22 Linux-网络基础-DNS服务
22.1 DNS 介绍
22.1.1 什么是域名?
域名(Domain Name ),简称域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台 计算机 或计算机组的名称,用于在数据 传 输 时 标 识计算机的电子方位 。具有独一无二,不可重复的特性。
22.1.2 什么是DNS?
域名系统(Domain Name System ,缩写 DNS )是互联网的一项服务。 域名解析是把域名指向网站空间 IP ,让人们通过注册的域名可以方便地访问到网站的一种服务。 IP 地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替 IP 地址标识站点地址。
正向解析:域名 → IP 地址
反向解析:IP 地址 → 域名
22.1.3 域名的组成 和分类
常见格式:www.atguigu.com
完整格式:www.atguigu.com.
. :根域,可省略不写 com:顶级域,由 I CANN 组织指定和管理 分类 国家地区域名 cn 中国 、 hk 香港 、 sg 新加坡 等 通用顶级域名 com 商业机构 、 org 非营利组织 、 edu 教育机构 等 新通用顶级域名 red 红色 、 热 情 、 top 顶级 、 高端 等
atguigu:二级域 (注册域 ),可由个人或组织申请注册
www:三级域 子域 )),服务器 网站名 代表
主机名:s1.www.atguigu.com. 中的 s1 就是主机名 一般用来表示具体某一台主机
拓展com.cn 属于 二级 域名 ””,是 cn 顶级域的子域
22.2 域名解析过程
-
客户机首先查看查找本地hosts 文件,如果有则返回,否则进行下一步
-
客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步。
-
将请求转发给指向的DNS 服务器。
-
查看域名是否本地解析,是则本地解析返回,否则进行下一步。
-
本地DNS 服务器首先在缓存中查找,有则返回,无则进行下一步。
-
向全球13 个根域服务器发起DNS 请求,根域返回org 域的地址列表。
-
使用某一个org 域的IP 地址,发起DNS 请求,org 域返回kernel 域服务器地址列表。
-
使用某一个kernel 域IP 地址,发起DNS 请求,kernel 域返回www.kernel.org 主机的IP 地址,本 地DNS 服务收到后,返回给客户机,并在本地DNS 服务器保存一份。
22.3 DNS软件信息
软件名称:
bind
服务名称:
named
软件端口: UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)
配置文件:
主配置文件:/etc/named.conf(服务器运行参数)
区域配置文件:/etc/named.rfc1912.zones(服务器解析的区域配置,正反向区域定义信息)
数据配置文件:/var/named/xx.xx(主机名和IP 地址的对应解析关系,及主从同步信息)
记录类型:
| 记录类型 | 描述 |
|---|---|
| A: | 地址记录,用来指定域名的IPv4 地址的记录 |
| AAAA: | 地址记录,用来指定域名的IPv6 地址的记录 |
| NS: | 将域名指向另一个域名,再由另一个域名提供ip 地址,就需要添加CNAME 记录 |
| CNAME: | 域名服务器记录,如果需要把子域名交给其他DNS 服务商解析,就需要添加NS 记录。 |
| MX: | 邮件交换记录如果需要设置邮箱,让邮箱能收到邮件,就需要添加 MX 记录。 |
| TXT: | 可填写任何东西,长度限制255。绝大多数的TXT 记录是用来做SPF 的(反垃圾邮件) |
22.4 DNS实验搭建
22.4.1 DNS服务 搭建
先关闭服务器和客户机上的防火墙和SELinux
1)软件安装
yum -y install bind
2)配置主配置文件(/etc/named.conf)
3)配置区域文件 (/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络位的反写格式 如 192.168. 100 .2 100)
4)配置数据文件 /var/nam ed/ A. 先复制生成正向解析文件和反向解析文件 B. 编辑正向解析文件( 注意域名结尾的",") C. 编辑反向解析文件( 注意域名结尾的".")
5)重启DNS服务
service named restart
6)客户端测试
在网卡配置文件中添加DNS 服务器的地址,然后用 nslookup测试 。
22.4.2 主 从DNS服务器
先关闭服务器和客户机上的防火墙和SELinux
实验目的:
减轻主服务器的压力
实验准备:
一台主服务器、一台 从服务器 、一 台测试机
搭建过程:
1)搭建主服务器步骤
-
安装 bind 软件
-
主配置文件的修改
-
区域配置文件的修改
-
配置数据文件
正向数据文件
反向数据文件(可选做)
-
启动 named 服务
注意:主DNS 的区域配置文件中 allow-updata 参数添加从服务器 IP 地址。
2)搭建从服务器步骤
-
安装 bind 软件
-
修改主配置文件 /etc/name d. conf
-
配置区域文件( (/etc/named.rfc1912.zones)
注意:从配置文件的 类型需要修改为 slave ,并且需要填写主服务器的地址 ,如下
type slave
master s 192.168. 0.10 # 大括号两侧留有空格
文件保存位置修改为 file slaves atguigu .localhost
-
重启服务
-
在测试机上 填 写从服务器的 IP ,并使用 nslookup 测试
22.4.3 DNS缓存服务器
先关闭服务器和客户机上的防火墙和 SELinux
实验目的:
加快解析 速度 提高 工作效率
实验软件:
dnsmasq
配置文件:
/etc/dnsmasq.conf
domain= # 域名 需要解析的域名
server=ip # 主DNS服务器 IP
cache size=15000 # 声明缓存条数
重启服务:
service dnsmasq restart
测试效果:
在测试机上填写 DNS 缓存服务器的 ip 地址
22.4.4 智能DNS分离解析
实验原理:
DNS 分离解析即将 相同域名解析为不同的 IP 地址 。现实网络中一些 网站为了让用户有更好的体验效果解析 速度更快,就把来自不同运营商的用户解析到相 对应的服务器这样就大大提升了访问速度
实验环境:
一台 内网 测试机 (单网卡)
一台网关+DNS (双网卡)
一台外网测试机 (单网卡)
一台web 服务器(双网卡)
实验步骤:
1)安装 bind 软件
2)内核配置文件开启路由转发 ,修改 /etc/sysctl.conf
3)修改主配置文件 /etc/named.conf
注意不同的解析放在了各自的区域配置文件 便于 区分 和维护更新
4)生成 自己定 义的区域文件 反向解析 省略掉了
cp -a named.rfc1912.zones lan
cp -a named.rfc1912.z ones wan
5)配置数据文件
配置内网的正向解析 文件
配置外网的正向解析 文件
6)重启服务 service named restart
7)效果 测试 内网客户端网卡配置
将 dns 和网关都指为 网关服务器的内网口地址
外网客户端网卡配置
将 dns 和网关 都指为 网关服务器的 外网口地址
