DNS服务器
一、概述
1、DNF服务器分类
D就是区域
N就是名字
S就是服务
DNS四种服务
1,缓存域名服务器
帮你去找域名服务器,本身并不能解析
2主域名解析服务器
也就是它自己维护一个域名解析记录本
3 从域名服务器
就是主域名的备份,高可用
4,智能解析服务器
根据不同的地域,返回给不同的解析结果
域码本两种解析记录
1、正向解析记录
域名翻译成IP:
(1)A记录就是把域名变成IP
(2)Cname别名解析 (多个域名同一个IP解析)
2.反向解析记录
IP转换成域名:
PTR反向解析
DNS两种查询方式
1.递归查询
不需要求助别人的服务叫做递归查询
2.迭代查询
需求求助别人的服务叫做迭代查询
全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器
DNS的原理图
二、DNS缓存服务搭建
1、搭建
从配置文件中我们可以看出,没有记录表选项,所以这是一个缓存服务器
准备工作
rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包
主配置文件
vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件)
options {
listen-on port 53 { 192.168.200.67; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable no;
dnssec-validation no;
// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
主配置文件详解
options {
listen-on port 53 { 192.168.154.128; }; ===>监听IP地址(改成自己的IP)
listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
directory "/var/named"; ===>DNS目录位置
dump-file "/var/named/data/cache_dump.db"; ===>DNS缓存数据文件位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
allow-query { any; }; ===>允许连接我的IP的范围,any代表允许所有人
forwarders { 202.106.0.20; }; ===>告诉它去找哪个域名(找另一个DNS去要)(工作中一般都写,既找这个也找点)
recursion yes; ===>是否迭代查询 (一般都是YES)
dnssec-enable no; ===>改成NO
dnssec-validation no; ===>改成NO
dnssec-lookaside auto; ===>一些验证,注释掉
zone "." IN { ====>默认去点服务器找
type hint;
file "named.ca"; ===>代表默认去点域名找
2、验证与启动缓存服务器
验证DNS服务端主配置文件是否错误
named-checkconf /etc/named.conf ===>没报错代表没问题
启动DNS服务
/etc/init.d/named start ===>启动DNS服务
netstat -antup | grep 53 ===>查询端口是否开启
DNS客户端临时配置文件
vim /etc/resolv.conf
nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖
ping www.baidu.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名
三、DNS主域名解析服务搭建
已知域名推出IP地址
准备工作
rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包
配置文件
vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)
修改配置文件
options {
listen-on port 53 { 192.168.200.67; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forwarders { 202.106.0.20; };
recursion yes;
// dnssec-enable no;
// dnssec-validation no;
// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "yunjisuan.com" IN {
type master;
file "yunjisuan.com.zone";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
配置详解
listen-on port 53 { 192.168.200.67; }; ===>监听IP地址
listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
directory "/var/named"; ===>DNS目录位置
dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
forwarders { 202.106.0.20; }; ===>指定找谁要,告诉去找哪个域名(工作中都是一起用的)
recursion yes; ===>是否迭代查询
dnssec-enable no; ===>校验注释掉
dnssec-validation no; ===>校验注释掉
dnssec-lookaside auto; ===>校验注释掉
zone "yunjisuan.com" IN { ===>代表区域文件,正向解析
zone "." IN { ===>代表去点域名找
2、配置正向解析记录本文件
cd /var/named/named.empty ===>记录本文件
named.emply ===>这是模板
cp -p named.empty yunjisuan.com.zone ===>完全复制记录本文件各项属性
$TTL 3H
@ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
20181205 ; serial ===>从看这个日期进行更新
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.yunjisuan.com.
ns1 A 192.168.200.67
www A 192.168.200.2
news A 192.168.200.1
bbs CNAME news
* A 192.168.200.68
配置详解
$TTL 3H ===>时间周期
yunjisuan.com. root.ns1.yunjisuan.com. ===>解析文件是以点结尾
20181022 ; serial ===>当前日期,也是比对日期
NS ns1.yunjisuan.com. ===>解析服务器的位置
ns1 A 192.168.200.66 ===>当前解析记录IP
bbs CNAME news ===>别名记录,bbs跟news是一个IP
* A 192.168.200.68 ===>其他的所有找输入的IP地址
核对正向解析DNS服务端主配置文件是否错误
named-checkzone yunjisuan.com yunjisuan.com.zone ===>核对提示OK代表成功
/etc/init.d/named start ===>启动DNS服务
DNS客户端临时配置文件
vim /etc/resolv.conf
nameserver 192.168.154.128 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖
ping www.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名
ping ns1.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,
四、DNS主域名反向解析服务搭建
1、已知IP反推域名
准备工作
rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包
反向解析配置文件
vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)
options {
listen-on port 53 { 192.168.154.128; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
forwarders { 202.106.0.20; };
recursion yes;
// dnssec-enable no;
// dnssec-validation no;
// dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "154.168.192.inaddr.arpa" IN {
type master;
file "192.168.154.arpa";
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
配置详解
listen-on port 53 { 192.168.154.128; }; ===>监听IP地址
listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释
directory "/var/named"; ===>DNS目录位置
dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置
allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人
forwarders { 202.106.0.20; }; ===>告诉去找哪个域名
recursion yes; ===>是否迭代查询
dnssec-enable no; ===>注释掉
dnssec-validation no; ===>注释掉
dnssec-lookaside auto; ===>注释掉
zone "154.168.192.inaddr.arpa" IN { ===>代表区域文件,反向解析
zone "." IN { ===>代表去点域名找
反向解析记录本文件
cd /var/named/named.empty ===>记录本文件
cp -p named.empty 192.168.154.arpa ===>完全复制记录本文件各项属性
$TTL 3H
@ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (
20181206 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.yunjisuan.com.
2 PTR www.yunjisuan.com.
67 PTR ns1.yunjisuan.com.
配置详解
$TTL 3H ===>时间周期
yunjisuan.com. root.ns1.yunjisuan.com. ( ===>解析文件是以点结尾
20181022 ; serial ===>当前日期,也是比对日期
NS ns1.yunjisuan.com. ===>解析服务器的位置
PTR www.yunjisuan.com. ===>已知IP反推域名,PTR反向解析
重启
/etc/init.d/named restart
2、DNS反向解析客户端临时配置文件
yum -y install bind-utils ===>安装完软件包就有nslookup命令
which nslookup
vim /etc/resolv.conf
nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖
nslookup www.yunjisuan.com ===>反向解析为了追踪黑客位置
nslookup ns1.yunjisuan.com
nslookup 192.168.200.67