• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用
#############################################
所有的域名都要以"."结尾
"."根域
• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域
##########################################
BIND域名服务(续1)
• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/
• 主配置文件:/etc/named.conf
• 地址库文件:/var/named/.. ..
tcp:一般常用于主从同步
udp:一般常用于 客户端解析
###################################################
搭建基本的DNS服务
配置思路:
主配置文件:/etc/named.conf 负责解析的域名 tedu.cn
地址库文件:/var/named/ 主机名与IP对应关系
虚拟机svr7:
1.安装软件包 bind bind-chroot
2.修改配置文件/etc/named.conf
[root@svr7 ~]# cp /etc/named.conf /etc/named.bak
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件,存放路径
};
zone "tedu.cn" IN { #指定负责解析的区域
type master; #类型为本区域的权威服务器
file "tedu.cn.zone"; #指定地址库文件的名字
};
[root@svr7 ~]# named-checkconf /etc/named.conf #检测格式
3.建立地址库文件 "tedu.cn.zone"
[root@svr7 named]# cd /var/named
保持权限不变进行拷贝
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# tail -4 tedu.cn.zone
NS svr7 #指定域名dns服务器主机名
svr7 A 192.168.4.7 #解析dns服务器主机名
www A 1.1.1.1 #正向解析记录
ftp A 2.2.2.2 #正向解析记录
4.重起named服务,并设置为开机自起
###################################################
测试DNS命令
客户端虚拟机pc207
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器地址
nameserver 192.168.4.7
[root@pc207 ~]# host www.tedu.cn
#####################################################
实现多区域的解析
虚拟机svr7:
1.修改配置文件/etc/named.conf
zone "qq.com" IN {
type master;
file "qq.com.zone";
};
2.建立地址库文件: cp -p tedu.cn.zone qq.com.zone
3.重起named服务
虚拟机pc207: 测试 host www.qq.com
##################################################
泛域名解析
虚拟机svr7:
1.修改解析记录
[root@svr7 named]# tail -2 tedu.cn.zone
tedu.cn. A 1.1.1.1
* A 10.10.10.10
2.重起named服务
虚拟机pc207:
1.测试 : host tedu.cn
host hahaxixi.tedu.cn
#####################################################
补充的泛域名解析
stu10.tedu.cn ----------> 192.168.4.10
stu11.tedu.cn ----------> 192.168.4.11
stu12.tedu.cn ----------> 192.168.4.12
stu13.tedu.cn ----------> 192.168.4.13
.........
stu50.tedu.cn ----------> 192.168.4.50
$GENERATE 造数函数
$GENERATE 10-50 stu$ A 192.168.4.$
#####################################################
DNS轮询
• 基于DNS的站点负载均衡
虚拟机svr7:
1.修改解析记录
[root@svr7 named]# vim tedu.cn.zone
www A 192.168.4.100
www A 192.168.4.200
www A 192.168.4.222
2.重起named服务
虚拟机pc207:
1.测试 : ping -c 1 www.tedu.cn
2.测试 : ping -c 1 www.tedu.cn
3.测试 : ping -c 1 www.tedu.cn
#######################################################
DNS子域授权
总公司 www.tedu.cn (父域) 192.168.4.7
分公司 www.bj.tedu.cn (子域) 192.168.4.207
1.父域的域名 向 父域的DNS服务器 解析
2.子域的域名 向 子域的DNS服务器 解析
3.子域的域名 向 父域的DNS服务器 解析
4.父域的域名 向 子域的DNS服务器 解析
虚拟机pc207,搭建子域的DNS服务器:
1.安装软件包 bind bind-chroot
2.修改配置文件/etc/named.conf
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};
3.建立地址库文件 "bj.tedu.cn.zone"
[root@pc207 named]# vim bj.tedu.cn.zone
s NS pc207
pc207 A 192.168.4.207
www A 100.200.210.220
4.重起named服务,并设置为开机自起
####################################################
子域授权
在虚拟机svr7上:
1.修改地址库文件 tedu.cn.zone,添加NS记录
NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
2.重起named服务
验证: host www.bj.tedu.cn 192.168.4.7
如何开启/禁用递归
• 递归查询是默认开启的
– 也可以设置 recursion yes; 来明确启用
#####################################################
补充:
子域转发:
子域服务器上
zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};
######################################################
缓存DNS概述,作用提高解析速度
解析记录来源
• 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请
求递归服务
• 方式2:根域迭代
– 依次向根、一级、二级......域的DNS服务器迭代
#####################################################
补充: /etc/hosts #起到DNS解析的作用,只为本机提供服务
主机名与IP的对应记录
##################################################
svr7:
1.搭建Web服务, 网站名 www.nsd1703.com
2.书写网页文件 , 内容 <h1>nsd1703
pc207:
1.书写 /etc/hosts
2. elinks -dump http://www.nsd1703.com
##########################################