DNSとは何ですか
DNSはドメインネームシステムの略で、効果は役割が接続されているIPデバイスを認識することができ、コンピュータごとに異なるものにドメイン名を変換することであるドメイン・ネーム・システムは、あります。
DNS解決と構成ファイルについてのlinux
Linuxの3つのファイルがDNS解決についてですがあります。
- 記録されたホスト名に対応する/ etc / hostsのIPアドレス
- /etc/resolv.confのは、DNSサーバーのIPアドレスを設定します
- 順序指定されたドメイン名解決/etc/host.confファイル(ローカルホストファイルから解決されるがDNSから解析されました)
/etc/hosts初期のネットワークの存在は、分散DNSサービスの漸進的な出現のネットワークの発展に伴い、しかし、彼らのニーズを満たすことができる唯一のホストのホスト名とIPアドレスの対応を保存するために、開発されていない/etc/hosts保存形式で。
/etc/resolv.conf 多くの情報を参照するためにオンラインがあり、DNSドメイン名とIPアドレスを設定することです。
どのように解決すべきドメイン名です
ドメインネームシステム(DNS)がどのように動作します。これは、に分けることができます手順、一般的に解決されるドメイン名を、説明します。
- トップレベルドメインのルートドメインのドメイン名サービスへのサービス要求
- トップレベルドメイン名サービスへのセカンダリドメインネームサービス要求
- 特定のセカンダリドメインIPに対処するためのサービス要求
単純なDNSの構成例(ベースCentOs7)
サーバー側
1.バインドをインストールします。
yum install bind2.構成ファイルを変更して/etc/named.conf
vim /etc/named.confoptions {
listen-on port 53 { any; }; //开启监听端口53,接受任意IP连接
listen-on-v6 port 53 { ::1; }; //支持IP V6
directory "/var/named"; //所有的正向反向区域文件都在这个目录下创建
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 0.0.0.0/0; }; //允许任意IP查询
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones"; //主要配置文件
include "/etc/named.root.key";3.変更/etc/named.rfc1912.zonesファイルは、順ゾーンduiyi.comを追加します
vim /etc/ named.rfc1912.zoneszone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
//duiyi.com的正向区域
zone "duiyi.com" IN {
type master;
file "duiyi.com.zone";
allow-update { none; };
};4.前方エリアのリソースファイルを作成します。
vim /var/named/duiyi.com.zone$TTL 1D
@ IN SOA duiyi.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
www IN A 192.168.81.1
mail IN A 192.168.81.2
ftp IN A 192.168.81.35. [スタート]という名前のサービス
systemctl start named開始から6ブート
systemctl enable named##クライアントの
オペレーティング・システム:WindowsとLinuxをすることができ
IPアドレス:DNSサーバーのIP(192.168.81.133)をすることができpingを実行できる、
の役割:テストDNSサーバーが正常に動作しています。
1. DNSを変更します。
2.pingサーバのIP(192.168.81.133)は、アクセス・サーバをテスト
3.使用nslookup命令测试三个DNS解析能否成功
如图所示则表示DNS正向解析成功
Linux作为客户端测试:
1. 安装bind-utils包,以便能使用nslookup、dig和host工具
yum install bind-utils2. 修改DNS配置使用我们的DNS服务器
vim /etc/resolv.confnameserver 192.168.81.133
nameserver 114.114.114.114
nameserver 8.8.8.83. 正向解析测试,使用nslookup命令(与windows测试一致)
nslookup