1.DNS概述
1.DNS(domain name system ) 域名管理系统
域名:
由特定的格式组成,⽤来表示互联⽹中==某⼀台计算机或者计算机组的名称==,能够使⼈更⽅便的访问互联⽹,⽽不⽤记住能够被机器直接读取的IP地址。
计算机 => IP地址,互联⽹中的计算机都是通过IP地址进⾏互相访问的。(IP地址过于复杂)
域名:代替IP实现计算机的访问(⾼级 => 上层应⽤,底层还是IP地址)
每个域名 => DNS服务器 => 对应的IP地址
2.DNS的正向解析
域名的==正向解析==
将主机域名转换为对应的IP 地址,以便⽹络程序能够通过主机域名访问到对应的服务器主机
域名------>IP A记录
3.DNS的反向解析
域名的==反向解析==
将主机的IP地址转换为对应的域名,以便⽹络(服务)程序能够通过IP地址查询到主机的域名
IP------>域名 PTR记录
4.DNS的结构
域名:<www.itheima.com>
DNS结构:<www.itheima.com>. => 从右向左解析
2.搭建DNS服务器环境
web 192.168.2.15
dns 192.168.2.17
cli 192.168.2.16
1.web主机:发布web服务、安装nginx
root@web \~\]# yum -y install nginx
2.修改html文件,启动服务
root@web \~\]# echo "你好世界" \> /usr/share/nginx/html/index.html \[root@web \~\]# nginx
3.cli主机能访问外网
root@16cli \~\]# ping www.baidu.com PING www.a.shifen.com (180.101.50.188) 56(84) bytes of data. 64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=1 ttl=128 time=25.7 ms 64 bytes from 180.101.50.188 (180.101.50.188): icmp_seq=2 ttl=128 time=33.9 ms
4.cli主机主要用与访问测试(访问web服务)
root@16cli \~\]# curl 192.168.2.15 hello world
5.在cli主机,安装扩展elinks,用于测试dns
root@16cli \~\]# yum -y install elinks.x86_64
6. cli主机,修改文件、添加新的dns服务器
root@16cli \~\]# echo "nameserver 192.168.2.17" \> /etc/resolv.conf \[root@16cli \~\]# cat /etc/resolv.conf nameserver 192.168,2,17 \[root@16cli \~\]#
3.搭建DNS
1.安装bind 、启动named
root@17dns \~\]# yum -y install bind.x86_64 \[root@17dns \~\]# systemctl start named
2.dns两大配置文件(/etc/named.conf /etc/named.rfc1912.zones)
root@17dns \~\]# rpm -ql bind
3.为防止出错进行文件备份
root@17dns \~\]# cp /etc/named.conf /etc/named.conf.bak \[root@17dns \~\]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
4.修改named.conf文件
root@17dns \~\]# vim /etc/named.conf
5.配置/etc/named.rfc1912.zones 域名解析文件
root@17dns \~\]# vim /etc/named.rfc1912.zones zone "yulan.shisi" IN { type master; file "yulan.shisi.zone"; allow-update { none; }; };
6.复制文件
root@17dns \~\]# cp -p /var/named/named.localhost /var/named/yulan.shisi.zone \[root@17dns \~\]# ls -l /var/named/
7.编辑yulan.shisi.zone文件
root@17dns named\]# vim /var/named/yulan.shisi.zone
8.重启服务:
root@17dns named\]# systemctl restart named
9.检查:
root@17dns \~\]# named-checkconf /etc/named.conf \[root@17dns \~\]# named-checkconf /etc/named.rfc1912.zones \[root@17dns \~\]# cd /var/named/ \[root@17dns named\]# named-checkzone yulan.shisi.zone yulan.shisi.zone zone yulan.shisi.zone/IN: loaded serial 0 OK \[root@17dns named\]# systemctl restart named
10.在cli主机(客户端)测试:
root@16cli \~\]# echo "nameserver 192.168.2.17" \> /etc/resolv.conf \[root@16cli \~\]# ping www.yulan.shisi PING www.yulan.shisi (192.168.2.15) 56(84) bytes of data. 64 bytes from 192.168.2.15 (192.168.2.15): icmp_seq=1 ttl=64 time=0.619 ms 64 bytes from 192.168.2.15 (192.168.2.15): icmp_seq=2 ttl=64 time=0.275 ms \^C --- www.yulan.shisi ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 0.275/0.447/0.619/0.172 ms \[root@16cli \~\]#