DNS解析服务器

DNS解析服务器

一、DNS概述

DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。域名分为国际域名、国内域名两种类型。

 域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。

二、DNS服务器类型

1.缓存域名服务器：帮你去找域名解析，本身并不能解析。

2.主域名解析服务器：自己维护一个域名的解析记录本（密码本）。

3.从域名解析服务器：主域名解析服务器的备份，IP不一样，内容相同

4.智能解析服务器：根据地方的不同返回不同的结果

三、密码本

两种解析记录

1.正向解析记录

域名===>IP

分为两类：(1)A记录：域名==>IP ，多个域名同一个IP解析

(2)Cname

2.反向解析记录

IP===>域名（PTR反向解析）

四、DNS两种查询方式

1.递归查询       2.迭代查询

五、DNS服务器搭建

缓存域名解析===> ↓  ↓  ↓

需要装两个包yum -y install bind bind-chroot

/etc/named.conf （named服务的配置文件）

listen-on port 53 { 192.168.200.128； }； ==>可监听的IP

allow-query { any； } ；   允许链接我饿的ip范围  any允许任何人链接

forwarders { 202.106.0.20； }；==>告诉他找谁

——配置完成

named-checkconf /etc/named.conf   检验配置文件有没有问题

/etc/init.d/named start    启动named服务

netstat -antup | grep 53   查看监听端口

vim /etc/resolv.cinf==>网卡配置文件

主域名解析

——vim /etc/named.conf （named服务的配置文件）

将listen-on-v6 port 53 { ::1; };  用//注释掉

listen-on port 53 { 192.168.200.128； }； ==>可监听的IP

allow-query { any； } ；   允许链接我饿的ip范围  any允许任何人链接

forwarders { 202.106.0.20； }；==>告诉他找谁

20到22行也可以注释有和没有一样，校验用的

// dnssec-enable yes;

// dnssec-validation yes;

// dnsses-lookaside auto;

在zone "." IN 上面加一个模板如下:(正向解析)

zone "yunjisuan.com" IN {

type master;

file "yunjisuan.com.zone";

};

找记录本==>/var/named/named.empty

cd /var/named/ && cp named.empty yunjisuan.com.zone

修改/var/named/yunjisuan.com.zone的属组==>chown root.named yunjisuan.com.zone

——vim yunjisuan.com.zone==>解析的密码本

 

@ IN SOA后面主要分为两部分①解析的域名(以点"."结尾)②管理员邮箱(也以点结尾)

@ IN SOA yunjisuan.com. root.nsl.yunjisuan.com. (

当前日期==> 　　20181023　　 ; serial

默认==>　　　　 1D　　 ; refresh

默认==> 　　　　1H 　　; retry

默认==> 　　　　1W　　 ; expire

默认==>　　　　 3H )　　 ;minimum

　　　　NS　　 ns1.yunjisuan.com.    ==>DNS解析服务器的位置

ns1　　 A　　　 192.168.200.126 ==>A代表正向解析

www　　A 　　192.168.200.2

news　　A　　 192.168.200.1

bbs　　CNAME　　news ==>代表bbs与news同一个IP

*　　　A　　192.128.200.127

——配置完成

named-checkzone yunjisuan.com yunjisuan.com.zone==>检查这个文件是否正确

启动named服务==>/etc/init.d/named start

在客户端ping ns1.yunjisuan.com

反向解析

——打开named配置文件==>vim /etc/named

写反向解析配置文件

zone "200.168.192.in-addr.arpa" IN {

　　　　type master;

　　　　file "192.168.200.arpa";

};

——配置完成

设置反向解析的文件==>cp -p named.empty 192.168.200.arpa

——vim 192.168.200.arpa==>打开反向解析配置文件

@ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (

当前日期==> 20181025　　 ; serial

默认==>　　 1D　　 ; refresh

默认==> 　　1H　　 ; retry

默认==>　　 1W　　 ; expire

默认==>　　 3H )　　 ;minimum

　　　NS　　 ns1.yunjisuan.com.    ==>DNS解析服务器的位置

2 　　PTR　　 www.yunjisuan.com.  ==>PTR反向解析 

126　　 PTR　　 ns1.yunjisuan.com.

——配置完成

客户端需安装bind-utils

yum -y install bind-utils==>nslookup命令解析用的