第六章:DNS域名解析服务器

第六章:DNS域名解析服务器

一、DNS简介

  • DNS是互联网商的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
  • DNS系统使用的网络查询,有监听的prot,端口为53
  • 域名可分为三大类:
    • 国家顶级域名
    • 通用顶级域名
    • 基础结构域名

二、DNS域名解析过程

DNS解析方式:

  • 正向解析:将FQDN----->IP
  • 反向解析:将IP----->FQDN

三、DNS服务器配置

提供DNS服务的软件叫bind,服务名是named

bash 复制代码
[root@localhost yum.repos.d]# yum install bind -y		装包
[root@localhost yum.repos.d]# rpm -ql bind				列出装包之后的文件
/etc/named.conf		#bind主配置文件
/var/named/slave1 	#文件目录

实验1:配置DNS正向解析

bash 复制代码
[root@localhost ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named";
        allow-query {any; };
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type master;
};

[root@localhost ~]# vim /var/named/named.baidu.com		配置正向解析文件
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
zs IN A 192.168.150.150
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha

[root@localhost ~]# systemctl restart named		重启named服务

测试:


实验2:反向解析

bash 复制代码
[root@localhost named]# vim /etc/named.conf		配置主配置文件
zone "150.168.192.in-addr.arpa" IN {
        file "named.150.168.192";
        type master;
};												#添加反向的定义区域

[root@localhost named]# vim /var/named/named.150.168.192	配置反向解析文件
$TTL 1D
150.168.192.in-addr.arpa. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
150.168.192.in-addr.arpa. IN PTR zs.baidu.com
20      IN PTR haha.baidu.com
20      IN PTR lala.baidu.com
21      IN PTR heihei.baidu.com

客户端测试:


实验3:主从DNS服务器

主服务器:

bash 复制代码
[root@localhost named]# vim /etc/named.conf 	
 allow-transfer {192.168.150.149; };		#添加允许传送的IP
 
[root@localhost named]# vim /var/named/named.baidu.com		添加slave的NS记录
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
           IN NS slave.baidu.com.
zs IN A 192.168.150.150
slave IN A 192.168.150.149
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha
[root@localhost named]# systemctl restart named		重启服务

从服务器:

bash 复制代码
[root@localhost ~]# yum install bind -y		先装包
[root@client ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named/slaves";
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type slave;
        masters {192.168.150.150;};
};

[root@client ~]# systemctl restart named	重启服务
[root@client ~]# ll /var/named/slaves/		重启服务前slave无内容
total 12
-rw-r--r--. 1 named named 297 Nov  4 13:44 managed-keys.bind
-rw-r--r--. 1 named named 937 Nov  4 14:02 managed-keys.bind.jnl
-rw-r--r--. 1 named named 397 Nov  4 13:44 named.baidu.com

测试:

反向解析同理

相关推荐
facaixxx20247 分钟前
雨云游戏服务器MCSM面板指南:低延迟BGP线路(一键开服)
运维·服务器·游戏
焦点链创研究所30 分钟前
算力核心机器人将于 7 月 18 日发布
运维·服务器·机器人
Starry-sky(jing)1 小时前
如何判断 Windows 是否安装 Node.js:三种方法 + 常见漏判场景
运维·windows·node.js·环境检测
土星云SaturnCloud1 小时前
智慧港口边缘计算:基于土星云边缘计算设备的三级架构设计与实战
服务器·人工智能·ai·边缘计算
funnycoffee1232 小时前
华为USG防火墙端口有收光,无法UP故障
服务器·网络·华为
其实防守也摸鱼2 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
泰和英杰2 小时前
2026 华为数字能源 + 机房工程实操标准:故障排查、机房建设、设备选型标准化技术方案
运维·服务器·网络
x_x-F2 小时前
深入浅出 Linux 网络核心:sk_buff 的内存与指针流转
linux·运维·网络
春卷同学2 小时前
033-Preferences键值存储
服务器·前端·网络
腾渊信息科技公司11 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程