Répertoire d'articles
Préface
La résolution de nom de domaine est un service qui pointe le nom de domaine vers l'adresse IP de l'espace du site Web afin que les gens puissent facilement accéder au site Web via le nom de domaine enregistré. Une adresse IP est une adresse numérique qui identifie un site sur le réseau. Afin de faciliter la mémoire, un nom de domaine est utilisé pour remplacer l'adresse IP pour identifier l'adresse du site. La résolution de nom de domaine est le processus de conversion des noms de domaine en adresses IP. La résolution du nom de domaine est effectuée par le serveur DNS.
La résolution de nom de domaine est également appelée pointage de nom de domaine, paramètres de serveur, configuration de nom de domaine, enregistrement IP inversé, etc. Pour faire simple, le nom de domaine facile à mémoriser est résolu en IP. Le service est complété par le serveur DNS, qui résout le nom de domaine en une adresse IP, puis lie un sous-répertoire au nom de domaine sur l'hôte de cette adresse IP.
Les adresses sur Internet sont des adresses IP numériques et le but principal de la résolution de noms de domaine est de faciliter la mémoire.
1. Fondation du service de noms de domaine BIND
1. Le rôle et le fondement du système DNS
(1) Le rôle du système DNS
Le rôle du système DNS dans le réseau est de maintenir une base de données d'adresses, qui enregistre la correspondance entre divers noms de domaine hôte et adresses IP afin de fournir aux programmes clients des services de requête d'adresse directe ou inverse, ainsi que la résolution directe et inverse. Résoudre.
Résolution avant: vérifiez l'adresse IP correspondante en fonction du nom de domaine
Résolution inverse: vérifiez
la structure de données distribuée du système DNS du nom de domaine correspondant en fonction de l'adresse IP
(2) Type de système DNS
En fait, chaque serveur DNS est uniquement responsable de la gestion de la correspondance entre les noms de domaine hôte et les adresses IP dans une plage limitée (un ou plusieurs domaines). Ces domaines DNS ou segments d'adresses IP spécifiques sont appelés «zones» (zones) . Selon les différentes directions de résolution d'adresse, la zone DNS est divisée en zone avant (contenant l'enregistrement de résolution du nom de domaine à l'adresse IP) et en zone inverse (contenant l'enregistrement de résolution de l'adresse IP au nom de domaine).
Le système DNS peut être divisé en différents types selon la source des données régionales sous gestion. Le même serveur DNS a des identités différentes selon les régions. Les types courants suivants:
2. Fichiers d'installation et de configuration de BIND
Installation et contrôle de
BIND BIND n'est pas le seul programme de service DNS capable de fournir des services de noms de domaine, mais c'est le plus largement utilisé. BIND peut fonctionner sur la plupart des hôtes Linux / UNIX. Son site officiel est https: // www / isc / org /.
(1) Installez le logiciel BIND
Le CD système est livré avec le logiciel d'installation du service BIND, qui peut être installé avec yum.Il comprend principalement les progiciels suivants:
Les principales fonctions de chaque progiciel sont les suivantes.
bind: fournit les principaux programmes et les fichiers associés du service de nom de domaine
bind-utils: fournit des outils de test pour les serveurs DNS, tels que nslookup, etc.
bind-libs: fournit bind, la fonction de bibliothèque dont bind-utils doit utiliser
bind-chroot: est Le service BIND fournit un répertoire racine déguisé (utilisez le dossier / var / named / chroot comme répertoire racine de BIND) pour améliorer la sécurité
(2) Service BIND
Fichier de configuration du
service BIND Lors de l'utilisation du logiciel BIND pour construire un service de nom de domaine, deux types de fichiers de configuration sont principalement impliqués: le fichier de configuration principal et le fichier de données régional. Parmi eux, le fichier de configuration principal est utilisé pour définir divers paramètres de fonctionnement tels que les options globales, les zones d'enregistrement et l'accès au service nommé; le fichier de données de zone est utilisé pour stocker les enregistrements de résolution d'adresse (enregistrements avant ou arrière) d'une zone DNS.
(1) Fichier de configuration principal
①Partie de configuration globale ②Partie de configuration
régionale
(2) Fichier de configuration des données régionales
①Configuration TL et partie d'enregistrement SOA ②Partie d'
enregistrement de résolution d' adresse
(3) Application spéciale du fichier de configuration des données régionales
(4) Vérifiez la syntaxe du fichier de configuration
Deuxièmement, créez un serveur de noms de domaine en cache
Le serveur de noms de domaine de cache est généralement installé dans le réseau local de l'entreprise, et l'objectif principal est d'augmenter la vitesse de résolution des noms de domaine et de réduire le volume d'exportation de l'accès Internet.
1. L'établissement du fichier de configuration principal nommé.conf
nécessite une ligne supplémentaire de paramètres
forwarders {
20.0.0.13; }
2. Confirmez le fichier de données de zone nommé.ca de la
zone racine Le fichier de données de zone de la zone racine se trouve par défaut dans /var/named/named.ca Ce fichier enregistre le nom de domaine et l'adresse IP du serveur de la zone racine sur Internet.
3. Démarrez le service nommé
Exécutez la commande "systemctl stat named" pour démarrer le service nommé.
4. Vérifiez le serveur de nom de domaine de cache
nslookup www.bdqn.com
Terminer l'analyse est réussie
Troisièmement, créez un serveur de noms de domaine maître-esclave
1. Construisez le serveur de noms de domaine principal (20.0.0.11)
(1) Définissez le fichier de configuration principal
(2) Définissez le fichier de configuration régional
vi /etc/named.rfc1912.zones
zone "bdqn.com" IN {
type master;
file "bdqn.com.zone";
allow-transfer {
20.0.0.12; };
also-notify {
20.0.0.12; };
};
zone "0.0.20.in-addr.arpa" IN {
type master;
file "20.0.0.arpa";
allow-transfer {
20.0.0.12; };
also-notify {
20.0.0.12; };
};
(3) Établir des fichiers de données de zone avant et arrière
[root@r1 ~]# cd /var/named/
[root@r1 named]# cp named.localhost bdqn.com.zone
[root@r1 named]# vi bdqn.com.zone
$TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.11.119
www IN A 192.168.11.119
ftp IN A 192.168.11.118
mail IN CNAME www
[root@r1 named]# chown named:named /var/named/bdqn.com.zone
[root@r1 named]# cp named.loopback 20.0.0.arpa
[root@r1 named]# vi 20.0.0.arpa
$TTL 1D
@ IN SOA bdqn.com.admin.bdqn.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS bdqn1.com.
A 20.0.0.100
119 IN PTR www.bdqn1.com.
120 IN PTR ftp.bdqn1.com.
121 IN PTR bbs.bdqn1.com.
N'oubliez pas d'activer le service nommé
2. Créez un serveur de noms de domaine secondaire (20.0.0.12)
(1) Définissez le fichier de configuration principal
[root@r2 ~]# vi /etc/named.conf
options {
listen-on port 53 {
20.0.0.12; };
listen-on-v6 port 53 {
::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
any; };
zone "bdqn.com" IN {
type slave;
masters {
20.0.0.11; };
allow-notify {
20.0.0.11; };
file "slaves/bdqn.com.zone";
};
zone "0.0.20.in-addr.arpa" IN {
type slave;
masters {
20.0.0.11; };
allow-notify {
20.0.0.11; };
file "slaves/20.0.0.arpa";
};
[root@r2 ~]# cd /var/named/slaves/
[root@r2 slaves]# ll
total 0
[root@r2 slaves]# systemctl start named
[root@r2 slaves]# ll
total 8
-rw-r--r-- 1 named named 400 Jul 30 01:29 20.0.0.arpa
-rw-r--r-- 1 named named 311 Jul 30 01:29 bdqn.com.zone
(3) Vérifiez le serveur de noms de domaine principal (20.0.0.13)
[root@localhost ~]# vi /etc/resolv.conf
nameserver 20.0.0.11
nameserver 20.0.0.12
[root@localhost ~]# nslookup www.bdqn.com
Server: 20.0.0.11
Address: 20.0.0.11#53
Name: www.bdqn.com
Address: 192.168.11.119
[root@localhost ~]# nslookup 20.0.0.119
Server: 20.0.0.11
Address: 20.0.0.11#53
119.0.0.20.in-addr.arpa name = www.bdqn1.com.
[root@localhost ~]# nslookup 20.0.0.120
Server: 20.0.0.11
Address: 20.0.0.11#53
120.0.0.20.in-addr.arpa name = ftp.bdqn1.com.
[root@localhost ~]# nslookup 20.0.0.121
Server: 20.0.0.11
Address: 20.0.0.11#53
121.0.0.20.in-addr.arpa name = bbs.bdqn1.com.
[root@localhost ~]# vi /etc/resolv.conf
#nameserver 20.0.0.11
nameserver 20.0.0.12
:wq
[root@localhost ~]# nslookup www.bdqn.com
Server: 20.0.0.12
Address: 20.0.0.12#53
Name: www.bdqn.com
Address: 192.168.11.119
[root@localhost ~]# nslookup 20.0.0.119
Server: 20.0.0.12
Address: 20.0.0.12#53
119.0.0.20.in-addr.arpa name = www.bdqn1.com.
[root@localhost ~]# nslookup 20.0.0.120
Server: 20.0.0.12
Address: 20.0.0.12#53
120.0.0.20.in-addr.arpa name = ftp.bdqn1.com.
[root@localhost ~]# nslookup 20.0.0.121
Server: 20.0.0.12
Address: 20.0.0.12#53
121.0.0.20.in-addr.arpa name = bbs.bdqn1.com.