【Day 18】Linux-DNS解析

目录

一、DNS概念

1、概念和作用

2、域名解析类型

[3、 软件与服务](#3、 软件与服务)

4、DNS核心概念

区域

记录

5、查询类型

6、分层结构

二、DNS操作

配置本机为DNS内网解析服务器

(1)修改主配置文件

(2)添加区域

正向解析区域:

反向解析区域:

(3)添加记录文件

(4)修改记录文件

(5)开启服务

(6)然后检查服务是否开启。

(7)测试dns正常工作,nslookup

DNS复制

主DNS

从DNS

hosts文件的使用


一、DNS概念

1、概念和作用

DNS应用层协议:用于将人类可读的域名转换为机器可识别的IP地址

作用:域名解析。将域名转换为IP地址(正向解析)或IP地址转换为域名(反向解析)。

2、域名解析类型

  • 正向解析(Forward DNS Resolution)是将域名转换为 IP 地址的过程。
  • 反向解析(Reverse DNS Resolution)是将 IP 地址转换为域名的过程。

3、 软件与服务

  • 软件:bind,bind-chroot
  • 服务进程:named
  • 默认端口:53/UDP

4、DNS核心概念

区域
  • 区域是域名空间的一部分,由一个或多个 DNS 记录组成,由同一权威 DNS 服务器管理。它通常对应一个域名及其子域名。
  • 正向区域(Forward Zone)将域名解析为对应的 IP 地址。
  • 反向区域(Reverse Lookup Zone)将IP地址映射到域名,与正向查找(域名→IP)相反。
  • IPv4示例 :对于192.168.1.0/24网络,反向区域名为1.168.192.in-addr.arpa
  • IPv6示例 :对于2001:db8::/32网络,反向区域名为8.b.d.0.1.0.0.2.ip6.arpa
记录
  • 记录是域名系统(DNS)中存储的指令,用于指定域名与服务器或其他资源的映射关系。

A记录(Address Record):标识主机名和IP地址的对应关系
将域名指向IPv4地址。

PTR记录(Pointer Record):标识IP地址和主机名的对应关系
用于反向DNS查询,将IP地址映射回域名。

NS记录(Name Server)标识某一个主机是一个DNS服务器,没有说明对应ip,所以必须和A记录一起使用
指定负责解析域名的DNS服务器。

MX记录(Mail Exchange)标识邮件服务器,数字代表优先级,数字越小优先级越高
指定接收域名的电子邮件的邮件服务器地址。优先级数值决定邮件服务器的使用顺序。

CNAME记录(Canonical Name)别名记录
为域名设置别名,使其指向另一个域名。

5、查询类型

  • 递归查询:客户端向本地DNS服务器请求解析,服务器代表客户端完成所有查询步骤并返回最终结果。
  • 迭代查询:DNS服务器按层级逐级查询(根域→顶级域→权威域),返回参考信息而非最终结果。
特性 递归查询 迭代查询
发起方 客户端向DNS服务器请求解析 DNS服务器向其他DNS服务器
返回结果 必须返回最终解析结果(IP或错误) 可能返回下一级服务器地址
责任方 DNS服务器承担全部查询工作 查询方需持续跟进查询链

6、分层结构

二、DNS操作

安装bind

//下载完了自动生成一个用户named

  • # rpm -qc bind //查看与已安装的BIND软件包相关的配置文件

这里我们需要主要需要三个文件

/etc/named.conf //主配置文件

/etc/named.rfc1912.zones //子配置文件,添加区域用

/var/named //存储记录文件,


配置本机为DNS内网解析服务器

(1)修改主配置文件
  • vim /etc/named.conf //主配置文件,用于修改端口、ip、可以为哪些机器提供服务
(2)添加区域
  • vim /etc/named.rfc1912.zones //添加区域

添加区域时需要填写记录文件名,先写上名字,一会我们去创建同名记录文件。

正向解析区域:
反向解析区域:

注意:不同域名和不同IP段要写不同的区域。区域名称必须与域名或反向IP段严格匹配。必须要确保BIND进程有权限读取区域文件。

(3)添加记录文件

这里创建记录文件。因为记录文件有格式,这里为了省事,直接复制别的记录文件,改名后修改内容。-a参数,保留文件权限。cp复制,mv重命名后修改。

(4)修改记录文件
  • vim /var/named/xxxxx.com.zone //修改记录文件

这里注意一下!

  • 不完整域名:example.com → 可能解析为 example.com.local
  • 完整域名:example.com. → 严格解析为 example.com

若希望定义的是完整域名,应当在末尾加点以避免自动补全域名。

  • SOA/NS记录:强制要求加点,避免解析异常。
  • A/CNAME/MX记录:根据使用场景选择,若目标域名与当前域无关(如外部域名),必须加点。

这里创建的记录文件的A和PTR记录类型用来配置IP和主机名之间的的映射关系。具体见上文。

注意:!!格式一定不要错,要不然包报错的。

(5)开启服务
  • # systemctl enable --now named //配置并立即启动named
(6)然后检查服务是否开启。
(7)测试dns正常工作,nslookup

DNS复制

给一个DNS服务器做备份,防止DNS单点故障。

两个DNS服务器的数据是同步的------区域、记录需要一样

需要两个机器,一个作为主DNS,一个作为从DNS

主DNS

主DNS的主配置文件

主服务器的子配置文件 区域

主服务器的记录文件

从DNS

(1)为从dns下载bind

(2)从DNS的主配置文件

**(3)**从DNS的子配置文件 指定类型为从区域。

从区域的的记录文件只能从别的地方复制过来,不可以修改

(4)写记录文件存哪。建议和主服务器上一致。slaves/

(5)然后启动从DNS就行

(6)查询是否复制过来了

(1)验证有复制过来的文件

(2)主dns能解析谁,从dns就能解析谁

//若现在主记录变化,如加了两行记录,通过序列号识别。所以需要手动改序列号,只要比上次的数字大就可以,然后重启。查询即可。


hosts文件的使用

/etc/hosts文件是一个操作系统用于映射主机名(域名)到IP地址的本地文本文件,无需通过DNS解析。若此文件中没有,才向网卡上的dns服务器请求

windows中hosts文件在这里,可以修改但是注意hosts没有任何后缀!

相关推荐
zxyzxyzxyzxyzz16 分钟前
Ubuntu设置Samba文件共享
linux·服务器·ubuntu
Forever Nore1 小时前
Nginx 学习
运维·学习·nginx
野犬寒鸦1 小时前
Pipeline功能实现Redis批处理(项目批量查询点赞情况的应用)
java·服务器·数据库·redis·后端·缓存
疯狂吧小飞牛2 小时前
基于ubuntu搭建gitlab
linux·ubuntu·gitlab
泽02022 小时前
Linux基本指令(一)
linux·运维·服务器
2301_801673012 小时前
ipv6学习
linux·服务器·学习
AOwhisky2 小时前
板块三章节3——NFS 服务器
运维·服务器·php
₯㎕星空&繁华3 小时前
接口自动化-pytest
运维·经验分享·笔记·自动化·pytest·接口
AI克斯3 小时前
【VSCode】 使用 SFTP 插件实现多服务器同步
服务器·ide·vscode