早期的域名查询解析方案:
没有DNS服务器,在每台客户机上存放一个文件 /etc/hosts
www.jd.com
www.mi.com
www.qq.com
www.oicq.com ==》www.tencent.com ==》www.qq.com
ICQ(I Seek You)、OICQ->QQ
vncviewer 172.40.50.113:7000
1)装包
# yum -y install bind bind-chroot
2)配置
—— 主配置文件 /etc/named.conf 【全局设置、DNS区域、……】
options {
directory "/var/named";
};
zone "tedu.cn" {
type master;
file "tedu.cn.zone";
};
—— 地址库记录文件 /var/named/自定义文件名
# cd /var/named
# cp -p named.localhost tedu.cn.zone
# vim tedu.cn.zone
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.100
3)起服务
# systemctl restart named
DNS,Domain Name System,域名系统
互联网内有很多台DNS服务器,为客户机提供信息查询服务:
正向解析:www.baidu.com的IP地址是?
反向解析:IP地址119.75.23.45的域名是?
FQDN,完全合格的域名 —— 需要注册、付费才获得使用权
13台根DNS服务器,负责管理根域 .
n台顶级DNS服务器,分别管理 .cn、.com、…… 等一级区域
n台二级DNS服务器,分别管理 .edu.cn、.net.cn、…… 等二级区域
搭建了达内的DNS服务器,管理二级区域 tedu.cn :
正向解析:www.tedu.cn 的IP地址是?
软件包(S):bind、bind-chroot
系统服务:named
检查日志消息:/var/log/messages
DNS轮询(负载均衡) ——
www.tedu.cn 192.168.4.100
www.tedu.cn 192.168.4.110
www.tedu.cn 192.168.4.120
……
泛域名解析 ——
www.jd.com
3w.jd.com、sanw.jd.com、*.jd.com ==> 正确IP地址
以达内集团为例:
二级DNS,管理 tedu.cn,解析 www.tedu.cn
三级DNS,管理 bj.tedu.cn,解析 www.bj.tedu.cn
关系不那么亲密(归属于不同机构):上级域 与 下级域
.cn 与 .tedu.cn
关系非常亲密(归属于同一机构):父域 与 子域
.tedu.cn 与 bj.tedu.cn
如何找到 www.bj.tedu.cn 的IP地址?
DNS查询测试方法:
host 查询目标 DNS服务器地址
dig 查询目标 @DNS服务器地址
去问DNS服务器(192.168.4.7)站点 www...的IP地址是多少?
# host www.bj.tedu.cn 192.168.4.7
;; QUESTION SECTION: 【问题】
;www.bj.tedu.cn. IN A
;; AUTHORITY SECTION: 【授权信息】
bj.tedu.cn. 86400 IN NS pc207.bj.tedu.cn.
;; ADDITIONAL SECTION: 【附加信息】
pc207.bj.tedu.cn. 86400 IN A 192.168.4.207
对于DNS客户机来说 ——
递归查询:只发起一次查询请求
迭代查询:需要发起两次或更多次查询请求
对于DNS服务器来说 ——
递归查询:愿意为客户机查询本机不知道/不是本机管理的域名
迭代查询:子域授权+禁止递归
公共DNS:
202.106.0.20、8.8.8.8、114.114.114.114
DNS域名解析服务器 ——
为客户机提供“域名 <----> IP地址”信息
软件包(S):bind、bind-chroot
配置文件(S):/etc/named.conf ==> /var/named/地址库文件
软件包(C):bind-utils、命令程序(ping、firefox、wget)
配置文件(C):/etc/resolv.conf
DNS基本配置--/etc/named.conf:
options {
directory "存放地址库文件的默认目录路径";
};
zone "DNS区域名字" {
type master;
file "地址库文件的文件名";
};
DNS基本配置--/var/named/地址库文件:
$TTL 地址库记录的默认有效期(1D)
@ IN SOA @ 管理邮箱 (
.. ..
)
@ NS 本区域的DNS服务器的合法域名.
本区域DNS服务器的站点名 A 本区域DNS服务器的IP地址
站点1的站点名称 A 站点1的IP地址
站点2的站点名称 A 站点2的IP地址
.. ..
语法检查工具、排错:
named-checkconf
named-checkzone 区域名 地址库文件路径
less /var/log/messages
DNS轮询(同一个FQDN ==》多个IP地址):
站点名称 A IP地址1
站点名称 A IP地址2
站点名称 A IP地址3
.. ..
泛域名解析(多个任意站点名 ==》同一个IP地址):
* A IP地址
子域授权(告诉父DNS两个信息:子域名称、子DNS的地址):
修改父DNS的地址库文件,添加两行 ——
子域名称. NS 子DNS的FQDN.
子DNS的FQDN. A 子DNS的IP地址
递归式的DNS服务器:为客户机查询非本机管理的域名
迭代式的DNS服务器(子域授权+禁止递归):不愿意为客户机查询非本机管理的域名,但是对于子域内的站点,当前DNS会为客户机反馈子域授权信息
缓存DNS ——
# yum -y install bind bind-chroot
# vim /etc/named.conf
options {
forwarders { 公共DNS1; 公共DNS2; };
};
# systemctl restart named