ポート:53
サーバー.DNS
フォワード分析:対応するIPアドレスに解決ドメイン名を指定しているドメイン名のチェックIPアドレスによります。前方DNSサーバは、ドメイン名を解決するための最も基本的な機能である、最も一般的に使用される機能があります。
逆解析:に従ってIPには、ドメイン名で対処し、それはすぐにドメイン名に対応する指定されたIPアドレスに解決されます。逆引き参照ドメイン名は、スパム対策を検証するために使用することができるなど、非常に一般的ではありませんが、いくつかの特別な機会に使用されます。
ネームサーバのキャッシュ:結果は、クエリの速度と効率を向上させるために設計された唯一のDNSキャッシュ機能を提供していますが、独自のデータ領域アドレスの制御はありません。キャッシングネームサーバを構築する場合には、ルートドメインを設定したり、解決のソースとして他のDNSサーバを指定する必要があります。
プライマリドメインネームサーバ:権限のあるサーバーを独立制御と解像度のレコードは、既存エリア、公式サーバーに指定されたアドレスデータベースの特定のDNSゾーンを維持。プライマリドメインネームサーバを構築する場合、あなたは責任の独自のアドレスデータファイル領域を作成する必要があります。
プライマリドメインネームサーバーのDNS解決サービスと同じ、一般的に使用されるホットバックアップDNSサーバ:DNSサーバーから。クライアントは、プライマリドメインネームサーバを使用しているかどうか、またはドメインネームサーバーから、クエリ結果は同じです。主な違いは、ドメインネームサーバから提供された分析結果は、自分の決定によってではなく、プライマリドメインネームサーバからということです。ドメインネームサーバから構築する場合、サーバーは自動的にアドレスデータベース領域を同期させることができるように、メインのドメインネームサーバの位置を指定します。
トランスポンダー:このDNSクエリが非ネイティブのルートドメインへの要求を起動するのではなく、責任を見つけましたが、指定された1台のまたは複数のサーバに直接転送を要求します。それ自体はクエリの結果をキャッシュしません。
クエリモード2 .DNSサーバとDNS
ドメイン名解決プロセス:
ユーザーアドレスがwww.crushlinux.com入力された場合には、DNSの解析処理は、実質的に次のとおりです。
1.クライアントは、レンダリングが完了した場合、まず、IPアドレスを取得し、ブラウザのキャッシュを検索し、自身がドメイン名の上に解決されていないブラウザのキャッシュをチェックしたいです。
2.そうでない場合は、ホストを見つけその場合、ホストは終わりを解決するために、彼らはこのドメインで解決されていない確認して、
3.ない場合は、ドメイン名を解決するために、ネットワークのキャッシュサーバを見つけ、
4.ない場合は、キャッシュサーバは、要求を解決するために、ルートドメインネームサーバーを探します、ルートドメイン名が解決できない場合、キャッシュサーバ.COMトップレベルドメインに戻りました
キャッシュサーバの検索要求分析.COMトップレベルのサーバー、サーバーは.comドメインを解決できない、セカンドレベルドメインのキャッシュサーバに戻り.crushlinux
6. .crushlinux.com 2つのキャッシュサーバがドメインの解決を要求するサーバーを検索し、ドメインサーバは、IPアドレスのキャッシュサーバを与え、.crushlinux.com解決することができます。
何が解決されない場合は7、ホストは、リターンを解析する2つのドメインのマスター、www.crushlinux.comを見つけません。
III。キャッシュサーバを構築するには
CentOS7.xシステムでは、システムは、複数のCD-ROMのインストールファイルのBINDサービスは、以下の様々なパッケージの主な役割が付属しています。
バインド:ドメインネームサービスは、メイン手続きと関連文書を提供します。
-utilsのバインド:なようにnslookupコマンドとして、DNSサーバのテストユーティリティを提供します。
バインド1ibsを:バインドを提供し、結合し-utilsのライブラリ関数を使用する必要があります。
バインド-chroot環境:オプションのソフトウェア・パッケージは、BIND偽のルートディレクトリのためのサービスを提供(は/ var / rootディレクトリとして/ chroot環境/フォルダBINDという名前の)セキュリティを向上させるためには、。また、メカニズム(刑務所)刑務所と呼ばれます
あなたがバインドをインストールする必要があるだけなので、デフォルトのバインド-utilsのでインストールされ-LIBSをバインドします。
(1)関連するセキュリティ・メカニズムを閉じます。
iptablesの-F
systemctlストップfirewalld
setenforce 0
(2)とのマスターファイルを変更
[ルート@ localhostの〜]#件のvimの/etc/named.conf
オプション{
リッスンポート53 {192.168.200.111。}。
ディレクトリ "と/ var / named";
ドメイン名キャッシュデータベースファイルの場所を設定/var/named/data/cache_dump.db";//」ファイルをダンプ
統計ファイル「状態統計ファイルの場所を設定/var/named/data/named_stats.txt";//
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.200.0/24; };
recursion yes;
};
zone "." IN {//正向“.”根区域
type hint;//类型为根区域
file "named.ca";//区域数据文件为named.ca
};
有时候为了提高解析效率,也可以不向根区域查询,而是将来自客户端的查询请求转发给国内电信运营商的DNS服务器(如北京的202.106.0.20、 202.106.148.1),缓存服务器收到返回的查询结果后再传递给客户端。只要去掉“zone "." IN{ ……};”的设置,并在全局配置中正确设置forwarders参数即可实现该功能。
[root@localhost etc]# vim named.conf
options {
……//省略部分内容
forwarders{202.106.0.20; 202.106.148.1;};
};
(3)启动服务
systemctl start named
四.搭建主从服务器
(1)关闭相关安全机制:
iptables -F
systemctl stop firewalld
setenforce 0
主服务器:
(1)安装bind
[root@localhost ~]# yum -y install bind
(2)修改相关文件
[root@localhost ~]# vim/etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.200.111
nameserver 192.168.200.112
[root@localhost ~]# vim /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.111 ns1.crushlinux.com
192.168.200.112 ns2.crushlinux.com
(3.)修改主配文件
[root@localhost ~]# vim/etc/named.conf
options {
directory "/var/named";
};
zone "crushlinux.com" IN { //正向"crushlinux.com"区域
type master; //类型为主区域
file "crushlinux.zheng"; //区域数据文件为crushlinux. com. zone
allow-transfer { 192.168.200.112; }; //允许从服务器地址下载正向域数据
};
zone "200.168.192.in-addr.arpa" IN { //反向"192.168.200.0/24"区域
type master;
file "crushlinux.fan";
allow-transfer { 192.168.200.112; }; //允许从服务器地址下载反向域数据
};
(4.)创建正向解析
[root@localhost ~]# vim /var/named/crushlinux.zheng
$TTL 86400 //有效解析记录的生存周期
@ IN SOA crushlinux.com. admin.crushlinux.com. ( //SOA标记、域名、管理邮箱
20190817 //更新序列号,可以是10位以内的整数 3H //刷新时间,重新下载地址数据的间隔
15M // 重试延时,下载失败后的重试间隔
1W //失效时间,超过该时间仍无法下载则放弃
1D //无效解析记录的生存周期
)
IN NS ns1.crushlinux.com.
IN NS ns2.crushlinux.com.
IN MX 10 mail.crushlinux.com.
ns1 IN A 192.168.200.111
ns2 IN A 192.168.200.112
mail IN A 192.168.200.113
www IN A 192.168.200.114
study IN A 192.168.200.115
* IN A 192.168.200.111
ftp IN CNAME www
(5)创建反向解析
[root@localhost ~]# vim /var/named/crushlinux.fan
$TTL 86400
@ IN SOA crushlinux.com. admin.crushlinux.com. (
20190817
3H
15M
1W
1D
)
IN NS ns1.crushlinux.com.
IN NS ns2.crushlinux.com.
IN MX 10 mail.crushlinux.com.
111 IN PTR ns1.crushlinux.com.
112 IN PTR ns2.crushlinux.com.
113 IN PTR mail.crushlinux.com.
114 IN PTR www.crushlinux.com.
115 IN PTR study.crushlinux.com.
111 IN PTR ns1.crushlinux.com.
(6)修改正反向解析的组
[root@localhost ~]# chown :named /var/named/crushlinux.*
[root@localhost ~]# named-checkconf -z /etc/named.conf
[root@localhost ~]# named-checkzone crushlinux.com /var/named/crushlinux.zheng
[root@localhost ~]# named-checkzone crushlinux.com /var/named/crushlinux.fan
[root@localhost ~]# systemctl restart named
===============================================================================
从服务器:
(1)安装bind
[root@localhost ~]# yum -y install bind
(2)修改相关关文件
[root@localhost ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.200.111
nameserver 192.168.200.112
[root@localhost ~]# vim/etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.111 ns1.crushlinux.com
192.168.200.112 ns2.crushlinux.com
(3.)修改主配文件
[root@localhost ~]# vim/etc/named.conf
options {
directory "/var/named";
};
zone "crushlinux.com" IN { //正向"crushlinux.com"区域
type slave; //类型为从区域
file "slaves/crushlinux.zheng"; //下载的区域文件保存到slave/crushlinux. com. zone
masters { 192.168.200.111; }; //指定主服务器的IP地址
};
zone "200.168.192.in-addr.arpa" IN { //反向"173.16.16.0/24"区域
type slave;
file "slaves/crushlinux.fan";
masters { 192.168.200.111; };
};
(4)开启服务
[root@localhost ~]# systemctl restart named