zoukankan      html  css  js  c++  java

  • DNS解析服务器(3)

    一、DNS概述

    DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名分为国际域名、国内域名两种类型。

     域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。

    二、DNS服务器类型

    1.缓存域名服务器:帮你去找域名解析,本身并不能解析。

    2.主域名解析服务器:自己维护一个域名的解析记录本(密码本)。

    3.从域名解析服务器:主域名解析服务器的备份,IP不一样,内容相同

    4.智能解析服务器:根据地方的不同返回不同的结果

    三、密码本

    两种解析记录

    1.正向解析记录

    域名===>IP

    分为两类:(1)A记录:域名==>IP ,多个域名同一个IP解析

    (2)Cname

    2.反向解析记录

    IP===>域名(PTR反向解析)

    四、DNS两种查询方式

    1.递归查询       2.迭代查询

    五、DNS服务器搭建

    1.RPM包的主要作用

    bind:提供了域名服务器的主要程序及相关文件
    bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等
    bind-libs:提供了bind,bind-utils需要使用的库函数
    bind-chroot:为了BIND服务提供一个伪装的根目录(将/var/named/chroot 作为BIND的跟目录)以提高安全性,也称为jail(监牢)机制

    安装演示:

    [root@localhost ~]# mount /dev/sr0 /media/cdrom/
    mount: block device /dev/sr0 is write-protected, mounting read-only

    [root@localhost ~]# yum -y install bind bind-chroot

    [root@localhost ~]# rpm -qa | grep -w bind
    bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
    bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
    bind-9.8.2-0.17.rc1.el6_4.6.x86_64

    2.主配置文件 /etc/named.conf

    [root@localhost ~]# cd /etc/
    [root@localhost etc]# cp /etc/named.conf{,bak}
    [root@localhost etc]# vim named.conf

    保存退出

    [root@localhost etc]# named-checkconf /etc/named.conf  ->检查语法是否错误

    [root@localhost etc]# /etc/init.d/named start

    [root@localhost etc]# netstat -antup | grep 53

    客户端测试:

    [root@localhost ~]# vim /etc/resolv.conf   ->网关配置文件(临时)

    六.主域名解析

    1.设置配置文件

    [root@localhost etc]# vim named.con

     (1)正向解析

    (2)反向解析

     

    [root@localhost etc]# named-checkconf /etc/named.conf  ->检查语法错误

     2.设置密码本

    (1)正向解析密码本

    [root@localhost etc]# cd /var/named/
    [root@localhost named]# cp -p named.empty chenguanzhou.com.zone  ->复制正向解析密码本并改名
    [root@localhost named]# vim chenguanzhou.com.zone

    (2)反向解析密码本

    [root@localhost named]# cd /var/named/
    [root@localhost named]# cp -p named.empty 192.168.200.arpa
    [root@localhost named]# vim 192.168.200.arpa

    (3)检测并启动服务

    [root@localhost named]# /etc/init.d/named restart  ->重启启动服务

    3.客户端测试

    (1)环境配置

    光盘挂载

    [root@localhost ~]# mount /dev/sr0 /media/cdrom/
    mount: block device /dev/sr0 is write-protected, mounting read-only

    [root@localhost ~]# yum -y install bind-utils  ->安装nslookup命令的软件包

     

    (1)测试

     
  • 相关阅读:
    Thinking in Java Reading Note(9.接口)
    Thinking in java Reading Note(8.多态)
    Thinking in Java Reading Note(7.复用类)
    SQL必知必会
    Thinking in Java Reading Note(5.初始化与清理)
    Thinking in Java Reading Note(2.一切都是对象)
    鸟哥的Linux私房菜笔记(1.基础)
    Thinking in Java Reading Note(1.对象导论)
    CoreJava2 Reading Note(2:I/O)
    CoreJava2 Reading Note(1:Stream)
  • 原文地址:https://www.cnblogs.com/chen-guanzhou/p/9892317.html
Copyright © 2011-2022 走看看