第六章:DNS域名解析服务器

紅色彼岸花2024-11-08 18:36

第六章:DNS域名解析服务器

一、DNS简介

  • DNS是互联网商的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
  • DNS系统使用的网络查询,有监听的prot,端口为53
  • 域名可分为三大类:
    • 国家顶级域名
    • 通用顶级域名
    • 基础结构域名

二、DNS域名解析过程

DNS解析方式:

  • 正向解析:将FQDN----->IP
  • 反向解析:将IP----->FQDN

三、DNS服务器配置

提供DNS服务的软件叫bind,服务名是named

bash 复制代码 
[root@localhost yum.repos.d]# yum install bind -y		装包
[root@localhost yum.repos.d]# rpm -ql bind				列出装包之后的文件
/etc/named.conf		#bind主配置文件
/var/named/slave1 	#文件目录

实验1:配置DNS正向解析

bash 复制代码 
[root@localhost ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named";
        allow-query {any; };
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type master;
};

[root@localhost ~]# vim /var/named/named.baidu.com		配置正向解析文件
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
zs IN A 192.168.150.150
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha

[root@localhost ~]# systemctl restart named		重启named服务

测试:


实验2:反向解析

bash 复制代码 
[root@localhost named]# vim /etc/named.conf		配置主配置文件
zone "150.168.192.in-addr.arpa" IN {
        file "named.150.168.192";
        type master;
};												#添加反向的定义区域

[root@localhost named]# vim /var/named/named.150.168.192	配置反向解析文件
$TTL 1D
150.168.192.in-addr.arpa. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
150.168.192.in-addr.arpa. IN PTR zs.baidu.com
20      IN PTR haha.baidu.com
20      IN PTR lala.baidu.com
21      IN PTR heihei.baidu.com

客户端测试:


实验3:主从DNS服务器

主服务器:

bash 复制代码 
[root@localhost named]# vim /etc/named.conf 	
 allow-transfer {192.168.150.149; };		#添加允许传送的IP
 
[root@localhost named]# vim /var/named/named.baidu.com		添加slave的NS记录
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
           IN NS slave.baidu.com.
zs IN A 192.168.150.150
slave IN A 192.168.150.149
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha
[root@localhost named]# systemctl restart named		重启服务

从服务器:

bash 复制代码 
[root@localhost ~]# yum install bind -y		先装包
[root@client ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named/slaves";
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type slave;
        masters {192.168.150.150;};
};

[root@client ~]# systemctl restart named	重启服务
[root@client ~]# ll /var/named/slaves/		重启服务前slave无内容
total 12
-rw-r--r--. 1 named named 297 Nov  4 13:44 managed-keys.bind
-rw-r--r--. 1 named named 937 Nov  4 14:02 managed-keys.bind.jnl
-rw-r--r--. 1 named named 397 Nov  4 13:44 named.baidu.com

测试:

反向解析同理

相关推荐
wanhengidc7 小时前
云手机 高振畅玩不踩坑
运维·服务器·安全·web安全·智能手机
有谁看见我的剑了?7 小时前
linux 添加硬盘后系统识别不到硬盘处理
linux·运维·服务器
JoyCong19987 小时前
ToDesk远程屏幕墙技术白皮书:如何重塑全局运维视界
运维·电脑·远程工作
偶尔上线经常挺尸7 小时前
《100个“反常识”经验15:Nginx 502排查:从应用到内核》
运维·nginx·性能调优·反向代理·502错误·http排错
思茂信息8 小时前
CST软件如何进行参数化扫描?
运维·开发语言·javascript·windows·ecmascript·软件工程·软件需求
计算机安禾8 小时前
【Linux从入门到精通】第31篇:防火墙漫谈——iptables与firewalld防护指南
linux·运维·php
下一页盛夏花开9 小时前
ubuntu 20中安装QT以后出现红色空心断点
linux·运维·ubuntu
金色光环9 小时前
FreeModbus释放底层的 TCP 监听端口
服务器·网络·tcp/ip
sxgzzn11 小时前
光伏数智化综合平台:让光伏电站运维更智能、更高效
运维
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法