linux-DNS服務器搭建
-
創建於管理DNS服務:DNS:域名服務系統,對域名進行解析
-
域名空間:
根域 :".":代表域名命名空間的根。 : “.”:根服務器
頂級域:直接處於根域下面,以國家或地區命名
二級域:在頂級域下面
子域:
主機:FQDN完全合格的域名,如www.cd.net.cn
-
DNS的域名空間的規劃:
-
當用戶輸入命令提交地址的查詢請求後?
-
查看是不是本地計算機
-
查看NETBIOS名稱緩存
-
查詢wins服務器
-
在本網段進行廣播進行查找
-
Lmhost文件
-
Host文件
-
DNS服務器
FQDN與ip地址之間的解析
正向解析:將域名解析成ip
反向解析:將ip解析成域名
ip地址與物理地址之間的解析:
正向地址解析:通過ARP協議將ip地址解析成物理地址(MAC)
反向地址解析:頭蓋骨RARP協議將mac地址解析成ip地址
-
-
查詢模式:
- 遞歸查詢
- 直接查詢
- 迭代查詢
- 反向查詢
-
DNS服務的默認端口:tcp/53 udp/53
-
添加dns記錄:
-
主機記錄(A記錄):主機名與ip地址的對應關係
A IPV4的地址:
AAAA ipv6的地址:
-
起始授權機構(SOA)記錄:記錄名稱服務器和管理名稱服務器的電子郵箱
-
名稱服務器(NS)記錄:記錄管轄此區域的名稱服務器
-
別名(CNAME)記錄:
-
郵件交換記錄(MX):更加收信人地址的後綴名來定們郵件服務器
MX 10 10 :代表優先級,範圍0-65535 ,值越低優先級越高
-
PTR:反向指針記錄(IP地址解析成主機名)
-
其他記錄:
HINFO INFO MR MB等
-
搭建DNS服務器
-
搭建局域網
-
配置本地源:安裝bind服務
-
將光盤掛載到/mnt/cdrom目錄
# mount /dev/sr0 /mnt/cdrom -
設置本地yum源文件,cd/etc/yum.repos.d
備份文件:mkdir bak mv *.repo bak/ 新建文件:vim dvd.repo 寫入: [dvd] :聲明,找到目錄,下載文件 name=centos7 :名字 描述 baseurl=file:///mnt/cdrom :從哪裏下載:本地 enabeld=1 :允許安裝 gpgcheck=0 :是否檢查公鑰 -
安裝:
yum install bind -
啓動服務:DNS服務名:named.service
systemctl start named systemctl status named -
主配置文件:/etc/named.conf
主配置域名,也就是區域 例:anxing.com www.anxing.com 訪問# vim /etc/named.conf 找到:include "/etc/named.rfr1912.zones";這一行 # vim /etc/named.rfrc1912.zones :裏去修改,一般不在主配置文件中修改# vim /etc/named.rfc1912.zones 添加:正向區域 zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; master:區域類型:主要區域,還有輔助區域:slavver(從別的地方複製來的) file “”:指定區域配置文件名稱 allow-update { none; } :不允許更新-
修改主配置文件:vim /etc/named.conf
# vim /etc/named.conf 第13行:listen-on posr 53 { any; } :監聽所有端口 第19行:allow-query { any; } :允許查詢 -
區域配置文件:/var/named下自己根據主配置文件手動生成,做DNS記錄:
# cp named.localost anxing.com.zone # vim anxign.come.zone 修改爲: TTL 1D @ IN SOA anxing.com. root.anxing.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.anxing.com. dns A 192.168.10.1 www A 192.168.10.1 AAAA ::1 192.168.10.1 :主機ip,dns服務器ip要手動設置,不能自動獲取 -
修改 文件權限:
# chown :named anxing.com.zone -
域名訪問過程:
訪問過程:named用戶: 例 :A-.com(域名) -->NDS(named用戶身份查詢)-->主配置文件(named.conf)是否有(zlt.com)-->區域配置文件中找www(zlt.com.zone文件是否存在) 所有需要該權限。 關閉安全機制:setenforce 0 開啓端口/關閉防火牆:systemctl stop firewalld # cat /etc/resolv.conf :查看dns地址 -
查看配置成功沒有:nslookup
www.anxing.com
-
-
配置反向區域:(要有對應的正向區域,才能配置響應的反向區域)
-
修改配置文件:/etc/named.rfc1912.zones
# vim /etc/named.rfc1912.zones 添加: zone "10.168.192.in-addr.arpa" IN { type master; file "10.168.192.zone"; allow-update { none; }; }; -
新建區域配置文件:10.168.192.zone
# cp names.localhost 10.168.192.zone # vim 10.168.192.zone 修改爲: TTL 1D @ IN SOA 10.168.192.in-addr.arpa. root.anxing.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.anxing.com. 1 PTR www.anxing.com. A 127.0.0.1 AAAA ::1 1 PTR www.anxing.com. :1 代表192.168.10.1 # systemctlrestart named # chown :named 10.168.192.zone # nslookup 192.168.10.1 www.anxing.com -
# named-checkconf/named-checkzone檢查dns配置文件的方法是否正確
# named-checkconf named.rfc1912.zones # named-checkzone 10.168.192.id-addr-arpa 10.168.192.zone -
-
2.輔助DNS服務器的配置
- DNS服務器的備份服務器稱爲輔助DNS服務器