DNS系统的作用
DNS定义:是域名系统的英文缩写,作为将域名和ip地址相互映射的一个分布式数据库,能够使人更方便地访问互联网
DNS服务使用TCP与UDP的53号端口,TCP的53号端口用于连接DNS服务器,UDP的53号端口用于解析DNS6
每一级域名长度的限制是63个字符。域名总长度不能超过253个字符
域名结构:
http://www.sina.com.cn./
解析: http:// 主机. 二级域 顶级域 根域/ (ps:上文的"."是根域)
说明
树状结构最顶层称为根域,用“.”表示,相应服务器称为根服务器,整个域名解析权都归根服务器所有,但根服务器无法承受庞大的负载,采用“委派”机制,在根域下设置了一些顶级域。然后将不同顶级域名解析权分别委派给相应的顶级域服务器。如将com域的解析全
委派给com服务器,以后但凡根域名服务器收到以com结尾的域名解析请求,都会转发给com域名服务器,同样道理。为了减轻顶级域的压力,又下设了若干二级域、三级域、主机。
根域:位于域名空间的最顶层,一般是“.”来表示
顶级域名:
一般代表一种类型的组织机构或者国家地狱
如:net、com、org、edu等等
二级域名:
用来证明顶级域内的一个特定的组织,国家顶级域下的二级域由国家
子域:
二级域下创建的个级域统称为子域,各个组织或者用户可以自由申请注册自己的域名
主机:
主机位于域名空间最下层,就是一台具体的计算机
如: www 、mail都是具体的计算机名字,可以用www.sina.com.cn 来表示,这种表示方法统称为FQDN(完全合格域名。也是这台主机在域名中的全名)
DNS域名解析方式
正向解析:根据域名查找对应的ip地址
反向解析:根据ip地址查找对应的域名
DNS服务器类型
(1)!主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改,构建主域名服务器时候,需要自行创建所负责区域的地址数据文件
(2)!从域名服务器:当主域名服务器出现故障、关闭或者负载过重时,从域名服务器作为备份服务域提供域名解析服务提供的解析结果不是自己决定的,而是来自于主域名服务器。构建从域名服务器时。需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库
(3)缓存域名服务器:只提供域名解析结果的缓存功能。目的在于提高查询速度和效率。但是没有域名数据库,它从某个远程服务器每次域名服务器的查询结果,并将它放在告诉缓存中,以后查询相同信息的时候用它予以响应。缓存域名服务器不是权威型服务器,因为提高的所有信息都是间接信息,构建缓存域名服务器时,必须设置根域或者指定其他DNS服务器作为解析来源。
(4)转发域
名服务器,负责所有非本地域名的本地查询。转发域名服务器接收到查询请求后,在其缓存中查询,如果找不到就将请求依次转发给指定的域名服务器,直到找到结果位置,否则返回无法映射的结果。
(备注:本地构建局域网服务器用(1)和(2))
BIND服务
主要执行程序:/usr/sbin/named
默认监听端口:53
主配置文件/etc/named.conf
保存DNS结息纪录的数据文件位于
/var/named
构建DNS局域网域名服务器的步骤
(目标:解析www.kgc.com)
1、安装bind软件包
yum install -y bind
2、配置正向解析
a、先查看需要修改的配置文件所在路径
rpm -q bind ;查询bind软件包所在的路径
/etc/named.conf ;主配置文件
/etc/named.rfc1912.zones ;区域配置文件
/var/named/named.localhost ; 区域数据配置文件
b、修改主配置文件
c、修改区域配置文件
d、 收线进入/var/named目录。我们以named.loaclhost作文模版。并用cp重命名为kgc.come.zone。然后vi打开这个新命名文件
接着我们依据模版书写相关字段
完成后退出。我们再用vi 打开/etc/resolv.conf,来配置DNS服务器
一切完成后我们解析域名nslookup www.kgc.com。最后成功解析出来。
实验操作1:制作正向解析的DNS局域网服务器
1、安装bind
2、我们进入/etc/named.conf配置文件进行修改
3、如图所示。改成自己DNS服务器的主机IP、禁用ipv6、以及最后的允许所有网段还是指定网段
补充:下方有个这个指令,意思是是否使用递归模式
4、之后我们进入/etc/named.rfc1912.zones配置文件,如图所示更改域名
5、保存退出后我们进入/var/named目录,把named.local模版改成我们域的.com.zone文件,之后进入配置文件去修改
我们进入我们的改名模版文件,进行对应域名的修改
6、我们进行启动named服务,并关闭防火墙、增强服务
7、最后我们退出保存后使用nslookup 我们的域名 ,即可解析服务
实验操作2:制作反向解析的DNS局域网服务器
(环境在1的基础上)1、再次进入named.rfc1912.zones里面。最下面加入zone :“206.168。。。”这段
2、进入var/namedcp -p named.localhost 域名.com.zone.local之后vim 域名.com.zone.local进入编辑
3、保存退出后,systemctl restart named4、对win7进行验证:网卡设置完毕后cmd打开dos。进行nslookup正反验证
5、对linux进行验证首先vim /etc/resolv.conf,进去后dns改成DNS服务器主机的ip之后使用host验证,可以正反解析www、ftp、mail
实验操作3:制作主、从解析的DNS局域网服务器
实验环境(延续实验2。主:192.168.206.3 从:192.168.206.8)
1、首先我们vim /etc/named.rfc1912.zones.进去后对主从配置进行修改。添加transfer。指向从服务器ip
2、下面我们开始配置从服务器首先是vim /etc/named.conf中的配置
其次我们去vim /etc/named.rfc1912.zones.种类选择slave服务器,masters的指向地址,以及下载区的数据缓存目录选择。保存后退出。
3、主从服务器都systemctl restart/start named 、systemctl stop firewalld 、setenforce 0这要就都配置完毕拉。4、下面进行客机的检测。客机要添加从服务器的解析地址哦。首先dns设置成从服务器的地址,然后进入dos进行正反解析,成功!
实验操作4:分离解析
内网:192.168.206.0/24网关:192.168.206.2外网:12.0.0.0/24
1、对这个服务器配置张网卡(ens33、ens37),具体是先具体添加一张实体网卡,然后再去cp ifcfg-ens33 ifcfg-ens37 ,复制一张ens37网卡配置表更改(注意:需要一张NAT模式内网、另外一张网卡是自定义模式,这里选择自定义vmv0做外网网卡),完成后重启网卡!!!【systemctl restart network】
ens36通过cp ens33 ens36(在etc/sysconfig/network-scripts目录下)
2、我们建立一个DHCP服务器A(具体见我2021.11.25号发的博客)ps:也可以先把bind服务也安装,反正后面在服务器a上也要装注意点:配置文件按照图片所更改
3、开启dhcpd服务
4、下面我们配置客户端的配置首先是对ens33网卡的更改
完成后重启网卡接着我们开启一台客机B首先yum安装httpd服务,(记得记住ifconfig的ip地址,后面lan会用)
然后我们在客机中vim /etc/resolv.conf发现已经配置到dns了(DHCP服务器A的)
最后我们vim ifcfg-ens33的网卡,改成dhcp服务即可。记得重启网卡!
5、下面我们配置DNS服务器(对DHCP服务器A继续配置)yum install -y bind首先是 vim /etc/named.conf 如图更改后退出
然后我们进入vim /etc/named.rfc1912.zones进行如下修改其他下面的东西全部删掉ps:文字内容:
(补充,其中会剪切/etc/named.conf配置文件中的下图指令,记得搞完后这个配置文件里的这个指令必须删除!!!)
接着我们进行lan和wan的配置,首先去/var/named,然后去cp -p named.localhost 域名.com.zone.lan/wan 。随后进行如下配置
第一张是wan口配置
第二张是lan口配置!
(注意:www服务的ip是客机b的ip地址)
6、最后我们system start named即可开启服务7、验证:登录客机b(隔天做的,这次是123.com了)nslookup www.123.com 成功解析出地址 