Trilogía del experimento de resolución de nombres de dominio DNS primera parte (parte superior) - resolución hacia adelante
Tabla de contenido
Estructura de datos distribuidos del sistema DNS
Programa del lado del servidor BIND
Pasos para construir un servidor de resolución de nombres de dominio DNS
Configurar la resolución de reenvío
El papel del sistema DNS
Resolución de reenvío: busque la dirección IP correspondiente según el nombre de dominio
Resolución inversa: busque el nombre de dominio correspondiente según la dirección IP
Estructura de datos distribuidos del sistema DNS
Por ejemplo: http://www.qq.com.cn.
El nivel superior de la estructura de árbol se convierte en el dominio raíz, que se indica con ".". El servidor correspondiente se llama servidor raíz. Todo el poder de resolución del espacio de nombres de dominio pertenece al servidor raíz, pero el servidor raíz no puede soportar cargar. Configure algunos dominios de nivel superior, luego resuelva diferentes dominios de nivel superior y luego delegue en los dominios de segundo nivel subordinados, dominios de tercer nivel, etc.
Dominio raíz: ubicado en el nivel superior del espacio de nombres de dominio, generalmente representado por un "."
Dominio de nivel superior: generalmente representa un tipo de organización o país, como .net (proveedor de red), .com (empresa comercial), .cn (nombre de dominio nacional chino)
Dominio de segundo nivel: se utiliza para indicar una organización específica en el dominio de nivel superior. Los nombres de dominio de segundo nivel bajo el dominio de nivel superior nacional son administrados por el departamento de redes nacionales. Por ejemplo, los nombres de dominio de segundo nivel establecidos bajo el nombre de dominio de nivel superior .cn: .com.cn, .edu.cn
Subdominio: todos los niveles de dominios creados bajo el dominio de segundo nivel se denominan colectivamente subdominios. Cada organización o usuario puede solicitar libremente el registro de su propio dominio.
Host: ubicado en el nivel más bajo del espacio de nombres de dominio, es una computadora específica, como: www y mail son nombres de computadora específicos
Tipo de servidor DNS
- Servidor de nombres de dominio primario: responsable de mantener toda la información de nombres de dominio de un área, es la información autorizada de toda la información específica y los datos se pueden modificar. Al construir el servidor de nombres de dominio principal, debe crear usted mismo el archivo de datos de direcciones del área a cargo.
- Servidor de nombres de dominio secundario: cuando el servidor de nombres de dominio primario falla, se apaga o está sobrecargado, el servidor de nombres de dominio secundario sirve como un servicio de respaldo para proporcionar servicios de resolución de nombres de dominio. La estructura de resolución proporcionada por el servidor de nombres de dominio no está determinada por sí misma, sino que proviene del servidor de nombres de dominio principal. Al construir el servidor de nombres de dominio secundario, debe especificar el desconocido del servidor de nombres de dominio maestro para que el servidor pueda sincronizar automáticamente la base de datos de direcciones del área.
- Servidor de nombres de dominio en caché: solo proporciona la función de caché de los resultados de resolución de nombres de dominio para mejorar la velocidad y la eficiencia de las consultas, pero no hay una base de datos de nombres de dominio. Obtiene el resultado de cada consulta del servidor de nombres de dominio de un servidor remoto, lo coloca en la caché y lo usa para responder cuando se consulta la misma información posteriormente. El servidor de nombres de dominio de caché no es un servidor autorizado, porque toda la información proporcionada es información indirecta. Al construir un servidor de nombres de dominio de caché, debe establecer el dominio raíz o designar otros servidores DN como fuente de resolución.
- Servidor de reenvío de nombres de dominio: responsable de las consultas locales de todos los nombres de dominio no locales. Una vez que el servidor de nombres de dominio de reenvío recibe la solicitud de consulta, busca en su caché y, si no puede encontrarla, reenvía la solicitud al servidor de nombres de dominio especificado hasta que se encuentra el resultado; de lo contrario, devuelve un resultado que no puede ser mapeado.
Servicio BIND
Programa del lado del servidor BIND
Programa ejecutivo principal: / usr / sbin / named
Puerto de escucha predeterminado: 53
Archivo de configuración principal: /etc/named.conf
El archivo de datos que guarda los registros de resolución DNS se encuentra en: / var / named /
Control de servicio BIND
systemctl [estado | inicio | detener | reiniciar] named.service
Pasos para construir un servidor de resolución de nombres de dominio DNS
Instale el paquete BIND
yum install -y bind
Configurar la resolución de reenvío
(1) Primero verifique la ruta del archivo de configuración que necesita ser modificado
rpm -qc bind #Query la ruta donde se encuentra el archivo de configuración del software Bind
/etc/named.conf # Archivo de configuración principal
/etc/named.rfc1912.zones # Archivo de configuración de zona
/var/named/named.localhost #Archivo de configuración de datos regionales
(2) Configurar el análisis directo
vim /etc/named.conf
(3) Modifique el archivo de configuración de la zona y agregue la configuración de la zona directa
vim /etc/named.rfc1912.zones
(4) Configure el archivo de datos del área de reenvío
cd / var / named /
cp -p named.localhost kgc.com.zone
vim /var/named/kgc.com.zone