DNSドメイン名の前方解決
1.DNSの概要
1.システムの役割
前方解決:ドメイン名に基づいて対応するIPアドレスを見つけます
逆解決:IPアドレスに基づいて対応するドメイン名を見つけます
2.DNSの定義
DNSは、英語で「CityNameSystem」の略語です。ドメイン名とIPアドレスを相互にマッピングする分散データベースとして、人々がインターネットにアクセスしやすくすることができます。
DNSサービスはTCPおよびUDPポート53を使用します。
TCPポート53はDNSサーバーへの接続に使用され、UDPポート53はDNSの解決に使用されます。
各第1レベルドメイン名の長さは63文字に制限されており、ドメイン名の全長は253文字を超えることはできません。
-
ルートドメイン:ツリー構造の最上位にあり、「。」で表されます。
-
トップレベルドメイン:通常
、.net(ネットワークプロバイダー)、. com(企業)、. org(グループ組織)、. edu(教育構造)、. gov(政府部門)などの組織または国のタイプを表します。)、. cn(中国の国内ドメイン名) -
セカンドレベルドメイン:トップレベルドメイン内の特定の組織を示すために使用されます。国のトップレベルドメインの下にあるセカンドレベルドメイン名は、国の部門によって管理されます。
-
サブドメイン:セカンドレベルドメインの下に作成されたすべてのレベルのドメインはまとめてサブドメインと呼ばれ、各組織またはユーザーは独自のドメイン名の登録を自由に申請できます
-
ホスト:ホストはドメインネームスペースの最下位レベルにあり、特定のコンピューターです
2.DNSサーバーの種類
-
プライマリドメインネームサーバー:エリアのすべてのドメイン名情報を維持する責任があり、すべての特定の情報の信頼できる情報ソースであり、データを変更できます。メインドメインネームサーバーを構築する際には、担当エリアのアドレスデータファイルを自分で作成する必要があります。
-
セカンダリドメインネームサーバー:プライマリドメインネームサーバーに障害が発生したり、シャットダウンしたり、過負荷になったりした場合、セカンダリドメインネームサーバーは、ドメイン名解決サービスを提供するバックアップサービスとして機能します。ドメインネームサーバーから提供される解決結果は、自分で決定するのではなく、メインドメインネームサーバーから取得されます。セカンダリドメインネームサーバーを構築するときは、サーバーがエリアのアドレスデータベースを自動的に同期できるように、マスタードメインネームサーバーの場所を指定する必要があります。
-
キャッシュドメインネームサーバー:クエリの速度と効率を向上させるためにドメイン名解決結果のキャッシュ機能のみを提供しますが、ドメインネームデータベースはありません。
リモートサーバーから各ドメインネームサーバークエリの結果を取得し、それをキャッシュに入れて、後で同じ情報をクエリするときに応答するために使用します。提供されるすべての情報は間接的な情報であるため、キャッシュドメインネームサーバーは信頼できるサーバーではありません。キャッシュドメインネームサーバーを構築するときは、ルートドメインを設定するか、別のDNSサーバーを解決のソースとして指定する必要があります。 -
転送ドメインネームサーバー:すべての非ローカルドメイン名のローカルクエリを担当します。転送ドメインネームサーバーは、クエリリクエストを受信した後、キャッシュを検索し、見つからない場合は、結果が見つかるまで指定されたドメインネームサーバーにリクエストを転送します。それ以外の場合は、次のことができない結果を返します。マップされます。
3.実験ステップ
1.バインドパッケージをインストールします
[root@localhost ~]# yum install -y bind
2.フォワード分析を構成します
- 1.最初に、変更が必要な構成ファイルのパスを確認します
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件
- 2.メイン構成ファイルを変更します
vim /etc/named.conf
options {
listen-on-v6 poet 53 {
192.168.184.10; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 {
: :1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; #内存统计文件的位置
allow-query
{
any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
zone "." IN {
#正向解析“. "根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
- 3.ゾーン構成ファイルを変更し、逆ゾーン構成を追加します
vim /etc/named.rfc1912.zones #文件里有模版,可复制粘贴后修改
zone "benet.com" IN {
#正向解析benet.com区域
type master; #类型为主区域
file "bent.com.zone"; #指定区域数据文件为bent.com.zone
allow-update {
none; };
};
- 4.フォワードゾーンデータファイルを構成します
- 5.サービスを開始し、ファイアウォールをオフにします
- 仮想マシンに解析します。