resolución de nombre de dominio dns
servicio de resolución de nombres de dominio dns
Conceptos básicos del servicio de nombres de dominio BIND
1. Definición de DNS
DNS es la abreviatura en inglés de "resolución de nombres de dominio". Como una base de datos distribuida que mapea nombres de dominio y direcciones IP entre sí, puede facilitar el acceso de las personas a Internet. El servidor DNS usa los puertos TCP y UDP 53, el puerto TCP 53 se usa para conectarse al servidor DNS y el puerto UDP 53 se usa para resolver DNS. El límite de longitud de cada nivel del nombre de dominio DNS es de 63 caracteres y la longitud total del nombre de dominio no puede exceder los 253 caracteres.
2. La función y la clase del sistema DNS
Resolución directa: busque la dirección IP correspondiente según el nombre de
dominio.Resolución inversa: busque el nombre de dominio correspondiente según la dirección IP.
3. Estructura de datos distribuidos del sistema DNS
-
Estructura del nombre de dominio:
http: //hostname.second-level domain.top-level domain.root domain./
http://www.baidu.com.cn./ -
La estructura de árbol distribuida se divide en dominio raíz, dominio de nivel superior, dominio de segundo nivel, subdominio y host.
- El dominio raíz
está en la parte superior del espacio de nombres de dominio y generalmente se representa con un "". " - Los dominios de nivel superior
generalmente representan un tipo de organización o país, como .net (proveedor de red), .com (empresas industriales y comerciales), .org (organización de grupo), .edu (institución educativa), .gov (departamento gubernamental ), .cn (nombre de dominio nacional chino) - El dominio de segundo nivel se
utiliza para indicar una organización específica en el dominio de nivel superior. Los nombres de dominio de segundo nivel bajo el dominio de nivel superior nacional son administrados por el departamento de red nacional. Por ejemplo, el conjunto de nombres de dominio de segundo nivel bajo el nombre de dominio de nivel superior .cn: .com.cn, .net.cn, .Edu.cn - Subdominios Los dominios
de todos los niveles creados bajo el dominio de segundo nivel se denominan colectivamente subdominios. Cada organización o usuario puede solicitar libremente el registro de su propio nombre de dominio. - Host
Host se encuentra en el nivel más bajo del espacio de nombres de dominio. Es una computadora específica
como www y mail, que son nombres de computadora específicos, que pueden expresarse en www.baidu.com.cn. Y mail.baidu.com .cn. FQDN (Nombre de dominio completo), también el nombre completo de este host en el nombre de dominio
Tipo de servidor DNS
1): servidor de nombres de dominio primario
Responsable de mantener toda la información de nombres de dominio en un área, es la fuente de información autorizada para toda la información específica y los datos pueden modificarse. Para construir el servidor de nombres de dominio principal, debe crear el archivo de datos de direcciones del área a cargo.
2): desde el servidor de nombres de dominio
Cuando el servidor de nombres de dominio primario falla, se apaga o se sobrecarga, el servidor de nombres de dominio secundario actúa como un servidor de respaldo para proporcionar servicios de resolución de nombres de dominio. El resultado de la resolución proporcionado por el servidor de nombres de dominio no lo determina usted mismo. Viene del servidor de nombres de dominio principal. Al construir el servidor de nombres de dominio secundario, debe especificar la ubicación del servidor de nombres de dominio maestro para que el servidor pueda sincronizar automáticamente la base de datos de direcciones del área.
3): caché del servidor de nombres de dominio
Solo proporciona la función de almacenamiento en caché de los resultados de la resolución de nombres de dominio para mejorar la velocidad y la eficiencia de las consultas, pero no hay una base de datos de nombres de dominio. Obtiene el resultado de cada consulta del servidor de nombres de dominio de un servidor remoto, lo coloca en la caché y lo usa para responder cuando se consulta la misma información posteriormente. El servidor de nombres de dominio de caché no es un servidor autorizado porque toda la información proporcionada es indirecta. Al construir un servidor de nombres de dominio de caché, debe establecer el dominio raíz o especificar otros servidores DN como fuente de resolución.
4): servidor de nombre de dominio de reenvío
Responsable de las consultas locales de todos los nombres de dominio no locales. Una vez que el servidor de nombres de dominio de reenvío recibe la solicitud de consulta, busca en su caché. Si no puede encontrarlo, reenvía la solicitud al servidor de nombres de dominio especificado hasta que se encuentra el resultado; de lo contrario, devuelve el resultado que no se puede asignar .
Archivos de instalación y configuración de BIND
1. Instale el paquete de vinculación
yum install -y bind
2. Configurar el análisis directo
(1): Primero verifique la ruta del archivo de configuración a modificar
rpm -qc bind
/etc/named.conf
/etc/named.rfc1912.zones #区域配置文件(不建议直接修改,可以复制出来修改)
/var/named/named.localhost #区域数据配置文件
(2): modifica el archivo de configuración principal
vim /etc/named.conf
options {
listen-on port 53 { 192.168.199.30; }; #监听53端口,ip地址使用提供服务的本地ip,也可以用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named_stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可以 用any代表所有
......
}
zone "." IN { #正向解析"."根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca 记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/named.rfc1912.zones"; #包含区域配置文件里的所有配置
(3) Modifique el archivo de configuración de la zona y agregue la configuración de la zona directa
vim /etc/named.rfc1912.zone #可在文件里有模板,可复制粘贴后修改
zone "muzi.com" IN { #正向解析“ruyi.com”区域
type master; #类型为主区域
file "muzi.com.zone"; #指定区域数据文件为benet.com.zone
allow-update { none; };
};
(4) Configure el archivo de datos de la zona de avance
cd /var/named/
cp -p named.localhost muzi.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/muzi.com.zone
$TTL 1D #设置缓存解析结果的有效时间
@ IN soa muzi.com. admin.muzi.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS muzi.com. #记录当前区域的DNS服务器的名称
A 192.168.199.10 #记录主机IP地址
IN MX 10 mail.muzi.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.199.10 #记录正向解析www.muzi.com对应的IP
mail IN A 192.168.199.11
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
"*" IN A 192.168.199.100 #泛域名解析,“*”代表任意主机名
(5): Inicie el servicio, cierre el firewall
systemctl start named
systemctl stop firewalld
setenforce 0
#如果服务器启动失败,可以查看日志文件来排查错误
tail -f /var/log/messages
#如果服务器卡住,可以执行以下命令解决
rndc-confgen -r /dev/urandom -a
(6): agregue la dirección del servidor DNS en el archivo de configuración de resolución de nombre de dominio del cliente
vim /etc/resolv.conf #修改完后立即生效
nameserver 192.168.80.10
或
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改完需要重启网卡
DNS=192.168.199.10
systemctl restart network
(7): prueba la resolución de DNS
host ww.ruyi.com
nslookup www.benet.com
Análisis de separación
El servidor de nombres de dominio que separa la resolución es en realidad el servidor de nombres de dominio principal, que se refiere principalmente a proporcionar diferentes registros de resolución de nombres de dominio según los diferentes clientes. Por ejemplo, cuando los clientes de áreas de direcciones de segmentos de red diferentes de la red interna y de la red externa soliciten resolver el mismo nombre de dominio, se les proporcionarán resultados de resolución diferentes para obtener direcciones IP diferentes.
Experimento de análisis de separación
En primer lugar, debemos configurar tarjetas de red duales para el servicio de puerta de enlace y agregar una tarjeta de red al apagar.
Luego comience a modificar el archivo de configuración principal
vim /etc/named,conf
options {
listen-on port 53 { any; }; #监听本机或any'
#listen-on-v6 port 53 { ::1; }; #由于我们不使用ipv6所以这里我们将他注释掉
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允许所有主机解析
Modificar archivo de configuración de zona
vim /etc/named.rfc1912.zones
view "lan" {
match-clients { 192.168.199.0/24; };
zone "muzi.com" IN {
type master;
file "muzi.com.zone.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan" {
match-clients { any; };
zone "muzi.com" IN {
type master;
file "muzi.com.zone.wan";
};
};
Una cosa a tener en cuenta aquí es que una vez que habilitamos la vista, todas las zonas deben estar debajo de la vista, por lo que queremos que la zona utilizada por la autocomprobación predeterminada del sistema también se coloque debajo de la vista, o comentarla o eliminarla. estoy aquí. Eliminado directamente
Modificar el archivo de configuración de datos regionales
El archivo de datos regionales tiene una plantilla en el sistema. Podemos copiarlo directamente y copiarlo en el archivo de configuración que necesitamos usar. Como estamos haciendo experimentos de análisis separados, necesitamos uno para la intranet y otro para el wai'w. network, por lo que copiamos dos archivos, uno lan para la red interna y otro wan para la red externa.
cd /var/named
cp -p named.localhost muzi.com.zone.lan
cp -p named.localhost muzi.com.zone.wan
Modificar el archivo lan
Primero ingresamos este archivo
y luego lo modificamos,
vim muzi.com.zone.lan
$TTL 1D
@ IN SOA muzi.com. admin.muzi.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS muzi.com.
A 192.168.199.30
www IN A 192.168.199.100 #内网主机通过解析www,muzi.com的地址得到192.168.199.100
Realizar cambios en el archivo wan
Para editar
vim muzi.com.zone.wan
$TTL 1D
@ IN SOA muzi.com. admin.muzi.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS muzi.com.
A 12.0.0.1
www IN A 12.0.0.100 #外网主机通过解析www.muzi.com的地址得到12.0.0.1
Para la edición anterior, no debemos olvidar apagar el firewall del servidor, de lo contrario, es posible que otros hosts no puedan obtener
Empieza el servicio
systemctl restart named
Luego agregamos la dirección del servidor DNS en el archivo de configuración de resolución de nombres de dominio del cliente interno y externo
echo "nameserver 192.168.199.30" >> /etc/resolv.conf #内网客户端
echo "nameserver 12.0.0.1" >> /etc/resolv.conf #外网客户端
* La configuración se ha completado aquí.
Probemos, primero hagamos una prueba en la intranet del servidor y veamos que se puede resolver.
- Luego ingrese a la red externa para probar.
Primero cambiamos la ip de la red externa a la ip que configuramos, y luego cambiamos la dirección del servidor DNS.
- Luego ingresamos verificación cmd, ingresamos nslookup y obtenemos el resultado del análisis
