DNS--域名服務
-----
域名?
計算機和計算機通過tcp/ip數據傳輸的使用ip地址的標示,但是ip地址不好記,故此使用一個好記的名字給“人”用,這個名字就叫域名
域名的格式是
xxx.xxx.xxxx.xxxx.xxxx.xxxx. 格式
------------------------------
首先域名標準整體域名有個起始點叫做“根”標記爲域名最後所表現的“.”(最後這個.在使用的時候是可以省略的,但是在做服務的時候必須加上)
域名在看的時候要從右向左看
比如
www.sina.com
看的時候是這樣看的
. 根起始
.com 根下的.com域
.sina .com域下的sina名稱域
www 主機
-----------------------------
所有的域名都是在/下面的(不能私自申請),誰是“根”->www.internic.com
.com 商業公司
.net 網絡公司
.com.cn 中國國家域名
.com.hk 香港區域域名
.com.tw 臺灣域名
.org 非盈利組織
.gov 政府
.edu 教育
--------------
名稱域(掏錢可以申請,而且很容易,只能申請沒有被使用的)
www.baidu.com搜索“域名註冊”
---------
主機是自己建立的,如果自己管理就不用花錢了,託給別人管理,價格私聊。
--------------
user1.web.qq.com
根下的.com域,名稱叫qq,主機叫user1.web
-------------------------------------------------------------------
案例
公司買了個域名叫amao.com,
需要建立www.amao.com
做法:
1、安裝Linux
2、Linux下面使用的DNS服務端軟件叫bind
rpm -qa | grep bind #查詢是否安裝了bind軟件
3、如果沒有安裝就需要安裝了
yum install bind* -y
4、建立緩存DNS服務(把dns做的和電信那個一樣,使用這個服務就可以解析互聯網上面所有的註冊dns的內容,比如本來是用電信的dns解析,做好這個以後就可以不用電信的了,用自己的)
註明:RHEL 6把bind*全裝了緩存那個就裝好了。只需要配置就可以了
RHEL 5需要安裝cachenameserver軟件
-------------
/etc/named.conf分析
options { #選項
listen-on port 53 { 127.0.0.1; }; #服務監聽端口爲53
listen-on-v6 port 53 { ::1; }; #服務監聽端口爲53(ipv6)
directory "/var/named"; #配置文件存放的目錄
dump-file "/var/named/data/cache_dump.db"; #解析過的內容的緩存
statistics-file "/var/named/data/named_stats.txt"; #靜態緩存(一般不用)
memstatistics-file "/var/named/data/named_mem_stats.txt"; #靜態緩存(放內存裏的,一般不用)
allow-query { localhost; }; #允許連接的客戶機
recursion yes; #輪訓查找
dnssec-enable yes; #DNS加密
dnssec-validation yes; #DNS加密高級算法
dnssec-lookaside auto; #DNS加密的相關東西
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key"; #加密用的key(私鑰公鑰的加密,很強)
};
logging { #日誌
channel default_debug {
file "data/named.run"; #運行狀態文件
severity dynamic; #靜態服務器地址(根域)
};
};
zone "." IN { #根域解析
type hint;
file "named.ca"; #根域配置文件
};
include "/etc/named.rfc1912.zones"; #擴展配置文件(新開域名)
/etc/named.rfc1912.zones 文件分析
zone "localhost.localdomain" IN { #本地主機全名解析
type master; #類型爲主域
file "named.localhost"; #域配置文件(文件存放在/var/named目錄中)
allow-update { none; }; #不允許客戶端更新
};
zone "localhost" IN { #本地主機名解析
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { #ipv6本地地址反向解析
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向解析
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN { #本地全網地址反向解析(和/域更新用的)
type master;
file "named.empty";
allow-update { none; };
};
/var/named/named.localhost文件分析
$TTL 1D #更新爲最長1天
@(使用域的域名) IN SOA(權威DNS服務器) @(權威DNS服務器的名稱) rname.invalid.(rname@invalid的郵件) (
0 ; serial #更改號
1D ; refresh #本地刷新
1H ; retry #上傳
1W ; expire #檢測
3H ) ; minimum #忘了
NS(域名服務器) @(域名服務器名稱)
A(正向解析) 127.0.0.1(正向解析的ip)
AAAA(ipv6正向解析) ::1(ipv6正向解析的ip)
-----------------------------------------文件分析結束---------------------------------------
做DNS緩存服務應用
1、修改/etc/named.conf
vi /etc/named.conf
修改本地使用爲全部計算機都可以使用
改{ 127.0.0.1; }爲{ any; }
改{ ::1; }爲{ any; }
改{ localhost; }爲{ any; }
2、重啓named服務
service named restart
chkconfig named on
完了
做amao.com的www主機解析
1、在/etc/named.rfc1912.zones文件中開啓amao.com的域名,添加
vi /etc/named.rfc1912.zones
添加
zone "amao.com" IN {
type master;
file "amao.com.hosts";
};
2、在/var/named中添加amao.com.hosts文件
cd /var/named
cp named.localhost amao.com.hosts
vi amao.com.hosts
修改爲
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
www IN A 你需要改的ip
3、修改文件權限
chown root.named amao.com.hosts
4、重啓named服務,測試即可
service named restart
問題:要添加agou.com怎麼做??
回答:把amao.com改成agou.com再做一下就好了
反向解析
1、在/etc/named.rfc1912.zones文件中開啓100.168.192.in-addr.arpa的反向域名,添加
vi /etc/named.rfc1912.zones
添加
zone "100.168.192.in-addr.arpa" IN {
type master;
file "192.168.100.rev";
};
2、在/var/named中添加192.168.100.rev文件
cd /var/named
cp named.localhost 192.168.100.rev
vi 192.168.100.rev
修改爲
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
1 IN PTR www.amao.com.
----------
PTR 反向解析的意思
1.100.168.192.in-addr.arpa. IN PTR www.amao.com.
192.168.100.1的反向解析的域名是www.amao.com
.100.168.192.in-addr.arpa.是可以省略不寫的
3、修改文件權限
chown root.named 192.168.100.rev
4、重啓named服務,測試即可
service named restart
---------------------------------------------
*ip能不能解析是一回事,能不能訪問是另外一回事
*nslookup能夠測試出來就算好了。能不能用是兩個電腦ip連接的問題。和DNS解析沒有關係