文章目录
- 一、DNS介绍
- 二、DNS架构
- 三、DNS的原理
- 四、DNS软件安装和配置文件
- 4.1、DNS正向解析
- 4.2、DNS反向解析
- 4.3、多域DNS
- 4.4、DNS主从配置
一、DNS介绍
DNS(Domain name system)。
-
域名:由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,能够使人更方便的访问互联网,而不用记住被机器直接读取的IP地址。
-
DNS的正向解析,将主机域名转换为对应的IP地址,以便网络程序能够通过主机域名访问到对应的服务器主机。域名 —> IP,也称A记录。
-
DNS的反向解析,将主机的IP地址转换为对应的域名,以便网络程序能够通过IP地址查询到主机的域名。IP —> 域名,也称PTR记录。
二、DNS架构
域名:www.baidu.com
DNS结构:www.baidu.com. 从右向左解析
☆ 根域(.)
- 在整个DNS系统的最上方,这个DNS服务器称为root,也叫“根域”
- 根域全世界有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
☆ 一级域名<顶级域名|国家域>
com net edu gov org cc io | cn uk us ru ja ko
.com 商业公司
.net 互联网公司
.edu 教育机构
.gov 政府机构
.io 存储设备
.cn 中国域名
☆ 二级域名(自己购买管理)
qq.com baidu.com google.com
三、DNS的原理
1.递归查询:询问一次得到结果,比如用户计算机问DNS服务器,DNS服务器问根服务器,最后得到的结果返回给用户计算机。
2.迭代查询:询问多次得到结果,比如用户计算机问DNS服务器,DNS服务器说自己这里查不到,让用户计算机去根服务器查。
dig +trace www.baidu.com 追踪DNS的解析过程
dig @server www.baidu.com 正向解析查询
dig -x 192.168.0.1 反向解析查询
3.DNS的域名解析都是udp/53,主从之间的数据传输默认使用tcp/53。
四、DNS软件安装和配置文件
4.1、DNS正向解析
[root@localhost ~]# yum install -y bind #软件安装
/etc/named.conf 用于配置访问控制(哪些IP或者哪些主机可以访问DNS服务)。
/etc/named.rfc1912.zones 定义域名如何解析(正向解析),解析到具体哪个IP地址。
1.修改主配置文件named.conf控制权限
options {
listen-on port 53 { 127.0.0.1;any; }; #监听上加上any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #允许查询上加上any
2.修改子配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "test.ljj" IN {
type master;
file "test.ljj.zone";
allow-update { none; };
};
#可以在末行模式使用 19,23 co 42 这种方式直接将19到23行复制到文件42行后面
3.修改解析文件
[root@localhost named]# cp -p named.localhost test.ljj.zone
[root@localhost named]# vim test.ljj.zone
$TTL 1D #缓存的生命周期
@ IN SOA @ rname.invalid. ( #第一个@符号表示当前的域,IN表示互联网,SOA表示开始授权
0 ; serial # 更新序列号
1D ; refresh # 更新间隔
1H ; retry # 失败重试
1W ; expire # 区域文件的过期时间
3H ) ; minimum #缓存的最小生命周期
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.68.171
4.检查配置文件
[root@localhost ~]# named-checkconf /etc/named.conf
[root@localhost ~]# named-checkconf /etc/named.rfc1912.zones
[root@localhost named]# named-checkzone test.com.zone test.com.zone
zone test.com.zone/IN: loaded serial 0
OK
[root@localhost named]# systemctl restart named
5.重新启动一台服务器安装web服务
[root@test yum.repos.d]# hostname set-hostname test.ljj
[root@test yum.repos.d]# yum install -y httpd
[root@test yum.repos.d]# echo "DNS Test..." >> /var/www/html/index.html
[root@test yum.repos.d]# systemctl restart httpd
6.重新启动一台服务器用做客户端来测试DNS服务器的正向解析
[root@localhost ~]# echo "nameserver 192.168.68.169" > /etc/resolv.conf #添加DNS服务器,也可以直接vim编写文件
[root@localhost ~]# nslookup www.test.ljj
Server: 192.168.68.169
Address: 192.168.68.169#53
Name: www.test.ljj
Address: 192.168.68.171
#可以使用elinks或者curl访问测试
[root@localhost ~]# curl http://www.test.ljj
DNS Test...
4.2、DNS反向解析
1.修改主配置文件named.conf控制权限
options {
listen-on port 53 { 127.0.0.1;any; }; #监听上加上any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #允许查询上加上any
2.修改子配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "68.168.192.in-addr.arpa" IN { #68.168.192这串数字是被解析网段192.168.68反着写的
type master;
file "192.168.68.zone";
allow-update { none; };
};
3.修改解析文件
[root@localhost named]# cp -p named.loopback 192.168.68.zone
[root@localhost named]# vim 192.168.68.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
174 PTR www.test.ljj #为什么是174呢,因为需要被解析的服务器是192.168.68.174,
4.检查配置文件
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones
[root@localhost named]# named-checkzone 192.168.68.zone 192.168.68.zone
zone 192.168.68.zone/IN: loaded serial 0
OK
[root@localhost named]# systemctl restart named
5.使用客户端服务器测试
[root@localhost ~]# echo "nameserver 192.168.68.173" > /etc/resolv.conf #添加DNS服务器
[root@localhost ~]# nslookup 192.168.68.174
174.68.168.192.in-addr.arpa name = www.test.ljj.68.168.192.in-addr.arpa.
4.3、多域DNS
1.修改主配置文件named.conf控制权限
options {
listen-on port 53 { 127.0.0.1;any; }; #监听上加上any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #允许查询上加上any
2.修改子配置文件
[root@localhost named]# vim /etc/named.rfc1912.zones
zone "hello.ljj" IN {
type master;
file "hello.ljj.zone";
allow-update { none; };
};
zone "world.ljj" IN {
type master;
file "world.ljj.zone";
allow-update { none; };
};
3.修改解析文件
[root@localhost named]# cp -p named.localhost hello.ljj.zone
[root@localhost named]# vim hello.ljj.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www A 192.168.68.175
[root@localhost named]# cp -p named.localhost world.ljj.zone
[root@localhost named]# vim world.ljj.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
bbs A 192.168.68.175
4.检查配置文件
[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones
[root@localhost named]# named-checkzone hello.ljj.zone hello.ljj.zone
zone hello.ljj.zone/IN: loaded serial 0
OK
[root@localhost named]# named-checkzone world.ljj.zone world.ljj.zone
zone world.ljj.zone/IN: loaded serial 0
OK
[root@localhost named]# systemctl restart named
5.使用客户端服务器测试
[root@localhost ~]# echo "nameserver 192.168.68.173" > /etc/resolv.conf
[root@localhost ~]# nslookup www.hello.ljj
Server: 192.168.68.173
Address: 192.168.68.173#53
Name: www.hello.ljj
Address: 192.168.68.175
[root@localhost ~]# nslookup bbs.world.ljj
Server: 192.168.68.173
Address: 192.168.68.173#53
Name: bbs.world.ljj
Address: 192.168.68.175
[root@localhost ~]# curl http://www.hello.ljj
DNS Test...
[root@localhost ~]# curl http://bbs.world.ljj
DNS Test...
4.4、DNS主从配置
1.主服务器修改主配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;any; }; #监听上加上any
listen-on-v6 port 53 { ::1; };
allow-transfer { 192.168.68.182; }; #允许从服务器同步资源
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #允许查询上加上any
2.从服务器修改主配置文件/etc/named.conf
[root@localhost ~]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1;any; }; #监听上加上any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #允许查询上加上any
3.从服务器修改/etc/named.rfc1912.zones
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "hello.ljj" IN {
type slave;
file "slaves/hello.ljj";
masters { 192.168.68.185; };
};
zone "world.ljj" IN {
type slave;
file "slaves/world.ljj";
masters { 192.168.68.185; };
};
4.客户端测试
[root@localhost ~]# nslookup www.hello.ljj
Server: 192.168.68.182
Address: 192.168.68.182#53
Name: www.hello.ljj
Address: 192.168.68.184
![[FUNC]判断窗口在哪一个屏幕上](https://img-blog.csdnimg.cn/direct/6cc38d4d306a47a1adfd736377702561.png)
