一、DNS介绍
1. 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。域名解析是把域名指向网站空 间 IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP 地址是网络上标识站点的数字地 址,为了方便记忆,采用域名来代替 IP 地址标识站点地址。域名解析就是域名到 IP 地址的转换过程。 域名的解析工作由 DNS 服务器完成。可以理解为 DNS 就是翻译官。
常见的DNS服务器:
8.8.8.8(美国google的DNS服务器)
222.222.222.222(电信公司的DNS服务器)
114.114.114.114 (114)
180.76.76.76 (百度)
223.5.5.5 (阿里)
正向解析:域名 --> IP 地址
反向解析:IP 地址 --> 域
2. 域名的常见分类
种类:语种、地域、机构
机构常见后缀形式:
COM 商业性的机构或公司 .
TOP顶级、标杆组织机构或个人
TECH科技、技术
ORG 非盈利的组织、团体
GOV 政府部门 .
MIL 军事部门 .
NET 从事Internet相关的的机构或公司;
CC 无限制;.
TV 无限制.
AC 科研机构.
EDU 教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用。它原供全世界的教育机构使用,但实际使用的教育机构大部分位于美国。
域名级别:
(1)顶级域名
国家顶级域名 例如中国是cn,美国是us,日本是jp.....
国际顶级域名 例如表示工商企业的 .com,表示网络提供商的.net,表示非盈利组织的.org.....
(2)二级域名
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,top,edu,gov,net等。
(3)三级域名
注:com.cn 属于“二级域名”,是 cn 顶级域的子域
3、服务器类型
主DNS
从DNS
缓存DNS
转发DNS
二、域名解析过程
1. 客户机首先查看查找本地 hosts 文件,如果有则返回,否则进行下一步
2. 客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回,否则进行下一步。
3. 将请求转发给指向的 DNS 服务器。
4. 查看域名是否本地解析,是则本地解析返回,否则进行下一步。
5. 本地 DNS 服务器首先在缓存中查找,有则返回,无则进行下一步。
6. 向全球 13 个根域服务器发起 DNS 请求,根域返回 org 域的地址列表。
7. 使用某一个 org 域的 IP 地址,发起 DNS 请求,org 域返回 kernel 域服务器地址列表。
8. 使用某一个 kernel 域 IP 地址,发起 DNS 请求,kernel 域返回 www.kernel.org 主机的 IP 地址,本 地 DNS 服务收到后,返回给客户机,并在本地 DNS 服务器保存一份。
三、bind配置DNS服务器
主要文件:
/etc/named.conf 主配置文件
/etc/named.rfc1912.zones 区域配置文件
type: hint(根区域)、master(主区域)、slave(辅助区域)
/var/named 数据配置文件目录
记录类型:
A 记录是指定域名对应的IP地址
NS 记录是指定由哪个DNS服务器解析你的域名。
MX 记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器.
CNAME 别名记录,允许您将多个名字映射到同一台计算机。
TXT 指某个主机名或域名的说明
PTR 反向记录
1.基础环境准备
[root@localhost ~]# yum install bind -y
检测包:[root@localhost named]# yum install bind-utils -y
(不建议)停止防火墙:systemctl stop firewalld
setenforce 0
(推荐)防火墙放行服务;
[root@localhost ~]# firewall-cmd --permanent --add-service=dns
[root@localhost ~]# firewall-cmd --reload
2.如何测试?
正向: nslookup www.openedu.com 192.168.83.130
host ftp.openedu.com 192.168.83.130
host -t MX openedu.com 192.168.83.130
dig -t NS openedu.com @192.168.83.130
反向:host -t PTR 192.168.83.130
nslookup 192.168.83.123
dig -x 192.168.83.130
配置 以“192.168.83.129--------openedu.com”为例
(1)配置正向解析
修改主机名: hostnamectl set-hostname ns1.openedu.com
[root@ns1 ~]# vim /etc/named.conf
注:将ipv6用//注释
检测:
named-checkconf
配置区域文件:
[root@ns1 ~]# vim /etc/named.rfc1912.zones
检测
named-checkconf
配置数据配置文件:建议复制模板文件来进行配置
[root@ns1 ~]# cd /var/named/
[root@localhost named]# cp -a named.localhost openedu.com.zone
[root@ns1 named]# vim openedu.com.zone
启动服务:
[root@localhost named]# systemctl start named
测试:
- 配置反向
配置区域配置文件
[root@ns1 ~]# vim /etc/named.rfc1912.zones
检测
named-checkconf
配置数据配置文件
[root@localhost named]# cp -a named.loopback 192.168.83.129.zone
[root@ns1 named]# vim 192.168.83.zone
检测
named-checkconf
重启服务
[root@ns1 named]# systemctl restart named
测试
[root@ns1 named]# host -t PTR 192.168.83.123 192.168.83.129
Using domain server:
Name: 192.168.83.129
Address: 192.168.83.129#53
Aliases:
123.83.168.192.in-addr.arpa domain name pointer ftp.openedu.com.
3、区域传送(主从DNS) 用从服务器去解析主服务器地址 (备份服务器)
ns1 主M:192.168.83.129
ns2 从S:192.168.83.130
在ns1上添加从服务器地址
Ns1;
[root@ns1 named]# vim /etc/named.conf
数据配置文件;
Ns2(从服务器):
[root@ns2 ~]# hostnamectl set-hostname ns2.openedu.com
安装相应软件,放行防火墙
主配置文件:
[root@ns2 ~]# vim /etc/named.conf
区域配置文件:
[root@ns2 ~]# cd /var/named/
[root@ns2 ~]# vim /etc/named.rfc1912.zones
测试:
- 重新启动主DNS
[root@ns1 named]# systemctl restart named
- 启动从DNS
[root@ns2 ~]# systemctl restart named
测试结果;
