DNS解析的作用
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员
• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
所有域名都必须以 “.” 结尾 根域
“.” 根域
.com .cn .us .kr .hk .tw
.com.cn .edu.cn .org.cn
.sina.com.cn
主机名:www.sina.com.cn tts.sina.com.cn
• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域
###################################################
BIND域名服务
• BIND(Berkeley Internet Name Daemon)
– 伯克利 Internet 域名服务
– 官方站点:https://www.isc.org/
[root@svr7 ~]# yum -y install bind-chroot bind
[root@svr7 ~]# rpm -qa bind*
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持
• BIND服务器端程序
– 系统服务:named
– 默认端口:TCP/UDP 53
TCP 53 : 主从同步
UDP 53 : 为客户端解析域名
– 运行时的虚拟根环境:/var/named/chroot/
• 主配置文件:/etc/named.conf #设置负责解析的域名
• 地址库文件:/var/named/ #主机名与IP地址对应记录
######################################################
服务端svr7:
1.安装bind、bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "tedu.cn" IN { #指定负责解析的域名
type master; #指定为权威主服务器
file "tedu.cn.zone"; #指定地址库文件的名称
};
3.创建相应的地址库文件 /var/named/tedu.cn.zone
# cd /var/named/
# cp -p named.localhost tedu.cn.zone #保持属性不变
# ls -l tedu.cn.zone
# vim tedu.cn.zone
# tail -4 tedu.cn.zone
tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服务
客户端测试:虚拟机pc207
指定DNS服务器IP地址
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn
##########################################################
特殊的解析记录
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2
* A 100.200.220.230
$GENERATE 1-60 stu$ A 192.168.10.$
stu1.tedu.cn--------》192.168.10.1
stu2.tedu.cn--------》192.168.10.2
stu3.tedu.cn--------》192.168.10.3
.......
stu60.tedu.cn-------》192.168.10.60
$GENERATE 造数工具
• 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 192.168.4.10
www A 192.168.4.20
www A 192.168.4.30
ftp A 2.2.2.2
* A 100.200.220.230
$GENERATE 1-60 stu$ A 192.168.10.$
######################################################
DNS子域授权
父域:www.tedu.cn 父域DNS(svr7)可以解析tedu.cn
子域:www.bj.tedu.cn 子域DNS(pc207)可以解析bj.tedu.cn
父域DNS(svr7)可以解析tedu.cn
子域DNS(pc207)可以解析bj.tedu.cn
父域DNS(svr7)也可以解析bj.tedu.cn
子域DNS(pc207)也可以解析tedu.cn
虚拟机pc207:
1.安装bind、bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "bj.tedu.cn" IN { #指定负责解析的域名
type master; #指定为权威主服务器
file "bj.tedu.cn.zone"; #指定地址库文件的名称
};
3.创建相应的地址库文件 /var/named/bj.tedu.cn.zone
# cd /var/named/
# cp -p named.localhost bj.tedu.cn.zone #保持属性不变
# vim bj.tedu.cn.zone
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 1.2.3.4
4.重起named服务,测试 nslookup www.bj.tedu.cn 192.168.4.207
#######################################################
子域授权
父域DNS(svr7)也可以解析bj.tedu.cn
虚拟机svr7:
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7.tedu.cn.
bj.tedu.cn. NS pc207.bj.tedu.cn.
pc207.bj.tedu.cn. A 192.168.4.207
svr7 A 192.168.4.7
[root@svr7 /]# systemctl restart named
[root@svr7 /]# nslookup www.bj.tedu.cn 192.168.4.7
递归解析: DNS服务器帮客户端与其他DNS服务器询问解析结果,并且将解析结果得到,给与客户端的过程
######################################################
子域DNS将请求转发给父域的DNS
子域DNS(pc207)也可以解析tedu.cn
虚拟机pc207:
[root@pc207 /]# vim /etc/named.conf
zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};
[root@pc207 /]# systemctl restart named
[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207
#######################################################
缓存DNS服务器
缓存DNS
– 不需要管理任何DNS区域,但是能够替客户机查询,
而且通过缓存、复用查询结果来加快速度
– 典型应用:ISP服务商、企业局域网