版权声明:Firewine 的博客,想要转载请标明出处 https://blog.csdn.net/xyjworkgame/article/details/89435854
文章目录
DNS 服务器
域名服务基础
1. DNS 作用及类型
- 正向解析 : 根据主机名称(域名)查找对应的IP地址
- 反向解析 : 根据IP地址 查找对应的主机域名
- 域名 :
- 域名 163.com
- 主机名 : www.163.com
2. 域名结构
- 根域 .
- 一级域 .cn
- 二级域 .com.cn
- 三级域 .sina.com.cn
- 主机名 www.sina.com.cn
3. 根DNS
- 根DNS 不支持 递归
4. 维护服务器
- 第一阶段 : 通过文件维护
- /etc/hosts
- 第二阶段 : 通过服务器去维护
- DNS server 2.2.2.2
- 第三阶段 : 分布式存储
- 缺点:
- 时间长,上级服务器只需要维护他的下属下级服务器
- 管理相对麻烦,上级只需要维护他的直属下级
- 优点:
- 容许出现重名的主机
- 缺点:
4. 域名解析的工作模式
1. 递归查询
- 解析压力在服务器端,(客户端只是在等待的模式)
- 客户端 只跟一个DNS相连 去获取IP
2. 迭代查询
- 客户端 跟 多个 DNS 相连 去获取 想要的IP
- 解析压力在 客户端 ,
- DNS如果没有得到IP,就会返回根DNS服务器
5. 安装DNS 服务器
6. 配置
做实验之前 ,清空防火墙,seLinux
iptables -F
setenfore 0
1. 修改主配置文件
| listen-on port 53 | 本机监听 | 使用网卡监听,any任意 |
|---|---|---|
| listen-on-v6 port 53 | IPV6 | |
| directory | 数据目录 | |
| dump-file “/var/named/data/cache_dump.db”; | 缓存 | |
| statistics-file “/var/named/data/named_stats.txt”; | 状态 | |
| allow-query | 客户端IP地址 | any任意 |
| recursion yes; | 递归 | |
| dnssec-enable yes; dnssec-validation yes; |
新版本机制,加壳(防止DNS劫持) |
日志 位置 和等级 (dynamic 自动匹配)
type :指定类型,根服务器
file : 位置信息
子配置项
- 区域文件
- 密钥-与根服务器的认证的密钥
2. 修改区域文件 .xd.com
- vim /etc/named.rfc1912.zones
第一个是正向解析
第二个是反向解析( 前面的数字是网络位的内容)
3. 修改解析数据文件 www 1.1.1.1
- xdl.localhost
一般 rname.invalid 不设置邮件,都是使用监控平台
serial 显示 如果 改变数据,会增加
refresh 显示 1D 一天刷新
retry 1H 尝试
expire 过期数据文件,持续 1周
minimum 设置最小的生存周期
NS DNS 域名
- xdl.empty 反向
可以用nslookup 去测试 正反向解析
7. 主从服务器
1. 主域名服务器
1. 特定的DNS区域的官方服务器,具有唯一性
2. 负责维护该区域内所有域名 -> IP地址的映射记录
2. 从域名服务器
- 其维护的域名 - > IP地址记录,,来源于主域名服务器
- 只需修改主配置文件,和区域文件(跟主服务器 一样的)
- 例子(要写出主服务器的IP)
