第六章:DNS域名解析服务器

第六章:DNS域名解析服务器

一、DNS简介

  • DNS是互联网商的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
  • DNS系统使用的网络查询,有监听的prot,端口为53
  • 域名可分为三大类:
    • 国家顶级域名
    • 通用顶级域名
    • 基础结构域名

二、DNS域名解析过程

DNS解析方式:

  • 正向解析:将FQDN----->IP
  • 反向解析:将IP----->FQDN

三、DNS服务器配置

提供DNS服务的软件叫bind,服务名是named

bash 复制代码
[root@localhost yum.repos.d]# yum install bind -y		装包
[root@localhost yum.repos.d]# rpm -ql bind				列出装包之后的文件
/etc/named.conf		#bind主配置文件
/var/named/slave1 	#文件目录

实验1:配置DNS正向解析

bash 复制代码
[root@localhost ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named";
        allow-query {any; };
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type master;
};

[root@localhost ~]# vim /var/named/named.baidu.com		配置正向解析文件
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
zs IN A 192.168.150.150
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha

[root@localhost ~]# systemctl restart named		重启named服务

测试:


实验2:反向解析

bash 复制代码
[root@localhost named]# vim /etc/named.conf		配置主配置文件
zone "150.168.192.in-addr.arpa" IN {
        file "named.150.168.192";
        type master;
};												#添加反向的定义区域

[root@localhost named]# vim /var/named/named.150.168.192	配置反向解析文件
$TTL 1D
150.168.192.in-addr.arpa. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
150.168.192.in-addr.arpa. IN PTR zs.baidu.com
20      IN PTR haha.baidu.com
20      IN PTR lala.baidu.com
21      IN PTR heihei.baidu.com

客户端测试:


实验3:主从DNS服务器

主服务器:

bash 复制代码
[root@localhost named]# vim /etc/named.conf 	
 allow-transfer {192.168.150.149; };		#添加允许传送的IP
 
[root@localhost named]# vim /var/named/named.baidu.com		添加slave的NS记录
$TTL 1D
baidu.com. IN SOA zs.baidu.com. admin.baidu.com. (20241104 1D 1H 1W 3H )
           IN NS zs.baidu.com.
           IN NS slave.baidu.com.
zs IN A 192.168.150.150
slave IN A 192.168.150.149
haha.baidu.com. IN A 192.168.150.20
heihei.baidu.com. IN A 192.168.150.21
lala IN CNAME haha
[root@localhost named]# systemctl restart named		重启服务

从服务器:

bash 复制代码
[root@localhost ~]# yum install bind -y		先装包
[root@client ~]# vim /etc/named.conf		配置主配置文件
options {
        listen-on port 53 {any; };
        directory "/var/named/slaves";
};

zone "baidu.com" IN {
        file "named.baidu.com";
        type slave;
        masters {192.168.150.150;};
};

[root@client ~]# systemctl restart named	重启服务
[root@client ~]# ll /var/named/slaves/		重启服务前slave无内容
total 12
-rw-r--r--. 1 named named 297 Nov  4 13:44 managed-keys.bind
-rw-r--r--. 1 named named 937 Nov  4 14:02 managed-keys.bind.jnl
-rw-r--r--. 1 named named 397 Nov  4 13:44 named.baidu.com

测试:

反向解析同理

相关推荐
只可远观18 分钟前
Flutter 泛型 泛型方法 泛型类 泛型接口
服务器·windows·flutter
雨声不在3 小时前
debian切换用户
linux·服务器·debian
不知名。。。。。。。。3 小时前
Linux—— 版本控制器Git
linux·运维·git
两点王爷3 小时前
springboot项目文件上传到服务器本机,返回访问地址
java·服务器·spring boot·文件上传
遇到我又惊又喜3 小时前
佛山大旺高新区3650 M5 ERP服务器维修案例
运维·服务器
安全系统学习4 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
2302_799525744 小时前
【Linux】第十二章 安装和更新软件包
linux·运维·服务器
qq_339282234 小时前
docker打开滚动日志
运维·docker·容器
ImAlex5 小时前
Linux脚本实现自动化运维任务实战案例:系统自动备份、日志轮转、系统更新、资源监控、自动化定时任务调度
linux·运维
杨凯凡5 小时前
Linux日志分析:安全运维与故障诊断全解析
linux·运维·服务器