21-DNS服務-1
查看客戶端工具包
查看DNS版本,可以看到組織是ISC
在centos 6 上查看版本。
在centos 7 服務器上安裝DNS服務
查看安裝了什麼文件。第三個是主配置文件。
檢查selinux是否關閉,是啓動狀態的。
修改配置文件,永久關閉selinux
臨時關閉selinux
啓動DNS服務。
再次查看端口,看看服務是否啓動。可以看到TCP:53端口和UTP:53端口都是啓動的。
但是查看到服務都是綁定在自己127.0.0.1自己本機上的。無法對外提供服務,只能給自己提供服務。所以有問題,必須修改配置文件。
DNS配置文件選項部分
修改了第13行:服務端口對應的IP地址爲本機所有地址。
DNS配置文件日誌部分
DNS配置文件區域數據庫部分
重新啓動服務,生效修改的配置文件。
再次查看端口號,看看是否成功。
已經啓動成功了,我們來測試一下。
打開第二臺客戶機服務器。修改網卡地址。
先把外網卡刪除掉,重啓網絡服務。修改內網卡地址,配置DNS,指向第一個服務器內網提供DNS服務的地址。
查看本機DNS是否生效,打開配置文件查看。
此時我們ping一下外網地址。查看一下效果。
沒有域名服務,未知。由於ping命令不專業,無法查看具體DNS信息。換一個工具。
用host工具,查看。
服務被拒絕。refused。我們可以把dns服務停止試試。查看效果。
如果我們暫停了服務器的DNS服務的話
我們再次嘗試域名解析,就會發現超時了,所以顯而易見就是服務器配置有權限問題。
DNS正向解析服務
我們看到配置文件中只允許本機IP進行查詢。
我們啓動剛纔停止的服務,用本機IP地址進行查詢。 發現沒有問題。
說明我們的DNS服務是可以運行的。
用本機其它IP地址測試也是沒有問題的。
他本機上是什麼都沒有的,第一次慢是因爲服務器緩存中什麼都沒有。第二次快是因爲服務器端有緩存。
服務器會自動用能上網的IP地址,進入互聯網,尋找根服務器 ,進行遞歸查詢。
修改查詢設置爲,對所有人都可以進行查詢。
重新加載配置文件,使用專用DNS工具進行加載,不需要重啓服務。
這兩個命令效果一樣。
再次用客戶機服務器進行查詢
發現速度很快,因爲服務器上有緩存。
再次查詢沒有查詢過的網址,速度明顯變慢,因爲192.168.174.7服務器會去互聯網根上查找。
第一行我們看到https是別名。大網站一般都是別名。
也是別名。
他會自動根據用戶IP地址的位置,就近尋找服務器返回請求。目的是距離用戶最近,使用體驗最好。
通過查詢可以知道地址。
我們來自己ping一下。
目標網絡不可達。因爲能查詢到網址和訪問是不一樣的。地址解析是靠別人,網絡訪問靠自己。
我們添加剛纔刪除的橋接網卡。
再次ping,通啦。
我們發現ping兩次地址不一樣,說明linux客戶端沒有緩存。windos 客戶端也是有緩存的。
只緩存服務器,轉發服務器。
安裝DNS的之後默認安裝了互聯網上所有的13個根服務器的IPv4地址和IPv6地址。和他們的域名。
我們在centos 6 上安裝DNS服務查看一下根服務器文件版本。
有一些根服務器沒有IPv6地址。
我們查看一下客戶機服務器地址
現在我們訪問互聯網地址,是按照文件順序挨個匹配,如果第一個匹配到後面的就不執行了。
換一個軟件查詢,指定dns服務器。
nslookup命令也可以查詢,windows也可以執行。
windows
查詢哪個服務器在給網址做域名解析。
通過dig 查詢第一個服務器可以看到第一個服務器的IP地址不止一個。
現在我們知道哪個IP地址的DNS服務器在給網址做域名解析了,所以我們直接和他查詢試試。
我們可以明顯看到標記的 aa 是權威服務器的意思。
用查詢到的IP地址再次在window上查詢。
可以看到這次不在說 “非權威服務器” 說明是權威的了。就是他在解析我們要查的網站。
我們要建立的第一個文件是保存文件到域名、區域的關係。
第二個文件是保存文件到域名對應的IP地址的關係。
我們雖然有主配置文件中也可以寫區域配置信息,但如果寫錯就會造成主服務無法啓動,而不是個別域名解析無法啓動,所以我們要寫到其它配置文件中。
寫到副配置文件中
編寫域名對應的文件。此文件管理對應的gaoqian域
但是裏面寫定的文件存放在哪裏呢
我們開始編寫文件。進入相應目錄查看文件。
複製一個模板文件改名爲gaoqian.com.zone
修改gaoqian區域配置文件。
裏面都是所在域對應的對應解析的IP地址
運行檢查,查看是否配置文件有錯誤。無錯誤,說明沒問題。
假如我們把1912配置文件中刪除一個 ; 保存退出。
再次運行檢查。就會報錯,說以程序還是很聰明。我們把文件配置還原。再次檢查。
再次運行檢查。沒問題。
檢查區域配置文件如果不加任何東西是不行的,會報錯。
如果只是檢查文件也會報錯。必須告訴系統檢查哪個域名對應的哪個文件。
再次檢查。沒問題。
啓動服務。
如果無法啓動代表所有的配置文件還有錯誤,需要繼續檢查。
生效所有的配置文件。
我們用客戶端服務器準備測試配置效果,查看客戶端DNS指向。發現不對。臨時刪除多餘的。
再次查看配置文件。
ping一下 gaoqian域名查看效果。連續兩次都測試出了兩臺網站服務器的地址,實現了負載均衡。地址不通是因爲IP的問題,不影響。
我們用dig工具查看域名解析情況。可以看到 AA 標記,是權威服務器。也可以看到www.gaoqian.com是別名,服務器有自己的域名,還有兩個對應的IP,也就是兩臺服務器。
總結,剛纔 修改了幾個地方的配置文件,DNS正向解析服務就可以啓動了。
一、選項位置,默認53端口啓動服務,給誰提供服務,修改127爲所有本機IP,給誰提供服務,修改默認本機爲給 所有人提供服務。
二、修改1912 輔助區域配置文件,域名對應的具體文件。
三、編寫區域配置文件。域名對應的IP服務器,以及其他具體配置。
泛域名解析
查詢其他域名,發現查無此人!不管是ww還是wwwwww,如果有客戶輸入錯誤,或者是懶得輸入等其他情況。就會損失客戶。所以需要泛域名解析服務。
首先在服務器上安裝httpd服務。
在服務主頁面自己編寫一個文件。
編寫泛域名條目
重新加載配置文件
再次測試。可以啦
在客戶端安裝links字符瀏覽器工具
執行一下
輸入地址
如果不輸入www. 是不能訪問的 還是會損失很多客戶。所以我們繼續添加泛域名。
再次測試,可以啦
再次測試,沒問題。
可以批量設置多個服務器
重新生效配置
再次嘗試解析,沒問題。一直到100
反向DNS解析
修改輔助DNS配置文件,增加反向地址解析。
開始編寫反向DNS解析文件。
重新加載配置文件,重新啓動服務。
查看文件權限有無問題,沒問題ohters 也能有讀權限。
查看DNS伴隨光盤安裝的用戶和組。
查看進程。
在windows 上查看反向地址解析是否成功,成功啦!!!
在客戶機服務器上查看剛纔寫的 解析7 和 100 的命令是否成功。
成功啦!!!
把選項改爲no。禁止遞歸查詢。這樣就實現了僅僅作爲企業內部服務器不會去互聯網根上詢問。
重新啓動配置
再次查詢DNS數據庫中沒有的區域就會查無此人。
恢復原來的遞歸查詢配置
重啓配置
重新修改配置文件。刪除多餘的。
重新啓動文件。