zoukankan      html  css  js  c++  java
  • Linux CentOS7

    DNS(Domain Name System)域名系统
    DNS的部署

    1:dns协议
    作用:正/反向解析主机名或IP地址 主机名或域名解析成ip地址为正向解析
    2:区域 (搭建dns服务器要指定区域。这天nds服务器将会负责这个区域的解析服务)
    1:正向区域:xxx.xxx(域名) 声明,负责解析哪个区域中的主机名对应的ip地址
    2:反向区域:x.x.x.in-addr.arpa 声明,负责解析哪个网段的ip地址对应的主机名(in-addr.arpa为固定的)
    如上 x.x.x. 为倒写的ip网段 列:192.168.199.0:80/24 就写成 80:199.168.192.in-addr.arpa
    //如果不需要做反向解析那么反向区域可有可无
    //域名
    如www.baidu.com 中baidu.com为域名 www. 为这个域中的一个主机名
    如2 book.baidu.com 中baidu.com为域名 book为这个域里的主机名
    1:网址详解
    如 www.baidu.com. 正常来说网址后面都会有个 .
    . 表示根域
    com 表示顶级域名
    baidu表示二级域名
    www 表示主机名
    3:记录
    A记录
    主机记录 格式 www.XXX.com. A 192.168.1.1 (表示标识www.XXX.com. 对应的ip为 192.168.1.1)
    NX记录
    标识DNS服务器自身的名 格式 NS dns1.xxx.com. (就是给自己的dns服务器起个名随便起)
    dns1.xxx.com. A 192.168.x.x (起完名之后给对应一个ip地址)
    MX记录
    标识邮件服务器的名称 格式 MX 10 www.xxxx.com.(MX表示邮件记录类型 10表示优先级越小越优先 后面为邮件服务器名,即网址。随便起,可有多个邮件记录)
    www.xxxx.com A 192.168.x.x
    CNAME记录
    别名记录 格式 a.a.com CNAME ai.ai.com(a.a.com为ai.ai.com的别名)
    PTR记录
    反向指针记录 格式 192.168.1.1 PTR www.XXX.com.(作用于A记录相反)
    4:DNS解析方式
    递归
    客户端只需要向DNS服务器发送一次请求
    迭(die)代
    客户端需要向DNS服务器发送多次请求
    当一个客户端想要访问一个网址时,首先访问缓存文件,如果没有在访问自己/etc/hosts中有没有
    这个网址的解析如果没有,再找resolv.conf文件如果没有,那么将访问DNS服务器来解析这个网址,
    并且DNS服务器将解析出来的ip返还给客户端,客户端将这个返还的信息缓存在本地(默认返还一天)
    当下一次访问这个网站是,直接在缓存中查找,如果缓存中没有,那么在重复上面操作,这种方式叫做 递归
    但是当DNS服务器解析不出这个网址时如www.baidu.com,他会把这个请求发给 "."(根),但是根服务
    器不会帮你解析而是返回DNS信息说交给他的下属的服务器2如com,cn等这被称为顶级域,然后DNS
    收到信息后去找服务器2如baidu(这被称为二级域),服务器2也没帮你解析并且返回信息说交给他下面
    的服务器3如www(三级域),然后DNS收到信息后去找服务器3,服务器3发现自己有这个
    网址的 A记录 并把解析出来的信息返还给DNS服务器 DNS服务器再把信息返还给客户端 这个操作过程
    叫做 迭代
    以上是递归加迭代 如客户端访问NDS只访问了一次这块叫递归 DNS访问跟服务器及根下属
    服务器23的重复访问 这块叫迭代
    5:部署DNS服务器
    软件
    bind软件(必用) 安装后生产一个dns配置文件在/etc/named.conf
    baind-chroot软件(辅助) 安装后把dns所有文件生成一个伪根目录 /var/named/chroot 会把/etc/named.conf
    转移到伪根下 /var/named/chroot/etc/named.conf
    DNS配置文件
    主配置文件 /var/named/chroot/etc/named.conf
    记录文件 /var/named/chroot/var/named/记录文件 这个记录文件看你定义区域时给这个区域指定的记录文件名叫什么
    如果给这个区域对应的记录文件名叫a 将来
    就要给这个区域在这里建一个叫a文件来存这个区域的记录文件
    一个记录文件对应一个区域
    搭建好DNS服务后启动两个软件
    named
    named-chroot
    端口:
    53/udp 用来接收客户端的DNS请求
    53/tcp 负责主从服务器的数据同步
    6:DNS主服务器搭建演示
    假如 公司有三个服务器
    uplooking.com.zone 192.168.1.1 网站服务器
    ftp.uplooking.com 192.168.1.2 FTP服务器
    mail.uplooking.com 192.168.1.3 邮件服务器
    准备工作
    关闭 SELinux setenforce 0 永久关闭 vim /etc/sysconfig/selinux 把SELINUX=enforcing
    改为SELINUX=disabled
    关闭 防火墙 systemctl stop firewalld.service 开机自动关闭关闭 systemctl disable firewalld.service
    配置 yum源
    备份及搭建yum的配置文件
    mkdir /etc/yum.repos.d/default
    mv /etc/yum.repos.d/CentOS-* /etc/yum.reps.d/default
    自己写一个yum的配置文件
    vim /etc/yum.repos.d/centos.repo
    内容为 [centos]
    name=centos
    baseurl=ftp://192.168.xxx.xxx/挂在路径
    enabled=1
    gpgcheck=0
    保存退出
    yum makecache
    下载DNS软件
    yum install -y bind bind-chroot
    创建DNS配置文件
    cd /var/named/chroot/etc/
    如果没有name.conf 则 vim named.conf
    内容为 options {
    directory "/var/named";
    };
    #以上内容用来指定将来所有区域记录文件的存放位置。以上位
    #置是在伪根目录下,即/var/named/chroot/var/named

    zone“uplooking.com”{
    type master;
    file "uplooking.com.zone";
    };
    #以上内容为 定义了一个区域 区域名叫uplooking.com
    #type master 标识区域的类型为master 区域类型有三种
    # 1:hint 根域
    # 2:master 主区域 主区域里的东西可以修改
    # 3:slave 从区域 从区域里的东西不可修改 只能靠向主区域复制而来
    #file“uplooking.com.zone”表示给这个区域指定一个记录文件名,这里指定记录文件叫什么名。将来存放记录文
    #件的存放位置就得叫什么名字
    #以上四行如果有多个区域可以写多个以上内容
    保存退出
    准备区域的记录文件
    cd /var/named/chroot/var/named/
    cp /usr/share/doc/bind-9.11.4/sample/var/named/named.localhost /var/named/chroot/var/named/uplooking.com.zone
    #拷贝记录文件模板到/var/named/chroot/var/named/ 起名叫uplooking.com.zone
    vim /var/named/chroot/var/named/uplooking.com.zone
    内容为改为 $TTL 1D
    #缓存 1D=1天
    @ IN SOA aa.com.(区域名) xxx.xxx.qq.com.写个邮箱可改可不改 (
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H) ; minimum
    NS 起个主机名.aa.com. (!!!!注意这里的主机名后面的必须和上面的区域名一致)
    主机名. A 192.168.本机ip
    起个web名 A 192.168.1.1
    起个ftp名 A 192.168.1.2
    MX 10 起个邮件名.aa.com.
    邮件吗.com A 192.168.1.3
    保存退出
    启动named服务
    systemctl start named-chroot
    systemctl start named
    设置named服务开机自启动
    systemctl enable named-chroot
    sysemctl enable named
    检测DNS服务器是否搭建成功
    nslookup
    >server
    .............................
    >server dns服务器的ip
    >ftp.uplooking.com
    结果为: Server: 192.168.106.21
    Address: 192.168.106.21#53

    Name: ftp.uplooking.com
    Address: 192.168.1.2
    >exit 退出nslookup
    #192.168.1.2是你在dns上指定的 ftp。uplooking.com的ip
    如何让客户机使用这台DNS服务器
    客户机 vim /etc/sysconfig/network-scripts/ifcfg-ens33
    添加一行DNS1=搭建的DNS服务器ip

  • 相关阅读:
    IntelliJ IDEA 14.03 java 中文文本处理中的编码格式设置
    应聘感悟
    STL string分析
    CUDA SDK VolumeRender 分析 (1)
    BSP
    CUDA SDK VolumeRender 分析 (3)
    CUDA SDK VolumeRender 分析 (2)
    Windows软件发布时遇到的一些问题
    Ten Commandments of Egoless Programming (转载)
    复习下光照知识
  • 原文地址:https://www.cnblogs.com/w321696722/p/13191545.html
Copyright © 2011-2022 走看看