DNS
1. Descripción general de DNS
En la vida diaria, las personas están acostumbradas a usar nombres de dominio para acceder a los servidores, pero las máquinas solo reconocen las direcciones IP de las demás. Existe una relación de muchos a uno entre los nombres de dominio y las direcciones IP.Una dirección IP no corresponde necesariamente a un nombre de dominio, peroUn nombre de dominio solo puede corresponder a una dirección IP, La conversión entre ellos se llama resolución de nombres de dominio. La resolución de nombres de dominio debe ser completada por un servidor de resolución de nombres de dominio dedicado, y todo el proceso es automático.
1.1 Introducción al DNS
- El sistema de nombres de dominio (en inglés: Domain Name System, abreviatura: DNS) es un servicio de Internet. Sirve como un mapeo entre nombres de dominio y direcciones IP.Base de datos distribuida, Permitir que las personas accedan a Internet de manera más conveniente.
- Uso de DNSTCPconUDPde53Puerto, el puerto TCP 53 se usa para conectarse al servidor DNS , el puerto UDP 53 se usa para resolver DNS .
- La longitud de cada nombre de dominio de primer nivel está limitada a 63 caracteres y la longitud total del nombre de dominio no puede exceder los 253 caracteres.
1.2 La estructura de datos distribuidos de DNS
-
El nivel superior de la estructura de árbol se denomina dominio raíz, que se indica con "." El servidor correspondiente se denomina servidor raíz, y todo el poder de resolución del espacio de nombres de dominio pertenece al servidor raíz.
-
Pero el servidor raíz no puede soportar la enorme carga. Adopta el "mecanismo de delegación" para configurar algunos dominios de nivel superior bajo el dominio raíz, y luego delega el poder de resolución de diferentes dominios de nivel superior a los servidores de dominio de nivel superior correspondientes (como delegar el poder de resolución del dominio com a com servidor de dominio, en el futuro, siempre que el servidor raíz reciba una solicitud de resolución de nombre de dominio que termine con com, la reenviará al servidor de dominio com)
-
De la misma manera, para reducir la presión sobre los dominios de nivel superior, se configuran varios dominios de segundo nivel y los dominios de segundo nivel se configuran con dominios o hosts de tercer nivel.
1.3 Estructura del nombre de dominio
http://www.sina.com.cn./
http: //hostname.second-level domain.top-level domain root domain /
根域
位于域名空间最顶层,一般用一个" . "表示
顶级域
一般代表一种类型的组织机构或国家地区,
如 .net (网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov (政府部门)、.cn(中国国家域名)
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,
如.cn顶级域名下面设置的二级域名: .com.cn、.net.cn、.edu.cn(中国网络部门管理的特定机构)
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机
如www.mail都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn.来表示,这种表示方式称为FQDN(完全合格域名),也是这台主机在域名中的全名
1.4 método de resolución de nombres de dominio DNS
- Resolución de reenvío: busque la dirección IP correspondiente según el nombre de dominio
- Resolución inversa: busque el nombre de dominio correspondiente según la dirección IP
1.5 tipo de servidor DNS
-
Servidor de nombres de dominio primario : responsable de mantener toda la información de nombres de dominio en un área, es la fuente de información autorizada para toda la información específica y los datos se pueden modificar. Al construir el servidor de nombres de dominio principal, debe crear el archivo de datos de direcciones del área a cargo.
-
Servidor de nombres de dominio secundario : cuando el servidor de nombres de dominio primario falla, se apaga o está sobrecargado, el servidor de nombres de dominio secundario sirve como un servicio de respaldo para proporcionar servicios de resolución de nombres de dominio. El resultado de la resolución proporcionado por el servidor de nombres de dominio no lo determina usted mismo, sino que proviene del servidor de nombres de dominio principal. Al construir el servidor de nombres de dominio secundario, debe especificar la ubicación del servidor de nombres de dominio maestro para que el servidor pueda sincronizar automáticamente la base de datos de direcciones del área.
-
Servidor de nombres de dominio en caché : solo proporciona la función de almacenar en caché los resultados de la resolución de nombres de dominio para mejorar la velocidad y la eficiencia de las consultas, pero no hay una base de datos de nombres de dominio. Obtiene el resultado de cada consulta del servidor de nombres de dominio de un servidor remoto, lo coloca en la caché y lo usa para responder cuando se consulta la misma información posteriormente. El servidor de nombres de dominio de caché no es un servidor autorizado porque toda la información proporcionada es indirecta. Al construir un servidor de nombres de dominio de caché, debe establecer el dominio raíz o especificar otro servidor DNS como fuente de resolución.
-
Servidor de reenvío de nombres de dominio : responsable de las consultas locales de todos los nombres de dominio no locales. Una vez que el servidor de nombres de dominio de reenvío recibe la solicitud de consulta, busca en su caché. Si no puede encontrarlo, reenvía la solicitud al servidor de nombres de dominio especificado hasta que se encuentra el resultado; de lo contrario, devuelve el resultado que no se puede asignar.
2. Pasos para construir un servidor de resolución de nombres de dominio DNS
2.1 Configurar análisis directo
Necesita montar la imagen antes de instalar el paquete.
①Instale el paquete de software bind
yum -y install bind ②Consulte la
ruta del archivo de configuración del software bind
rpm -qc bind ③Cierre el sistema de
firewallctl
stop firewalld.service
setenforce 0 ④Modifique el
archivo de configuración principal
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.153.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
zone "." IN { #正向解析“. "根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
vim /etc/named.conf
preste atención a los puntos y comas y los espacios, ¡no se mueva!
⑤Modifique el archivo de configuración del área y agregue la configuración del área de reenvío
vim /etc/ named. rfc1912. zone #可在文件里有模版,可复制粘贴后修改
zone "acc. com" IN { #正向解析"acc.com"区域
type master; #类型为主区域
file "acc. com. zone"; #指定区域数据文件为acc. com. zone
allow-update { none; };
};
vim /etc/named.rfc1912.zones
⑥Configurar el archivo de datos del área de avance
cd /var/named/
cp -p named. localhost .com.zone #保留源文件的权限和属主的属性复制
vim /var/named/lic.com.zone
$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA acc.com. admin.lic.com. (
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS acc.com. #记录当前区域的DNS服务器的名称
A 192.168.153.10 #记录主机IP地址
IN MX 10 mail.acc.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.153.10 #记录正向解析www.acc.com对应的IP
mail IN A 192.168.153.20
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
* IN A 192.168.153.30 #泛域名解析,“*"代表任意主机名
cambie a:
⑦Inicie el servicio
Agregue la dirección del servidor DNS systemctl start llamado vim /etc/resolv.conf en el archivo de configuración de resolución de nombres de dominio del cliente
rndc-confgen -r /dev/urandom -a 如果服务启动卡住,可以执行此命令解决
⑧Prueba la resolución de DNS
2.2 Configurar análisis inverso
El archivo de configuración principal se puede modificar al igual que el análisis directo
①Modificar el archivo de configuración de la zona y agregar la configuración de la zona inversa
vim /etc/named.rfc1912.zone #文件里有模版,可复制粘贴后修改
zone "153.168.192.in-addr.arpa" IN { #反向解析的地址倒过来写,代表解析192.168.153段的地址
type master;
file "acc.com.zone.local"; #指定区域数据文件为acc.com. zone.local
allow-update ( none; );
};
②Configure el archivo de datos de la zona inversa
cd /var/named/
cp -p named.localhost acc.com. zone.local
vim /var/named/acc.com. zone. local
$TTL 1D
@ IN SOA acc.com. admin.acc.com. ( #这里的“@"代表192.168.153网段地址
........
NS benet.com.
А 192.168.153.10
10 IN PTR www.acct.com.
20 IN PTR mail.acc.com.
#PTR为反向指针,反向解析192.168.153.10地址结果为www.acc.com.
③Cierra el cortafuegos
④ Reinicie el servicio y podrá revertir el nombre de dominio
2.4 Configurar servidor maestro-esclavo
Este experimento requiere dos máquinas virtuales (una maestra y una esclava, el servidor maestro puede usar la del experimento anterior)
2.4.1 Configurar el servidor principal
①Editar archivo de configuración del área
②Especifique la dirección DNS del servidor esclavo
2.4.2 Configurar el servidor esclavo (la segunda máquina virtual)
Monte la imagen e instale el paquete de software antes de la configuración
①Edita el archivo de configuración principal
②Editar el archivo de configuración de la zona
③Reiniciar el servicio
2.4.3 Prueba del servicio DNS
2.4 Configurar un servidor DNS separado
El servidor de nombres de dominio que separa la resolución es en realidad el servidor de nombres de dominio principal, que se refiere principalmente a proporcionar diferentes registros de resolución de nombres de dominio según los diferentes clientes. Por ejemplo, cuando los clientes de diferentes áreas de direcciones de segmentos de red de la intranet y la extranet solicitan resolver el mismo nombre de dominio, les proporcionarán diferentes resultados de resolución y obtendrán diferentes direcciones IP.
Requisitos experimentales: configurar el servidor de puerta de enlace para crear una resolución de separación de DNS
Configure una resolución DNS separada en el servidor de puerta de enlace, de modo que el host de la red local resuelva www.benet.com como 192.168.80.200 y el host externo resuelva www.benet.com como 12.0.0.1.
Este experimento requiere una máquina virtual CentOS7 y una máquina virtual win10
2.4.1 Configurar la máquina virtual CentOS7
Monte la imagen, instale el paquete de software
①Configure tarjetas de red duales para el servidor de puerta de enlace.
Apague la máquina virtual y agregue una tarjeta de red, luego abra la máquina virtual
ifconfig para verificar el estado del puerto de red y verifique el nombre de la nueva tarjeta de red. ②Configure la nueva tarjeta de red
③Modificar el archivo de configuración principal
Cambie "G" a la parte inferior del archivo de configuración principal, verá una sección con el comienzo de "zona", debe agregar #comentar y eliminarlo directamente
④Modificar el archivo de configuración regional
⑤Editar archivo de configuración de datos regionales
Intranet:
Red externa:
⑥Cierre el firewall del sistema, abra el servicio DNS y pruebe
2.4.2 Configurar la máquina virtual win10
éxito