DNS:域名解析(Domain Nmae System)
正向解析:
根据主机名称(域名)查找其对应的ip地址,这是最基本,最常用的功能
反向解析:
根据ip地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用
DNS分布式结构
Full Qualified Domain Name 完全合格主机名
站点名.域名后缀
站点名. 。。。二级域.一级域
DNS域名管理
LANA (互联网数字分配机构)
整个域名系统的最高权威机构,主管DNS根,.int,.arpa等国际化域名
CNNLC(中国互联网络信息中心)
主管国家顶级域.cn
域名代理/注册/购买服务商
新网:www.xinnet.com
万网:www.net.cn
中国互联:hulian.top
————————————————————————————————————————————
BLND域名服务
伯克利internet域名服务,官方站点:www.isc.org
[root@stu ~]# yum -y install bind(域名服务)
[root@stu ~]# yum -y install bind-chroot(提供虚拟根支持)
BLND服务端程序
主要执行程序:/usr/sbin/named
服务脚本:/etc/init.d/named
默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot
主配置文件:/etc/named.conf
地址库文件(区域数据文件):/var/named/..提供‘域名-ip地址’记录 ..
named.conf配置解析
全局配置部分:设置监听地址/端口,地址库存放位置等
[root@stu named]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; };(监听地址和端口)
listen-on-v6 port 53 { ::1; };
directory "/var/named"; (地址文件的默认位置)
allow-query { any ; }; (允许任何客户机查询)
.............
include "/etc/named.rfc1912.zones";(可载入其他配置文件)
.......................
zone "." IN { (定义正向区域)
type master; (区域类型为主DNS)
file "named.ca";(地址库文件)
};
地址库文件解析
全局TTL配置项及SOA记录
$TTL(Time To Live 生存时间)
SOA(Start Of Authority 授权信息开始)
分号开始的部分表示注释
[root@stu ~]# vim /var/named/named.localhost
$TTL 1D //有效记录的生存周期,不加单位默认秒(D-天,H-小时,W-星期,M-分钟)
@ IN SOA @ rname.invalid. (
0 ; serial //更新序号,10位以内的整数
1D ; refresh //刷新时间
1H ; retry //重试间隔
1W ; expire //失效时间
3H ) ; minimum //无效记录的生存周期
NS @
A 127.0.0.1
AAAA ::1
(SOA 区域名. 区域管理员邮箱.。在当前文件内,本区域名可简写为@。)
域名解析记录
@ IN NS xx.xx.xx
ns IN A 192.168.1.1
www IN A 192.168.1.254
(NS,域名服务器记录,A地址记录,用在正向解析区域)
——————————————————————————————————————————————————————
搭建单区域DNS服务器
思路:
建立主配置目录/etc/named.conf
options {
directory "/var/named";
};
zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";(地址库文件)
};
~
建立地址库文件/var/named/Anonymous.org.zone (进入地址库文件配置)
$TTL 86400
@ IN SOA @ 595.qq.com. (
201706291150 ; serial
3H ; refresh
15M ; retry
1W ; expire
1D ) ; minimum
@ NS stu.Anonymous.org.
stu A 192.168.4.30
www A 192.168.4.2
hydra A 192.168.4.205
启动named服务,查询测试
[root@stu ~]# service named restart
[root@stu ~]# host hydra.Anonymous.org(访问hydra)
hydra.Anonymous.org has address 192.168.4.205
DNS客户端
[root@stu ~]# yum -y install bind-utils(安装测试工具)
[root@stu ~]# vim /etc/resolv.conf(配置)
nameserver 192.168.4.30(指定的DNS服务器)
——————————————————————————————————————
一台DNS服务器同时支持多个DNS区域,反向查询
[root@stu ~]# vim /etc/named.conf (进入配置文件)
options {
directory "/var/named";
};
zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};
zone "hydra.com"IN{ (新增一个地址库文件)
type master;
file "hydra.com.zone";
};
zone "4.168.192.in-addr.arpa"IN{ (反向区域查询)
type master;
file "192.168.4.arpa";
};
[root@stu ~]# cd /var/named/(到目录下创建hydra.com.zone的文件)
[root@stu named]# vim hydra.com.zone (写入配置)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum
@ NS stu.Anonymous.org.
stu A 192.168.4.1
hydra.com A 192.168.4.1
www A 192.168.4.1
xxx A 192.168.4.2
[root@stu named]# vim 192.168.4.arpa
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum
@ NS stu.Anonymous.org.
192.168.4.1 PTR hydra.Anonymous.org. (反向查询ip写前面,域名写后面)
192.168.4.2 PTR xxx.Anonymous.org.
[root@stu named]# service named restart(重启服务)
————————————————————————————————————————
DNS特殊解析记录
DNS轮询(负载均衡,一个域名,多个ip)
[root@stu named]# vim dns.Anonymous.org. (改地址库记录)
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ;minimum
@ NS stu.Anonymous.org.
stu A 192.168.4.30
www A 192.168.4.254 (三个服务器www应答)
www A 192.168.4.110
www A 192.168.100
pc205 A 1.2.3.4
DNS泛域名解析
站点名有规律(多个域名,多个ip)
[root@stu named]# vim dns.Anonymous.org.(正向地址库)
......
$GENERATE 10-80 station$ A 192.168.4.$
[root@stu named]#vim/var/named/192.168.4.arpa(反向地址库文件)
...........
$GENERATE 10-80 $ PTR station$ .Anonymous.org.
站点名任意(多个域名,一个ip)
[root@stu named]# vim stu.Anonymous.org.
* A 192.168.1.1
————————————————————————————————————————
构建主从DNS
主域名服务器:
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有的“域名<--->ip地址”
[root@stu named]# vim /etc/named.conf
options {
directory "/var/named";
allow-transfer {192.168.4.205;};(只有205这个主机可以从我地址库下载地址)
};
zone "Anonymous.org"IN{
type master;
file "Anonymous.org.zone";
};
[root@stu named]# vim Anonymous.org.zone
@ NS dns.Anonymous.org.
@ NS pc205.Anonymous.rog.
xxx A 192.168.4.30
www A 192.168.4.2
pc205 A 192.168.4.205
tts9 A 118.45.29.31
* A 192.168.4.100
$GENERATE 10-80 station$ A 192.168.4.$
从域名服务器:
也称为 辅助域名服务器,可以没有
维护的“域名<--->ip地址”记录取决于主域名服务器
[root@pc205 ~]# vim /etc/named.conf (进入从服务器配置)
options {
directory "/var/named";
};
zone "Anonymous.org" IN {
type slave;
file "slaves/Anonymous.org.zone";(给从服务器权限)
masters {192.168.4.30;}; (写上主服务器地址)
};
[root@pc205 ~]# service named restart
停止 named:. [确定]
启动 named: [确定]
[root@pc205 ~]# ls /var/named/slaves/(检查会发现自动从主服务器下载)
Anonymous.org.zone
——————————————————————————————————————