第17章 域名服務

一、基本概念

1.專業術語1

(1)hosts 

/etc/hosts文件:     

作用: 實現名字解析,主要爲本地主機名、集羣節點提供快速解析

(2)DNS域名系統   

作用: 實現名字解析(例如將主機名解析爲IP)

(3)FQDN:(Fully Qualified Domain Name)完全合格域名/全稱域名

例如:www.  baidu.  com  .

          主機名.二級域.頂級域.(根域)

(4)DNS區域文件

    DNS服務器,存儲某個命名空間的域名記錄文件。

    域名記錄:IP 和  域名的對應關係。

2.專業術語2

(1)權威名稱服務器

權威名稱服務器: 存儲並提供某個區域的實際數據

flags:qr  aa   rd

權威名稱服務器類型包括:
         Master: 主DNS服務器,包含原始區域的數據

         Slave: 備份DNS服務器,通過(區域傳輸)從Master服務器獲得區域數據的副本

(2)非權威名稱服務器:

flags:qr rd ra

   非權威名稱服務器: 不存儲某個區域的實際數據,僅緩存DNS服務器,雖然可以提供查詢,但查詢的內容不具有權威性

(3)DNS解析流程  (面試題)

例如客戶端解析 www.126.com
1. 客戶端查詢自己的緩存(包含hosts中的記錄),如果沒有,將查詢發送/etc/resolv.conf中的DNS服務器

2. 如果本地DNS服務器對於請求的信息具有權威性,會將(權威答案)發送到客戶端。

3. 否則(不具有權威性),如果DNS服務器在其緩存中有請求信息,則將(非權威答案)發送到客戶端

4. 如果緩存中沒有該查詢信息,DNS服務器將搜索權威DNS服務器以查找信息:
a. 從根區域開始,按照DNS層次結構向下搜索,直至對於信息具有權威的名稱服務器,爲客戶端獲答案
DNS服務器將信息傳遞給客戶端 ,並在自己的緩存中保留一個副本,以備以後查找。
b. 轉發到其它DNS服務器



(4)服務器類型

    緩存服務器
    主服務器(正向/反向)
    從服務器(不維護區域文件)
    轉發服務器

二、DNS服務器基本配置

1.緩存DNS服務器/轉發器

(1)環境

    DNS服務器1:10.18.41.22

    DNS客戶機:10.18.41.85

(2)部署DNS服務器

第一步:安裝域名服務

#yum  -y   install   bind   bind-chroot

第二步:觀察域名服務設置,啓動查詢功能

#vim  /etc/named.conf

options {
listen-on port 53 { any; };              
listen-on-v6 port 53 { any; };  
allow-query { any; };       

第三步:啓動DNS服務器

#systemctl  start  named

#systemctl enable  named

第四步:查看DNS53號端口是否開啓成功

#ss -tnl   | grep  :53

第五步:關防火牆

#setenfoce  0

#systemctl  stop  firewalld

(3)客戶端測試DNS解析

#vim  /etc/resolv.conf

nameserver   10.18.41.22 ---上一臺DNS服務器的地址

DNS服務器正常提供服務後
# dig www.baidu.com
;; ANSWER SECTION:
www.baidu.com.        1055    IN    CNAME    www.a.shifen.com.
www.a.shifen.com.    155    IN    A    111.13.100.92        //目標主機的IP地址

;; SERVER: 10.18.41.22 #53(上一臺服務器的IP)

flags:qr rd ra 非權威答案

flags:qr aa rd 權威答案

(4)解析原理(根提示)

查看DNS服務主配置文件

#vim  /etc/named.conf


根配置文件:/var/named/named.ca--------包含了Internet的根服務器名字和地址


(5)擴展:DNS轉發器

DNS轉發Forward [通常轉發到上一級的DNS服務器]

options {

...

forward  first;

forwarders{114.114.144.114;202.106.0.20;};

};


2.主DNS服務器配置/正向區解析配置

案例1:bijz.com


(1)搭建環境:

DNS服務器--10.18.41.22

DNS客戶機--10.18.41.119

安裝域名服務程序:#yum -y install  bind  bind-chroot


(2)主配置文件

(1)#vim  /etc/named.conf        //創建域bijz.com,相當於在域名服務商申請域名

zone "bijz.com" {
type master;
file "bijz.com.zone";
};

(2)數據庫文件(區域文件) 在域名服務提供的頁面上做解析

#vim  /var/named/bijz.com.zone

$TTL 600

@ IN SOA @ root ( 2017033100 1H 15M 1W 1D )   

解釋://SOA授權    root.bijz.com管理員郵箱      (版本號時間戳 1小時同步 15分鐘重試  1周過期 1天的緩存)

@ IN NS dns                             //bijz.com是DNS服務器的域名
dns IN A 10.18.41.22               //DNS服務器本機IP,聲明本機是DNS服務器地址是10.18.41.22
ttt   IN  CNAME  www            //設置www的小名,訪問ttt.bijz.com也是訪問10.18.41.119
www IN A 10.18.41.119       //網站服務器IP,隨便一個網站服務器

(3)重啓DNS,使配置生效

#systemctl  restart   named

(4)客戶端查詢

第一步:指定本地DNS ----

#vim   /etc/resolv.conf

nameserver   10.18.41.22           

第二步:客戶端解析域名

          第一種方法:

#dig  www.bijz.com

flags:qr rd ra 非權威答案
flags:qr aa rd 權威答案

          第二種方法:

#nslookup  www.bijz.com

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章