Linux:DNSドメインネームシステムとフォワード分析実験の概要
1.DNS-ドメインネームシステム
1. DNS定義:DNSは、「ドメインネームシステム」の英語の略語です。ドメイン名とIPアドレスを相互にマッピングする分散データベースとして、人々がインターネットにアクセスしやすくすることができます。
2. DNSポート:DNSサービスはTCPおよびUDPポート53を使用し、TCPポート53はDNSサーバーへの接続に使用され、UDPポート53はDNSの解決に使用されます。
3. DNSドメイン名の長さの制限:ドメイン名の長さの各レベルは63文字に制限され、ドメイン名の全長は253文字を超えることはできません
。4。DNS機能:順方向解決:ドメインに従って対応するIPアドレスを検索します。名前;逆解決:IPアドレスルックアップに対応するドメイン名
第二に、DNSのドメイン名構造
(1)DNSシステムの構造は分散データ構造です
1.ルートドメイン:ツリー構造の最上位にあり、「。」で表されます
。2。トップドメイン:通常
、.net(ネットワークプロバイダー)、. com(企業)などの組織または国のタイプを表します。.org(グループ組織)、. edu(教育構造)、. gov(政府部門)、. cn(中国の国家ドメイン名)
3。第2レベルドメイン:トップレベルドメイン内の特定の組織を示すために使用され、国のトップレベルドメインの下第2レベルのドメイン名は国の部門によって一律に管理されます
。4。サブドメイン:第2レベルのドメインの下に作成されたすべてのレベルのドメインはまとめてサブドメインと呼ばれます。各組織またはユーザーは自由に申請できます。独自のドメイン名の登録
。5。ホスト:ホストはドメイン名スペースの最下位レベルにあります。特定のコンピューターです。
ドメイン名とIPアドレスの間には多対1の関係があります。IPアドレス必ずしも1つのドメイン名にのみ対応するわけではなく、ドメイン名は1つのIPアドレスにのみ対応できます。
3、DNSサーバータイプ
1.プライマリドメインネームサーバー:エリアのすべてのドメイン名情報を維持する責任があり、すべての特定の情報の信頼できる情報ソースであり、データを変更できます。プライマリドメインネームサーバーを構築するときは、担当エリアのアドレスデータファイルを作成する必要があります
。2。セカンダリドメインネームサーバー:プライマリドメインネームサーバーに障害、シャットダウン、または過負荷が発生した場合、セカンダリドメインネームサーバーは、ドメイン名解決サービスを提供するためのバックアップサービスとして機能します。ドメインネームサーバーから提供される解決結果は、自分で決定するのではなく、メインドメインネームサーバーから取得されます。サーバーがアドレスデータベースエリア
3、キャッシュネームサーバーを自動的に同期できるようにプライマリドメインネームサーバーの位置を指定する必要からドメインネームサーバーを構築する場合:検索速度と効率の向上を目的としたDNS結果キャッシュ機能のみ、ただしドメインデータベースはありません。
リモートサーバーから各ドメインネームサーバークエリの結果を取得し、キャッシュに配置して、今後同じ情報に応答するために使用します。提供されるすべての情報は間接的な情報であるため、キャッシュドメインネームサーバーは信頼できるサーバーではありません。キャッシュドメインネームサーバーを構築するときは、ルートドメインを設定するか、別のDNSサーバーを解決のソースとして指定する必要があります
。4 。ドメインネームサーバーを転送します。すべての非ローカルドメイン名のローカルクエリを担当します。転送ドメインネームサーバーは、クエリリクエストを受信した後、キャッシュを検索し、見つからない場合は、結果が見つかるまで指定されたドメインネームサーバーにリクエストを転送します。それ以外の場合は、次のことができない結果を返します。マップされた
第4に、DNSドメイン名解決サーバーの手順を構成します
1.バインドパッケージをインストールします
yum -y install bind
2.最初に、変更が必要な構成ファイルのパスを確認します
rpm -qc bind //查询bind软件配置文件所在路径
/etc/named.conf //主配置文件
/etc/named/rfc1912.zonrs //区域配置文件
/var/named/named.localhost //区域数据配置文件
3.メイン構成ファイルを変更します
vim /etc/named.conf
options {
listen-on-v6 poet 53 {
192.168.71.20; }; //监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
# listen-on-v6 port 53 { : :1; }; //ipv6行如不使用可以注释掉或者删除
directory "/var/named"; //区域数据文件的默认存放位 置
dump- file "/var/ named/data/cache_ dump . db"; //域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; //状态统计文件的位置
memstatistics-file "/var/named/data/named_ mem_ stats. txt"; //内存统计文件的位置
allow-query {
any; }; //允许使用本DNS解析服务的网段,也可用any代表所有
zone "." IN {
//正向解析“. "根区域
type hint; //类型为根区域
file "named.ca"; //区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
4.ゾーン構成ファイルを変更し、フォワードゾーン構成を追加します
vim /etc/named.rfc1912.zone //可在文件里有模版,可复制粘贴后修改
zone "gg.com" IN {
//正向解析"lic.com"区域
type master; //类型为主区域
file "gg.com.zone"; ///指定区域数据文件为lic. com. zone
allow-update {
none; };
};
5.フォワードゾーンデータファイルを構成します
cd /var/named/
cp -p named.localhost gg.com.zone //保留源文件的权限和属主的属性复制
vim /var/named/gg.com.zone
TTL 1D
@ IN SOA gg.com. admin.gg.com. ( //记录当前区域的DNS服务器的名称 @表示当前域名
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS gg.com //记录当前要配置的域名
A 192.168.71.20 //DNS服务器IP地址
AAAA ::1 //ipv6地址可以删除
www IN A 192.168.71.10 //记录正向解析www.benet.com对应的IP
ftp IN CNAME www //CNAME使用别名,ftp是www的别名
mail IN A 192.168.71.30
* IN A 192.168.71.40 //泛域名解析,“*"代表任意主机名
6.サービスを開始し、ファイアウォールをオフにします
systemctl start named
systemctl stop firewalld
setenforce 0
tail -f /var/log/ messages //如果服务启动失败,可以查看日志文件来排查错误
7.クライアントのドメイン名解決構成ファイルにDNSサーバーアドレスを追加します
vi /etc/resolv.conf //修改完后立即生效
nameserver 192.168.71.20
vi /etc/ sysconfig/network- scripts/ ifcfg-ens33 //修改完后需要重启网卡
DNS1=192.168.71.20
systemctl restart network
8.DNS解決をテストします
host www.gg.com
nslookup www.gg.com