DNS域名解析服务器

一、概述

作用:

作为域名和ip地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网。

正向解析:域名 -- > ip

反向解析: ip --> 域名

连接方式:

  • 使用53端口监听网络
  • DNS 默认以 UDP 这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以 TCP 协议重新查询则启动 DNS 时,会同时启动 TCP 以及 UDP 的 port53

二、 DNS域名解析过程

三、搭建DNS域名解析服务器

1.正向解析 --- 域名-->ip

主配置文件: /etc/named.conf

区域配置文件:/etc/named.rfc1912.zones 用于保存域名和ip地址对应关系文件的所在位置

数据配置文件目录:/var/named/文件名 用于存放域名和ip的映射关系

cpp 复制代码
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind   

1.
[root@server ~]# vim /etc/named.conf
listen-on port 53 { any;};     any为允许所有主机
allow-query    { any;}

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {   表示管理哪个区域
        type master;
        file "haha.com.zone";   数据配置文件的名称
        allow-update { none; };  默认
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
推荐对模板文件进行局部修改        /var/named/下的文件是区域配置文件中写的文件名
[root@server ~]# vim /var/named/haha.com.zone 

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
www.haha.com    A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.

测试:

2.反向解析 --- ip-->域名

cpp 复制代码
1.
反向解析和正向解析主配置文件一样
2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "192.128.31.arpa";
        allow-updata{none};
};

[root@server ~]# cp -a /var/named/named.loopback /var/named/192.168.31.arpa
[root@server ~]# vim /var/named/192.168.31.arpa

$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128  

128     PTR     www.haha.com.
128     PTR     ns.haha.com.
128     PTR     mail.haha.com.

测试:

四、 部署DNS从服务器

1.完全区域传送

cpp 复制代码
主服务器:
1.
[root@server ~]# vim /etc/named.conf

2.
[root@server ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};



zone "31.168.192.in-addr.arpa" IN {
        type master;
        file "haha.com.zone";
        allow-transfer { 192.168.31.129; };
};

3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
[root@server ~]# vim /var/named/haha.com.zone   #正反向解析写在一起,必须数据文件名相同
$TTL 1D
@       IN SOA  ns.haha.com. admin.qq.com. (
                                        8       ; serial
                                        3M      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.haha.com.
ns.haha.com.    A       192.168.31.128
        NS      slave.haha.com.
slave.haha.com. A       192.168.31.129

www.haha.com.   A       192.168.31.128
3w.haha.com.    CNAME   www.haha.com.
128     PTR     www.haha.com.
128     PTR     ns.haha.com.
129     PTR     slave.haha.com.
128     PTR     mail.haha.com.

4.
[root@server ~]# systemctl restart named


从服务器:
1.
[root@client ~]# vim /etc/named.conf

2.
[root@client ~]# vim /etc/named.rfc1912.zones 
zone "haha.com" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/haha.com.zone";
};
zone "31.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.31.128; };
        file "slaves/hahafan.com.zone";
};

3.
[root@client ~]# vim /etc/named.conf
[root@client ~]# cd /var/named/slaves/
[root@client slaves]# systemctl restart named
[root@client slaves]# ls
haha.com.zone  hahafan.com.zone

                                     

测试:

2.增量区域传送

测试:

相关推荐
Janspran1 小时前
监控系统4 - LVGL | sqlite3 | mqtt
linux·sqlite3·嵌入式实时数据库
敲上瘾1 小时前
Docker镜像构建指南:Dockerfile语法与docker build命令全解析
linux·服务器·docker·微服务·容器
YC运维5 小时前
Dockerfile实战案例详解
运维·docker·容器
一个响当当的名号6 小时前
一些主要应用和NAT
运维·服务器·网络
@小博的博客6 小时前
【Linux探索学习】第二篇Linux的基本指令(2)——开启Linux学习第二篇
linux·运维·学习
openHiTLS密码开源社区8 小时前
【密码学实战】openHiTLS passwd命令行:专业密码哈希生成工具
linux·密码学·哈希算法·ldap·密码策略·随机盐值
筵陌8 小时前
深入理解 Reactor 反应堆模式:高性能网络编程的核心
服务器
WTCLLB8 小时前
netgear r6220 路由器,刷openwrt后,系统备份还原
linux·网络·智能路由器·openwrt
迎風吹頭髮9 小时前
UNIX下C语言编程与实践38-UNIX 信号操作:signal 函数与信号捕获函数的编写
linux·c语言·unix
做运维的阿瑞9 小时前
Linux系统性能监控与故障定位实战:CPU/内存/I/O/网络
linux·运维·网络