DNS:域名系統,應用層協議。域名和IP地址相互映射的分布式數據庫,服務器端:53/udp,53/tcp
------------------------------------------------------------
DNS解析優先級: 本地hosts文件--dns,可以修改
centos系統: /etc/nsswitch.conf
根域----頂級域名---二級域名----三級域名
頂級域名:com,gov,org等 頂級域名存儲的域名是二級域名
二級域名:goole.com,baidu.com等 二級域名存儲的域名是三級域名
三級域名:www.baidu.com 本質是主機
---------------------------------------------------------------------------------------------
DNS查詢類型:
遞歸查詢:客戶機和本地DNS服務器之間屬於遞歸查詢,客戶機像DNS發出請求后,如果DNS服務器本身不能解析,則向另外的DNS服務器發出請求,得到最終的肯定或否定的結果轉交給客戶機。此查詢的源和目標保持不變,為了查詢結果只發起一次查詢
迭代查詢:本地DNS向其他DNS服務器的查詢屬於迭代查詢,如果對方不能返回權威的結果,則向下一個DNS服務器再次發起查詢,知道返回結果為止。此查詢的源不變,但是查詢的目標不斷變化,為查詢結果一般需要發起多次查詢。
--------------------------------------------------------------------------------------------------
DNS服務器類型
主DNS服務器:管理和維護所負責的域名解析庫的服務器
從DNS服務器:從主服務器或者從服務器復制解析庫副本
緩存DNS服務器(轉發器)
各種資源記錄
記錄類型:A,AAAA,PTR,SOA,NS,CNAME,MX
SOA:起始授權記錄;一個區域解析庫有且僅有一個SOA記錄,必須位於解析庫的第一條記錄
A:正向解析
AAAA:ipv6正向解析
PTR:反向解析
NS:標明當前區域的DNS服務器
CNAME:別名記錄
MX:郵件交換器
------------------------------------------------------------------------------------------------------------
DNS服務器軟件:bind,powerdns,dnsmasq,coredns
以下選擇bind安裝DNS服務
yum -y install bind bind-utils
主配置腳本:/etc/named.conf /etc/named.rfc1912.zones
正向解析庫文件: /var/named/named.localhost
反向解析庫文件: /var/named/named.loopback
注意:
一台服務器可同時為多個域名提供解析
必須要有根域名文件
主配置文件 /etc/named.conf
全局配置: options{}
日志子系統配置:logging{}
區域定義:本地能夠為那些zone進行解析,就要定義那些zone
注意:
任何服務程序如果希望能通過網絡被其他主機訪問,至少應該就監聽在一個能與外部主機通信的IP地址上
緩存DNS服務器的配置:監聽外部地址即可
dnssec:設為no
設置了114.114.114.114Dns,所以能夠訪問外網。將DNS設置為本地,依舊可以訪問外網。這是因為dns服務器天生知道根服務器。
將其他服務器的DNS只向DNS服務器,依舊可以上網。需要修改DNS的named.conf
rndc reload 或者 systemctl restart named
-------------------------------------------------------------------------------------------------------------
搭建DNS正向主服務器,實現web服務器基於FQDN的訪問
主DNS服務器:192.168.89.140
web服務器:192.168.89.142
DNS客戶端:192.168.89.141
關閉selinux,防火牆,開啟時間同步
140節點
1安裝bind
2 vim /etc/named.conf
3 vim /etc/named.rfc1912.zones
ty.org 域 IN可寫可不寫 ty.org.zone可以隨意命名(a.txt都行)
4 DNS區域數據庫文件 cp -p /var/named/named.localhost /var/named/ty.org.zone(a.txt)
vim /var/named/ty.org.zone
master=master.ty.org. DNS服務器
www=www.ty.org. web服務器
5 .rndc reload
6.142節點配置httpd
yum install -y httpd && systemctl enable --now httpd
7. 141測試能夠訪問www.ty.org
如果用戶訪問輸入有問題,比如輸入wwwwwwwwww.ty.org,ty.org無法解析,域文件配置修改為
----------------------------------
named配置檢查
named-checkconf 檢查named.conf
named-checkzone ty.org /var/named/ty.org.zone 檢查域文件配置
---------------------------------------------------
啟用DNS客戶端緩存加快訪問速度
yum install -y nscd
systemctl enable --now nscd
-----------------------
增加從DNS服務器143節點
1.yum install -y bind
2.vim /etc/named.conf
3.vim /etc/named.rfc1912.zones
4 .systemctl enable --now named
5.140主DNs節點關閉dns服務器 rndc stop,客戶端141節點訪問web測試
但是此時無法主從同步,修改140節點配置形成主從不同 vim /var/named/ty.org.zone
高危:DNS默認允許從任何節點抓取數據庫==================141為例抓取
預防操作:主節點允許從節點抓取,從節點禁止任何節點抓取
141抓取嘗試
==========================================
子域添加,144作為子域節點。多用於異地DNS管理。
DNS父域 ,DNS主節點: 140節點
DNS子域:144節點
父域,子域的web服務器:142節點
DNS從節點:143節點
DNS客戶端:141節點
配置修改如下-------------------------------
1.140節點添加子域 vim /var/named/ty.org.zone 然后重啟rndc
2.144節點安裝bind
3.144節點配置 vim /etc/named.conf
4 vim /etc/named.rfc1912.zones,,-----------這里的son必須和父域的數據庫文件的一致
5.vim /var/named/son.zone,--------------------重啟服務rndc
6 141節點測試子域
實現緩存DNS服務器==============================添加146節點
1.146節點安裝bind
2.vim /etc/named.conf
3.重啟服務