一、概述
作用:
作为域名和ip地址相互映射的一个分布式数据库,能够使人们更方便的访问互联网。
正向解析:域名 -- > ip
反向解析: ip --> 域名
连接方式:
- 使用53端口监听网络
- DNS 默认以 UDP 这个较快速的数据传输协议来查询,但没有查询到完整的信息时,就会再次以 TCP 协议重新查询则启动 DNS 时,会同时启动 TCP 以及 UDP 的 port53
二、 DNS域名解析过程
三、搭建DNS域名解析服务器
1.正向解析 --- 域名-->ip
主配置文件: /etc/named.conf
区域配置文件:/etc/named.rfc1912.zones 用于保存域名和ip地址对应关系文件的所在位置
数据配置文件目录:/var/named/文件名 用于存放域名和ip的映射关系
cpp
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
[root@server ~]# yum install bind
1.
[root@server ~]# vim /etc/named.conf
listen-on port 53 { any;}; any为允许所有主机
allow-query { any;}
2.
[root@server ~]# vim /etc/named.rfc1912.zones
zone "haha.com" IN { 表示管理哪个区域
type master;
file "haha.com.zone"; 数据配置文件的名称
allow-update { none; }; 默认
};
3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
推荐对模板文件进行局部修改 /var/named/下的文件是区域配置文件中写的文件名
[root@server ~]# vim /var/named/haha.com.zone
$TTL 1D
@ IN SOA ns.haha.com. admin.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.haha.com.
ns.haha.com. A 192.168.31.128
www.haha.com A 192.168.31.128
3w.haha.com. CNAME www.haha.com.
测试:
2.反向解析 --- ip-->域名
cpp
1.
反向解析和正向解析主配置文件一样
2.
[root@server ~]# vim /etc/named.rfc1912.zones
zone "31.168.192.in-addr.arpa" IN {
type master;
file "192.128.31.arpa";
allow-updata{none};
};
[root@server ~]# cp -a /var/named/named.loopback /var/named/192.168.31.arpa
[root@server ~]# vim /var/named/192.168.31.arpa
$TTL 1D
@ IN SOA ns.haha.com. admin.qq.com. (
8 ; serial
3M ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.haha.com.
ns.haha.com. A 192.168.31.128
128 PTR www.haha.com.
128 PTR ns.haha.com.
128 PTR mail.haha.com.
测试:
四、 部署DNS从服务器
1.完全区域传送
cpp
主服务器:
1.
[root@server ~]# vim /etc/named.conf
2.
[root@server ~]# vim /etc/named.rfc1912.zones
zone "haha.com" IN {
type master;
file "haha.com.zone";
allow-transfer { 192.168.31.129; };
};
zone "31.168.192.in-addr.arpa" IN {
type master;
file "haha.com.zone";
allow-transfer { 192.168.31.129; };
};
3.
[root@server ~]# cp -a /var/named/named.loopback /var/named/haha.com.zone
[root@server ~]# vim /var/named/haha.com.zone #正反向解析写在一起,必须数据文件名相同
$TTL 1D
@ IN SOA ns.haha.com. admin.qq.com. (
8 ; serial
3M ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.haha.com.
ns.haha.com. A 192.168.31.128
NS slave.haha.com.
slave.haha.com. A 192.168.31.129
www.haha.com. A 192.168.31.128
3w.haha.com. CNAME www.haha.com.
128 PTR www.haha.com.
128 PTR ns.haha.com.
129 PTR slave.haha.com.
128 PTR mail.haha.com.
4.
[root@server ~]# systemctl restart named
从服务器:
1.
[root@client ~]# vim /etc/named.conf
2.
[root@client ~]# vim /etc/named.rfc1912.zones
zone "haha.com" IN {
type slave;
masters { 192.168.31.128; };
file "slaves/haha.com.zone";
};
zone "31.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.31.128; };
file "slaves/hahafan.com.zone";
};
3.
[root@client ~]# vim /etc/named.conf
[root@client ~]# cd /var/named/slaves/
[root@client slaves]# systemctl restart named
[root@client slaves]# ls
haha.com.zone hahafan.com.zone
测试:
2.增量区域传送
测试: