DNS域名解析服务器

一、概述

作用:

作为域名和ip地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网。

正向解析:域名 -- > ip

反向解析: ip --> 域名

连接方式:

  • 使用53端口监听网络
  • DNS 默认以 UDP 这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以 TCP 协议重新查询则启动 DNS 时,会同时启动 TCP 以及 UDP 的 port53

二、 DNS域名解析过程

三、搭建DNS域名解析服务器

1.正向解析 --- 域名-->ip

主配置文件: /etc/named.conf

区域配置文件:/etc/named.rfc1912.zones 用于保存域名和ip地址对应关系文件的所在位置

数据配置文件目录:/var/named/文件名 用于存放域名和ip的映射关系

cpp 复制代码
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind   

1.
[root@server ~]# vim /etc/named.conf
listen-on port 53 { any;};     any为允许所有主机
allow-query    { any;}

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {   表示管理哪个区域
        type master;
        file "haha.com.zone";   数据配置文件的名称
        allow-update { none; };  默认
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
推荐对模板文件进行局部修改        /var/named/下的文件是区域配置文件中写的文件名
[root@server ~]# vim /var/named/haha.com.zone 

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
www.haha.com    A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.

测试:

2.反向解析 --- ip-->域名

cpp 复制代码
1.
反向解析和正向解析主配置文件一样
2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.128.31.arpa";
        allow-updata{none};
};

[root@server ~]# cp -a /var/named/named.loopback /var/named/192.168.31.arpa
[root@server ~]# vim /var/named/192.168.31.arpa

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128  

128     PTR     www.haha.com.
128     PTR     ns.haha.com.
128     PTR     mail.haha.com.

测试:

四、 部署DNS从服务器

1.完全区域传送

cpp 复制代码
主服务器:
1.
[root@server ~]# vim /etc/named.conf

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};



zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
[root@server ~]# vim /var/named/haha.com.zone   #正反向解析写在一起,必须数据文件名相同
$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
        NS      slave.haha.com.
slave.haha.com. A       192.168.31.129

www.haha.com.   A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.
128     PTR     www.haha.com.
128     PTR     ns.haha.com.
129     PTR     slave.haha.com.
128     PTR     mail.haha.com.

4.
[root@server ~]# systemctl restart named


从服务器:
1.
[root@client ~]# vim /etc/named.conf

2.
[root@client ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/haha.com.zone";
};
zone "31.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/hahafan.com.zone";
};

3.
[root@client ~]# vim /etc/named.conf
[root@client ~]# cd /var/named/slaves/
[root@client slaves]# systemctl restart named
[root@client slaves]# ls
haha.com.zone  hahafan.com.zone

                                     

测试:

2.增量区域传送

测试:

相关推荐
楷哥爱开发14 分钟前
降低网络爬虫成本:基础设施优化指南
服务器·开发语言·php
鱼很腾apoc21 分钟前
【Linux】第7期 进程间通信 (IPC) 详解:管道 (匿名 / 命名) + System V
linux·服务器·c语言·学习·进程间通信·ipc
毒爪的小新23 分钟前
踩坑实录 | RAG知识库完整搭建-Milvus2.4+BGE大中文AI模型嵌入
linux·人工智能·ai·milvus·rag
zh731424 分钟前
docker日志监控dozzle,高性能,性能消耗小
运维·docker·容器
yxl8746464633 分钟前
PCTG-1015型Profinet转Ethernet/IP协议转换器
服务器·网络·物联网·网络协议·自动化·信息与通信
weixin_4713830335 分钟前
Docker - 05 - Railway 部署
运维·docker·容器
你觉得脆皮鸡好吃吗36 分钟前
【THM】JWT Security & Protocols and Servers(AI)
运维·服务器·网络
江畔柳前堤1 小时前
第15章:docker故障排查与面试题
大数据·运维·git·elasticsearch·docker·容器·eureka
洪恒远1 小时前
Windows 配置 Gerrit SSH Key
运维·ssh
2023自学中1 小时前
imx6ull 开发板, mame 模拟器,运行游戏 测试
linux·游戏·嵌入式·开发板