一、DNS简介
dns这是一种协议规范,属于C/S架构,在C/S架构下我们需要套接字的方式来访问这个服务,所以,服务器端必须要拥有一个服务器端口;
所以,DNS服务使用的端口为 53/tcp 和 53/udp;其中 53/tcp 端口在主从服务器进行解析库同步的时候使用,53/udp 端口在做USL解释的时候使用;
二、DNS树形结构介绍
三、DNS解析过程
1、递归查找
其中,客户端只需要指定本地dns服务器,向该dns服务器发起解析请求,就能得到解析结果,这个过程我们叫做递归查找;
2、迭代查找
其中,DNS服务器依次去查找了根域名服务器、顶级域名服务器、公司域名服务器;最后才能得到正确的解析结果,这个过程我们叫做迭代查找;
四、搭建DNS服务器
1、安装dns的程序包
yum install -y bind
安装之后会有很多配置文件如下:
/etc/named.conf //主配置文件
/etc/named.rfc1912.zones
/etc/rndc
/etc/init.d/named
/var/named/name.ca
/var/named/named.localhost //正向解析库文件
/var/named/named.loopback //反向解析库文件
2、修改配置文件--/etc/named.conf
整个bind程序都是使用C语言开发的,所以语法格式要遵循C语言的语法格式,每行结尾都要使用;号来结尾。
(1)全局配置--option
Listen-on port { 192.168.94.130; 127.0.0.1; } //支持的监听端口
directory “/var/named” //整个配置文件只用这一句即可,指定解析库所在目录
allow-query { localhost; } //被容许访问该主机做解析的网段
Recursion yes //容许递归查找文件
(2)日志子系统配置--logging
(3)区域定义
本机能够为哪些zone进行解析,需要定义这些zone;
3、主DNS服务器配置文件--/etc/named.rfc1912.zones
在这里定义解析区域,均可以定义多个解析区域;
(1)定义正向解析区域
(2)定义反向解析区域
4、配置库文件--/var/named/named.localhost
这里就可以定义解析库了,分别定义正向解析库,和反向解析库;
5、测试
yum install -y bind-utils
dig命令的用法:做解析