DNS (既可使用TCP協議傳輸,又可以使用UDP協議傳輸,端口號爲53)
因特網上作爲域名和IP地址相互映射的一個分佈式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。
實驗環境:物理環境windows7
虛擬環境centos7
設備:workstation(workstation.example.com)
server1(server1.example.com)
server2(server2.example.com)
database(database.example.com)
Bind(d:daemon守護進程)
#rpm –qa | grep bind
通過RPM安裝bind之後,有若干的程序和配置文件
#ls /usr/sbin/named(主程序)
#ls /etc/named.conf(主配置文件)
#ls /etc/named.rfc1912.zones(區域配置文件)
(server1端)做一個DNS服務器
#nmcli c modify eno16777736 ipv4.dns 8.8.8.8
#systemctl restart network
#yum repolist
#yum –y install bind-chroot(增加安全性) bind-utils
{ipv6
本地鏈路地址 本地站點地址 AGUA 全局可聚合地址
fea0fec02001…單播地址
Ipv4拿不到地址應該怎麼辦 169.254
}
#vim /etc/named.conf
本地127.0.0.1改爲any
Localhost改爲any
#vim /etc/named.rfc1912.zones
(正向解析)
(add) zone “example.com.zone” IN {
type master;
file “example.com.zone”;
allow-update { none; };
};
(反向解析)
(add) zone “217.168.192.in.addr.arpa” IN {
type master;
file “192.168.217.arpa”;
};
#cd /var/named/
(正向解析)
#cp –a named.localhost example.com.zone
#vim example.com.zone
更改如圖所示:
(反向解析)
#cp -a named.loopback 192.168.217.arpa
#vim 192.168.217.arpa
更改如圖所示:
#named-checkconf /etc/name.conf
#named-checkzone /var/named/example.com.zone
#named-checkzone /var/named/192.168.217.arpa
#systemctl restart named
#systemctl enable named
隨機在一個服務器上做驗證,以server2爲例
更改DNS指向server1
#nmcli c modify eno16777736 ipv4.dns 192.168.217.184
#systemctl restart network
#cat /etc/resolv.conf(查看是否更改成功)
#nslookup(驗證)
>workstation.example.com
或者使用dig
#dig workstation.example.com
在這裏容易出現的問題就是connection timed out; no servers could be reached
查看了配置文件都是正確的,最後發現問題出現在了沒有關閉防火牆,所以在驗證這步之前記得關閉防火牆。
在server1端改DNS爲192.168.217.184,否則解析自己的域名會出現問題
#vim /var/named.conf
更改如圖所示:
(add) forward first
forwarders {
8.8.8.8;
};
#systemctl restart named
在內網配置DNS的好處:方便管理