DNS域名解析服务
何为DNS
在日常生活中人们习惯使用域名访问服务器,但机器之间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作被称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的
DNS的定义
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使用更方便地访问互联网
DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS
每一级域名长度的限制是63个字符,域名总长度不能超过253个字符
域名结构
http://www.sina.com.cn./
http://主机名.子域.二级域.顶级域 根域/
DNS为树状结构,最顶层称为根域,用“.”表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用"委派"机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析权委派给com域服务器,以后但凡根服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
根域
位于域名空间最顶层,一般用一个 "."表示
顶级域
一般代表一种类型的组织机构或国家地区,
如 .net (网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn (中国国家域名)
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理
如 .cn 顶级域名下面设置的二级域名∶ .com.cn、.net.cn、.edu.cn
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机
如 www、mail都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn来表示,这种表示方式称为 FODN(完全合格域名),也是这台主机在域名中的全名
DNS域名解析方式
正向解析:根据域名查找对应的IP地址,最基本最常用的功能
反向解析:根据IP地址查找对应的域名,一般用于一些特殊的场合,如可用于反垃圾邮件的验证
DNS的类型
实际上,每一台DNS服务器都只负责管理一个有限范围(一个或几个域)内的主机域名和IP地址的对应关系,这些特定的DNS域或IP地址段称为"zone"(区域)。根据地址解析的方向不同,DNS区域相应地分为正向区域(包含域名到IP 地址的解析记录)和反向区域(包含IP地址到域名的解析记录)。
根据所管理的区域地址数据的来源不同,DNS 系统可以分为不同的类型。在同一台DNS 服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下
主域名服务器∶维护某一个特定 DNS 区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
从域名服务器∶与主域名服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果并不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库
缓存域名服务器∶只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
转发域名服务器∶负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果
以上所述主、从服务器的角色只是针对某一个特定的DNS区域来说的。例如,同一台DNS服务器,可以是".chinaunix.net"区域的主域名服务器,同时也可以是".kge.cn"区域的从域名服务器。
BIND的安装与配置
BIND(Berkeley Internet Name Daemon)不是唯一能够提供域名服务的 DNS 服务程序,但它却是应用最为广泛的, BIND 可以运行在大多数Linux/UNIX主机中。其官方站点为 https/www.isc.org/
主要执行程序:/usr/sbin/named
默认监听端口:53
主配置文件:/etc/namde.conf
保存DNS解析记录的数据文件位于:/var/named
BIND服务控制
格式:systemct [status/start/stop/restart] named.service
在 CentOS6.5系统中,系统光盘自带了BIND服务的安装文件,主要包括以下几个软件包
bind-9.8.2-0.17.rcl.el6_4.6.x86_64.rpm
bind-utils-9.8.2-0.17.rcl.el6_4.6.x86_64.rpm
bind-libs-9.8.2-0.17.rcl.el6_4.6.x86_64.rpm
bind-chroot-9.8.2-0.17.rcl.el6_4.6.x86_64.rpm
各软件包的主要作用如下。
bind∶提供了域名服务的主要程序及相关文件
bind-utils∶提供了对 DNS 服务器的测试工具程序,如 nslookup 等
bind-libs∶提供了 bind、bind-utils 需要使用的库函数
bind-chroot∶为 BIND服务提供一个伪装的根目录(将/ar/namedchroot文
件夹作为 BIND 的根目录),以提高安全性
默认已安装 bind-utils 和 bind-Iibs,一般安装bind即可,也可根据需要安装
构建DNS服务器
查询是否已安装与BND相关的软件包,需要挂载光盘镜像软件
rpm -qa |grep "^bind"
yum install -y bind
配置正向解析
一》先查看需要修改的配置文件所在路径,并且关闭防火墙和SE安全系统
rpm -qc bind(查询bind软件配置文件所在路径)
/etc/named.conf(主配置文件)
/etc/named.rfc1912.zones(区域配置文件)
/var/named/named.localhost(区域数据配置文件)
二》修改主配置文件,每条配置记录的行尾以分号“;”表示结束,以“#”号或“//”开始的部分表示注释文字(大段注释可以使用“/*……*/”的格式)
vim /etc/named.conf
三》修改区域配置文件,添加正向区域配置,区域配置参数使用“zone ……{};”的配置格式,一台DNS服务器可以为多个区域提供解析,因此在named.conf文件中可以有很多个zone配置段
vim /etc/named.rfc1912.zones
四》配置正向区域数据文件,通常位于/var/named/目录下,每个区域数据文件对应一个DNS解析区域,文件名及内容由该域的管理员自行设置。
根域"."的区域数据文件比较特殊。Internet中所有的DNS服务器都使用同一份根区域数据文件,其中列出了所有根服务器的域名和IP 地址。根区域数据文件可以从国际互联网络信息中心(InterNIC)的官方网站 http∶//www.internic.net/下载。
在区域数据文件中,主要包括TTL配置项、SOA(Start OfAuthority,授权信息开始)记录、地址解析记录。文件中的注释信息以分号";"开始。
cd /var/named
cp -p named.localhost AAA.com.zone
vim /var/named/AAA.com.zone
注意在区域配置文件模板中:
"@"这里是一个变量,当前DNS区域名
SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
“benet.com."此为完全合格域名(FODN),后面有个“.”不能漏掉
“admin.benet.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替
后面为根据环境进行的实验配置的
五》在客户端的域名解析配置文件中添加DNS服务器地址
vi /etc/resolv.conf(修改完后立即生效)
nameserver 192.168.150.66
search AAA.com(添加默认域名)
或 vi /etc/sysconfig/netwok-scripts/ifcfg-ens33(修改完需重启网卡)
DNS1=192.168.150.66
ifdown ens33;ifup ens33
六》开启服务,测试DNS解析
使用虚拟机win10进行域名解析
一》首先配置一台虚拟机设置其与DNS服务器处于同一网络中,因为我用的虚拟机,为了不冲突使用了Vmnet 1虚拟网卡,并进入更改虚拟机win10的网络设置,设置完之后重启一下网卡
二》进行测试
