一、DNS简介
功能:
1.把域名解析成Ip地址 (正向解析----访问互联网主机用)
2.把IP解析成域名 (反向解析----邮件服务器用--(为了避免这些域发垃圾邮件,要用静态IP发))
DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动**++TCP++** 以及**++UDP++** 的port53。
(1)因特网的域名结构
域名只是逻辑概念,并不代表计算机所在的物理地点。域名可分为三大类:
- **国家顶级域名:**采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域 名又常记为ccTLD(country code top-level domains,cc表示国家代码contry-code)。
- 通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营 利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
- **基础结构域名(infrastructure domain):**这种顶级域名只有一个,即arpa,用于反向域名解析,因 此称为反向域名。
(2)域名服务器的类型划分
根据域名服务器起的作用,可以把域名服务器划分为以下类型:
- 根域名服务器 :最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所 有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域 名进行解析,只要自己无法解析,就首先求助根域名服务器。【知道所有的顶级域名服务器】
- 顶级域名服务器: 负责管理在该顶级域名服务器注册的二级域名。【知道所有的二级域名服务器】
- **权限域名服务器:**负责一个"区"的域名服务器。
- (完全限定域名:fqdn -----www.edu.com. 有小数点的才是完全限定域名)
- **本地域名服务器:**本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当 一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
- **主从DNS服务器:**为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器 来保存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。
- **缓存DNS服务器:**不负责解析域,只是缓存域名解析的结果。
二、DNS域名解析的过程
解析过程----(客户>本地DNS 是递归查询)(DNS服务器>DNS服务器 是迭代查询)
1.在浏览器输入IP地址,先看浏览器是否缓存过这个网页,如果没有就要做解析,解析找Hosts文件有没有对应的IP
2.如果没有就看路由中有没有DNS解析缓存
3.到本地DNS服务器,
4.先看是否有DNS服务器的缓存,有就返回
5.如果没有就看自己是不是某个区域的DNS服务器(自己能不能解析www.qq.com域名)
6.本地DNS问根域名解析服务器
7.本地再去找com.顶级域名服务器 只知道qq.com二级域名服务器
8.返回qq.com二级域名,就可以查到
三、DNS服务器配置
1.装包 yum install bind -y
2.列出包装了哪些文件 rpm -ql bind
加T权限代表所有人可以新建文件,但不能删除别人创建的文件
dG 可以在文件内删除内容
3.编辑主配置文件
1.实验一
主配置文件:
写解析:
重启:
systemctl restart named
systemctl disable firewalld --now
setenforce 0
客户端测试:dig host nslookup都是客户端检测工具
rpm -ql bind-utils
2.实验二反向解析
查看有几个IP
念域名是反向念,从小念到大
1.在
vi /etc/named.conf
2.在
vim /var/named/named.192.168.127
systemctl restart named
systemctl disable firewalld --now
setenforce 0
3.测试
3.实验三主从DNS服务器
【1】完全区域传送:复制整个区域文件
1.主192.168.127.130
root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { 192.168.127.130; };
directory "/var/named";
allow-transfer { 192.168.127.131; };
};
zone "baidu.com" IN {
type master;
file "named.baidu.com";
};
vim /var/named/named.baidu.com
$TTL 1D
@ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )
IN NS ns.baidu.com.
IN NS slave.baidu.com.
IN MX 10 mail.baidu.com.
ns IN A 192.168.127.130
slave IN A 192.168.127.131
mail IN A 192.168.127.1
www IN A 192.168.127.130 ftp IN CNAME www
重启systemct restart named
2.从
yum install bind -y
vim /etc/named.conf
options {
listen-on port 53 { 192.168.127.130; };
directory "/var/named";
};
zone "baidu.com" IN {
type slave;
file "slaves/named.baidu.com";
masters { 192.168.127.130;};
};
systemctl restart named
测试:host www.baidu.com 192.168.127.131
【2】增量区域传送:仅复制区域里变化的文件
修改主服务器的区域配置文件,序号比之前的序号大【注:区域文件里面必须要写从服务器的NS和A记 录】 #主DNS服务器的配置【主dns服务器的ip地址为192.168.127.130】
vim /var/named/named.baidu.com
$TTL 1D
@ IN SOA @ admin.baidu.com. ( 1 1D 1H 1W 3H )
IN NS ns.baidu.com.
IN NS slave.baidu.com.
IN MX 10 mail.baidu.com.
ns IN A 192.168.127.130
slave IN A 192.168.127.131
mail IN A 192.168.127.130
www IN A 192.168.127.130
ftp IN CNAME www
www1 IN CNAME www
重启systemct restart named