DNS服务器
DNS的作用:
DNS系统在网络中维护地址数据库,其中记录着各种主机域名及IP地址的对应关系,以便于客户程序提供正向或反向的地址查询服务,及正向解析与反向解析
1>正向解析:根据域名查IP地址
2>反向解析:根据IP查域名,常用于反垃圾邮件的验证等
DNS端口号:
TCP:53端口 - - - - - - - - - - - - - - 主从DNS数据同步
UDP:53端口 - - - - - - - - - - - - - - 域名解析
DNS服务器的常见分离:
1>缓存域名服务器:只提供域名解析结果
2>主域名服务器:维护某一个DNS区域地址数据库,对其中的解析记录具有自主控制权。
3>从域名服务器:用于DNS服务器的热备份
DNS服务器的查询模式
递归查询:当客户机向DNS服务器发出解析请求,DNS服务器从服务器本地缓存中查询出结果,反馈给客户机,此过程称为递归查询。
迭代查询:当客户机向DNS服务器发出解析请求,DNS服务器从服务器本地缓存中查询没有结果,此时DNS服务器以DNS客户的身份向其他DNS服务器发送解析请求或向根域名服务器发送请求,次过程称为迭代查询。
DNS根服务器分布:
全球共有13台根域服务器,分别位于。
主根服务器:美国1个
辅根服务器:美国9个,瑞典1个,荷兰1个,日本1个
DNS解析过程:
例:客户机通过浏览器访问www.baidu.com
1>客户机首先查询浏览器的中是否存在对应域名
2>客户机查询本地hosts文件中是否存在对应域名
3>客户机向本地DNS服务器发送解析请求
4>本地DNS服务器查询自身,查询不到将解析请求交给根域名服务器进行迭代查询
5>根域名服务器在吱声的记录中查询,会查询到.com的DNS服务器,并将结果返回给本地服务器
6>本地DNS服务器将解析请求发给管理.com这个域的服务器
7>com的DNS服务器查找到baidu.com的DNS服务器并将结果再次交给本地DNS服务器
8>本地DNS服务器将解析请求交给baidu.com的DNS服务器,查询www.baidu.com的记录
9>baidu.com的DNS服务器查到www.baidu.com的记录后,把解析的地址返回给本地DNS服务器
10>本地DNS服务器将解析结果返回给客户端的同时,把这条解析结果记录在自身的缓存中,待下次查询时,可以直接返回解析结果
配置文件:
options —— —— —— 全局配置
logging —— —— —— 日志配置
zone —— —— —— 区别配置
include —— —— —— 扩展配置
安装DNS软件包:
yum -y install bind bind-utils bind-chroot
cp /etc/named.conf{,.ori}
部署DNS缓存服务器:
vim /etc/named.conf 13 listen-on port 53 { any; }; 21 allow-query { any; };
解析记录:
|
记录 |
介绍 |
|
SOA |
起始授权记录 |
|
NS |
管理这个域的记录 |
|
MX |
邮件交换记录 |
|
A |
域名与IP对应的记录 |
|
CNAME |
别名记录 |
|
* |
泛解析,特殊的A记录(找不到精确对应的 A 记录时,使用“*”进行匹配) |
|
PTR |
反向解析记录,IP对应域名 |
构建主DNS服务器:
vim /etc/named.conf
options { listen-on port 53 { any; }; directory "/var/named"; allow-query { any; }; recursion yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "user.com" IN { 正向解析 type master; file "user.com.zone"; allow-transfer { 200.200.2.5; }; }; zone "2.200.200.in-addr.arpa" IN { 反向解析 type master; file "200.200.2.arpa"; allow-transfer { 200.200.2.5; }; };
cd /var/named/
cp -p named.empty user.com.zone 这个名字取决于上边配置文件里写的正向解析的文件所在位置
vim user.com.zone
$TTL 1D @ IN SOA user.com rname.invalid. ( 20210202 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.user.com. NS ns2.user.com. MX 10 mail.user.com. ns1 A 200.200.2.5 ns2 A 200.200.2.10 www A 200.200.2.22 mail A 200.200.2.23 news A 200.200.2.55 bbs CNAME news * A 200.200.2.9
named-checkzone user.com.zone user.com.zone
cp -p user.com.zone 200.200.2.arpa
vim 200.200.2.arpa
$TTL 1D @ IN SOA user.com rname.invalid. ( 20210202 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns1.user.com. NS ns2.user.com. 5 PTR ns1.user.com. 10 PTR ns1.user.com. 20 PTR www.user.com. 30 PTR mail.user.com. 22 PTR news.user.com. 32 PTR bbs.user.com. 33 PTR www.user.com.
named-checkzone 2.200.200.in-addr.arpa 200.200.2.arpa
从DNS将主的DNS配置文件复制一份,将类型的master换成slave与来头的IP换掉就可以
检测:
named-checkconf /etc/named.conf 检测语法 systemctl start named 启动服务 vim /etc/resolv.conf 修改使用的DNS服务器
# Generated by NetworkManager
nameserver 本机IP地址
检测DNS正向解析与反向解析
nslookup bbs.user.com
Server: 200.200.2.99
Address: 本机IP
nslookup 200.200.2.5
