DNS系统的作用
正向解析:根据主机名称(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机域名
缓存域名服务器(高速缓存服务器)
提高重复查询的速度,节省互联网的网络带宽,适用于公司人员多,访问流量大
通过向其他域名服务器查询获得域名 -> IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器(适用于访问公司内部网站)
特定DNS区域的官方服务器,具有唯一性
负责维护该区域内所有域名 -> IP 地址的映射记录
从域名服务器
也称为辅助域名服务器(属于主服务器的备份)
其维护的域名 -> IP地址记录 来源于主域名服务器
BIND(Berkeley Internet Name Daemon) 伯利克Internet域名服务
现今互联网上使用最为广泛的DNS服务器程序(DNS默认端口号UDP53)
开启三个虚拟机
进入网卡配置文件 设置三个虚拟机的固定ip
设置主域名服务器的ifcfg-eth1如下
重启网络服务 查看IP
查看系统指定DNS服务器地址的配置文件
对于从域名服务器 设置临时ip 并测试和主域名服务器的连通性
复制主域名服务器的ifcfg-eth1到从域名服务器里面
删除没有用的ifcfg-eth0文件
进入ifcfg-eth1修改IP地址和MAC地址
重启服务后查看相应配置
客户机的配置
主域名服务器安装软件包
主配置文件named.conf
全局配置部分
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options{...};的配置段
区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone “区域名” IN {....};的配置段
进入主域名服务器的配置文件
修改配置文件 hint代表根区域 下图中的反向查询中引号中的ip写反了 后面改回来了
用命令检查配置文件是否有错误
named.ca根服务器的信息
全局TTL配置项及SOA记录
$TTL(生存时间)记录
SOA(授权信息开始)记录
分号“;”开始的部分表示注释信息
创建并编辑topsec.com.zone文件 @代表服务器自己
命令检查
启动服务失败 没有反向解析域名的文件
拷贝正向解析的文件为反向并修改
检查是否有错
重启服务成功
用客户机访问域名服务时超时
关闭主域名服务器的防火墙
还是不行
查看log日志文件
服务器拒绝了客户机的请求
修改文件
重启服务
客户机查询
canonical name别名
交互式查询
基于域名解析的负载均衡
同一域名对应到多个IP地址
泛域名解析
找不到精确对应的A记录时,使用“*”进行匹配
增加几行
实现了负载均衡
实现了泛域名解析
构建缓存域名服务器(一般都定义一个转发器)
建立主配置文件named.conf
确认根域的区域数据文件named.ca
启动named服务
验证
建立主从服务器
从域名服务器下载软件包 修改从域名服务器的主配置文件
修改主域名服务器的主配置文件
重启主域名服务器的服务
重启从域名服务器的服务 并查看相应目录下的文件是否自动拷贝过来
客户机尝试联通失败
关闭从服务器的防火墙再次尝试成功
交互式查询