centOS7 DNS域名解析服務搭建——正向解析

centOS DNS域名解析服務搭建——正向解析

---------------------------基本概述---------------------------

DNSX系統在網絡中的作用就是維護一個地址數據庫，其中記錄了各種主機域名與IP地址的對應關係，以便爲客戶程序提供正向或反向的地址查詢服務，即正向解析與反向解析

• 正向解析：根據域名查IP地址，即將指定的域名解析爲相對應的IP地址。域名的正向解析是DNS服務器最基本的功能，也是最常用的功能。
• 反向解析：根據IP地址查找域名，即指定的域名解析爲相對應 的IP地址。域名的反向解析不是很常用，只有一些特殊場合纔會用到，如可用於反垃圾郵件的驗證。

·

常見的DNS類型
1、 緩存域名服務器：只提供域名解析結果的緩存功能，目的在於提高查詢速度和效率，但是沒有自己控制的區域地址數據。構建緩存域名服務器時，必須設置根域和指定其他DNS服務器作爲解析來源。
2、主域名服務器：維護某一個特定DNS區域的地址數據庫，對其中的解析記錄具有自主控制權，是指定區域中唯一存在的權威服務器、官方服務器。構建主域名服務器時，需要自行創建建立所負責區域的地址數據文件。
3、從域名服務器：與主域名服務器提供完全相同的DNS解析服務器，通常用於DNS服務的熱備份。對於客戶機來說，無論使用主域名服務器還是從域名服務器，查詢的結果都是一樣的。關鍵區別在於，從域名服務器提供的解析結果並不是由自己決定的。而是來自於主域名服務器。構建從服務器時，需要指定主域名服務器的位置，以便服務器能自動同步區域的地址數據庫。

·

DNS TCP/UDP 53端口
DNS（Domain Name System，域名系統），萬維網上作爲域名和IP地址相互映射的一個分佈式數據庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過域名，最終得到該域名對應的IP地址的過程叫做域名解析（或主機名解析）。DNS協議運行在UDP協議之上，使用端口號53。

---------------------搭建DNS域名解析服務---------------------

1、 首先聯網狀態下使用yum倉庫DNS服務軟件包

[root@localhost ~]# yum install bind -y 

·

2、查看DNS域名解析服務需要有哪些重要的配置文件

[root@localhost ~]# rpm -qc bind

3、進入主配置文件，修改主配置文件裏的監聽地址和允許訪問DNS服務的網段，修改完之後按wq保存

[root@localhost~]# vim /etc/named.conf

·

4、修改完主配置文件之後，正向解析還需要修改區域配置文件

[root@localgost~]# vim /etc/named.rfc1912.zones

主要修改如下

·

5、進入"/var/named"目錄中，複製一份"named.localhost"文件，命名爲"kgc.com.zone"

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone

·

6、修改區域數據文件

[root@localhost named]# vim kgc.com.zone (修改數據配置文件)

**$TTL 1D——————//有效解析記錄的生存週期
@      IN SOA  kgc.com.  admin.kgc.com ——//SOA標記、域名、管理郵箱
0; serial ——————#版本序列號
1D ; refresh ————#無效解析記錄的生存地址
1H ; retry—————— #刷新時間，重新下載地址數據的間隔時間
1W ; expire—————#失效時間，超過該事件仍無法下載則放棄
3H ) ; minimum———#緩存最多保存3小時
NS       kgc.com.———#服務器的名字
A          192.168.100.120———#主機服務器的地址
IN MX 10 mail.kgc.com. ——#郵件交換記錄
www  IN A 192.168.100.99——#主機解析地址
ftp IN A 192.168.100.88——#ftp
smtp IN CNAME www——#別名解析
* IN A 8.8.8.8 ——#泛域名解析**

·

7、關閉防火牆和增強性安全功能，然後開啓DNS服務

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost~]#setenforce 0
[root@locailhost~]systemctl start named

8、將本地的DNS服務器IP地址更改爲自己的IP地址，用自己的DNS服務器來解析域名。查看是否更改成功

echo "nameserver 192.168.100.128" > /etc/resolv.conf
cat /etc/resolv.conf

·

-----------------------解析域名--------------------

1、使用host命令正向解析域名

[root@localhost~]# host www.kgc.com
[root@localhost~]# host smtp.kgc.com
[root@localhost~]#host ftp.kgc.com
[root@localhost~]#host abc.com

·

如果沒有host命令，可以使用安裝一下即可