1.DNS系统分类
缓存域名服务器:提高速度,记录缓存,没有解析功能
主域名服务器:设置数据文件,具有解析功能
从域名服务器:同步主域名服务器的数据
转发器
2.解析方式
正向解析:根据域名解析IP
反向解析:根据IP解析域名
3.域名结构
主机名.二级域名.顶级域名.
二级域名针对服务器域(zone)
4.配置前的准备工作
#关闭防火墙和安全机制
systemctl stop firewalld
iptables -F
setenforce 0
#构建yum仓库
mount /dev/sr0 /media/
mv C* a/
vim /etc/yum.repod/local.repo
yum clean all
#yum makecache
安装BIND软件包
bind :提供域名服务的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具程序
bind-libs:提供函数库功能
5.客户端进行域名解析的过程
浏览器缓存——>hosts文件——>本地DNS——>根“.”
——>.com.——>二级域名.com.——>主机对应记录
LDNS进行缓存——>返回到客户端
6. 构建缓存域名服务器
#修改主配置文件
vim /etc/named.conf 保留项:
options {
listen-on port 53 {服务器IP地址};
directory "/var/named";
dump-file "/var/...";
statistics-file "/var/...";
memstatistics-file "/var/...";
allow-query {网段地址;};
recursion yes;
};
zone "." IN {
type hint;
file "named.ca";
};
7.构建主域名服务器
#指定DNS服务器地址
vim /etc/resolv.conf
nameserver 1
nameserver 2
#增速解析,编写hosts文件
vim /etc/hosts
服务器IP 1 域名1
服务器IP 2 域名2
#修改主配置文件
vim /etc/named.conf
全局配置: options {
directroy "/var.named";
};
zone "二级域名.com" IN {
type master; (服务器类型)
file "二级域名.zheng";(正向解析文件,/var/named/下)
allow-transfer {从服务器IP};(允许从服务器进行下载)
#创建区域数据文件
cd /var/named/
vim "二级域名".zheng
$TTL 86400
@ IN SOA 授权域名.com. 管理员域名.com.(
更新序列号(10位以内任意数字)
3H (每3小时进行更新)
15M (如果下载失败,每15分钟再次下载)
1W (持续一周,如果下载一直失败,则放弃下载)
1D (无效的解析记录存留时间为1天)
)
IN NS 授权域名
IN MX 10 邮件域名
主机名 IN A IP地址
8.域名分离解析
#准备两张网卡
模拟两个网段(外网与内网)
#修改主配置文件
vim /etc/named.conf
options {
directory “/var/named”;
};
include “/etc/named/lan.txt”;
include “/etc/named/wan.txt”;
view “LAN” {
match -clients{lan;};
zone "域名.com" IN {
type master;
file "域名.zheng.lan"
};
};