DNS: 域名解析,監聽端口:53
域名:
-
- 根域-->頂級域-->二級域-->......-->主機名
- 根域: .
- 頂級域:com、cn、org、gov、edu、net、UK、HK、US、
- 二級域:自定義
- 主機名:同一域中不能重復。
DNS解析類型:
正向解析:域名--IP
記錄類型:A、AAAA、CNAME、NS、MX
反向解析:IP--域名
記錄類型:PTR、CNAME、NS
DNS服務器類型:
主要名稱服務器:
負責維護解析記錄
輔助名稱服務器:
提供負載均衡,解析記錄只能從主要名稱服務器下載。
緩存名稱服務器:
提供高速緩存,數據存儲在內存中。
DNS服務器配置:
DNS:域名解析協議,監聽UDP的53號端口。
1. DNS解析類型:
正向解析:將已知的完全限定域名解析為IP地址
完全限定域名:主機名.二級域.頂級域.【最后的"."指根域,可省略不寫】,例如:www.baidu.com
反向解析:將IP地址解析為完全限定域名
2. DNS服務器類型:
主服務器:master服務器,用於維護所有解析文件,其他服務器可以從該服務器下載解析文件
從服務器:slave服務器,作為master服務器的備份,本身修改解析文件
緩存服務器:cache服務器,提高用戶的查詢速度
3. DNS查詢類型:
遞歸查詢:客戶端找到第一個DNS服務器時就直接返回查詢結果。
迭代查詢:客戶端查詢時第一個DNS服務器沒有返回結果,而是向根服務器或者其他服務器請求查詢,找到結果后,一層一層返回結果。
4. DNS協議的發展:
HOSTS文件:每個主機中都存在一個HOSTS文件,文件中記錄了IP與主機名的對應關系
windows系統:%systemroot%/system32/dirvers/etc/hosts
Linux系統:/etc/hosts
5. 客戶端查找解析記錄的順序:
本地DNS緩存-->hosts文件-->首選DNS服務器地址-->備用DNS服務器地址
6. DNS服務部署過程:
1)配置靜態IP地址
2)關閉防火牆與selinux
3)配置yum源
4)安裝bind軟件包,但是不要安裝bind-chroot軟件包
yum install -y bind
5)DNS配置文件:
a)配置主DNS服務器:
主配置文件:
options { listen-on port 53 { 192.168.100.1; };#設置監聽地址,DNS服務器地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; };#設置訪問策略,改為"any" recursion yes; dnssec-enable yes; dnssec-validation yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; #添加正向解析區域文件 zone "lanou.com" IN { type master; file "lanou.com.zone"; allow-transfer { 192.168.100.2; };#允許從DNS服務下載區域文件,該IP為從DNS服務器地址 }; #添加反向解析區域文件 zone "100.168.192.in-addr.arpa" IN { type master; file "192.168.100.arpa"; allow-transfer { 192.168.100.2; }; //只配置主要名稱服務器不需要添加! }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
區域文件配置:
cd /var/named/
cp named.empty lanou.com.zone
cp named.empty 192.168.100.arpa
chown .named 192.168.100.arpa
chown .named lanou.com.zone
正向解析文件配置:
$TTL 3H
@ IN SOA lanou.com. admin.lanou.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.lanou.com.
dns1 A 192.168.100.1
dns2 A 192.168.100.2
mail A 192.168.100.10
ftp A 192.168.100.11
www A 192.168.100.100
反向解析文件:
$TTL 3H
@ IN SOA lanou.com. admin.lanou.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns1.lanou.com.
1 PTR dns1.lanou.com.
2 PTR dns2.lanou.com.
10 PTR mail.lanou.com.
11 PTR ftp.lanou.com.
100 PTR www.lanou.com.
b)從DNS服務器配置:
主配置文件:
options { listen-on port 53 { 192.168.100.2; };#設置監聽地址,DNS服務器地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; };#設置訪問策略,改為"any" recursion yes; dnssec-enable yes; dnssec-validation yes; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; #定義正向解析區域文件下載 zone "lanou.com" IN { type slave; ####定義從服務器 file "slaves/lanou.com.zone"; masters { 192.168.100.1; };#指定主服務器地址 }; #定義反向解析區域文件下載 zone "100.168.192.in-addr.arpa" IN { type slave; ###定義從服務器 file "slaves/192.168.100.arpa"; masters { 192.168.100.1; };#指定主服務器地址 }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
開啟服務器服務:
先開啟主服務器,再開啟從服務器!!!
7. 驗證解析情況:
配置DNS地址:
vim /etc/resolv.conf
nameserver 192.168.100.1 ##設置首選DNS
nameserver 192.168.100.2 ##設置備用DNS
終端驗證:
nslookup
8. 資源記錄說明:
1、SOA: Start Of Authority,起始授權記錄,一個區域解析庫有且只能有一個SOA記錄,而且必須放在第一條,而且在編寫時不能使用“@”符號,使用“.”符號代替
2、NS: Name Service,域名服務記錄,一個區域解析庫可以有多個NS記錄,其中一個為主的,任何一個NS記錄后面的服務器名字,都應該在后續有一個A(地址記錄);
3、A: Address, 地址記錄,FQDN --> IPv4(正向解析庫);
4、AAAA: 地址記錄, FQDN --> IPv6(正向解析庫);
5、CNAME:Canonical Name,別名記錄;
6、PTR: Pointer,IP --> FQDN(反向解析庫),IP有特定格式,把IP地址反過來寫,1.2.3.4
要寫作4.3.2.1;而有特定后綴:in-addr.arpa.,所以完整寫法為:4.3.2.1.in-addr.arpa.
7、MX: Mail eXchanger,郵件交換器,任何一個MX記錄后面的服務器名字,都應該在后續有一個A記錄,優先級:0-99,數字越小優先級越高;