DNS域名解析服务
什么是DNS服务?
可以解释橙域名解析服务,就是电脑和电脑之间建立连接时,电脑只认识对方的ip地址,DNS服务对该IP地址解析成一个名称
DNS服务器的作用是什么?
把IP地址解析成名称方便人们记忆,当人访问网页时可以通过类似www.baidu.com这样的名称来进行对应的网站,而不是通过IP地址来访问,也可以反向解析,比如解析该IP地址的域名,还有当该服务器有多个网站时方便进行对应域名访问不同的网站
域名结构(例子说明):www.baidu.com(www为主机名、baidu为主体、com为域名的后缀代表这是个com国际域名)
域名的结构图(如下图所示):
域名结构类型
根域:根服务器,当其他域名服务器不认识这个域名时会去问根服务器解析
顶级域:国家/地区类的域名,比如.com、.cn、或.jp之类的(.com常用于商业机构,.net常用于网络等)
二级域名:在顶级域名之前的域名,比如:www.baidu.com中的baidu就是二级域名
FQDN:主机名.DNS后缀,指主机名加上全路径(全域名可以从逻辑上准确地表示主机在什么地方)
DNS的应用
静态映射:每台设备上配置主机到ip的地址映射,只提供给本机使用
动态映射:有专门的DNS服务器配置主机到ip的地址映射,其他计算机在DNS服务器上去查看对应的IP地址和主机名(当该DNS服务器没有记录该域名解析的话会自动访问上一级服务器进行解析,知道根服务器)
最初DNS的原型:本地主机映射文件(配置了这个文件可以不去配置DNS就可以解析域名,)
特点:访问速度快,不用通过DNS解析,但是过程复杂,你要添加你需要访问的网站IP地址和域名
hosts所在文件夹:
Windows:C:\Windows\System32\drivers\etc\hosts
Android:/etc/hosts
Mac:/etc/hosts
iPhone(iOS):/etc/hosts
Linux:/etc/hosts
绝大多数Unix系统:/etc/hosts
DNS域名解析服务搭建(Linux下应用软件包名叫BIND)
正向解析:主机名称(域名)解析为IP地址
反向解析:IP解析成域名
注意:在Linux中DNS软件名字为named
安装软件包:
bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm和bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
主程序位置:/usr/sbin/named 主配置文件位置:/etc/named.conf
默认端口:TCP和UDP都是53端口
搭建DNS主服务器
用vim编辑主配置文件:
红色部分为全局配置项,黄色和蓝色为局部配置项
注意1:划上红色下划线的地方有备用服务器是一定要配置上,要不备用服务器将无法访问主服务器进行更新同步数据
注意2:在后面所有的配置文件中,类似于{ 0.0.0.0/0 }这种类型的写法,大括号两边一定要各有一个空格,否则会报错
全局配置部分:
listen-on port 53 { 192.168.11.101; };// 监听端口和地址
directory “/var/named”;//区域数据文件的默认存放位置
allow-query {192.168.1.0/24; 192.168.11.0/24; };// (允许使用本DNS服务的网段)
区域配置部分:
zone “kgc.cn”//正向kgc.cn区域
type master//类型为主区域
file “kgc.cn.zone”; //区域数据文件为kgc.cn.zone
allow-transfer { 192.168.11.102; };//允许下载的从服务器地址
zone “11.168.192.in-addr.arpa”//反向192.168.11区域
type master;//类型分别
file “192.168.11.arpa”;//区域数据文件为192.168.11.arpa
上面配置文件把区域的配置文件放在/var/named目录下
进入该目录创建一个文件并为正向解析的数据文件,名字为renjie.com.zone
使用vim编辑如下图:
TTL配置及SOA记录部分:
$TTL 86400 //有效解析记录的生存周期
@ IN SOA(SOA标记) kgc.cn.(域名) admin.kgc.cn.(管理邮箱)
2019121301 //更新序列号
3H //刷新时间,重新下载地址数据的间隔
30M //重试延迟,下载失败后的重试间隔
1W //失效时间,超过该时间无法下载则放弃
1D // 无效解析记录的生存周期
M分 H时 W周 D天 @表示当前DNS域名
地址解析记录部分:
设置DNS区域内的域名 IP地址映射关系 正、反向解析记录
NS域名服务器:记录DNS服务器的主机地址
MX邮件交换:记录邮件服务器的主机地址
A地址:记录正向解析条目
CNAME:记录某一个正向解析条目的其他名称
表示ftp.kgc.cn是www.kgc.cn的别名
反向中不会用到A 用PTR
检测命令:
named-checkconf 测试主配置文件
named-checkzone 测试数据文件zone
nslookup 测试DNS服务器是否可以解析
在同目录下也创建个名为192.168.11.zone的文件作为反向域名解析数据文件
使用vim进项编辑如下图:
搭建从域DNS服务器
使用vim编辑主配置文件
备用服务器,不创建数据文件,可以直接从主服务器中去下载数据文件
注意:该配置文件加入了masters属性,里面加入主服务器的IP地址,需要重启服务就会自动下载数据文件进行更新同步
测试主从同步:
主从服务器构建成功后,主从服务器解析记录就会同步
当主服务器增加地址解析记录,并修改序列号,从服务器上就会检测到序列号与主域名服务器上的不同,从而自动同步数据。
也可以在主服务器配置also-notify {192.168.11.103};
(当主服务器上有数据的变化时,会主动通知从服务器上下载数据来进行同步)
构建缓存域名服务器
作用:缓存域名服务器通常架设在公司的局域网内,主要目的是提高域名解析的速度,减少对互联网访问的出口流量
操作:
在主配置文件默认选项不变,添加forwarders{192.168.11.21};选项
创建zone局部配置部分type类型改为init
构建分离解析的域名服务器:
在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立的数据文件
如下图所示:
蓝色为1.0网段使用的域名解析文件cq.com.zone.lan
红色为外网使用域名解析文件cq.com.zone.wan
view “LAN”:构建面向内网用户的视图
match-clients {192.168.1.0/24;}:匹配条件为来自内网的客户端地址
view”WAN”:构建面向外网用户的地址
match-clients{any;}:匹配条件为“any”任意地址
注意:将包含“match-clients{any;}”的“view”配置段放在文件中的最后一部分,否则将会导致其后的“view”配置段失效
在/var/named/中分别创建面向内网和外网客户端的地址数据文件
面向内网cq.com.zone.lan文件如下图所示:
面向外网cq.com.zone.wan:
