您好,登錄后才能下訂單哦!
DNS域名系統
DNS:域名系統domain name system。DNS系統記錄了域名和IP地址的對應(映射map)關系。互聯網中采用IP地址標識自己身份的唯一性。IP比較難記,所以就有了DNS域名系統。
DNS域名解析分為:
正向解析(常用):實現將域名解析成IP地址。
反向解析(不常用):實現將IP地址解析成域名。
DNS服務器身份:
主DNS服務器(master主):DNS系統中用來記錄域名和IP地址對應關系(資源配置文件)的權威服務。
輔助DNS服務器(slave備):輔助DNS服務器上的資源配置文件來源于主DNS服務器。會自動從主DNS服務器上下載資源配置文件,或定期跟主DNS服務器同步資源配置文件數據。輔助DNS服務器可以幫助主DNS服務器分擔一定的域名解析。
域名的命名規則:
例:www.baidu.com
域名格式:主機名.二級域名.一級域名.[.根域]
域名采用分層結構
根域:用.點表示。根域是域名系統的最頂層。全球有13臺根域服務器。大部分的根域服務器在美國。
一級域名:用于標識組織機構的類別。如下:
com企業、公司 net網絡機構 org非盈利組織 cn中國 hk香港 gov政府機構 edu教育機構 tw臺灣
二級域名:用于標識組織機構名稱。通常有公司或個人向域名系統管理機構申請一個用于標識身份的名稱。常見的互聯網公司二級域名代號如下:
阿里:ali 淘寶 taobao 58同城 58 騰訊 qq、tencent 網易163 新浪sina
三級域名(或主機名):集團公司常用語標識不同地區的公司。如 58同城的公司有:wh.58.com、hz.58.com、bj.58.com。
DNS服務器的部署:
服務器軟件:bind 服務名:named 客戶端軟件:bind-utils
DNS服務配置的網絡拓撲:
主DNS服務器:192.168.11.11
輔助DNS服務器:192.168.11.12
DNS客戶機:192.168.11.12
服務器部署思路:
1、查軟件是否安裝:rpm -q bind bind-utils(客戶機)
2、安裝軟件:yum -y install bind bind-utils (客戶機)
3、啟動服務、允許開機自動啟動:systemctl restart named && systemctl enable named
4、查服務器狀態、查網絡進程端口:systemctl status named 或lsof -i:50 或netstat -atunlp | grep :53
5、DNS服務器配置文件語法檢測的命令:
named-checkconf 檢測/etc/named.conf主配置文件語法
named-checkzone localhost /var/named/named.localhost 檢測localhost區域配置文件的語法
6、查配置文件:rpm -qc bind
/etc/logrotate.d/named DNS日志輪滾策略文件
/etc/named.conf DNS的主配置文件
/etc/named.rfc1912.zones DNS的區域配置文件(正向解析、反向解析的區域設置)
······
7 、修改DNS的配置文件/etc/named.conf
cd /etc
ls named*
cp -v named.conf named.conf.bak
vim named.conf
options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; };
recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; };
logging { channel default_debug { file "data/named.run"; severity dynamic; }; };
zone "." IN { type hint; file "named.ca"; 文件路徑是/var/named/named.ca };
include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; | 選項設置 監聽端口為53,監聽IPv4為127.0.0.1,還可以是any任何IP
DNS服務的工作目錄 緩存文件 狀態信息文件 內在狀態信息文件
允許查詢,localhost表示僅允許本機自己查,如果要讓網絡中的任何主機查詢就用any。(白名單)
允許遞歸查詢
啟用DNS安全功能
DNS服務的PID文件
根域設置 類型為hint根域 主機名和IP地址映射關系的資源記錄文件名
指定包含的配置文件,named.rfc1912.zones是區域配置文件
|
8、配置正向解析的區域信息。
cd/etc
cp -v named.rfc1912.zones{,.bak}
vim named.rfc1912.zones
cd /etc cp -v named.rfc1912.zones{,.bak} vim named.rfc1912.zones | |
zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; | 配置localhost.localdomain名稱區域 類型為master主區域 資源記錄文件名為named.localhost,完整路徑是/var/named/named.localhost 允許更新,為none則不允許更新
|
練習:在named.rfc1912.zones區域配置文件中創建一個名稱為wang.com的正向解析區域。
1、vim /etc/named.rfc1912.zones
zone"wang.com" IN{
type master;
file "wang.com.zone";
allow-update { none; };
allow-transfer { 192.168.11.12; };
};
2、創建wang.com正向解析區域的資源記錄(域名和IP地址的映射關系)文件wang.com.zone
cd /var/named ls cp -av named.localhost wang.com.zone vim wang.com.zone |
修改后的文件內容如下 |
$TTL 1D @ IN SOA dns.wang.com. 2604086010.qq.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 NS dns.wang.com. dns A 192.168.11.11 AAAA ::1 www A 1.1.1.1 ftp A 1.1.1.2 mail A 1.1.1.3 web CNAME www.wang.com. | 緩存數據的生命周期值為1天 SOA記錄,指定權威的DNS服務器名稱及管理員郵箱 文件修改的版本號,通常用年月日編號來寫,如20190213001 刷新時間為1D(即1天) 重試時間為1H(即1小時) 過期時間為1W(即1周) 默認緩存時間為3H(即3小時)
NS記錄,即name server記錄 NS記錄,指定DNS服務器名稱 A記錄,指定域名對應的IP地址
A記錄,指定www主機名對應的IP地址是1.1.1.1 A記錄,address記錄 A記錄 CNAME別名記錄,給www.wang.com域名定義別名為web.wang.com |
意:配置文件中的@是個變量,@變量的取值是/var/named.rfc1912.zones中zone代碼行中的“域名”。
3、分別檢測DNS的兩個配置文件的語法,重啟named服務,做DNS的內側。
named-checkconf
named-checkzone www.wang.com /var/named/wang.com.zone
systemctl restart named
nslookup
server
server 192.168.11.11
www.wang.com
ftp.wang.com
web.wang.com
手動部署反向解析
1、創建192.168.5.0反向解析區域的配置信息
vim /etc/named.rfc1912.zones
zone "5.168.192.in-addr.arpa" IN{
type master;
file "192.168.5.fx";
allow-update { none; };
} ;
2、創建192.168.5.0正向解析區域的資源記錄(域名和IP地址的映射關系)文件192.168.5.fx
cp -av named.loopback 192.168.5.fx
vim /var/named/192.168.5.fx
$TTL 1D
@ IN SOA dns.xiongyi.com. 2604086010.qq.com. (
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost
NS dns.xiongyi.com.
dns A 192.168.11.11
2 PTR www.xiongyi.com.
3 PTR ftp.xiongyi.com.
4 PTR mail.xiongyi.com.
注意:配置文件中的@是個變量,@變量的取值是/var/named.rfc1912.zones中zone代碼中的“域名”。
3、分別檢測DNS的兩個配置文件的語法,重啟named服務,做DNS的內側(本地測試)。
named-checkconf
named-checkzone 192.168.5.2 /var/named/192.168.5.fx
systemctl restart named
nslookup
server
server 192.168.11.11
192.168.5.2
192.168.5.3
192.168.5.4
exit
部署輔助DNS服務器 |
DNS的視圖功能
DNS視圖:通過視圖功能可以實現內網、外網解析出不同的IP地址。即解析同一個域名時, 對于不同網段的客戶機查詢出不同結果的IP地址
警告:在使用DNS視圖功能的DNS服務器上要在 /etc/named.conf中刪除或注釋掉根域的配置信息,注釋掉named.rfc1912.zones和root.key這些代碼,否則會出錯。
DNS視圖代碼:vim /etc/named.conf
acl dianxin { 定義訪問控制列表名稱為dianxin電信
192.168.11.0/24 指定網絡地址和子網掩碼,24是255.255.255.0這個子網掩碼
};
view "dianxin" { 第一視圖名稱為dianxin電信
match-clients {dianxin}; 匹配客戶機端的網段為dianxin(即acl定義的名稱)
recursion yes; 啟動遞歸查詢
zone "test.com" IN { 登記test.com匹配配置
type master; 類型為master主DNS服務器
file "dianxin.test.com.zone" 區域的解析資源配置文件
};
};
下面為注釋內容:
#zone "." IN {
# type hint;
# file "named.ca";
#};
#include"/etc/named.rfc1912.zones";
#include"/etc/named.root.key";
$TTL 1D @ IN SOA dns1.test.com. 2604086010.qq. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns1.test.com. dns1 A 192.168.11.11 AAAA ::1 www A 192.168.11.14 ftp A 192.168.11.12 mail A 192.168.11.13
cp -av /var/named/named.localhost /var/named/dianxin.test.com.zone
vim /var/named/dianxin.test.com.zone
本地解析測試:
systemctl restart named
nslookup dns1.test.com 192.168.11.11
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。