Linux: Visão geral do sistema de nomes de domínio DNS e experimento de análise direta

1. DNS - Sistema de Nome de Domínio

1. Definição de DNS: DNS é a abreviatura em inglês de "Domain Name System". Como um banco de dados distribuído que mapeia nomes de domínio e endereços IP entre si, pode facilitar o acesso das pessoas à Internet.
2. Porta DNS: o serviço DNS usa a porta 53 TCP e UDP, a porta 53 TCP é usada para se conectar ao servidor DNS e a porta UDP 53 é usada para resolver o DNS.
3. Restrição de comprimento de nome de domínio DNS: cada nível de comprimento de nome de domínio é limitado a 63 caracteres, e o comprimento total do nome de domínio não pode exceder 253 caracteres.
4. Função DNS: resolução direta: encontre o endereço IP correspondente de acordo com o domínio nome; resolução reversa: de acordo com a pesquisa de endereço IP nome de domínio correspondente

Em segundo lugar, a estrutura do nome de domínio do DNS

(1) A estrutura do sistema DNS é uma estrutura de dados distribuída

1. Domínio raiz: localizado no nível superior da estrutura em árvore, representado por "."
2. Domínio superior: geralmente representa um tipo de organização ou país;
como .net (provedor de rede), .com (empresa comercial), .org (organização de grupo), .edu (estrutura educacional), .gov (departamento governamental), .cn (nome de domínio nacional chinês)
3. Domínio de segundo nível: usado para indicar uma organização específica no domínio de nível superior, e abaixo do domínio de primeiro nível nacional Os nomes de domínio de segundo nível são gerenciados uniformemente pelo departamento nacional.
4. Subdomínios: Os domínios em todos os níveis criados sob os domínios de segundo nível são chamados coletivamente de subdomínios. Cada organização ou usuário pode se inscrever livremente. registro de seus próprios nomes de domínio.
5. Host: O host está localizado no nível mais baixo do espaço de nomes de domínio. É um computador específico.
Há uma relação muitos-para-um entre o nome de domínio e o endereço IP. Um endereço IP não corresponde necessariamente a apenas um nome de domínio e um nome de domínio pode corresponder apenas a um endereço IP.

Três, tipo de servidor DNS

1. Servidor de nome de domínio primário : responsável por manter todas as informações de nome de domínio de uma área, é a fonte de informação autorizada de todas as informações específicas, e os dados podem ser modificados. Ao construir o servidor de nome de domínio primário, é necessário criar o arquivo de dados de endereço da área em que é responsável
2. Servidor de nome de domínio secundário : Quando o servidor de nome de domínio primário falha, desliga ou fica sobrecarregado, o domínio secundário servidor de nomes serve como um serviço de backup para fornecer serviços de resolução de nomes de domínio. O resultado da resolução fornecido pelo servidor de nome de domínio não é determinado por você, mas vem do servidor de nome de domínio principal. Ao construir o servidor de nome de domínio a partir da necessidade de especificar a posição do servidor de nome de domínio primário para que o servidor possa sincronizar automaticamente a área
3 do banco de dados de endereços , o servidor de nomes de cache: apenas recursos de cache de resultados DNS destinados a melhorar a velocidade e eficiência da pesquisa , mas não há banco de dados de domínio
. Obtenha o resultado de cada consulta ao servidor de nome de domínio de um servidor remoto, coloque-o no cache e use-o para responder às mesmas informações no futuro. O servidor de nomes de domínio do cache não é um servidor autoritativo, porque todas as informações fornecidas são informações indiretas. Ao construir um servidor de nome de domínio de cache, você deve definir o domínio raiz ou designar outro servidor DNS como a fonte de resolução
4. Encaminhar o servidor de nome de domínio: responsável por consultas locais de todos os nomes de domínio não locais. Depois que o servidor de nome de domínio de encaminhamento recebe a solicitação de consulta, ele pesquisa em seu cache e, se não conseguir encontrá-lo, encaminha a solicitação ao servidor de nome de domínio especificado, por sua vez, até que o resultado seja encontrado, caso contrário, ele retorna um resultado que não pode ser mapeado

Quarto, configure as etapas do servidor de resolução de nome de domínio DNS

1. Instale o pacote de ligação

yum -y install bind

2. Primeiro verifique o caminho do arquivo de configuração que precisa ser modificado

rpm -qc bind                   //查询bind软件配置文件所在路径
/etc/named.conf                //主配置文件
/etc/named/rfc1912.zonrs       //区域配置文件
/var/named/named.localhost     //区域数据配置文件

3. Modifique o arquivo de configuração principal

vim /etc/named.conf
options {
    
    
  listen-on-v6 poet 53 {
    
     192.168.71.20; };              //监听53端口，IP地址使用提供服务的本地IP，也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      //ipv6行如不使用可以注释掉或者删除
  directory       "/var/named";                          //区域数据文件的默认存放位 置
  dump- file      "/var/ named/data/cache_ dump . db";   //域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     //状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    //内存统计文件的位置
  allow-query {
    
     any; };                                                //允许使用本DNS解析服务的网段，也可用any代表所有

zone "." IN {
    
                                                //正向解析“. "根区域
        type hint;                                       //类型为根区域
        file "named.ca";                                 //区域数据文件为named.ca，记录了13台根域服务器的域名和IP地址等信息
};

4. Modifique o arquivo de configuração da zona e adicione a configuração da zona de encaminhamento

vim /etc/named.rfc1912.zone                          //可在文件里有模版，可复制粘贴后修改
zone "gg.com" IN {
    
                                        //正向解析"lic.com"区域
type master;                                            //类型为主区域
 file "gg.com.zone";                                 ///指定区域数据文件为lic. com. zone
allow-update {
    
     none; };
};

5. Configure o arquivo de dados da zona de encaminhamento

cd /var/named/
cp -p named.localhost gg.com.zone                      //保留源文件的权限和属主的属性复制
vim /var/named/gg.com.zone
TTL 1D
@       IN SOA  gg.com. admin.gg.com. (                         //记录当前区域的DNS服务器的名称 @表示当前域名

                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      gg.com                     //记录当前要配置的域名
        A       192.168.71.20              //DNS服务器IP地址
        AAAA ::1                           //ipv6地址可以删除
www IN  A       192.168.71.10              //记录正向解析www.benet.com对应的IP
ftp IN  CNAME   www                        //CNAME使用别名，ftp是www的别名
mail IN A       192.168.71.30
*   IN  A       192.168.71.40              //泛域名解析，“*"代表任意主机名

6. Inicie o serviço e desligue o firewall

systemctl start named
systemctl stop firewalld
setenforce 0        
tail -f /var/log/ messages                               //如果服务启动失败，可以查看日志文件来排查错误

7. Adicione o endereço do servidor DNS no arquivo de configuração de resolução de nome de domínio do cliente

vi /etc/resolv.conf                                      //修改完后立即生效
nameserver 192.168.71.20


vi /etc/ sysconfig/network- scripts/ ifcfg-ens33         //修改完后需要重启网卡
DNS1=192.168.71.20
systemctl restart network

8. Teste a resolução DNS

host www.gg.com
nslookup www.gg.com