Directorio de artículos
1. Sistema de nombres de dominio DNS
En la vida diaria, las personas están acostumbradas a usar nombres de dominio para acceder a los servidores, pero las máquinas solo reconocen las direcciones IP entre sí. Existe una relación de muchos a uno entre los nombres de dominio y las direcciones IP. Una dirección IP no corresponde necesariamente a un dominio nombre, y un nombre de dominio solo puede corresponder a una dirección IP, la conversión entre ellos se llama resolución de nombre de dominio, la resolución de nombre de dominio debe ser completada por un servidor de resolución de nombre de dominio dedicado, y todo el proceso se lleva a cabo automáticamente.
1. Definición de DNS
-
DNS es la abreviatura de "Sistema de nombres de dominio". Como una base de datos distribuida que mapea nombres de dominio y direcciones IP entre sí, puede facilitar el acceso de las personas a Internet.
-
El servicio NDS usa los puertos TCP y UDP 53, el puerto TCP 53 se usa para conectarse al servidor DNS y el puerto UDP 53 se usa para resolver DNS.
-
La longitud de cada nombre de dominio de primer nivel está limitada a 63 caracteres y la longitud total del nombre de dominio no puede exceder los 253 caracteres.
2. Estructura del nombre de dominio
http://www.sina.com.cn./
Estructura: http: //hostname.subdomain.second-level domain.top-level domain.root domain /
El nivel superior de la estructura de árbol se denomina dominio raíz y es representado por "." El servidor correspondiente se llama servidor raíz. Todo el poder de resolución del espacio de nombres de dominio pertenece al servidor siguiente, pero el servidor raíz no puede soportar la enorme carga. Adopta un mecanismo de "delegado" y configura algunos dominios de nivel bajo el dominio raíz y luego resuelve diferentes dominios de nivel superior. La autoridad se delega al servidor de dominio de nivel superior correspondiente. Por ejemplo, si la resolución del dominio com se delega al servidor de dominio com, cualquier nombre de dominio La solicitud de resolución que termina en com se reenviará al servidor de dominio com. Por la misma razón, para reducir el nivel superior Bajo la presión de los dominios, se configuran varios dominios de segundo nivel y los dominios de segundo nivel se configuran tercero -dominios o hosts de nivel.
- El dominio raíz se
encuentra en la parte superior del espacio de nombres de dominio y generalmente se representa con un "." - Los dominios de nivel superior
generalmente representan un tipo de organización o país,
como .net (proveedor de red), .com (empresa comercial), .org (organización grupal), .edu (institución educativa), .gov (departamento gubernamental), .Cn (nombre de dominio nacional chino) - El dominio de segundo nivel se
utiliza para indicar una organización específica en el dominio de nivel superior. Los nombres de dominio de segundo nivel bajo el dominio de nivel superior nacional son administrados por el departamento de red nacional. Por
ejemplo, el conjunto de nombres de dominio de segundo nivel bajo el nombre de dominio de nivel superior .cn: .com.cn, .net.cn, .Edu.cn - Subdominios Los dominios
en todos los niveles creados bajo los dominios de segundo nivel se denominan colectivamente subdominios.Cada organización o usuario puede solicitar libremente el registro de sus propios nombres de dominio. - Host El
host está ubicado en el nivel más bajo del espacio de nombres de dominio. Es una computadora específica. Por
ejemplo, www y mail son nombres de computadora específicos, que pueden ser representados por www.sina.com.cn. y mail.sina. com.cn. El método se llama FQDN (Nombre de dominio completo), que también es el nombre completo de este host en el nombre de dominio.
3. Método de resolución de nombres de dominio DNS
Resolución directa: busque la dirección IP correspondiente según el nombre de dominio.
Resolución inversa: busque el nombre de dominio correspondiente según la dirección IP.
4. Tipo de servidor DNS
-
Servidor de nombres de dominio primario: responsable de mantener toda la información de nombres de dominio de un área, es la fuente de información autorizada de toda la información específica y los datos se pueden modificar. Al construir el servidor de nombres de dominio principal, debe crear usted mismo el archivo de datos de direcciones del área a cargo.
-
Servidor de nombres de dominio secundario: cuando el servidor de nombres de dominio primario falla, se apaga o está sobrecargado, el servidor de nombres de dominio secundario sirve como un servicio de respaldo para proporcionar servicios de resolución de nombres de dominio. El resultado de la resolución proporcionado por el servidor de nombres de dominio no lo determina usted mismo, sino que proviene del servidor de nombres de dominio principal. Al construir el servidor de nombres de dominio secundario, debe especificar la ubicación del servidor de nombres de dominio maestro para que el servidor pueda sincronizar automáticamente la base de datos de direcciones del área.
-
Servidor de nombres de dominio en caché: solo proporciona la función de caché de los resultados de resolución de nombres de dominio para mejorar la velocidad y la eficiencia de las consultas, pero no hay una base de datos de nombres de dominio. Obtiene el resultado de cada consulta del servidor de nombres de dominio desde un servidor remoto, lo coloca en la caché y lo usa para responder cuando se consulta la misma información posteriormente. El servidor de nombres de dominio de caché no es un servidor autorizado, porque toda la información proporcionada es información indirecta. Al construir un servidor de nombres de dominio de caché, debe establecer el dominio raíz o designar otro servidor DNS como fuente de resolución.
-
Servidor de reenvío de nombres de dominio: responsable de las consultas locales de todos los nombres de dominio no locales. Una vez que el servidor de nombres de dominio de reenvío recibe la solicitud de consulta, busca en su caché y, si no puede encontrarla, reenvía la solicitud al servidor de nombres de dominio especificado hasta que se encuentre el resultado; de lo contrario, devuelve un resultado que no puede mapeado.
2. Pasos para construir un servidor de resolución de nombres de dominio DNS
1. Instale el paquete de vinculación
2. Configurar el análisis de reenvío
(1) Primero verifique la ruta del archivo de configuración que necesita ser modificado
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named.rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据配置文件
(2) Modificar el archivo de configuración principal
vim /etc/named.conf
options {
listen-on port 53 { 192.168.172.10; }; #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named_stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
……
}
zone "." IN { #正向解析“.”根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/named.rfc1912.zones"; #包含区域配置文件里的所有配置
(3) Modifique el archivo de configuración de la zona y agregue la configuración de la zona directa
vim /etc/named.rfc1912.zones #可在文件里有模版,可复制粘贴后修改
zone "zhangsan.com" IN { #正向解析“zhangsan.com”区域
type master; #类型为主区域
file "zhangsan.com.zone"; #指定区域数据文件为zhangsan.com.zone
allow-update { none; };
}; #忽略,可不用配置,默认就好
png)
(4) Configure el archivo de datos de la zona de avance
cd /var/named/
cp -p named.localhost zhangsan.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/zhangsan.com.zone
$TTL 1D #有效解析记录的生存周期
@ IN SOA zhangsan.com. admin.zhangkai.com. ( #“@”符号表示当前的DNS区域名
0 ; serial #更新序列号,可以是10位以内的整数
1D ; refresh #刷新时间,重新下载地址数据的间隔
1H ; retry #重试延时,下次失败后的重试间隔
1W ; expire #失效时间,超过该时间仍无法下载则放弃
3H ) ; minimum #无效解析记录的生存周期
NS zhangsan.com. #记录当前区域的DNS服务器的名称
А 192.168.172.10 #记录主机IP地址
IN MX 10 mail.zhangsan.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.172.30 #记录正向解析www.benet.com对应的IP
mail IN A 192.168.172.40
ftp IN CNAME www #CNAME使用别名, ftp是www的别名
* IN A 192.168.172.100 #泛域名解析, "*" 代表任意主机名
“@”这里是一个变量,当前DNS区域名
SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
“zhangsan.com.”此为完全合格域名(FQDN),后面有个“.”不能漏掉
“admin.zhangsan.com.”表示管理员邮箱,这里的“@”符号已有其他含义,所以用“.”代替
vim /var/named/zhangsan.com.zone
Configuración de la plantilla
(5) Inicie el servicio y apague el firewall
systemctl start named
systemctl stop firewalld
setenforce 0
#如果服务启动失败,可以查看日志文件来排查错误
tail -f /var/log/messages
#如果服务启动卡住,可以执行下面命令解决
rndc-confgen -r /dev/urandom -a
(6) Agregue la dirección del servidor DNS en el archivo de configuración de resolución de nombre de dominio del cliente
vim /etc/sysconfig/network-scripts/ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168.132.20
systemctl restart network
或
vim /etc/resolv.conf #修改完后立即生效
nameserver 192.168.132.20
vim /etc/resolv.conf
(7) Prueba la resolución de DNS
nslookup www.zhengkai.com
host www.zhengkai.com
