DNS域名解析服務
什麼是DNS服務?
可以解釋橙域名解析服務,就是電腦和電腦之間建立連接時,電腦只認識對方的ip地址,DNS服務對該IP地址解析成一個名稱
DNS服務器的作用是什麼?
把IP地址解析成名稱方便人們記憶,當人訪問網頁時可以通過類似www.baidu.com這樣的名稱來進行對應的網站,而不是通過IP地址來訪問,也可以反向解析,比如解析該IP地址的域名,還有當該服務器有多個網站時方便進行對應域名訪問不同的網站
域名結構(例子說明):www.baidu.com(www爲主機名、baidu爲主體、com爲域名的後綴代表這是個com國際域名)
域名的結構圖(如下圖所示):
域名結構類型
根域:根服務器,當其他域名服務器不認識這個域名時會去問根服務器解析
頂級域:國家/地區類的域名,比如.com、.cn、或.jp之類的(.com常用於商業機構,.net常用於網絡等)
二級域名:在頂級域名之前的域名,比如:www.baidu.com中的baidu就是二級域名
FQDN:主機名.DNS後綴,指主機名加上全路徑(全域名可以從邏輯上準確地表示主機在什麼地方)
DNS的應用
靜態映射:每臺設備上配置主機到ip的地址映射,只提供給本機使用
動態映射:有專門的DNS服務器配置主機到ip的地址映射,其他計算機在DNS服務器上去查看對應的IP地址和主機名(當該DNS服務器沒有記錄該域名解析的話會自動訪問上一級服務器進行解析,知道根服務器)
最初DNS的原型:本地主機映射文件(配置了這個文件可以不去配置DNS就可以解析域名,)
特點:訪問速度快,不用通過DNS解析,但是過程複雜,你要添加你需要訪問的網站IP地址和域名
hosts所在文件夾:
Windows:C:\Windows\System32\drivers\etc\hosts
Android:/etc/hosts
Mac:/etc/hosts
iPhone(iOS):/etc/hosts
Linux:/etc/hosts
絕大多數Unix系統:/etc/hosts
DNS域名解析服務搭建(Linux下應用軟件包名叫BIND)
正向解析:主機名稱(域名)解析爲IP地址
反向解析:IP解析成域名
注意:在Linux中DNS軟件名字爲named
安裝軟件包:
bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm和bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm
主程序位置:/usr/sbin/named 主配置文件位置:/etc/named.conf
默認端口:TCP和UDP都是53端口
搭建DNS主服務器
用vim編輯主配置文件:
紅色部分爲全局配置項,黃色和藍色爲局部配置項
注意1:劃上紅色下劃線的地方有備用服務器是一定要配置上,要不備用服務器將無法訪問主服務器進行更新同步數據
注意2:在後面所有的配置文件中,類似於{ 0.0.0.0/0 }這種類型的寫法,大括號兩邊一定要各有一個空格,否則會報錯
全局配置部分:
listen-on port 53 { 192.168.11.101; };// 監聽端口和地址
directory “/var/named”;//區域數據文件的默認存放位置
allow-query {192.168.1.0/24; 192.168.11.0/24; };// (允許使用本DNS服務的網段)
區域配置部分:
zone “kgc.cn”//正向kgc.cn區域
type master//類型爲主區域
file “kgc.cn.zone”; //區域數據文件爲kgc.cn.zone
allow-transfer { 192.168.11.102; };//允許下載的從服務器地址
zone “11.168.192.in-addr.arpa”//反向192.168.11區域
type master;//類型分別
file “192.168.11.arpa”;//區域數據文件爲192.168.11.arpa
上面配置文件把區域的配置文件放在/var/named目錄下
進入該目錄創建一個文件併爲正向解析的數據文件,名字爲renjie.com.zone
使用vim編輯如下圖:
TTL配置及SOA記錄部分:
$TTL 86400 //有效解析記錄的生存週期
@ IN SOA(SOA標記) kgc.cn.(域名) admin.kgc.cn.(管理郵箱)
2019121301 //更新序列號
3H //刷新時間,重新下載地址數據的間隔
30M //重試延遲,下載失敗後的重試間隔
1W //失效時間,超過該時間無法下載則放棄
1D // 無效解析記錄的生存週期
M分 H時 W周 D天 @表示當前DNS域名
地址解析記錄部分:
設置DNS區域內的域名 IP地址映射關係 正、反向解析記錄
NS域名服務器:記錄DNS服務器的主機地址
MX郵件交換:記錄郵件服務器的主機地址
A地址:記錄正向解析條目
CNAME:記錄某一個正向解析條目的其他名稱
表示ftp.kgc.cn是www.kgc.cn的別名
反向中不會用到A 用PTR
檢測命令:
named-checkconf 測試主配置文件
named-checkzone 測試數據文件zone
nslookup 測試DNS服務器是否可以解析
在同目錄下也創建個名爲192.168.11.zone的文件作爲反向域名解析數據文件
使用vim進項編輯如下圖:
搭建從域DNS服務器
使用vim編輯主配置文件
備用服務器,不創建數據文件,可以直接從主服務器中去下載數據文件
注意:該配置文件加入了masters屬性,裏面加入主服務器的IP地址,需要重啓服務就會自動下載數據文件進行更新同步
測試主從同步:
主從服務器構建成功後,主從服務器解析記錄就會同步
當主服務器增加地址解析記錄,並修改序列號,從服務器上就會檢測到序列號與主域名服務器上的不同,從而自動同步數據。
也可以在主服務器配置also-notify {192.168.11.103};
(當主服務器上有數據的變化時,會主動通知從服務器上下載數據來進行同步)
構建緩存域名服務器
作用:緩存域名服務器通常架設在公司的局域網內,主要目的是提高域名解析的速度,減少對互聯網訪問的出口流量
操作:
在主配置文件默認選項不變,添加forwarders{192.168.11.21};選項
創建zone局部配置部分type類型改爲init
構建分離解析的域名服務器:
在named.conf主配置文件中爲不同的客戶機地址啓用不同的zone區域設置,各自使用獨立的數據文件
如下圖所示:
藍色爲1.0網段使用的域名解析文件cq.com.zone.lan
紅色爲外網使用域名解析文件cq.com.zone.wan
view “LAN”:構建面向內網用戶的視圖
match-clients {192.168.1.0/24;}:匹配條件爲來自內網的客戶端地址
view”WAN”:構建面向外網用戶的地址
match-clients{any;}:匹配條件爲“any”任意地址
注意:將包含“match-clients{any;}”的“view”配置段放在文件中的最後一部分,否則將會導致其後的“view”配置段失效
在/var/named/中分別創建面向內網和外網客戶端的地址數據文件
面向內網cq.com.zone.lan文件如下圖所示:
面向外網cq.com.zone.wan: