Resolución de reenvío de direcciones DNS
- Introducción al DNS
- Pasos para construir un servidor de resolución de nombres de dominio DNS
-
- Instale el paquete de vinculación
- Configurar la resolución de reenvío
-
- Primero verifique la ruta del archivo de configuración que necesita ser modificado
- Modificar el archivo de configuración principal
- Modifique el archivo de configuración de la zona y agregue la configuración de la zona directa
- Configurar el archivo de datos de la zona de reenvío
- Agregue la dirección del servidor DNS en el archivo de configuración de resolución de nombres de dominio del cliente
- Inicie el servicio, apague el firewall
- Prueba la resolución de DNS
Introducción al DNS
Aplicación de DNS
En la vida diaria, las personas están acostumbradas a usar nombres de dominio para acceder a los servidores, pero las máquinas solo reconocen las direcciones IP entre sí. Existe una relación de muchos a uno entre los nombres de dominio y las direcciones IP. Una dirección IP no corresponde necesariamente a un dominio nombre, y un nombre de dominio solo puede corresponder a una dirección IP, la conversión entre ellos se llama resolución de nombre de dominio, la resolución de nombre de dominio debe ser completada por un servidor de resolución de nombre de dominio dedicado, y todo el proceso se lleva a cabo automáticamente.
Definición de DNS
DNS es la abreviatura de "Sistema de nombres de dominio". Como una base de datos distribuida que mapea nombres de dominio y direcciones IP entre sí, puede facilitar el acceso de las personas a Internet.
El servicio NDS usa los puertos TCP y UDP 53, el puerto TCP 53 se usa para conectarse al servidor DNS y el puerto UDP 53 se usa para resolver DNS.
La longitud de cada nombre de dominio de primer nivel está limitada a 63 caracteres y la longitud total del nombre de dominio no puede exceder los 253 caracteres.
Estructura del nombre de dominio
http://www.sina.com.cn./
http: // nombre de host. Dominio de segundo nivel, subdominio. Dominio raíz del dominio de nivel superior /
El nivel superior de la estructura de árbol se llama dominio raíz, que se indica con ".". El servidor correspondiente se llama servidor raíz. El poder de resolución de todo el espacio de nombres de dominio pertenece al servidor siguiente, pero el servidor raíz no puede soportar la enorme carga. Se adopta el mecanismo de "delegado". Algunos dominios de nivel superior se configuran bajo el dominio raíz, y luego se delegan diferentes poderes de resolución de dominio de nivel superior a los servidores de dominio de nivel superior correspondientes. Por ejemplo, el La resolución del dominio com se delega al servidor del dominio com. Posteriormente, cualquier resolución de nombre de dominio que termine en com será recibida del servidor. Las solicitudes se reenviarán al servidor de dominio com. Por la misma razón, para reducir la presión del dominio de nivel superior, se configuran varios dominios de segundo nivel y los dominios de segundo nivel también se configuran con dominios o hosts de tercer nivel.
El dominio raíz se
encuentra en la parte superior del espacio de nombres de dominio y generalmente se representa con un "."
Los dominios de nivel superior
generalmente representan un tipo de organización o país,
como .net (proveedor de red), .com (empresa comercial), .org (organización grupal), .edu (institución educativa), .gov (departamento gubernamental), .Cn (nombre de dominio nacional chino)
El dominio de segundo nivel se
utiliza para indicar una organización específica en el dominio de nivel superior. Los nombres de dominio de segundo nivel bajo el dominio de nivel superior nacional son administrados por el departamento de red nacional. Por
ejemplo, el conjunto de nombres de dominio de segundo nivel bajo el nombre de dominio de nivel superior .cn: .com.cn, .net.cn, .Edu.cn
Subdominios Los dominios
en todos los niveles creados bajo los dominios de segundo nivel se denominan colectivamente subdominios.Cada organización o usuario puede solicitar libremente el registro de sus propios nombres de dominio.
Host
Host se encuentra en el nivel más bajo del espacio de nombres de dominio. Es una computadora específica. Por
ejemplo, www y mail son nombres de computadora específicos, que pueden ser representados por www.sina.com.cn. y mail.sina.com .cn. El método se llama FQDN (Nombre de dominio completo), que también es el nombre completo de este host en el nombre de dominio.
Método de resolución de nombres de dominio DNS
Resolución directa: busque la dirección IP correspondiente según el nombre de dominio.
Resolución inversa: busque el nombre de dominio correspondiente según la dirección IP.
Tipo de servidor DNS
(1) Servidor de nombres de dominio primario: responsable de mantener toda la información de nombres de dominio de un área, es la fuente de información autorizada de toda la información específica y los datos se pueden modificar. Al construir el servidor de nombres de dominio principal, debe crear usted mismo el archivo de datos de direcciones del área a cargo.
(2) Servidor de nombres de dominio secundario: cuando el servidor de nombres de dominio principal falla, se apaga o está sobrecargado, el servidor de nombres de dominio secundario sirve como un servicio de respaldo para proporcionar servicios de resolución de nombres de dominio. El resultado de la resolución proporcionado por el servidor de nombres de dominio no lo determina usted mismo, sino que proviene del servidor de nombres de dominio principal. Al construir el servidor de nombres de dominio secundario, debe especificar la ubicación del servidor de nombres de dominio maestro para que el servidor pueda sincronizar automáticamente la base de datos de direcciones del área.
(3) Caché del servidor de nombres de dominio: solo proporciona la función de caché de los resultados de la resolución de nombres de dominio para mejorar la velocidad y la eficiencia de las consultas, pero no hay una base de datos de nombres de dominio. Obtiene el resultado de cada consulta del servidor de nombres de dominio desde un servidor remoto, lo coloca en la caché y lo usa para responder cuando se consulta la misma información posteriormente. El servidor de nombres de dominio de caché no es un servidor autorizado, porque toda la información proporcionada es información indirecta. Al construir un servidor de nombres de dominio de caché, debe establecer el dominio raíz o designar otro servidor DNS como fuente de resolución.
(4) Servidor de reenvío de nombres de dominio: responsable de las consultas locales de todos los nombres de dominio no locales. Una vez que el servidor de nombres de dominio de reenvío recibe la solicitud de consulta, busca en su caché y, si no puede encontrarla, reenvía la solicitud al servidor de nombres de dominio especificado hasta que se encuentre el resultado; de lo contrario, devuelve un resultado que no puede ser mapeado.
Pasos para construir un servidor de resolución de nombres de dominio DNS
Instale el paquete de vinculación
yum install -y bind
Configurar la resolución de reenvío
Primero verifique la ruta del archivo de configuración que necesita ser modificado
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named.rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据配置文件
Modificar el archivo de configuración principal
vim /etc/named.conf
options {
listen-on port 53 { 192.168.232.3; }; #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named_stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存统计文件的位置
allow-query { any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
……
}
zone "." IN { #正向解析“.”根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/named.rfc1912.zones"; #包含区域配置文件里的所有配置
Modifique el archivo de configuración de la zona y agregue la configuración de la zona directa
vim /etc/named.rfc1912.zone #可在文件里有模版,可复制粘贴后修改
zone "zzz.com" IN { ●正向解析“benet.com”区域
type master; #类型为主区域
file "zzz.com.zone"; ●指定区域数据文件为benet.com.zone
allow-update { none; };
};
Configurar el archivo de datos de la zona de reenvío
cd /var/named/
cp -p named.localhost zzz.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/zzz.com.zone
$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA zzz.com. admin.zzz.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS zzz.com. #记录当前区域的DNS服务器的名称
A 192.168.232.3 #记录主机IP地址
www IN A 192.168.232.20 #记录正向解析www.benet.com对应的IP
mail IN A 192.168.232.30
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
* IN A 192.168.80.40 #泛域名解析,“*”代表任意主机名
#“@”这里是一个变量,当前DNS区域名
#SOA标记用于同步主从服务器的区域数据,如更新序列号相同则不会更新
#“zzz.com.”此为完全合格域名(FQDN),后面有个“.”不能漏掉
#“admin.zzz.com.”表示管理员邮箱,这里的“@”是变量,所以用“.”表示
Agregue la dirección del servidor DNS en el archivo de configuración de resolución de nombres de dominio del cliente
vi /etc/resolv.conf #修改完后立即生效
nameserver 192.168.232.3
或
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168.232.3
systemctl restart network
Inicie el servicio, apague el firewall
systemctl start named
systemctl stop firewalld
setenforce 0
#如果服务启动失败,可以查看日志文件来排查错误
tail -f /var/log/messages
#如果服务启动卡住,可以执行下面命令解决
rndc-confgen -r /dev/urandom -a
Prueba la resolución de DNS
nslookup www.zzz.com
