学习视频笔记-DNS服务和BIND 20210516

名字解析介绍和DNS 

DNS：Domain Name System 域名系统,应用层协议,是互联网的一项服务。它作为将域名和IP地址相互 映射的一个分布式数据库，能够使人更方便地访问互联网,基于C/S架构，服务器端：53/udp, 53/tcp BIND：Bekerley Internet Name Domain,由 ISC （www.isc.org）提供的DNS软件实现DNS域名结构

 

根域: 全球根服务器节点只有13个,10个在美国，1个荷兰，1个瑞典，1个日本 
一级域名：Top Level Domain: tld
三类：组织域、国家域(.cn, .ca, .hk, .tw)、反向域 com, edu, mil, gov, net, org, int,arpa   
二级域名：magedu.com 
三级域名：study.magedu.com 
最多可达到127级域名 

 

一、环境搭建：主DNS服务器

1.yum -y install bind #安装bind

安装结果

 2.执行systemctl enable --now named

 3.修改设置，执行vim /etc/named.conf

 需要修改的内容可以被修改或者被注释，此处红框内容被注释了。

4.执行修改vim /etc/named.rfc1912.zones

 加入正向解析前：

 加入正向解析后：（红框内容）

 5.进入存放named数据库文件

 6.创建vim magedu.org.zone文件，

 定义区域解析库文件的内容，内容包括 : 宏定义，资源记录 

 

 7.查看文件权限并修改

  

 8.重启服务并查看端口是否打开

 9.ubuntu电脑安装客户端1 #apt install bind9utils

#apt install bind9utils

10.centos电脑安装客户端2 #dnf -y install bind-utils

11.查看一下 bind工具 #rpm -ql bind-utils

一些常用的客户端工具

12.测试 #dig www.magedu.org @10.0.0.8

测试结果

 说明搭建成功 

---

 

二、反向解析环境搭建：主DNS服务器

       反向区域：即将IP反向解析为FQDN

       区域名称：网络地址反写.in-addr.arpa.

反向解析树状结构图：

 反向解析配置

1.配置文件执行修改vim /etc/named.rfc1912.zones

 反向解析配置之前：

 

2.配置之后

zone "0.0.10.in-addr.arpa" {       #此处的IP地址要反着写，由小到大
       type master;
       file "10.0.0.zone";
}; 

示例：注意地址的写法

172.16.100. --> 100.16.172.in-addr.arpa.

3.拷贝并改名#cp magedu.org.zone 10.0.0.zone

#vim 10.0.0.zone

 4.未修改10.0.0.zone之前：

5.修改之后

 

 

6.权限查看并增加#chgrp named 10.0.0.zone

7.rndc reload                    #不是第一次启动服务

 8.测试反向解析：

[root@ubuntu1804 ~]#dig -t ptr 100.0.0.10.in-addr.arpa.  @10.0.0.8

好像有点问题，不正常 

9.检查一下服务服务是否正常

#systemctl status named

10.查看日志#tail /var/log/messages

 初步看没检查出来

11.重启动服务再次检查

12.再次检查日志发现这个地方有提示

此处少了一个“.”

13.再次打开文件10.0.0.zone检查配置

发现此处有问题，少了个“.” 

14.修改为ns1.magedu.org.

 

15.保存并重启服务#systemctl restart named 

16.解析成功#dig ns1.magedu.org. @127.0.0.1

 

17.假设我们修改为以下测试

 

18.在ubuntu上解析成功

 

19.换成执行200.0.0.10，显示结果是不对的

 20.查看配置文件发现还是因为少了一个“.”的原因，并修正“.”

记得每次修改配置文件都需要重启服务

#systemctl restart named

 

21.以上的写法总是不习惯，可以试试这个方法  dig -x  选项

dig -x 10.0.0.100 @10.0.0.8

dig -x 10.0.0.200 @10.0.0.8　

 

dig -x 10.0.0.7 @10.0.0.8

 

 22.也可以使用host 10.0.0.7 10.0.0.8

不过显示的内容不是很丰富

host 10.0.0.200 10.0.0.8

23.还可以使用

 

?? 24.实现多个指向

 

 

 

 

有最后那一条*，通配符，即使网站前面的内容（www），输错了，也是可以访问的

比如地址栏输入：wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww.taobao.com回车

 它是可以成功解析出结果的

 

 

  

未完待更