Linux下DNS搭建

合集 - 基础知识(41)

1.linux操作系统2024-08-312.linux操作系统2-初始化2024-08-313.linux常用命令2024-08-314.目录和文件管理2024-08-315.账户和权限管理2024-08-316.磁盘和文件系统管理（一）2024-08-317.磁盘和文件系统管理(二)2024-08-318.CentOS 7操作系统磁盘配额2024-08-319.进程和计划任务管理2024-08-3110.分析和排查系统故障2024-08-3111.linux基础网络设置2024-08-3112.FTP文件传输服务2024-08-3113.LAMP学习2024-08-31

14.Linux下DNS搭建2024-08-31

15.UM与PXE学习笔记2024-08-3116.openssh2024-08-3117.KVM虚拟化2024-08-3118.vi文本编辑器2024-08-3119.LINUX操作系统基本符号说明2024-08-3120.操作系统三剑客命令-grep、sed、awk2024-08-3121.shell基础2024-08-3122.数据库四大语句2024-08-3123.show的介绍2024-08-3124.GTID介绍和功能2024-08-3125.数据库主从复制和读写分离2024-08-3126.GTID的主从复制2024-08-3127.MHA配合Atlas实现读写分离2024-08-3128.基于GTID实现MHA高可用2024-08-3129.HTML-超文本标记语言2024-08-3130.JavaScript===＞Java2024-08-3131.PHP数据类型2024-08-3132.PHP超文本预处理器2024-08-3133.PHP条件语句2024-08-3134.PHP类型比较2024-08-3135.HTTP请求方式2024-08-3136.PHP常量2024-08-3137.PHP函数2024-08-3138.PHP运算符2024-08-3139.PHP数组2024-08-3140.PHP循环2024-08-3141.http post请求和get请求的区别2024-08-31

收起

1.DNS概述

DNS（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。DNS协议使用UDP/TCP 53端口号，UDP负责域名解析请求报文，TCP负责多台DNS服务器之间区域传送，当域名解析请求单个报文字节数过大时，如超过512字节，可能会采用TCP 53进行通信，因此在防火墙定义策略时，可同时开启53的TCP/UDP协议。

2.DNS域名解析过程

首先，客户端先在本地缓存查找有没有域名缓存，如果没有，客户端发出DNS请求翻译IP地址或主机名。

DNS服务器在收到客户机的请求后：

检查DNS服务器的缓存，若查到请求的地址或名字，即向客户机发出应答信息；
若没有查到，则在数据库中查找，若查到请求的地址或名字，即向客户机发出应答信息；
若没有查到，则将请求发给根域DNS服务器，并依序从根域查找顶级域，由顶级查找二级域，二级域查找三级，直至找到要解析的地址或名字，即向客户机所在网络的DNS服务器发出应答信息，DNS服务器收到应答后现在缓存中存储，然后，将解析结果发给客户机。
若没有找到，则返回错误信息。
3.DNS的分类

主DNS服务器：就是一台存储着原始资料的DNS服务器。
从DNS服务器：使用自动更新方式从主DNS服务器同步数据的DNS服务器。也称辅助DNS服务器。
缓存服务器：不负责本地解析，采用递归方式转发客户机查询请求，并返回结果给客户机的DNS服务器。同时缓存查询回来的结果，也叫递归服务器。
根提示服务器：根据系统中的13组根服务器的IP地址寻求域名解析（需要当前DNS服务器连接外网）
转发器：这台DNS发现非本机负责的查询请求时，不再向根域发起请求，而是直接转发给指定的一台或者多台服务器。自身并不缓存查询结果。
4.DNS中记录类型 SOA

定义了该域中的权威名称服务器 NS

域的授权名称服务器，在当前域中能够负责解析域名的服务器有哪些 MX

域的邮件交换器，要跟着一个优先级值，越小越高 A

IPV4主机地址 AAAA

IPV6主机地址 PTR

解析IP的指针，反向记录 CNAME

权威（正式）名称，定义别名记录

www.baidu.com. 1154 IN CNAME www.a.abc.com. 5.Bind

Bind是一款开放源码的DNS服务器软件，全名为Berkeley Internet Name Domain，是目前世界上使用最为广泛的DNS。

bind主要程序有以下四个：

bind：提供了域名服务的主要程序及相关文件
bind-utils：提供了对DNS服务器的测试工具，如dig、nslookup等
bind-libs：提供了bind、bind-utils需要使用的库函数
bind-chroot：为bind服务提供了一个伪装的根目录（将/var/named/chroot作为bind的根目录）以提高安全性。
bind服务的配置文件

BIND服务配置文件有两种类型

主配置文件：主要存放named服务的全局配置和访问控制等参数
区域文件：存放某个DNS区域的地址解析记录
master:主区域

slave：从区域

hint：根区域

forward：转发

__EOF__

本文作者：Crushz
本文链接：https://www.cnblogs.com/Crushz-2024/p/18390289.html
关于博主：Crushz
版权声明：转载请注明来源哟~ QAQ
声援博主：UP UP UP !!!