一、DNS查询方式
·DNS按照查询方式分为2类:
>递归査询:客户端向本地DNS服务器发送查询请求,本地DNS服务器一级一级查询,无论最终查询是否成功都将查询的结果反馈给客户端
>迭代查询/客户端向本地DNS服务器发送查询请求,本地DNS服务器向根域服务器发送查询请求根域告诉本地DNS服务器下一个DNS服务器IP地址,然后本地DNS服务器向下一个DNS服务器查询,依次循环直到查询到结果
。现在2种查询方法都已经应用:客户端和本地DNS服务器之间用递归查询DNS服务器和DNS服务器之间使用迭代查询
·DNS按照查询内容分为2类
>正向解析:域名解析为IP地址
>反向解析:IP地址解析为域名
二、DNS服务器搭建流程
DNS 服务器搭建流程
- 安装 bind 软件包
root@web01 \~\]# yum -y install bind← 2.启动服务← \[root@web01 \~\]# systemet! enable named --now \[root@web01 \~\]# netstat -tulnp lgrep :53 tcp 0 0 127.0.0.1:53 0.0.0 0:\* LISTEN 8450/named zone:代表一个区域 一个域的正向解析称为一个 zone 一个域的反向解析也称为一个 zone ## 三、DNS配置 \[root@loong named\]#vim /etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 {::1; }; #如何要监听ipv6,将::1修改为any directory "/var/named"; dump-file "/var/named/data/cache_dump db"; statistics-file "/var/named/data/named stats.txt"; memstatistics-file "/var/named/data/named_mém _stats.txt"; secroots-file "/var/named/data/named secroots"; recursing-file "/var/named/data/named.recursing"; allow-query { any; }; \[root@web01 named\]# vim /etg/named.rfc1912.zones zone "www.baidu.com" lN { type master; file "baidu zone"; allow-update f none; }; zone "6.168.192.in-addr.arpa" IN { type master; file "named .baidu"; allow-update { none; }; }; \[root@web01 \~\]# cp -p named.localhost baidu.zone \[root@web01 \~\]# cp -p named.loopback.baidu \[root@web01 named\]# vim baidu.zone $TTL 1D ####DNS生命缓存周期 @ IN SOA ns.baidu.com. root.baidu.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.baidu.com. ns A 192.168.6.101 AAAA ::1 PTR: Point Record 反向记录 \[root@web01 \~\]# vim /var/named/named.yutianedu $TTL 1D 595 @ IN SOA ns.yutianedu.com.root.yutianedu.com.( 0 :serial 1D :refresh 1H : retry 1W :expire 3H) :minimum NS ns.yutianedu.com ns A 192.168.6.101 101 PTR baidu.com. 101 PTR baidu.com. 102 PTR ftp.baidu.com. 103 PTR mail.baidu.com. 客户端测试 \[root@web01 \~\]# cat /etc/resoly.con f# Generated by NetworkManager search baidu.com nameserver 192.168.6.101 \[root@web01 \~\]# vim named.localhost #正向解析模板 \[root@web01 \~\]# vim named.loopback #反向解析模板 \[root@web01 \~\]# cp -p named.localhost baidu.zone \[root@web01 \~\]# cp -p named.loopback.baidu ## **四、DNS常用的资源记录** A资源记录:将域名解析为IPV4地址 AAAA资源记录:将域名解析为IPV6地址。 PTR资源记录:将IP地址解析为域名 CNAME资源记录:将域名解析为另外一个域名。MX资源记录:指向一个邮件服务器 NS资源记录:指定域名由哪个DNS服务器解析 SOA资源记录:起始授权记录,有且只有一条,定义了全局的参数 ## 五、slave 辅助 DNS 搭建流程 主DNS:192.168.6.101 ns.baidu.com 辅助 DNS: 192.168.6.102 ns2.baidu.com \[root@web02 _# yum -y install bind \[root@web02 named\]# vim /etc/named.conf ####该文件内容与主 DNS 一致 \[root@web02 named\]# vim /etc/named,rfo1912zones zone "baidu.com"lN { type slave; masrers { 192.168.6.101; }; allow-transfer {192.168.6.102;}; #仅允许备份服务器传输 file "slaves/baidu2.zone"; #该文件名可以不一致 }; ------------------------------------------------------------------------------- zone "6.168.192in-addr.arpa" IN { type slave; masters { 192.168.6.101;}; file "slaves/named.baidu2"; }; \[root@web02 slaves\]# systemctl restart named.service 注意!!!,测试辅助DNS记录更新,一定记得手动更新序列号。