DNS
Domain Name System,域名[管理]系统,端口
53
作用:将域名解析为IP(正向解析)
或
将IP解析为域名(反向解析)
一、DNS 解析顺序
- 检查
hosts
文件 - 检查本地缓存
- 向计算机中设置的DNS服务器发送查询请求
- DNS服务器检查本地缓存
DNS服务器有转发器
- 把请求发送至上一级DNS服务器
- 找根DNS或者再向上一级发送请求
DNS服务器没有转发器
- 发送请求至13台根DNS (根)
- 发送请求至顶级域名服务器 (一级域)
- 发送请求至域名服务器 (二级域)
- 返回结果
二、搭建DNS服务器
Bind(Berkeley Internet Name Domain),使用范围最广的开源DNS服务器软件
1.安装启动
安装: # yum install bind
启动:# service named start
2.配置
主配置文件:/etc/named.conf
区域配置文件:/etc/named.rfc1912.zones
正向解析模板:/var/named/named.localhost
反向解析模板:/var/named/named.loopback
(1)需求及环境
支持正向解析 www.tiger.com => 10.1.1.6
支持反向解析 10.1.1.6 => www.tiger.com
主机 | IP |
---|---|
web服务 | 10.1.1.6 |
域名解析服务器 | 10.1.1.66 |
客户端 | 10.1.1.69 |
(2)修改主配置文件
(3)修改区域配置文件
(4)创建正反向区域文件
# 注意:需要使用-p,以保留文件属性信息
cp -p /var/named/named.localhost /var/named/tiger.com.zone
cp -p /var/named/named.loopback /var/named/10.1.1.zone
(5)修改正向区域文件
(6)修改反向区域文件
(7)语法检测
#1.配置文件
named-checkconf /etc/named.conf
#2.区域配置文件
named-checkconf /etc/named.rfc1912.zones
#3.正向解析文件
named-checkzone .com.zone zhangbin.com.zone
#4.反向解析文件
named-checkzone 192.168.11.zone 192.168.11.zone
3.客户端使用
(1)添加DNS
echo nameserver 10.1.1.66 >> /etc/resolv.conf
(2) 客户端验证
[root@C69 ~]# nslookup www.tiger.com
Server: 10.1.1.66
Address: 10.1.1.66#53
Name: www.tiger.com
Address: 10.1.1.6
[root@C69 ~]# host www.tiger.com
www.tiger.com has address 10.1.1.6
[root@C69 ~]# host 10.1.1.6
6.1.1.10.in-addr.arpa domain name pointer www.tiger.com.
二、主从DNS
从DNS(slave)
同步主DNS(master)
数据,一种备份机制 ,slave同步master上的区域文件
要求:主从服务器上 的系统时间应保持一致,系统版本及软件版本应高度一致
(1)环境
主机 | IP |
---|---|
web服务 | 10.1.1.6 |
域名解析服务器(主) | 10.1.1.66 |
域名解析服务器(从) | 10.1.1.88 |
客户端 | 10.1.1.69 |
(2)同步网络时间
ntpdate time1.aliyun.com
(3)修改主配置文件(master)
添加如下选项,指定允许哪个从服务器
来同步下载区域文件
allow-transfer {192.168.11.140;};
(4)修改区域配置文件(master)
向需要同步的解析添加如下选项,将指定解析
的变化通知给另外一台服务器
also-notify { 192.168.11.140; };
(5)修改主配置文件(slave )
允许任何人来连接及查询
(6)修改区域配置文件(slave )
(7)验证同步
主DNS修改区域文件内容
主DNS重启named服务
service named restart
从DNS查看区域文件内容是否改变
三、其他
记录类型
记录类型 | 全称 | 作用 |
---|---|---|
A | Address | 将域名指向一个IPV4地址 |
CANME | Canonical Name | 将域名指向另外一个域名 |
AAAA | 将域名指向一个IPV6地址 | |
NS | Name Server | 将域名指定其他DNS服务器解析,记录值只能为域名 |
MX | Mail eXchnage | 将域名指向邮件服务器地址 |
TXT | 通常做SPF记录(反垃圾邮件),文本长度限制512 | |
PTR | Pointer Record | 用户将IP地址转换为域名 |
名词解释
SOA:(Start of Authority)起始授权服务器
NS:(Name Server)域名服务器