DNS的解析過程
權威應答:客戶端指向的DNS服務器剛好負責要解析域名的區域
非權威應答:客戶端指向的DNS服務器不負責該區域的解析,向其他服務器迭代查詢得到的結果返回給客戶端的
迭代查詢:發出多次請求的查詢
遞歸查詢:發出一次請求
韓立剛韓老師的圖
DNS服務的安裝
前提配置好yum源
yum install bind bind-utils -y
DNS關鍵的配置文件
/etc/named.conf 定義bind的工作屬性
/etc/named.rfc1912.zones 被/etc/named.conf文件 include
/etc/rndc.key 遠程DNS工作的祕鑰文件
/etc/rc.d/init.d/named(二進制程序的啓動或停止)named服務{start|stop|restart|reload}
/var/named/ 目錄下,定義的區域數據文件
/var/named/named.ca 存放根服務器 13個根DNS服務器的地址
/var/named/named.localhost 本地迴環
/var/named/named.lookback 本地迴環反向解析
主區域配置文件
/etc/named.conf 配置文件options默認配置更改這兩項就可以實現到互聯網解析了
options {
listen-on port 53 { 127.0.0.1; }; ->listen-on port 53 { any; }; 負責給任何主機解析
allow-query { localhost; }; -> allow-query { any; };
};
DNS服務器
啓動DNS服務器
service named start
關閉防火牆
service iptable stop
XP客戶端的DNS指向 10.0.0.253實現域名解析
創建正向查找區域
vim /etc/named.conf
options {
//其他的options選項可以省略不寫
listen-on port 53 { any; };
directory "/var/named" ;
};
zone "." IN {
type hint ;
file "named.ca" ;
};
定義正向區域"abc.com"
zone "abc.com" IN {
type master ;
file "abc.com.zone" ;
};
vim /var/named/abc.com.zone
$TTL 1D
abc.com. IN SOA ns.abc.com.(主機名) admin.abc.com. (
20190114; SerialNumber 本區配置的版本號,更改時,版本號應更改
3H; Refresh 輔助域名服務器多長時間更新數據庫
15M; Retry 輔助域名服務器獲取新數據失敗,15分鐘再嘗試獲取
1W; Expire 若輔助域名服務器無法從主服務器上更新數據,原有的數據1周後失效
1D; Minimum 緩存的否定回答的存活時間1天
);
abc.com. IN NS ns.abc.com.
ns.abc.com. IN A 10.0.0.253
www IN A 1.1.1.1
ftp IN A 2.2.2.2
檢查配置文件的命令
named-checkconf /etc/named.conf
named-checkzone "abc.com" /var/named/abc.com.zone
測試域名解析
nslookup
dig
dig -t A www.abc.com @10.0.0.253
dig -t NS abc.com @10.0.0.253
host
域名解析結果
host www.abc.com 10.0.0.253
host ftp.abc.com 10.0.0.253
列出該主機所有的相關信息
host -a abc.com 10.0.0.253
列出所有主機相關信息
host -l abc.com 10.0.0.253
DNS監聽的端口
udp 53 負責域名解析
tcp 53 區域傳送
套接字 IP:Port IP地址加端口就是套接字