8

1,  修改主配置文件,再次添加一个zone区域  //一个zone区域解析一个域名

[[email protected] /]# vim /var/named/chroot/etc/named.conf

zone "baidu.com" IN {

type master;

file "baidu.com.zone";

};

2,  为新增的baidu.com区域建立一个数据文件

[[email protected] named]# cp -p tarena.com.zone baidu.com.zone

$TTL    86400

@       IN      SOA     baidu.com.      root.baidu.com. (

2014052201

2H

15M

4h

1D

)

@       IN      NS      svr5.tarena.com.

www     IN      A       1.2.3.4

music   IN      A       5.6.7.8

[[email protected] named]# service named restart

3,  客户机测试

[[email protected] ~]# host www.baidu.com

www.baidu.com has address 1.2.3.4

[[email protected] ~]# host music.baidu.com

music.baidu.com has address 5.6.7.8

练习三:DNS负载均衡

目标:www.tarena.com

-->192.168.4.100、192.168.4.110、192.168.4.120、……

//主DNS服务器

[[email protected] named]# cd /var/named/chroot/var/named/

[[email protected] named]# vim tarena.com.zone

…………………..

www     IN      A       192.168.5.100

www     IN      A       192.168.5.110

www     IN      A       192.168.5.120

[[email protected] named]# !ser     //相当于service named restart

练习四:泛域名解析

简化以下记录:

station1.tarena.com  --> 192.168.7.1

.. ..

station200.tarena.com  --> 192.168.7.200

识别未知域名:

bj.tarena.com  --> 118.45.29.31

sh.tarena.com  --> 118.45.29.31

.. .. tarena.com  --> 118.45.29.31

//主配置文件

[[email protected] named]# vim tarena.com.zone

………………….

$GENERATE 1-200 station$  IN   A  192.168.7.$

*       IN      A       118.45.29.31

[[email protected] named]# service named restart

客户端测试:

//DNS负载均衡是指每次访问同一个域名时会依次去所对应的IP。承担了单个IP的压力

[[email protected] ~]# host www.tarena.com

www.tarena.com has address 192.168.5.120

www.tarena.com has address 192.168.5.100

www.tarena.com has address 192.168.5.110

[[email protected] ~]# host www.tarena.com

www.tarena.com has address 192.168.5.110

www.tarena.com has address 192.168.5.120

www.tarena.com has address 192.168.5.100

[[email protected] ~]# host www.tarena.com

www.tarena.com has address 192.168.5.100

www.tarena.com has address 192.168.5.110

www.tarena.com has address 192.168.5.120

测试:泛域名解析:当你访问的域名,DNS服务器没有时会指定一个固定的IP所有不在本服务器的域名都会指到固定的IP

[[email protected] ~]# host jiafjaskl.tarena.com

jiafjaskl.tarena.com has address 118.45.29.31

[[email protected] ~]# host alkdfa

alkdfa.tarena.com has address 118.45.29.31

练习五:添加反向解析区域

目标:192.168.4.5 --> svr5.tarena.com

192.168.4.6 --> svr6.tarena.com

1,修改主配置文件添加

[[email protected] named]# cd /var/named/chroot/etc/

[[email protected] etc]# vim named.conf

zone "4.168.192.in-addr.arpa" IN {      //定义反向解析

type master;               //反向解析的区域主区域

file "192.168.4.arpa";        //指明反向解析的区域文件

};

2,建立反向区域的解析文件

[[email protected] etc]# cd /var/named/chroot/var/named/

[[email protected] named]# cp tarena.com.zone 192.168.4.arpa

…………………

@       IN      NS      svr5.tarena.com.

5    IN      PTR     svr5.tarena.com.       //根据IP解析域名(域名后得加个点这是指明根域)

6    IN      PTR     svr6.tarena.com.

$GENERATE 1-200 $  IN   PTR  station$.tarena.com.

*       IN      PTR     www.tarena.com.

[[email protected] named]# service named restart

3,客户端测试

[[email protected] ~]# host 192.168.4.6

6.4.168.192.in-addr.arpa domain name pointer station6.tarena.com.

6.4.168.192.in-addr.arpa domain name pointer svr6.tarena.com.

[[email protected] ~]# host 192.168.4.5

5.4.168.192.in-addr.arpa domain name pointer station5.tarena.com.

5.4.168.192.in-addr.arpa domain name pointer svr5.tarena.com..

搭建主从DNS服务器

目标:

主DNS:www.tarena.com   192.168.4.5

从DNS:www.tarena.com     192.168.4.6

1,建主DNS服务器

  • 改主配置文件

[[email protected] etc]# vim named.conf

options { directory "/var/named";

allow-transfer { 192.168.4.6; };           //指明从DNS的IP

};

zone "tarena.com" IN {

type master;

file "tarena.com.zone";

};

2)改区域数据文件

[[email protected] etc]# vim /var/named/chroot/var/named/tarena.com.zone

@       IN      NS      svr5.tarena.com.     //数据文件中要有主从DNS的域名和主机名,否则从DNS更新不了

IN      NS      svr6.tarena.com.

[[email protected] etc]# service named restart

2,建从DNS服务器

  • 从DNS服务器装bind,bind-chroot
  • 建立主配置文件    //用远程拷贝一份主配置文件

[[email protected] ~]# scp -r [email protected]:/var/named/chroot/etc/named.conf /var/named/chroot/etc/

[[email protected] ~]# vim /var/named/chroot/etc/named.conf

options { directory "/var/named"; };

zone "tarena.com" IN {

type slave;                        //指明类型(从DNS)

file "slaves/tarena.com.zone";       //指明从DNS的数据文件存放位置

masters { 192.168.4.5; };            //指明主DNS的IP

};

[[email protected] ~]# service named restart

测试:

//只要检查从DNS服务器中有没有数据文件,有就建成从DNS服务器

[[email protected] etc]# ls /var/named/chroot/var/named/slaves/

tarena.com.zone

测试效果:

主DNS更改数据文件:

源数据文件的序列号:

@       IN      SOA     tarena.com.     root.tarena.com. (

2014052201

更改后的数据文件的序列号:

@       IN      SOA     tarena.com.     root.tarena.com. (

2014062201

源数据:  tts6    IN      A       118.45.29.123

更改后的数据:tts6    IN      A       1.1.1.1

[[email protected] ~]# service named restart    //重启服务

从DNS查看是否更新:

[[email protected] slaves]# cat  /var/named/chroot/var/named/slaves/tarena.com.zone | grep tts6

tts6                    A       1.1.1.1    //已经同步更新

//主从DNS的同步更新,主要是靠更新的序列号,从DNS只识别序列号和设置的自动更新的时间

时间: 2024-08-04 14:55:30

搭建DNS域名解析服务器的相关文章

Centos7下快速搭建DNS域名解析服务器

应用环境:此处搭建的DNS(Domain Name Server)更加偏向于企业内部需要一个域名服务器专门用来解析自己局域网内定义的域名: 比如:app1.company.com, app2.company.com, app3.company.com . 优点:免去每次需要记忆ip并输入ip登陆:整齐划一便于管理:对于某些公司旗下的多款应用还可以实现SSO(单点登录). 搭建环境:一台centos7(Redhat7适用)虚拟机,其IP:158.158.41.36 最终效果:在win7下测试: 具

Redhat6.5中搭建DNS域名解析服务

DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务.下面我将在Redhat6.5中搭建DNS域名解析服务,包括正向解析,反向解析.正向解析1.安装bind软件包,bind软件包提供了域名服务的主要程序和相关文件.2.bind安装完成,可以使用rpm -qc bind显示bind软件包安装的配置文件3.编辑主配置文件,修改监听地址为提供DNS服务的主机IP地址,我本次实验为本机IP地址,allow-query改成

使用Bind9搭建DNS主从服务器

一.前提    互联网中的主机是基于ip地址来联系通信的,而ip地址不太容易记住,所以为了方便访问网络中的主机,人们为主机分配一个名称.通过将每台主机的名称与 它的ip地址建立一个一对一的映射,在访问网络中的主机时,可以直接使用主机的名称.而提供这种映射与查询的系统就叫名称解析系统,现在常用的为DNS(Domin Name System)系统. 二.使用Bind9搭建DNS主从服务器 在实际的工作中,可能需要我们自己配置的就是本地DNS服务器. 一套完整的DNS需要提供正向解析与反向解析的功能.

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验

1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域.国家域(.cn, .ca, .hk, .tw).反向域二级域名三级域名最多127级域名I

CentOS7中搭建DNS域名解析服务

DNS系统的作用 DNS系统在网络中的作用就是维护着一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户机提供正向或反向的地址查询服务. 正向解析:根据主机名称(域名)查找对应的IP地址 反向解析:根据IP地址查找对应的主机域名 DNS系统类型 缓存域名服务器 也称为高速缓存服务器 通过向其他域名服务器查询获得域名->IP地址记录 将域名查询结果缓存到本地,提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器,具有唯一性 负责维护该区域内多有域名->IP地址的映射记

CentOS7上使用bind9搭建DNS主从服务器

一.bind简介 一.bind简介 Linux中通常使用bind来实现DNS服务器的架设,bind软件由isc(https://www.isc.org/downloads/bind/)维护.在yum仓库中可以找到软件,配置好yum源,直接使用命令yum install bind就可以安装.当前bind的稳定版本为bind9,bind的服务名称为named,监听的端口为53号端口.bind的主要配置文件为/etc/named.conf,此文件主要用于配置区域,并指定区域数据库文件名称.区域数据库文

CentOS7.4搭建DNS缓存服务器和转发器(四)

(一)简述一,DNS缓存服务器:DNS缓存服务器,即用来存储计算机网络上的用户需要的网页.文件等信息的专用服务器.这种服务器不仅可以使用户得到他们想要的信息,而且可以减少网络的交换量.缓存服务器往往也是代理服务器.由解析器和域名服务器组成的,用于TCP/IP网络.一个dns服务器可以既不是某个域的master服务器,也不是某个域的slave服务器,一个服务器可以不包含任何域的配置信息,它将接收到的所有dns查询进行递归解析,将解析结果返回给查询客户端,并且将查询结果缓存下来,这样的dns服务器称

Windows Server 2003 下安装DNS域名解析服务器

DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开.有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了.这就是DNS协

使用Bind部署DNS域名解析服务器

DNS系统在网络中的作用是维护一个地址数据库,其中记录了各种主机域名与ip地址的对应关系,提供正向或反向的地址查询服务,即正向解析与反向解析. 正向解析:根据域名查询IP地址,将指定的域名解析为相对应的IP地址,这是DNS服务器最基本也是最常用的功能. 反向解析:根据IP地址查域名,将指定的IP地址解析为相应的域名,只在一些特殊场合用,不常用. 实验操作:以域名benet.com为例,使用Bind软件在Redhat6系统下配置DNS服务器,实现正向解析与反向解析. 安装Bind软件 bind: