DNS域名解析服务
什么是域名?
域名(DomainName),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。
域名的关系和组成:
常见域名:www.baidu.com
完整域名:www.baidu.com.
域名体系结构:
把域名空间看做一颗倒置的树;在IPV4网络中,全球只有13台根域名服务器,唯一的主根域名服务器部署在美国,其余12个辅助根域名服务器也都在国外。
'.' 根域,可省略不写。
com:顶级域,由ICANN组织指定和管理。
baidu:级域(注册域) ,可由·个人或组织申请注册。
www:三级域(子域),服务器网站名代表。
什么是DNS?
域名系统(Domain Name System)是互联网的一项服务。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。可以理解为DNS就是翻译官。DNS端口为53 UDP
正向解析:域名 --> IP地址
反向解析:IP地址 --> 域名
DNS查询模式:
递归查询 、 迭代查询
安装与配置DNS服务器:
BIND(Berkeley Internet Name Domain)是一款开源的DNS服务器软件,使用BIND配置DNS服务器一般称为DNS(BIND)服务器。
|
文件名称及位置 | 作用 |
主配置文件:/etc/named.conf | 设置DNS(BIND)服务器的运行参数 |
根域数据库文件:/var/named/named.ca | 记录了lnternet中的13台根域名服务器的IP地址 |
区域配置文件:/etc/named.rfc1912.zones | 用于声明区域文件 |
区域数据库文件:一般存放在/var/named | 保存所管理的DNS数据 |
DNS---域名解析系统搭建
server:
一、保证两台主机之间的连通性、配置网络、挂载光盘写yum配置文件
二、安装DNS所需要的包
yum -y install bind
三、配置:主文件、区域文件、正向解析数据文件、反向解析数据文件
1、主配置文件
/etc/named.conf
2、区域配置文件
/etc/named.rfc1912.zones
一台DNS服务器可以管理一个或多个区域,一个区域也可以有多台DNS服务器管理,例如:由一台主DNS服务器和多台辅助DNS服务器管理。在DNS服务器中必须先声明所管理的区域,然后在区域中添加资源记录,才能完成域名解析工作。在该文件中声明正向解析区域和反向解析区域。
3、配置区域数据库文件
区域数据库文件: 用来保存一个区域内所有数据(包括主机名和对应的IP地址、刷新间隔和过期时间等)的文件。DNS的区域数据库文件一般保存在/var/named目录下,通常以.zone作为文件名的后缀。一台DNS服务器可以保存多个区域数据库文件,同一个区域数据库文件也可以存放在多台DNS服务器上。
在DNS(BIND)服务器的/var/named目录中默认有named.localhost和named.loopback两个文件。named.localhost是本地正向区域数据库文件,用于将名称localhost转换为本机IP地址127.0.0.1,named.loopback是本地反向区域数据库文件,用于将本机IP地址127.0.0.1转换为localhost。named.ca:记录了13台根域服务器的位置.
1、进入named目录
cd /var/named
cp named.localhost zheng
cp named.loopback fan
2、配置正向文件
vim zheng
3、配置反向文件
vim fan
四、关闭防火墙、重启服务
systemctl stop firewalld
systemctl restart named
client 验证:
一、配置网络
DNS=服务器IP
二、用nslookup验证
yum -y install bind-utils