DNS:域名系统domain name system。DNS系统记录了域名和IP地址的对应(映射map)关系。互联网中采用IP地址标识自己身份的唯一性。IP比较难记,所以就有了DNS域名系统。
DNS域名解析分为:
正向解析(常用):实现将域名解析成IP地址。
反向解析(不常用):实现将IP地址解析成域名。
DNS服务器身份:
主DNS服务器(master主):DNS系统中用来记录域名和IP地址对应关系(资源配置文件)的权威服务。
辅助DNS服务器(slave备):辅助DNS服务器上的资源配置文件来源于主DNS服务器。会自动从主DNS服务器上下载资源配置文件,或定期跟主DNS服务器同步资源配置文件数据。辅助DNS服务器可以帮助主DNS服务器分担一定的域名解析。
域名的命名规则:
例:
域名格式:主机名.二级域名.一级域名.[.根域]
域名采用分层结构
根域:用.点表示。根域是域名系统的最顶层。全球有13台根域服务器。大部分的根域服务器在美国。
一级域名:用于标识组织机构的类别。如下:
com企业、公司 net网络机构 org非盈利组织 cn中国 hk香港 gov政府机构 edu教育机构 tw台湾
二级域名:用于标识组织机构名称。通常有公司或个人向域名系统管理机构申请一个用于标识身份的名称。常见的互联网公司二级域名代号如下:
阿里:ali 淘宝 taobao 58同城 58 腾讯 qq、tencent 网易163 新浪sina
三级域名(或主机名):集团公司常用语标识不同地区的公司。如 58同城的公司有:wh.58.com、hz.58.com、bj.58.com。
DNS服务器的部署:
服务器软件:bind 服务名:named 客户端软件:bind-utils
DNS服务配置的网络拓扑:
主DNS服务器:192.168.11.11
辅助DNS服务器:192.168.11.12
DNS客户机:192.168.11.12
服务器部署思路:
1、查软件是否安装:rpm -q bind bind-utils(客户机)
2、安装软件:yum -y install bind bind-utils (客户机)
3、启动服务、允许开机自动启动:systemctl restart named && systemctl enable named
4、查服务器状态、查网络进程端口:systemctl status named 或lsof -i:50 或netstat -atunlp | grep :53
5、DNS服务器配置文件语法检测的命令:
named-checkconf 检测/etc/named.conf主配置文件语法
named-checkzone localhost /var/named/named.localhost 检测localhost区域配置文件的语法
6、查配置文件:rpm -qc bind
/etc/logrotate.d/named DNS日志轮滚策略文件
/etc/named.conf DNS的主配置文件
/etc/named.rfc1912.zones DNS的区域配置文件(正向解析、反向解析的区域设置)
······
7 、修改DNS的配置文件/etc/named.conf
cd /etc
ls named*
cp -v named.conf named.conf.bak
vim named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca"; 文件路径是/var/named/named.ca
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
选项设置
监听端口为53,监听IPv4为127.0.0.1,还可以是any任何IP
DNS服务的工作目录
缓存文件
状态信息文件
内在状态信息文件
允许查询,localhost表示仅允许本机自己查,如果要让网络中的任何主机查询就用any。(白名单)
允许递归查询
启用DNS安全功能
DNS服务的PID文件
根域设置
类型为hint根域
主机名和IP地址映射关系的资源记录文件名
指定包含的配置文件,named.rfc1912.zones是区域配置文件
8、配置正向解析的区域信息。
cd/etc
cp -v named.rfc1912.zones{,.bak}
vim named.rfc1912.zones
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
