DNS域名解析服务器

一、概述

作用:

作为域名和ip地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网。

正向解析:域名 -- > ip

反向解析: ip --> 域名

连接方式:

  • 使用53端口监听网络
  • DNS 默认以 UDP 这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以 TCP 协议重新查询则启动 DNS 时,会同时启动 TCP 以及 UDP 的 port53

二、 DNS域名解析过程

三、搭建DNS域名解析服务器

1.正向解析 --- 域名-->ip

主配置文件: /etc/named.conf

区域配置文件:/etc/named.rfc1912.zones 用于保存域名和ip地址对应关系文件的所在位置

数据配置文件目录:/var/named/文件名 用于存放域名和ip的映射关系

cpp 复制代码
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind   

1.
[root@server ~]# vim /etc/named.conf
listen-on port 53 { any;};     any为允许所有主机
allow-query    { any;}

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {   表示管理哪个区域
        type master;
        file "haha.com.zone";   数据配置文件的名称
        allow-update { none; };  默认
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
推荐对模板文件进行局部修改        /var/named/下的文件是区域配置文件中写的文件名
[root@server ~]# vim /var/named/haha.com.zone 

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
www.haha.com    A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.

测试:

2.反向解析 --- ip-->域名

cpp 复制代码
1.
反向解析和正向解析主配置文件一样
2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.128.31.arpa";
        allow-updata{none};
};

[root@server ~]# cp -a /var/named/named.loopback /var/named/192.168.31.arpa
[root@server ~]# vim /var/named/192.168.31.arpa

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128  

128     PTR     www.haha.com.
128     PTR     ns.haha.com.
128     PTR     mail.haha.com.

测试:

四、 部署DNS从服务器

1.完全区域传送

cpp 复制代码
主服务器:
1.
[root@server ~]# vim /etc/named.conf

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};



zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
[root@server ~]# vim /var/named/haha.com.zone   #正反向解析写在一起,必须数据文件名相同
$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
        NS      slave.haha.com.
slave.haha.com. A       192.168.31.129

www.haha.com.   A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.
128     PTR     www.haha.com.
128     PTR     ns.haha.com.
129     PTR     slave.haha.com.
128     PTR     mail.haha.com.

4.
[root@server ~]# systemctl restart named


从服务器:
1.
[root@client ~]# vim /etc/named.conf

2.
[root@client ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/haha.com.zone";
};
zone "31.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/hahafan.com.zone";
};

3.
[root@client ~]# vim /etc/named.conf
[root@client ~]# cd /var/named/slaves/
[root@client slaves]# systemctl restart named
[root@client slaves]# ls
haha.com.zone  hahafan.com.zone

                                     

测试:

2.增量区域传送

测试:

相关推荐
好像是个likun22 分钟前
使用docker拉取镜像很慢或者总是超时的问题
运维·docker·容器
LIKEYYLL2 小时前
GNU Octave:特性、使用案例、工具箱、环境与界面
服务器·gnu
云云3213 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云3213 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
cominglately3 小时前
centos单机部署seata
linux·运维·centos
魏 无羡3 小时前
linux CentOS系统上卸载docker
linux·kubernetes·centos
CircleMouse3 小时前
Centos7, 使用yum工具,出现 Could not resolve host: mirrorlist.centos.org
linux·运维·服务器·centos
Karoku0663 小时前
【k8s集群应用】kubeadm1.20高可用部署(3master)
运维·docker·云原生·容器·kubernetes
木子Linux4 小时前
【Linux打怪升级记 | 问题01】安装Linux系统忘记设置时区怎么办?3个方法教你回到东八区
linux·运维·服务器·centos·云计算
mit6.8244 小时前
Ubuntu 系统下性能剖析工具: perf
linux·运维·ubuntu