网硕互联帮助中心DNS部署服务器
dns:解析域名
完全合格域=主机名称+域名(根域+顶级域+二级域)
www.baidu.com.
根域 用.代表
顶级域 .com .cn .hk 等等 三个字母的是组织 两个字母是国家或者是地区
二级域 :一般个人或者公司的名称
表达关系
一个域名对应一个IP地址
一个IP地址对应多个IP地址
dns的作用
将域名解析ip地址
dns查询的过程
dns查询的类别
递归查询 :客户端与服务器之间的查询
迭代查询 : 服务器与服务器之间的查询
例子:
dns客户端怎么解析 www.baidu.com
先找本地的dns
如果本地的dns有www.baidu.com的条目 就可以直接访问
如果没有 就会在网络其他的dns发送请求
1.先找根域服务器 (对应的信息是.com顶级域)
2.在找.com的顶级域(对应找的信息是baidu.com的二级域)
3.最后找baidu.com二级域(对应找www.baidu.com的IP地址)
最后在发送给dns客户端
1和8是递归查询
其他是迭代查询
dnsDNS服务搭建有两种
1.bind(主要用bind因为可以搭建辅助dns unbound不行)
2.unbound
bind 主dns的配置
dns重要的配置文件级目录解析
/etc/hosts本地解析配置文件
namedDNS服务名称
bind,bind-chroot DNS安装软件包
/etc/named.conf映射的DNS主配置文件
/var/named/chroot/etc/named.rfc1912.zones记录DNS正向和反向的全局解析配置文件
/var/named DNS的家目录
配置主dns服务配置
bind ws.example.com —–192.168.110.10
网段 192.168.110.0
1.安装bind bind-chroot
yum -y install bind bind-chroot
2.配置dns服务器主配置文件
vim /etc/named.conf
3编辑正向和反向解析全局配置文件
/etc/named.rfc1912.zones也就是将这些导入这个文件中,
是用来解析DNS正向、反向解析全局配置文件
再下面就是模板,复制到最后再来更改
作用
1.确定dns类型 主dns (master)辅dns(slave)
2.定义域与网段的映射关系
ip地址=网络位+主机位 完全合格域=主机名称+域名主机位与域名是映射关系
3.具体解析条目的文件名在哪里 正向解析数据库 反向解析数据库
[root@ws ~]# vim /etc/named.rfc1912.zones
4、配置正向解析文件和反向解析文件
(1)将原先的正向和反向解析文件的模板复制到我们刚刚设置的配置文件中
此时一定要注意文件的所有者和所属组,我们不能改变,所以在cp的时候一定要
加上-p的选项
cd /var/named
cp -p named.localhost example.com
cp -p named.empty com.example
[root@ws ~]# cd /var/named/
[root@ws named]# ls
chroot data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@ws named]# cp -p named.localhost ab.com
[root@ws named]# cp -p named.empty com.ab
(2)编辑正向解析文件
[root@ws named]# vim ab.com
$TTL 1D:缓存周期为1天
SOA:起始授权记录,就是由谁让你做解析的,即DNS服务器
serial:序列号,可以随便写
refresh:定义辅助DNS刷新的时间,也就是说辅助DNS会隔多久同步主dns解析数据。
retry:表示重试延迟,也就是说辅助dns第一次同步数据失败,那么就需要隔多久(就是retry来定义)来同步
expire:表示失效的时间,超过这个时间,辅助DNS一直同步数据失败,
那么该辅助DNS服务器将失效,则不会再去同步主DNS数据
minimum:表示定义无效解析的缓存时间。
主机记录 A
3.编辑反向解析文件
PTR记录
5.重启服务
[root@ws named]# systemctl restart named
[root@ws named]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
6.关闭防火墙 selinux
[root@ws named]# systemctl stop firewalld.service
[root@ws named]# systemctl disable firewalld.service
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@ws named]# setenforce 0
[root@ws named]# getenforce
Permissive
7、在客户端上的网卡配置文件中配置DNS为服务器的IP
[root@ws2 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
[root@ws2 ~]# systemctl restart network
8.验证
辅助DNS
安装bind bind-chroot包文件
修改主配置文件(和主DNS修改内容一致)
修改全局的配置文件
vim /etc/named.rfc1912.zones
zone “example.com” IN {
type slave;
file “slaves/example.com”;
masters {192.168.110.10; };
};
zone “110.168.192.in-addr.arpa” IN {
type slave;
file “slaves/com.example”;
masters { 192.168.110.10; };
};
重启并启用named服务
关闭防火墙和selinux
[root@ws ~]# vim /etc/named.conf
[root@ws ~]# vim /etc/named.rfc1912.zones
评论前必须登录!
注册