DNS
1.DNSの概要
日常生活では、ドメイン名を使用してサーバーにアクセスすることに慣れていますが、マシンは互いのIPアドレスしか認識しません。ドメイン名とIPアドレスの間には多対1の関係があります。IPアドレスは必ずしもドメイン名に対応しているとは限りません、 だがドメイン名は1つのIPアドレスにのみ対応できます、それらの間の変換はドメイン名解決と呼ばれます。ドメイン名解決は専用のドメイン名解決サーバーによって完了する必要があり、プロセス全体が自動的に行われます。
1.1DNSの概要
- ドメインネームシステム(英語:ドメインネームシステム、略称:DNS)はインターネットのサービスです。ドメイン名とIPアドレス間のマッピングとして機能します分散データベース、人々がより便利にインターネットにアクセスできるようにします。
- DNSの使用法TCPとUDPの53ポート、TCPポート53はDNSサーバーへの接続に使用され、UDPポート53はDNSの解決に使用されます。
- 各第1レベルのドメイン名の長さは63文字に制限されており、ドメイン名の全長は253文字を超えることはできません。
1.2DNSの分散データ構造
-
ツリー構造の最上位はルートドメインと呼ばれ、「。」で示されます。対応するサーバーはルートサーバーと呼ばれ、ドメイン名空間の解決能力全体がルートサーバーに属します。
-
ただし、ルートサーバーは大きな負荷に耐えることができません。「委任メカニズム」を採用して、ルートドメインの下にいくつかのトップレベルドメインを設定し、さまざまなトップレベルドメインの解決能力を対応するトップレベルドメインサーバーに委任します(comドメインの解決能力をcomドメインサーバーは、将来、ルートサーバーがcomで終わるドメイン名解決要求を受信するたびに、それをcomドメインサーバーに転送します)
-
同様に、トップレベルドメインへのプレッシャーを軽減するために、いくつかの第2レベルドメインが設定され、第2レベルドメインは第3レベルドメインまたはホストで設定されます。
1.3ドメイン名の構造
http://www.sina.com.cn./
http://hostname.second-level domain.top-level domain root domain /
根域
位于域名空间最顶层,一般用一个" . "表示
顶级域
一般代表一种类型的组织机构或国家地区,
如 .net (网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov (政府部门)、.cn(中国国家域名)
二级域
用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,
如.cn顶级域名下面设置的二级域名: .com.cn、.net.cn、.edu.cn(中国网络部门管理的特定机构)
子域
二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
主机
主机位于域名空间最下层,就是一台具体的计算机
如www.mail都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn.来表示,这种表示方式称为FQDN(完全合格域名),也是这台主机在域名中的全名
1.4DNSドメイン名の解決方法
- 前方解決:ドメイン名に従って対応するIPアドレスを見つけます
- 逆解決:IPアドレスに基づいて対応するドメイン名を見つけます
1.5DNSサーバータイプ
-
プライマリドメインネームサーバー:エリア内のすべてのドメイン名情報を維持する責任があり、すべての特定の情報の信頼できる情報ソースであり、データを変更できます。メインドメインネームサーバーを構築する際には、担当エリアのアドレスデータファイルを作成する必要があります。
-
セカンダリドメインネームサーバー:プライマリドメインネームサーバーに障害が発生したり、シャットダウンしたり、過負荷になったりした場合、セカンダリドメインネームサーバーは、ドメイン名解決サービスを提供するバックアップサービスとして機能します。ドメインネームサーバーから提供される解決結果は、自分で決定するのではなく、メインドメインネームサーバーから提供されます。セカンダリドメインネームサーバーを構築するときは、マスタードメインネームサーバーの場所を指定して、サーバーがエリアのアドレスデータベースを自動的に同期できるようにする必要があります。
-
ドメイン名サーバーのキャッシュ:クエリの速度と効率を向上させるためにドメイン名解決の結果をキャッシュする機能のみを提供しますが、ドメイン名データベースはありません。リモートサーバーから各ドメイン名サーバークエリの結果を取得し、それをキャッシュに入れて、後で同じ情報をクエリするときに応答するために使用します。提供されるすべての情報が間接的であるため、キャッシュドメインネームサーバーは信頼できるサーバーではありません。キャッシュドメインネームサーバーを構築するときは、ルートドメインを設定するか、解決のソースとして別のDNSサーバーを指定する必要があります。
-
転送ドメイン名サーバー:すべての非ローカルドメイン名のローカルクエリを担当します。転送ドメインネームサーバーは、クエリリクエストを受信した後、キャッシュ内を検索します。見つからない場合は、結果が見つかるまで指定されたドメインネームサーバーに順番にリクエストを転送します。見つからない場合は、マッピングできない結果を返します。
2.DNSドメイン名解決サーバーを構築する手順
2.1フォワード分析を構成する
パッケージをインストールする前にイメージをマウントする必要があります
バインド・ソフトウェア・パッケージを①Install
yumをインストール-yバインド②Query
バインドソフトウェアコンフィギュレーション・ファイルのパス
回転数-qcバインドを③Close
ファイアウォール
systemctl停止firewalld.serviceの
setenforce 0④Modify
メインの設定ファイル
vim /etc/named.conf
options {
listen-on-v6 poet 53 { 192.168.153.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 { : :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
zone "." IN { #正向解析“. "根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
vim / etc / named.confは
セミコロンとスペースに注意してください。動かないでください!!
⑤エリア設定ファイルを変更し、フォワードエリア設定を追加する
vim /etc/ named. rfc1912. zone #可在文件里有模版,可复制粘贴后修改
zone "acc. com" IN { #正向解析"acc.com"区域
type master; #类型为主区域
file "acc. com. zone"; #指定区域数据文件为acc. com. zone
allow-update { none; };
};
vim /etc/named.rfc1912.zones
⑥フォワードエリアデータファイルを設定する
cd /var/named/
cp -p named. localhost .com.zone #保留源文件的权限和属主的属性复制
vim /var/named/lic.com.zone
$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA acc.com. admin.lic.com. (
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS acc.com. #记录当前区域的DNS服务器的名称
A 192.168.153.10 #记录主机IP地址
IN MX 10 mail.acc.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.153.10 #记录正向解析www.acc.com对应的IP
mail IN A 192.168.153.20
ftp IN CNAME www #CNAME使用别名,ftp是www的别名
* IN A 192.168.153.30 #泛域名解析,“*"代表任意主机名
着替える:
✓サービス
を開始するクライアントのドメイン名解決構成ファイルに、vim / etc / resolv.confという名前のDNSサーバーアドレスsystemctlstartを追加します。
rndc-confgen -r /dev/urandom -a 如果服务启动卡住,可以执行此命令解决
⑧DNS解決をテストする
2.2逆解析を構成する
メイン構成ファイルは、順方向分析と同じように変更できます
①ゾーン構成ファイルを変更し、逆方向ゾーン構成を追加します
vim /etc/named.rfc1912.zone #文件里有模版,可复制粘贴后修改
zone "153.168.192.in-addr.arpa" IN { #反向解析的地址倒过来写,代表解析192.168.153段的地址
type master;
file "acc.com.zone.local"; #指定区域数据文件为acc.com. zone.local
allow-update ( none; );
};
②リバースゾーンデータファイルを設定する
cd /var/named/
cp -p named.localhost acc.com. zone.local
vim /var/named/acc.com. zone. local
$TTL 1D
@ IN SOA acc.com. admin.acc.com. ( #这里的“@"代表192.168.153网段地址
........
NS benet.com.
А 192.168.153.10
10 IN PTR www.acct.com.
20 IN PTR mail.acc.com.
#PTR为反向指针,反向解析192.168.153.10地址结果为www.acc.com.
③ファイアウォールを閉じる
④サービスを再起動すると、ドメイン名を元に戻すことができます
2.4マスタースレーブサーバーを構成する
この実験には2つの仮想マシンが必要です(1つはマスターと1つはスレーブ、マスターサーバーは上記の実験の1つを使用できます)
2.4.1メインサーバーを構成する
①エリア設定ファイルの編集
②スレーブサーバーのDNSアドレスを指定します
2.4.2スレーブサーバー(2番目の仮想マシン)を構成します
構成する前に、イメージをマウントし、ソフトウェアパッケージをインストールします
①メイン設定ファイルを編集する
②ゾーン設定ファイルの
編集③サービスの再開
2.4.3DNSサービスのテスト
2.4別のDNSサーバーをセットアップする
解決を分離するドメイン名サーバーは、実際にはメインのドメイン名サーバーであり、主に、さまざまなクライアントに応じてさまざまなドメイン名解決レコードを提供することを指します。たとえば、イントラネットとエクストラネットの異なるネットワークセグメントアドレス領域のクライアントが同じドメイン名を解決するように要求すると、異なる解決結果が提供され、異なるIPアドレスが取得されます。
実験要件:DNS分離解決を構築するようにゲートウェイサーバーを構成する
ローカルネットワークホストがwww.benet.comを192.168.80.200に解決し、外部ネットワークホストがwww.benet.comを12.0.0.1に解決するように、ゲートウェイサーバーで個別のDNS解決を設定します。
この実験には、CentOS7仮想マシンとwin10仮想マシンが必要です。
2.4.1CentOS7仮想マシンの構成
イメージをマウントし、ソフトウェアパッケージをインストールします
①Configureゲートウェイサーバ用デュアルネットワークカード。
その後、仮想マシン開き、仮想マシンの電源を切り、ネットワークカードを追加し
たネットワークポートの状態を確認するためにifconfigコマンドを、新しいネットワークカードの名前を確認してください。②Configure新しいネットワーク
カード
③メイン設定ファイルを変更する
メイン設定ファイルの下部にある「G」スイッチ。「zone」で始まるセクションが表示されます。#commentoutを追加して直接削除する必要があります。
④地域構成ファイルを変更する
⑤地域データ設定ファイルの編集
イントラネット:
外部ネットワーク:
⑥システムファイアウォールを閉じ、DNSサービスを開いてテストする
2.4.2win10仮想マシンの構成
成功