DNS域名解析服务器

一、概述

作用:

作为域名和ip地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网。

正向解析:域名 -- > ip

反向解析: ip --> 域名

连接方式:

  • 使用53端口监听网络
  • DNS 默认以 UDP 这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以 TCP 协议重新查询则启动 DNS 时,会同时启动 TCP 以及 UDP 的 port53

二、 DNS域名解析过程

三、搭建DNS域名解析服务器

1.正向解析 --- 域名-->ip

主配置文件: /etc/named.conf

区域配置文件:/etc/named.rfc1912.zones 用于保存域名和ip地址对应关系文件的所在位置

数据配置文件目录:/var/named/文件名 用于存放域名和ip的映射关系

cpp 复制代码
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind   

1.
[root@server ~]# vim /etc/named.conf
listen-on port 53 { any;};     any为允许所有主机
allow-query    { any;}

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {   表示管理哪个区域
        type master;
        file "haha.com.zone";   数据配置文件的名称
        allow-update { none; };  默认
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
推荐对模板文件进行局部修改        /var/named/下的文件是区域配置文件中写的文件名
[root@server ~]# vim /var/named/haha.com.zone 

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
www.haha.com    A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.

测试:

2.反向解析 --- ip-->域名

cpp 复制代码
1.
反向解析和正向解析主配置文件一样
2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.128.31.arpa";
        allow-updata{none};
};

[root@server ~]# cp -a /var/named/named.loopback /var/named/192.168.31.arpa
[root@server ~]# vim /var/named/192.168.31.arpa

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128  

128     PTR     www.haha.com.
128     PTR     ns.haha.com.
128     PTR     mail.haha.com.

测试:

四、 部署DNS从服务器

1.完全区域传送

cpp 复制代码
主服务器:
1.
[root@server ~]# vim /etc/named.conf

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};



zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
[root@server ~]# vim /var/named/haha.com.zone   #正反向解析写在一起,必须数据文件名相同
$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
        NS      slave.haha.com.
slave.haha.com. A       192.168.31.129

www.haha.com.   A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.
128     PTR     www.haha.com.
128     PTR     ns.haha.com.
129     PTR     slave.haha.com.
128     PTR     mail.haha.com.

4.
[root@server ~]# systemctl restart named


从服务器:
1.
[root@client ~]# vim /etc/named.conf

2.
[root@client ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/haha.com.zone";
};
zone "31.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/hahafan.com.zone";
};

3.
[root@client ~]# vim /etc/named.conf
[root@client ~]# cd /var/named/slaves/
[root@client slaves]# systemctl restart named
[root@client slaves]# ls
haha.com.zone  hahafan.com.zone

                                     

测试:

2.增量区域传送

测试:

相关推荐
脱了格子衬衫13 分钟前
linux安装ansible
linux·运维·ansible
小丑西瓜66621 分钟前
MySQL库操作
linux·服务器·数据库·mysql
荒川之神30 分钟前
RHEL/CENTOS 7 ORACLE 19C-RAC安装(纯命令版)
服务器·数据库·oracle
黑龙江亿林等保2 小时前
云ECS服务器:哈尔滨三级等保的云计算解决方案
运维·服务器·云计算
小珑也要变强3 小时前
shell脚本基本概念讲解
linux·运维
爱吃喵的鲤鱼4 小时前
linux 用C语言编写自己的myshell
linux·运维·服务器·c语言·算法
_.Switch5 小时前
Python 自动化运维持续优化与性能调优
运维·开发语言·python·缓存·自动化·运维开发
南猿北者5 小时前
Docker Volume
运维·docker·容器
矛取矛求7 小时前
Linux如何更优质调节系统性能
linux
内核程序员kevin8 小时前
在Linux环境下使用Docker打包和发布.NET程序并配合MySQL部署
linux·mysql·docker·.net