一、DNS分层结构
. 根域
国家域:cn、uk、hk
顶级域:com、edu、net
二级域:个性化名称
主机名(用途):www(网页)、mail(邮件)
二、DNS解析过程
以www.baidu.com为例
一般客户机将解析的请求发送给它的DNS服务器,DNS服务器首先是从根DNS服务器(.)开始发送域名解析请求,根将COM域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问COM域服务器,COM域服务器反馈baidu IP给本地DNS服务器,本地DNS服务器访问baidu域服务器询问www域服务器的ip,baidu域服务器给dns服务器反馈www域的ip,这时本地DNS服务器得到www. baidu. com的精确ip后,直接将这个映射记录反馈给客户机,客户机真接访问www. baidu. com服务器,服务器反馈相应的数据。
三、协议和端口
既属于UDP又属于TCP,53端口
四、实验过程
准备三台虚拟机,一台主用DNS服务器,一台备用,一台作客户机验证
都设置为VMnet1,仅主机模式
设置真机VMnet1地址为192.168.1.1
设置主用服务器为192.168.1.10,备用为192.168.1.11,客户机为192.168.1.12,并设置DNS服务器地址,主用为192.168.1.10,备用为192.168.1.11。
主DNS服务器
备用DNS服务器
客户机
三个主机都关闭防火墙、核心防护
systemctl stop firewalld
setenforce 0
主用DNS服务器部署
安装DNS服务
修改配置文件
在末行添加如下命令
带属性复制区域文件,并修改区域文件配置
反向解析文件
正向解析文件
启用DNS服务
验证本地服务
备用DNS服务器部署
安装DNS服务
修改配置文件:vi /etc/named.conf
启用DNS服务,并且能查看到获取的正向反向解析文件
客户机验证主用DNS服务器
将主用DNS服务器挂起,关闭
备用服务器上验证备用DNS服务器
客户机验证
