DNS服务器

DNS的作用:

DNS系统在网络中维护地址数据库,其中记录着各种主机域名及IP地址的对应关系,以便于客户程序提供正向或反向的地址查询服务,及正向解析与反向解析

1>正向解析:根据域名查IP地址

2>反向解析:根据IP查域名,常用于反垃圾邮件的验证等

DNS端口号:

TCP:53端口  - - - - - - - - - - - - - -   主从DNS数据同步

UDP:53端口  - - - - - - - - - - - - - -  域名解析

DNS服务器的常见分离:

1>缓存域名服务器:只提供域名解析结果

2>主域名服务器:维护某一个DNS区域地址数据库,对其中的解析记录具有自主控制权。

3>从域名服务器:用于DNS服务器的热备份

DNS服务器的查询模式

递归查询:当客户机向DNS服务器发出解析请求,DNS服务器从服务器本地缓存中查询出结果,反馈给客户机,此过程称为递归查询。

迭代查询:当客户机向DNS服务器发出解析请求,DNS服务器从服务器本地缓存中查询没有结果,此时DNS服务器以DNS客户的身份向其他DNS服务器发送解析请求或向根域名服务器发送请求,次过程称为迭代查询。

DNS根服务器分布:

全球共有13台根域服务器,分别位于。

主根服务器:美国1个

辅根服务器:美国9个,瑞典1个,荷兰1个,日本1个

DNS解析过程:

例:客户机通过浏览器访问www.baidu.com

1>客户机首先查询浏览器的中是否存在对应域名

2>客户机查询本地hosts文件中是否存在对应域名

3>客户机向本地DNS服务器发送解析请求

4>本地DNS服务器查询自身,查询不到将解析请求交给根域名服务器进行迭代查询

5>根域名服务器在吱声的记录中查询,会查询到.com的DNS服务器,并将结果返回给本地服务器

6>本地DNS服务器将解析请求发给管理.com这个域的服务器

7>com的DNS服务器查找到baidu.com的DNS服务器并将结果再次交给本地DNS服务器

8>本地DNS服务器将解析请求交给baidu.com的DNS服务器,查询www.baidu.com的记录

9>baidu.com的DNS服务器查到www.baidu.com的记录后,把解析的地址返回给本地DNS服务器

10>本地DNS服务器将解析结果返回给客户端的同时,把这条解析结果记录在自身的缓存中,待下次查询时,可以直接返回解析结果

配置文件:

options  —— —— ——  全局配置
logging  —— —— ——  日志配置
zone     —— —— ——  区别配置
include  —— —— ——  扩展配置

安装DNS软件包:

yum -y install bind bind-utils bind-chroot
cp  /etc/named.conf{,.ori}

部署DNS缓存服务器:

vim /etc/named.conf
13 listen-on port 53 { any; };
21 allow-query     { any; };

 解析记录:

记录

介绍

SOA

起始授权记录

NS

管理这个域的记录

MX

邮件交换记录

A

域名与IP对应的记录

CNAME

别名记录

*

泛解析,特殊的A记录(找不到精确对应的 A 记录时,使用“*”进行匹配)

PTR

反向解析记录,IP对应域名

 构建主DNS服务器:

vim /etc/named.conf
options {
    listen-on port 53 { any; };
    directory     "/var/named";
    allow-query     { any; };
    recursion yes;
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "user.com" IN {                正向解析
    type master;
    file "user.com.zone";    
    allow-transfer { 200.200.2.5; };
};
zone "2.200.200.in-addr.arpa" IN {        反向解析
    type master;
    file "200.200.2.arpa";             
    allow-transfer { 200.200.2.5; };
};

 cd /var/named/

 cp -p named.empty user.com.zone    这个名字取决于上边配置文件里写的正向解析的文件所在位置

 vim user.com.zone

$TTL 1D
@    IN SOA    user.com rname.invalid. (
                    20210202    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    ns1.user.com.
    NS    ns2.user.com.
    MX  10    mail.user.com.
ns1     A     200.200.2.5
ns2     A     200.200.2.10
www     A     200.200.2.22
mail    A     200.200.2.23
news    A     200.200.2.55
bbs     CNAME    news
*       A     200.200.2.9

 named-checkzone user.com.zone user.com.zone

 cp -p user.com.zone 200.200.2.arpa

 vim 200.200.2.arpa

$TTL 1D
@       IN SOA  user.com rname.invalid. (
                                        20210202        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns1.user.com.
        NS      ns2.user.com.
5       PTR     ns1.user.com.
10      PTR     ns1.user.com.
20      PTR     www.user.com.
30      PTR     mail.user.com.
22      PTR     news.user.com.
32      PTR     bbs.user.com.
33      PTR     www.user.com.

 named-checkzone 2.200.200.in-addr.arpa 200.200.2.arpa

 从DNS将主的DNS配置文件复制一份,将类型的master换成slave与来头的IP换掉就可以

 检测:

named-checkconf /etc/named.conf      检测语法
systemctl start named            启动服务
vim /etc/resolv.conf             修改使用的DNS服务器
# Generated by NetworkManager
nameserver 本机IP地址
检测DNS正向解析与反向解析
nslookup bbs.user.com
Server:        200.200.2.99
Address:            本机IP
nslookup 200.200.2.5
posted @ 2021-02-02 15:29  漫漫潇湘路  阅读(700)  评论(0编辑  收藏  举报