一、DNS概述
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名分为国际域名、国内域名两种类型。
域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
二、DNS服务器类型
1.缓存域名服务器:帮你去找域名解析,本身并不能解析。
2.主域名解析服务器:自己维护一个域名的解析记录本(密码本)。
3.从域名解析服务器:主域名解析服务器的备份,IP不一样,内容相同
4.智能解析服务器:根据地方的不同返回不同的结果
三、密码本
两种解析记录
1.正向解析记录
域名===>IP
分为两类:(1)A记录:域名==>IP ,多个域名同一个IP解析
(2)Cname
2.反向解析记录
IP===>域名(PTR反向解析)
四、DNS两种查询方式
1.递归查询 2.迭代查询
五、DNS服务器搭建
1.RPM包的主要作用
bind:提供了域名服务器的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等
bind-libs:提供了bind,bind-utils需要使用的库函数
bind-chroot:为了BIND服务提供一个伪装的根目录(将/var/named/chroot 作为BIND的跟目录)以提高安全性,也称为jail(监牢)机制
安装演示:
[root@localhost ~]# mount /dev/sr0 /media/cdrom/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# yum -y install bind bind-chroot
[root@localhost ~]# rpm -qa | grep -w bind
bind-libs-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
2.主配置文件 /etc/named.conf
[root@localhost ~]# cd /etc/
[root@localhost etc]# cp /etc/named.conf{,bak}
[root@localhost etc]# vim named.conf
保存退出
[root@localhost etc]# named-checkconf /etc/named.conf ->检查语法是否错误
[root@localhost etc]# /etc/init.d/named start
[root@localhost etc]# netstat -antup | grep 53
客户端测试:
[root@localhost ~]# vim /etc/resolv.conf ->网关配置文件(临时)
六.主域名解析
1.设置配置文件
[root@localhost etc]# vim named.con
(1)正向解析
(2)反向解析
[root@localhost etc]# named-checkconf /etc/named.conf ->检查语法错误
2.设置密码本
(1)正向解析密码本
[root@localhost etc]# cd /var/named/
[root@localhost named]# cp -p named.empty chenguanzhou.com.zone ->复制正向解析密码本并改名
[root@localhost named]# vim chenguanzhou.com.zone
(2)反向解析密码本
[root@localhost named]# cd /var/named/
[root@localhost named]# cp -p named.empty 192.168.200.arpa
[root@localhost named]# vim 192.168.200.arpa
(3)检测并启动服务
[root@localhost named]# /etc/init.d/named restart ->重启启动服务
3.客户端测试
(1)环境配置
光盘挂载
[root@localhost ~]# mount /dev/sr0 /media/cdrom/
mount: block device /dev/sr0 is write-protected, mounting read-only
[root@localhost ~]# yum -y install bind-utils ->安装nslookup命令的软件包
(1)测试
