DNSドメインネーム解決サービスの詳細説明
1.BINDドメインネームサービスの基本
1.DNSシステムの役割と種類
DNS定義:ドメインネームシステム(ドメインネームシステム)。ドメイン名とIPアドレスを相互にマッピングする分散データベースとして、人々がより便利にインターネットにアクセスできるようにします。
DNSサービスはTCPおよびUDPポート53を使用します
。TCPポート53はDNSサーバーへの接続に使用されます
。UDPポート53はDNSの解決に使用されます。
各ドメイン名の長さは63文字に制限されています。ドメイン名の全長はできません。 253文字を超えています。
1.1ドメイン名の構造
http://www.baidu.com.cn./ここで、完全なアドレスは次のように各ドメインに対応します
:http://hostname.second-level domain.top-level domain root domain /
ツリー構造の最上位はルートドメインと呼ばれ、「。」で示されます。対応するサーバーはルートサーバーと呼ばれます。ドメイン名空間の解決力全体はルートサーバーに属しますが、ルートサーバーは一部のトップレベルドメインはドメインの下に設定され、異なるトップレベルドメイン解決能力がそれぞれ対応するトップレベルドメインサーバーに委任されます。たとえば、comドメインの解決能力はに委任されます。 comドメインサーバー。後で、ルートサーバーがcomで終わるドメイン名解決要求を受信すると、comドメインサーバーに転送されます。同じ理由で、トップレベルドメインのプレッシャーを軽減するために、第2レベルのドメインがセットアップされ、第2レベルのドメインが第3レベルのドメインまたはホストでセットアップされます。
ルートドメイン
はドメイン名スペースの上部にあり、通常は「」で表されます。
トップレベルドメインは
通常、.net(ネットワークプロバイダー)、. com(.com(ネットワークプロバイダー)などの組織または国のタイプを表します。産業および商業企業)、. org(グループ組織)、. edu(教育機関)、. gov(政府部門)、. cn(中国の国家ドメイン名)
第2レベルドメインは
、トップレベルドメインの特定の組織を示すために使用されます。レベルドメイン。.cnトップレベルドメイン名の下に設定された第2レベルドメイン名など、ネットワーク部門による統合管理:.com.cn、.net.cn、.edu.cn
サブドメイン
セカンドレベルドメインの下に作成されたすべてのレベルのドメインは、まとめてサブドメインと呼ばれます。各組織またはユーザーは、独自のドメイン名の登録を自由に申請できます。
ホスト
ホストは、ドメイン名スペースの最下位レベルにあります。は
wwwやmailなどの特定のコンピューターです。コンピューター名はwww.baidu.com.cn。とmail.baidu.com.cnで表すことができます。このメソッドはFQDN(完全修飾ドメイン名)と呼ばれ、これはドメイン名に含まれるホストのフルネーム
次に、BINDを使用してドメインネームサーバーを構築します
1. DNSシステムの役割(順方向および逆方向)
1.1フォワード分析
ドメイン名に従って対応するIPアドレスを見つけ
ます。www.baidu.comの毎日の入力は、通信のためにドメイン名を介して対応するIPアドレスを照会すること
です。IPアドレスを見つけるためにbaiduを入力することです。
1.2前方分析の特定の実験の詳細な説明
最初にyumを介してbindをインストールします(マウントされていない場合は、最初に/ dev / cdrom / mnt /をマウントする必要があります)
メイン構成ファイルを入力し、リスニングIPをDNSサーバーのIPアドレスに変更し、許可されたアクセスを任意のアドレスに変更します。
次に、構成するゾーン構成ファイルを入力します
フォワードゾーン構成ファイルを構成します。
元の構成ファイルを変更せず、コピーをコピーしてテンプレートとして使用してから変更します。ファイルの元のグループを保持する必要があることに注意してください。したがって、cpコマンドを実行するときに、-pを追加する必要が
あり、ファイル名は前のゾーン構成ファイルです。構成したファイル名は
、コピーされたファイルにrain.com.zoneです。構成ファイルを開き、以下に示すように続行します。構成
ここで構成されているのは、特定のドメイン名のホスト名に対応する解決済みのIPアドレスです。
構成が完了したら、
vim / etc / resolv.confコマンドを使用してネットワークカードを設定します
構成が完了したら、ホストとnslookupを介して転送解決が成功するかどうかを確認します
1.3逆分析
IPアドレスに基づいて対応するドメイン名を見つけます
1.4逆分析の特定の実験ステップの詳細な説明
順方向分析の完了に基づいて逆方向分析を追加します
cd / etc /
はゾーン構成ファイルを直接変更します。元の順方向に基づいて、逆方向分析を追加して逆方向分析を
増やします。カスタマイズした構成ファイルをコピーして後で作成して変更する必要があるため、覚えておく必要があります。このカスタマイズされたプロファイル。
ここでコピーした構成ファイルを変更し、逆の構成に変更します
。左側の10と11は、右側のドメイン名に対応するIPアドレスを表します。
変更が完了したら、指定されたサービスを再起動します。
再起動が成功した場合は、直接確認してください。以下に示すように
2.DNSサーバーの種類
2.1DNS下のサーバー
1.プライマリドメインネームサーバー:
エリアのすべてのドメイン名情報を維持する責任があり、すべての特定の情報の信頼できる情報ソースであり、データを変更できます。プライマリドメインネームサーバーを構築するときは、担当エリアのアドレスデータファイルを作成する必要があり
ます。2。セカンダリドメインネームサーバー:
プライマリドメインネームサーバーに障害が発生したり、シャットダウンしたり、過負荷になったりすると、セカンダリドメインネームサーバーが起動します。ドメインネーム解決サービスを提供するためのバックアップサービスとして機能します。ドメインネームサーバーから提供される解決結果は、自分で決定するのではなく、メインのドメインネームサーバーから取得されます。セカンダリドメインネームサーバーを構築するときは、サーバーがエリアのアドレスデータベースを自動的に同期できるように、マスタードメインネームサーバーの場所を指定する必要があります。
3.ドメインネームサーバーのキャッシュ:
クエリの速度と効率を向上させるためにドメイン名解決結果のキャッシュ機能を提供するだけですが、ドメインネームデータベースはありません。リモートサーバーから各ドメインネームサーバークエリの結果を取得し、それをキャッシュに入れて、後で同じ情報をクエリするときに応答するために使用します。提供されるすべての情報は間接的な情報であるため、キャッシュドメインネームサーバーは信頼できるサーバーではありません。キャッシュドメインネームサーバーを構築するときは、ルートドメインを設定するか、他のDNサーバーを解決のソースとして指定する必要があります。
4.転送ドメインネームサーバー:
すべての非ローカルドメイン名のローカルクエリを担当します。転送ドメインネームサーバーは、クエリリクエストを受信した後、キャッシュを検索し、見つからない場合は、結果が見つかるまで指定されたドメインネームサーバーにリクエストを転送します。それ以外の場合は、次のことができない結果を返します。マップされます。
DNSドメイン名解決サーバーを構築する手順
2.2DNSマスタースレーブサーバーの特定の実験手順の詳細な説明
メインサーバーのメイン構成ファイルを
直接変更する必要はありません。メインサーバーの地域構成ファイルを直接変更します。
スレーブドメインネームサーバのマスター設定ファイル変更し
、スレーブサーバ上のYUMマウントをして
、その後にバインドインストール
ヤムヤム-yバインドをインストール
次に、vim /etc/named.confを
構成して、ドメインネームサーバーからゾーン構成ファイルを変更し、ポジティブゾーン構成とネガティブゾーン構成を追加します。
マスターとスレーブの両方がサービスを再起動し、エリアデータファイルが正常にダウンロードされたかどうかを確認します
ここでサービスを開始できませんでしたが、具体的な理由はスペルミスであることがわかりました
地域構成ファイルを入力して26行を見つけ、スペルミスを見つけました
修正して保存し、エラーなしで再起動します。
次に、スレーブサーバーにデータダウンロードファイルがあるかどうかを確認します
ls -l / var / namesed / slaves /コマンドで、スレーブの下にファイルがあるかどうかを確認します。
合計8が正しいです。
次に、ネットワークカードにアドレスを追加します。マスターサーバーとスレーブサーバーの
入力後、次の図に示すように、両方のパーティのIPアドレスをマスターサーバーとスレーブサーバーに追加します。
サービスを再起動し、
systemctl restartという名前を付け
ます。エラーは報告されません。
マスターサーバーを切断し、スレーブサーバーがサービスを置き換えるかどうかをテストします。
メインサーバーに切り替えて、次の
ように入力します。systemctlstop named.servicethisコマンド
マスターサーバーを切断し、この時点でスレーブサーバーからチェックして、スレーブサーバーが作業を引き継ぐかどうかを確認します。
nslookup www.rain.comを使用して
、スレーブサーバーの検出を監視し、マスターサーバーから分析サービスをダウンロードして、マスターサーバーを置き換えます。実験は成功しました。
3.DNSの分離と詳細な実験手順
ゲートウェイサーバーはDNSサーバーです。
同じDNSサーバーの場合、
イントラネットユーザーはDNSサービスにアクセスします。DNSサービスはイントラネットIP(たとえば、192.168.100.100)に解決され
ます。エクストラネットユーザーはイントラネット内のホストにアクセスします。DNS解決です。外部ネットワークのIPアドレス(たとえば、12.0.0.100)。
したがって、DNSサーバーは、異なるネットワークセグメントのアクセスユーザーに応じて、同じドメイン名を異なるIPアドレスに解決します。これは個別の解決です。
実験:ゲートウェイサーバーに個別のDNS解決を設定して、ローカルネットワークホストがwww.rain.comを192.168.40.200に解決し、外部ネットワークホストがwww.rain.comを12.0.0.1に解決するようにします。1
。デュアルネットワークカードを構成します。ゲートウェイサーバーの
場合はオフにしてからオフにします。ネットワークカード
を追加し、追加後に再起動します。
ネットワークカードを設定します
。(1)IP ADDRを通じて、私たちはそのens36のニーズが設定することがわかります
。(2)ens33のネットワークカードをコピーし、ens36に名前を変更し、設定を変更するために入力します
(3)を変更
次の図に示すように、ens36ネットワークカードの構成を削除し
、ifconfigを実行したところ、ens36がすでに構成されていることがわかりました。
2.バインドパッケージをインストールします。
マウントされていない場合は、最初にマウントする必要があります。
3.メイン構成ファイルを変更します。
ここでゾーンの先頭を切り取る必要があります。そうしないと、名前付きサービスが後で有効になったときにエラーが報告されます。
4.
エリア構成ファイルを変更します。エリア構成ファイルを入力し、構成を変更します
。ここでの形式に注意してください。!!標準化してください!!!
1.すべての種類のスペースを追加する必要があります;
2。{}内のスペースを省略してはなりません;
3。 ";"を省略することはできません。
そうしないと、さまざまなエラーが発生します〜!血と涙のマネージャーと引き換えに
ゾーン「。」には4行あります。ビュー「lan」の{}に配置してください。そうしないと、エラーを報告する必要があります。
5.ゾーン構成ファイルを変更し
ます。元の構成ファイルは変更しないでください。コピーをコピーして構成を変更するだけです。LAN
ゾーン構成を変更します。
内部ネットワークの場合、DNS解決IPは40.100
wq保存して終了し、
その後
最初にWANゾーンを構成します構成ファイルを作成します
もう一度変更してください
設定はここで完了します
6.サービスを開始します
7. DNSサーバーアドレス
を内部および外部ネットワーク上のクライアントのドメイン名解決構成ファイルに追加します。イントラネット:このコンピューターでDNSサービスアドレスを
構成します。構成を入力し、保存して終了します。
外部ネットワーク:
外部ネットワーククライアントで構成します。
8.テスト結果
イントラネットテスト:
イントラネットを介してwww.rain.comにアクセスすると、IPアドレスは次のようになります。192.168.40.100
は期待される結果を満たしています。
外部ネットワークテスト:外部ネットワークテストを
介してwww.rain.comにアクセスする場合、DNSによって解決されるIPアドレスは12.0.0.100であり
、期待される結果を満たしています。
3、操作中に設定されたエラーの一部
名前付きサービスを開始できませんでした
他にもエラーがあるので、1つずつリストしません。上記のエラーは、ファイルを構成するときに注意してフォーマット仕様を作成する必要があることを示しています。そうしないと、後でエラーログを探すのに時間がかかります。