この記事では、ブロガーの DNS 運用の展開と経験を追跡します。問題があればコメントして修正してください。
ここにディレクトリのタイトルを書きます
DNS の概要と DNS の展開
1. はじめに
DNS (ドメイン ネーム システム) ドメイン名管理システムは、インターネットのサービスです。ドメイン名と IP アドレスを相互にマッピングする分散データベースとして、マシンが直接読み取ることができる IP アドレスを覚えていなくても、インターネットに簡単にアクセスできるようになります。
2. ドメイン名
2.1 ドメイン名の階層
上の図に示すように、ドメイン名の構造はツリー構造であり、ツリーの最上位はルート サーバーを表し、ルートの次のレベルは .com、.net、.cn などのよく知られた一般的なドメインです。 .cn や .uk などの国 ドメインはトップレベル ドメインと呼ばれます。オンラインで登録されるドメイン名は、基本的に http://baidu.com、http://taabao.com などの第 2 レベル ドメイン名であり、基本的に企業や運用保守担当者によって管理されます。次は第 3 レベルまたは第 4 レベルのドメイン名です。ここでは詳しく説明しません。一般的にドメイン名は全体から部分までの仕組み構造になっています。
ここでは、最も一般的なドメイン名である
.com (営利団体)、.org (非営利団体)、.gov (政府部門)、.net (ネットワーク サービス プロバイダー)、.edu (科学研究機関)、.pub に焦点を当てます。 (一般公開)、.cn (中国国内の TLD)
3. DNS の順方向および逆方向の解決
- 前方解決:ドメイン名を IP アドレスに解決します (これも最もよく使用されます。URL を入力して Web ページにアクセスすると、システムはドメイン名によってマッピングされた IP に従って対応する Web サイトを検索し、アクセスします)
- 逆分析: IP アドレスをドメイン名に解決します。
4. DNS解決プロセス
1. まず、クライアントの場所がコンピュータまたは携帯電話であり、http://www.zdns.cn のドメイン名を入力するなどしてブラウザを開いた後、まずブラウザによる DNS 解決要求が開始されます。ローカル キャッシュサーバー 結果が見つからない場合は、まずルート サーバーにクエリを実行し、各トップレベル ドメインが配置されているサーバーの場所を記録します。ルートから http://www.zdns.cn をリクエストすると、ルート サーバーは .cn サーバーの場所情報を返します。
2.再帰サーバーは、 .cn の権威サーバーのアドレスを取得した後、 cn の権威サーバーに http://www.zdns.cn の場所を知っているかどうかを尋ねます。このとき、cn 権限サーバーは http://zdns.cn サーバーのアドレスを検索して返します。
3. http://zdns.cn の権威サーバーからアドレスのクエリを続行すると、http://zdns.cn のサーバーからアドレス 202.173.11.10 が返されます。
4.最後に http リンクが作成され、Web サイトにスムーズにアクセスできるようになります。
5. 再帰サーバーが解決レコードを取得すると、それをローカルにキャッシュすることがここに。クライアントが次回ローカル再帰ドメイン ネーム サーバーに同じドメイン名を要求した場合、レイヤーごとのチェックは行われません。はい、ローカルサーバーにはすでにキャッシュがあるため、この時点では http://www.zdns.cn の A レコードをクライアントに返すだけです。
5、DNSサーバーの分類
- メインサーバーは
特定のエリア内で一意であり、このエリア内のドメイン名と IP アドレスの対応を維持する責任があります。 - スレーブサーバー:メインサーバーのダウン(回復不能なクラッシュ)を防ぐために、サーバーからドメイン名とIPアドレスの対応関係を取得して維持します。
- キャッシュ サーバー: ホストは他のドメイン名リゾルバー サーバーにクエリを実行して、ドメイン名と IP の間の対応関係を取得し、頻繁にクエリされるドメイン名情報をサーバー上にローカルに保存して、繰り返されるクエリの効率を向上させます。
六、DNSサービス構築
1. ネットワークカードの設定
vi /etc/sysconfig/network-scripts/ifcfg-ens33
#修改或添加以下配置
ONBOOT=YES
BOOTPROTO=static
IPADDR=192.168.10.10
NETWORK=255.255.255.0
GATEWAY=192.168.10.2
DNS1=192.168.10.10
配置完重启网卡
systemctl restart network
2. ローカルの yum ソースを構成する
mkdir /media/cdrom #创建挂载点
mount /dev/cdrom /media/cdrom #将镜像挂载到挂载点
cd /etc/yum.repos.d #去到本地yum源配置目录
mv CentOS-Base.repo 1 #将网络源文件名字修改成1,使网络源失效
vi CentOS-Media.repo #编辑本地yum源
#进去后不要做任何配置,直接跳转到第20行改成1
enabled=1 #表示启用本地yum源
yum -y install bind-utils bind-chroot vim #下载dns服务和vim编辑器
3. DNS 設定ファイルを入力します。
/etc/named.rfc1912.zones と入力します。
- 変更前
上図の赤丸部分を以下のように変更します。
zone "csdn.com" IN {
type master;
file "1";
allow-update {
any; };
zone "10.168.192.in-addr.arpa" IN {
type master;
file "2";
allow-update {
any; };
- 変更後
- フォワード分析とリバース分析を説明するための割り込み
[前方解決レコード形式: ゾーン "ドメイン名" IN { ゾーン "skills.com" IN { #前方ドメイン名解決タイプ マスター; #サーバー タイプ: マスターはメイン サーバーファイル "1"; #前方解決ファイル名は 1 }; [逆解決レコード形式: ゾーン "ホスト ビットのないネットワーク セグメント reversed.in-addr.arpa" IN { ]ゾーン "10.168.192.in-addr.arpa" IN { #逆ドメイン名解決タイプ マスター ; #サーバータイプ: マスターはメインサーバーファイル "2"; #逆ファイル名は 2
4. 順方向分析ファイルと逆方向分析ファイルを変更する
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -a named.localhost 1 #复制一个文件名为1的正向模块文件
[root@localhost named]# cp -a named.loopback 2 #复制一个文件名为2的反向模块文件
vim 1 #编辑正向文件,并添加一条解析记录
www A 192.168.10.10
vim 2 #编辑反向解析文件
10 PTR www.csdn.com. #指定10主机位的主机域名为www.csdn.com
5. DNS 設定メイン ファイルを入力します。
変更前
13 行目と 21 行目の内容を変更します {}
変更後
6. ファイアウォールをオフにして、DNS サービスを再起動します。
[root@localhost named]# systemctl stop firewalld
[root@localhost named]# systemctl restart named
[root@localhost named]# setenforce 0
7. 試験結果
nslookup
192.168.10.10
www.csdn.com
エラーが報告された場合は、構成ファイルが間違っているかどうか、またはネットワーク カードの DNS が DNS サーバーを指しているかどうかを確認してください。
6、設定経験
実はこの設定実験を3日間やってみたのですが、Linuxはすごいと思います、いつも失敗がないように感じますが、いつもいろいろな問題がありますが、何回もやって、やっと成功して、覚えます。非常に明確に書かれているので、皆さんも慎重に質問してください。これは私の実験と経験です。先輩方に感謝します。記事の中で質問がある場合は、コメント欄にメッセージを残してください。参考にさせていただきます。それを修正し、間違いを修正します。