DNS服务器
1、简介
DNS域名解析服务器,它作为将域名和IP地址相互映射的一个分布式数据库,端口号为53,通常使用UDP协议,但是在没有查询到完整的信息时,会以TCP这个协议来重新查询,所以在启动NDS服务器时,会同时启用TCP与UDP的53端口。
域名服务器的类型
根域名服务器:最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所 有的顶级域名服务器的域名和IP地址。
顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。
权限域名服务器:负责一个“区”的域名服务器。
本地域名服务器:本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当 一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
主从DNS服务器:当主域名服务器出故障时,从域名服务器可以保证DNS的查询工作不会中断。主域名服务器 定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据 的一致性。
2、DNS域名解析的过程
DNS解析法方式
正向解析:将FQDN - - - > IP
反向解析:将IP - - - > FQDN
3、DNS服务器配置
提供DNS服务的软件叫bind,服务名是named。
[root@localhost ~]# yum install bind -y
[root@localhost ~]# rpm -ql bind
/etc/named.conf # bind主配置文件
/var/named/slaves # 从dns服务器文件夹
[root@localhost ~]# vim /etc/named.conf
options {#定义监听端口,如果所有地址都监听,则只写端口listen-on port 53 { 127.0.0.1; };listen-on-v6 port 53 { ::1; };#定义数据文件目录directory "/var/named";#只允许本地主机进行查询allow-query { localhost; };
};
#定义区域
zone "." IN {type hint;file "named.ca";
};
正向解析文件资源记录
| domain | IN | RR type | RR data |
|---|---|---|---|
| 主机名. | IN | A | IPv4的IP地址 |
| 主机名. | IN | AAAA | IPv6的IP地址 |
| 域名. | IN | NS | 管理这个域名的服务器主机名字,即由哪一台主机去解析当 前所定义的域主机 |
| 域名. | IN | SOA起始授 权记录 | 管理这个域名的七个重要参数 |
| 域名. | IN | MX | 顺序数字,接收邮件的服务器主机名字 |
| 主机别 名. | IN | CNAME | 实际代表这个主机别名的主机名字 |
SOA后面会接七个参数,这七个参数的意义如下:
Master DNS服务器主机名
管理员的Email
序号(Serial)
更新频率(Refresh)
失败重新尝试时间(Retry)
失效时间(Expire)
缓存时间(Minumum TTL)
时间单位:M(分钟),H(小时),D(天),W(周),默认是秒
实验1:配置DNS正向解析
配置主配置文件
[root@localhost ~]# vim /etc/named.conf
options { #监听端口为53,大括号内数据内容可以为anylisten-on port 53 { 192.168.182.164; }; directory "/var/named";
};
zone "baidu.com" IN { type master; file "named.baidu.com";
};
配置正向解析区域文件
[root@localhost ~]# vim /var/named/named.baidu.com
$TTL 1D
@ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )IN NS ns.baidu.com. IN MX 10 mail.baidu.com.
ns IN A 192.168.182.134
mail IN A 192.168.182.134
www IN A 192.168.182.134
ftp IN CNAME www
[root@localhost ~]# systemctl restart named
[root@localhost ~]# systemctl disable firewalld --now
测试:
实验2:配置DNS反向解析
#配置主文件,在文件末尾添加如下4行
[root@localhost ~]# tail -4 /etc/named.conf
zone "8.24.172.in-addr.arpa" IN { type master;file "named.192.168.182";
};#配置反向区域文件
[root@localhost ~]# vim /var/named/named.192.168.182
$TTL 1D
@ IN SOA ns.baidu.com. admin.baidu.com. ( 0 1D 1H 1W 3H )IN NS ns.baidu.com.
134 IN PTR ns.baidu.com.
134 IN PTR www.baidu.com.
134 IN PTR mail.baidu.com.
134 IN PTR ftp.baidu.com.
#反解需要注意:主机名尽量使用完整的FQDN,即要写上“.”
测试:
实验3:DNS主从服务器
将一个区域文件复制到多个服务器上的过程叫做区域传送。将主服务器上的信息复制到辅助服务器上来 实现。
(1)完全区域传送:复制整个区域文件
#主DNS服务器的配置【主dns服务器的ip地址为192.168.182.134】
[root@localhost ~]# vim /etc/named.conf
options { listen-on port 53 { 192.168.182.134; }; directory "/var/named";allow-transfer { 192.168.182.133; };
};
zone "baidu.com" IN { type master; file "named.baidu.com";
};
[root@localhost ~]# vim /var/named/named.baidu.com
$TTL 1D
@ IN SOA @ admin.baidu.com. ( 0 1D 1H 1W 3H )IN NS ns.baidu.com. IN NS slave.baidu.com.IN MX 10 mail.baidu.com.
ns IN A 172.24.8.128
slave IN A 172.24.8.129
mail IN A 172.24.8.128
www IN A 172.24.8.128
ftp IN CNAME www
[root@localhost ~]# systemct restart named #从DNS服务器的配置【从dns服务器的ip地址为192.168.182.133】
[root@localhost ~]# yum install bind -y[root@localhost ~]# vim /etc/named.conf
options { listen-on port 53 { 192.168.182.134; }; directory "/var/named";
};
zone "baidu.com" IN { type slave; file "slaves/named.baidu.com";masters {192.168.182.134;};
};
[root@localhost ~]# systemct restart named
(2)增量区域传送:仅复制区域里变化的文件
#修改主服务器的区域配置文件,序号比之前的序号大【注:区域文件里面必须要写从服务器的NS和A记录】
#主DNS服务器的配置【主dns服务器的ip地址为192.168.182.134】
[root@localhost ~]# vim /var/named/named.baidu.com
$TTL 1D
@ IN SOA @ admin.baidu.com. ( 1 1D 1H 1W 3H )IN NS ns.baidu.com. IN NS slave.baidu.com.IN MX 10 mail.baidu.com.
ns IN A 192.168.182.134
slave IN A 192.168.182.133
mail IN A 192.168.182.134
www IN A 192.168.182.134
ftp IN CNAME www
www1 IN CNAME www
[root@localhost ~]# systemct restart named
![[全网最完整最详细C++篇]第四篇:类和对象(上)](https://i-blog.csdnimg.cn/direct/57606650cd194c7b8b6d8a9400a112b0.jpeg)
