DNS解析服务器
一、DNS概述
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。域名分为国际域名、国内域名两种类型。
域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
二、DNS服务器类型
1.缓存域名服务器:帮你去找域名解析,本身并不能解析。
2.主域名解析服务器:自己维护一个域名的解析记录本(密码本)。
3.从域名解析服务器:主域名解析服务器的备份,IP不一样,内容相同
4.智能解析服务器:根据地方的不同返回不同的结果
三、密码本
两种解析记录
1.正向解析记录
域名===>IP
分为两类:(1)A记录:域名==>IP ,多个域名同一个IP解析
(2)Cname
2.反向解析记录
IP===>域名(PTR反向解析)
四、DNS两种查询方式
1.递归查询 2.迭代查询
五、DNS服务器搭建
缓存域名解析===> ↓ ↓ ↓
需要装两个包yum -y install bind bind-chroot
/etc/named.conf (named服务的配置文件)
listen-on port 53 { 192.168.200.128; }; ==>可监听的IP
allow-query { any; } ; 允许链接我饿的ip范围 any允许任何人链接
forwarders { 202.106.0.20; };==>告诉他找谁
——配置完成
named-checkconf /etc/named.conf 检验配置文件有没有问题
/etc/init.d/named start 启动named服务
netstat -antup | grep 53 查看监听端口
vim /etc/resolv.cinf==>网卡配置文件
主域名解析
——vim /etc/named.conf (named服务的配置文件)
将listen-on-v6 port 53 { ::1; }; 用//注释掉
listen-on port 53 { 192.168.200.128; }; ==>可监听的IP
allow-query { any; } ; 允许链接我饿的ip范围 any允许任何人链接
forwarders { 202.106.0.20; };==>告诉他找谁
20到22行也可以注释有和没有一样,校验用的
// dnssec-enable yes;
// dnssec-validation yes;
// dnsses-lookaside auto;
在zone "." IN 上面加一个模板如下:(正向解析)
zone "yunjisuan.com" IN {
type master;
file "yunjisuan.com.zone";
};
找记录本==>/var/named/named.empty
cd /var/named/ && cp named.empty yunjisuan.com.zone
修改/var/named/yunjisuan.com.zone的属组==>chown root.named yunjisuan.com.zone
——vim yunjisuan.com.zone==>解析的密码本
@ IN SOA后面主要分为两部分①解析的域名(以点"."结尾)②管理员邮箱(也以点结尾)
@ IN SOA yunjisuan.com. root.nsl.yunjisuan.com. (
当前日期==> 20181023 ; serial
默认==> 1D ; refresh
默认==> 1H ; retry
默认==> 1W ; expire
默认==> 3H ) ;minimum
NS ns1.yunjisuan.com. ==>DNS解析服务器的位置
ns1 A 192.168.200.126 ==>A代表正向解析
www A 192.168.200.2
news A 192.168.200.1
bbs CNAME news ==>代表bbs与news同一个IP
* A 192.128.200.127
——配置完成
named-checkzone yunjisuan.com yunjisuan.com.zone==>检查这个文件是否正确
启动named服务==>/etc/init.d/named start
在客户端ping ns1.yunjisuan.com
反向解析
——打开named配置文件==>vim /etc/named
写反向解析配置文件
zone "200.168.192.in-addr.arpa" IN {
type master;
file "192.168.200.arpa";
};
——配置完成
设置反向解析的文件==>cp -p named.empty 192.168.200.arpa
——vim 192.168.200.arpa==>打开反向解析配置文件
@ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
当前日期==> 20181025 ; serial
默认==> 1D ; refresh
默认==> 1H ; retry
默认==> 1W ; expire
默认==> 3H ) ;minimum
NS ns1.yunjisuan.com. ==>DNS解析服务器的位置
2 PTR www.yunjisuan.com. ==>PTR反向解析
126 PTR ns1.yunjisuan.com.
——配置完成
客户端需安装bind-utils
yum -y install bind-utils==>nslookup命令解析用的