dns服务器

一、DNS简介

功能:

1.把域名解析成Ip地址 (正向解析----访问互联网主机用)

2.把IP解析成域名 (反向解析----邮件服务器用--(为了避免这些域发垃圾邮件,要用静态IP发))

DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53端口, 在/etc/services(搜索domain)这个文件中能看到。通常DNS是以UDP这个较快速的数据传输协议来查 询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询。所以启动DNS时,会同时 启动**++TCP++** 以及**++UDP++** 的port53

(1)因特网的域名结构

域名只是逻辑概念,并不代表计算机所在的物理地点。域名可分为三大类:

  • **国家顶级域名:**采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域 名又常记为ccTLD(country code top-level domains,cc表示国家代码contry-code)。
  • 通用顶级域名:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营 利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。
  • **基础结构域名(infrastructure domain):**这种顶级域名只有一个,即arpa,用于反向域名解析,因 此称为反向域名。

(2)域名服务器的类型划分

根据域名服务器起的作用,可以把域名服务器划分为以下类型:

  • 根域名服务器 :最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所 有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域 名进行解析,只要自己无法解析,就首先求助根域名服务器。【知道所有的顶级域名服务器】
  • 顶级域名服务器: 负责管理在该顶级域名服务器注册的二级域名。【知道所有的二级域名服务器】
  • **权限域名服务器:**负责一个"区"的域名服务器。
  • (完全限定域名:fqdn -----www.edu.com. 有小数点的才是完全限定域名)
  • **本地域名服务器:**本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当 一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
  • **主从DNS服务器:**为了提高域名服务器的可靠性,DNS域名服务器都把数据复制到几个域名服务器 来保存,其中的一个就是主DNS服务器(Master name server),负责解析至少一个域。
  • **缓存DNS服务器:**不负责解析域,只是缓存域名解析的结果。

二、DNS域名解析的过程

解析过程----(客户>本地DNS 是递归查询)(DNS服务器>DNS服务器 是迭代查询)

1.在浏览器输入IP地址,先看浏览器是否缓存过这个网页,如果没有就要做解析,解析找Hosts文件有没有对应的IP

2.如果没有就看路由中有没有DNS解析缓存

3.到本地DNS服务器,

4.先看是否有DNS服务器的缓存,有就返回

5.如果没有就看自己是不是某个区域的DNS服务器(自己能不能解析www.qq.com域名)

6.本地DNS问根域名解析服务器

7.本地再去找com.顶级域名服务器 只知道qq.com二级域名服务器

8.返回qq.com二级域名,就可以查到

三、DNS服务器配置

1.装包 yum install bind -y

2.列出包装了哪些文件 rpm -ql bind

加T权限代表所有人可以新建文件,但不能删除别人创建的文件

dG 可以在文件内删除内容

3.编辑主配置文件

1.实验一

主配置文件:
写解析:
重启:

systemctl restart named

systemctl disable firewalld --now

setenforce 0

客户端测试:dig host nslookup都是客户端检测工具

rpm -ql bind-utils

2.实验二反向解析

查看有几个IP

念域名是反向念,从小念到大

1.在

vi /etc/named.conf

2.在

vim /var/named/named.192.168.127

systemctl restart named

systemctl disable firewalld --now

setenforce 0

3.测试

3.实验三主从DNS服务器

【1】完全区域传送:复制整个区域文件

1.主192.168.127.130

root@localhost ~]# vim /etc/named.conf

options {

listen-on port 53 { 192.168.127.130; };

directory "/var/named";

allow-transfer { 192.168.127.131; };

};

zone "baidu.com" IN {

type master;

file "named.baidu.com";

};

vim /var/named/named.baidu.com

$TTL 1D

@ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )

IN NS ns.baidu.com.

IN NS slave.baidu.com.

IN MX 10 mail.baidu.com.

ns IN A 192.168.127.130

slave IN A 192.168.127.131

mail IN A 192.168.127.1

www IN A 192.168.127.130 ftp IN CNAME www

重启systemct restart named

2.从

yum install bind -y

vim /etc/named.conf

options {

listen-on port 53 { 192.168.127.130; };

directory "/var/named";

};

zone "baidu.com" IN {

type slave;

file "slaves/named.baidu.com";

masters { 192.168.127.130;};

};

systemctl restart named

测试:host www.baidu.com 192.168.127.131

【2】增量区域传送:仅复制区域里变化的文件

修改主服务器的区域配置文件,序号比之前的序号大【注:区域文件里面必须要写从服务器的NS和A记 录】 #主DNS服务器的配置【主dns服务器的ip地址为192.168.127.130】

vim /var/named/named.baidu.com

$TTL 1D

@ IN SOA @ admin.baidu.com. ( 1 1D 1H 1W 3H )

IN NS ns.baidu.com.

IN NS slave.baidu.com.

IN MX 10 mail.baidu.com.

ns IN A 192.168.127.130

slave IN A 192.168.127.131

mail IN A 192.168.127.130

www IN A 192.168.127.130

ftp IN CNAME www

www1 IN CNAME www

重启systemct restart named

相关推荐
matlab的学徒21 小时前
Web与Nginx网站服务(改)
linux·运维·前端·nginx·tomcat
Insist75321 小时前
prometheus安装部署与alertmanager邮箱告警
linux·运维·grafana·prometheus
BAGAE1 天前
MODBUS 通信协议详细介绍
linux·嵌入式硬件·物联网·硬件架构·iot·嵌入式实时数据库·rtdbs
灿烂阳光g1 天前
SELinux 策略文件编写
android·linux
xqlily1 天前
Linux操作系统之Ubuntu
linux·运维·ubuntu
阿部多瑞 ABU1 天前
《基于国产Linux的机房终端安全重构方案》
linux·安全
倔强的石头1061 天前
【Linux指南】Makefile入门:从概念到基础语法
linux·运维·服务器
ajassi20001 天前
linux C 语言开发 (七) 文件 IO 和标准 IO
linux·运维·服务器
程序猿编码1 天前
基于 Linux 内核模块的字符设备 FIFO 驱动设计与实现解析(C/C++代码实现)
linux·c语言·c++·内核模块·fifo·字符设备
一只游鱼1 天前
Zookeeper介绍与部署(Linux)
linux·运维·服务器·zookeeper