DNS介绍
概念
DNS:即Domain Name System,域名系统,是Internet中最基础也是非常重要的一项服务。
DNS作用是提供网络访问中域名到IP地址的自动转换。
DNS依靠一个 分布式数据库系统 对网络中主机域名进行解析,及时地将新主机的信息传播给网络中的其它相关部分,极大的方便网络维护及扩充
DNS类别
- 主域名服务器(master server)
每个域都有一个主域名服务器,这个服务器在internet上注册,使该域对外可见
主域名服务器是一个域或区域的管理权威
这个服务器的主要责任就是解析域或区域内所有主机的名称
如:www, mail, ftp … … - 次域名服务器( slave server,辅助域名服务器)
一个或多个次域名服务器作为主域名服务器的备份
当主域名服务器没有响应时使用次域名服务器
次域名服务器定期从主域名服务器复制数据库文件
DNS解析顺序
1.本机缓存
2.本机/etc/hosts文件
3.指定DNS服务器缓存
4.指定DNS服务器(由/etc/resolv.conf指定)
DNS配置文件解析
主配置文件(/etc/named.conf)
这个文件用来设置全局参数,调配正向解析数据库文件和逆向解析数据库文件
<font color=red>修改配置文件前建议先对其备份</font>
- option区段:对named的基本设置,影响整个服务器的运作:
//指定在地址127.0.0.1上面的53端口提供服务,默认为53.
listen-on port 53 { 127.0.0.1; };
directory "/var/named"; //设定工作目录
//指定哪个服务器可以进行普通DNS查询
allow-query { localhost; };
recursion yes; //控制是否开启服务器的递归查询功能
dnssec-enable yes; //安全设置,默认为yes。
dnssec-validation yes; //安全设置,默认为yes。- zone区段:定义域名地区
zone "domain _name" IN {
type master;
file "filename";
其他选项
}- zone:定义一个区域
domain_name:定义域名
IN:表示internet - 选项:
type:区域类型,必选项,
1) Master:主DNS服务器
2) Slave:从DNS服务器
3) Hint:根名称服务器集
file:必选项,指定具体存放DNS记录的文件,网域地区的DNS数据库,文件路劲相对于option中的directory
数据库文件(默认位置/var/named,需自己创建,名称和主配置文件中file项一致)
$TTL1D:允许DNS服务器缓存来自该数据文件的资源记录的时间间隔,以秒为单位
@ IN SOA www.sicnu.edu.cn. root.sicnu.edu.cn.
SOA: 表示授权的开始(管理者起始记录,表明了谁是这个区域的所有者),SOA描述了域名的管理员、电子邮件地址,和一些时间参数
IN: 表示后面的数据使用的是INTERNET标准
@: 代表相应的域名,如在这里代表ibm.com
www.sicnu.edu.cn:表示这个域的主域名服务器
root.sicnu.edu.cn:表示管理员的邮件地址。邮件地址中用.来代替常见的邮件地址中的@.
0; serial (d. adams)
本行前面的数字表示配置文件的修改版本,每次修改这个配置文件时都应该修改这个数字,要不然所作的修改不会更新到网上的其它DNS服务器的数据库上
1D ; refresh
定义的是以秒为单位的刷新频率 即规定从域名服务器多长时间查询一次主服务器,以保证从服务器的数据是最新的
1H ;retry
规定了以秒为单位的重试的时间间隔,即当从服务器试图在主服务器上查询更新时,而连接失败了,则这个值规定了从服务多长时间后再试
1W ; expiry
上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录
3H ; minimum
这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录- 域名正向解析文件
IN NS www.sicnu.edu.cn
NS: Name Server,域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析,每个注册的域名都是由一个DNS域名服务器来进行解析
www IN A 192.168.56.101
A: Address,用来指定主机名(或域名)对应的IP地址记录。
A之前的记录(本例中是www)可以写完整的域名,如
www.sicnu.edu.cn IN A 192.168.56.101
若只写主机名(像本例)则系统会自动在其后添加本域名,添加后还是www.sicnu.edu.cn
mail IN CNAME www
smtp IN CNAME www
pop3 IN CNAME www
CNAME: 指别名记录,也被称为规范名字。
这种记录允许您将多个名字映射到同一台计算机。- 域名反向解析文件
101 IN PTR mail.sicnu.edu.cn
101 IN PTR smtp.sicnu.edu.cn
101 IN PTR pop3.sicnu.edu.cn
PTR: 指针记录,是电子邮件系统中的一种数据类型,被互联网标准文件RFC1035所定义
与其相对应的是A记录
PTR记录解析地址到域名
101:IP地址的最后一位,设置后本例完整的IP为:
192.168.56.101Linux 下DNS配置
配置DNS服务器和客户端,要求如下:
域名为:sicnu.edu.cn
在 sicnu.edu.cn下建立以下正向解析记录:
1) A记录:www(192.168.56.101)- www.sicnu.edu.cn
2) B记录:cs(192.168.56.102) -cs.sicnu.edu.cn
3) 别名:sports.sicnu.edu.cn
安装DNS服务器
#yum -y install bind-chroot更改主配置文件(位置:/etc/named.conf)
#vim /etc/named.conf
新建修改数据库文件(位置:/var/named)
#cd /var/named
#cp named.localhost sicnu.zone
#cp named.localhost 192.168.56.sicnu
#vim sicnu.zone
#vim 192.168.56.sicnu
修改文件权限
#chmod 644 sicnu.zone
#chmod 644 192.168.56.sicnu关闭SELinux和防火墙
#setenforce 0
#systemctl stop firewalld设置本机DNS服务器地址(/etc/resolv.conf)
#vim /etc/resolv.conf
开启/重启DNS服务器
#systemctl start/restart named本机测试
正向
反向
其他客户机测试(需手动设置DNS服务器IP地址)
ps:博主自己在vmware中实现了dhcp服务器,dns服务器和web
