DNS域名解析服务器

一、概述

作用:

作为域名和ip地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网。

正向解析:域名 -- > ip

反向解析: ip --> 域名

连接方式:

  • 使用53端口监听网络
  • DNS 默认以 UDP 这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以 TCP 协议重新查询则启动 DNS 时,会同时启动 TCP 以及 UDP 的 port53

二、 DNS域名解析过程

三、搭建DNS域名解析服务器

1.正向解析 --- 域名-->ip

主配置文件: /etc/named.conf

区域配置文件:/etc/named.rfc1912.zones 用于保存域名和ip地址对应关系文件的所在位置

数据配置文件目录:/var/named/文件名 用于存放域名和ip的映射关系

cpp 复制代码
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind   

1.
[root@server ~]# vim /etc/named.conf
listen-on port 53 { any;};     any为允许所有主机
allow-query    { any;}

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {   表示管理哪个区域
        type master;
        file "haha.com.zone";   数据配置文件的名称
        allow-update { none; };  默认
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
推荐对模板文件进行局部修改        /var/named/下的文件是区域配置文件中写的文件名
[root@server ~]# vim /var/named/haha.com.zone 

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
www.haha.com    A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.

测试:

2.反向解析 --- ip-->域名

cpp 复制代码
1.
反向解析和正向解析主配置文件一样
2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.128.31.arpa";
        allow-updata{none};
};

[root@server ~]# cp -a /var/named/named.loopback /var/named/192.168.31.arpa
[root@server ~]# vim /var/named/192.168.31.arpa

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128  

128     PTR     www.haha.com.
128     PTR     ns.haha.com.
128     PTR     mail.haha.com.

测试:

四、 部署DNS从服务器

1.完全区域传送

cpp 复制代码
主服务器:
1.
[root@server ~]# vim /etc/named.conf

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};



zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
[root@server ~]# vim /var/named/haha.com.zone   #正反向解析写在一起,必须数据文件名相同
$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
        NS      slave.haha.com.
slave.haha.com. A       192.168.31.129

www.haha.com.   A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.
128     PTR     www.haha.com.
128     PTR     ns.haha.com.
129     PTR     slave.haha.com.
128     PTR     mail.haha.com.

4.
[root@server ~]# systemctl restart named


从服务器:
1.
[root@client ~]# vim /etc/named.conf

2.
[root@client ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/haha.com.zone";
};
zone "31.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/hahafan.com.zone";
};

3.
[root@client ~]# vim /etc/named.conf
[root@client ~]# cd /var/named/slaves/
[root@client slaves]# systemctl restart named
[root@client slaves]# ls
haha.com.zone  hahafan.com.zone

                                     

测试:

2.增量区域传送

测试:

相关推荐
猎板PCB黄浩6 小时前
从废料到碳减排:猎板 PCB 埋容埋阻的绿色制造革命,如何实现环保与性能双赢
java·服务器·制造
ZzzK,6 小时前
JAVA虚拟机(JVM)
java·linux·jvm
Aspiresky7 小时前
浅析Linux进程信号处理机制:基本原理及应用
linux·运维·信号处理
全栈工程师修炼指南7 小时前
告别手动构建!Jenkins 与 Gitlab 完美协作,根据参数自动化触发CI/CD流水线实践
运维·ci/cd·自动化·gitlab·jenkins
ajassi20008 小时前
linux C 语言开发 (八) 进程基础
linux·运维·服务器
..过云雨8 小时前
05.【Linux系统编程】进程(冯诺依曼体系结构、进程概念、进程状态(注意僵尸和孤儿)、进程优先级、进程切换和调度)
linux·笔记·学习
matlab的学徒9 小时前
Web与Nginx网站服务(改)
linux·运维·前端·nginx·tomcat
Insist7539 小时前
prometheus安装部署与alertmanager邮箱告警
linux·运维·grafana·prometheus
BAGAE9 小时前
MODBUS 通信协议详细介绍
linux·嵌入式硬件·物联网·硬件架构·iot·嵌入式实时数据库·rtdbs
灿烂阳光g9 小时前
SELinux 策略文件编写
android·linux