前言
在日常上网和工作中,习惯使用域名来上网 比如浏览器中访问百度域名来访问互联网,但是机器之间通信是识别IP地址不识别域名,IP地址与域名是一对多的关系 一个IP地址不一定只对应一个域名 且一个域名只对应一个公网ip,IP与域名的转换过程称为域名解析,需要专门的服务器来完成,整个过程都是自动的。
一、DNS定义与作用
定义
如上面所讲 DNS是域名解析,是IP与网站域名的转换。将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP协议的53号端口。TCP协议的53号端口是用于连接DNS服务器,UDP的53端口用于解析dns。
每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
域名结构
以新浪域名为例 http://www.sina.com.cn./
http后面 www为主机名 sina为子域 com为2级域 cn为顶级域 /为根域。
DNS的结构为树状结构,根域在最顶层 “.”, 相应服务器称为根服务,整个域名空间解释权都归根服务器所有,但跟服务器无法承担庞大的负载,采用“委派”机制,在根域下设置一些顶级域,然后将不同的顶级域解析权分别委派给相应的顶级域名,如将com域的解析权委派给com域服务器,以后但凡跟服务器收到以com结尾的域名解析请求,都会转发给com域服务器,以此类推,为缓解顶级域的压力,下设了2级域 三级域 主机。
根域 位于域名空间最顶层 一般用一个“.”表示
顶级域 一般代表一种类型的组织机构或国家地区。
.net表示网络供应商 .com为工商企业 org为团队组织 .edu为较于机构 .gov为政府部门 .cn为中国国家域名
2级域用来标明顶级域的一个特定的组织,国家顶级域下面的2级域名由国家网络部门统一管理。比如com.cn.
子域 2级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名。
主机 就是客户端 为一台计算机
DNS解析方式
正方解析:根据域名查找对应的IP地址。
反向解析:根据IP地址查找对应的域名。
DNS服务类型
1 主域名服务器
特定DNS区域的权威服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
需要自行建立所负责区域的地址数据文件
2 从域名服务器
也称为辅助域名服务器,是对主域名服务器的热备份
其维护的域名->ip地址记录来源主域名服务器
需要从主服务器自动同步区域地址数据库。
3 缓存域名服务器
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
4 转发域名服务器
负责所有本地非本地域的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如不请求就以此转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
二、DNS服务器的安装
1.正向解析安装
和DHCP和ftp一样 都需要安装软件 dns的软件为bind 安装方式任然为yum安装 bind时目前应用最广泛的dns软件
bind的主要执行程序为usr/bin/named 默认监听端口为53端口 主配置文件/etc/named.conf 保存的dns文件数据位于/var/named
修改conf文件来配置dns正向解析
先修改主要的配置文件
配置区域配置文件
配置区域数据配置文件
域名此时就解析出来了
反向解析
前面步骤同理 主配置文件无需修改
只修改区域配置文件中添加反向配置文件 在配置反向配置文件。
配置反向数据文件
重启服务后来进行反向解析
地址已解析出。
主从域名服务器配置
用于在生产环境下来热备份
先配置区域配置文件 修正正,反区域。
这里显示添加主从服务器的配置文件
在主服务器再使用yum安装bind 这里显示已经安装完毕了
修改主域名服务器的主配置文件 监听53号端口
配置主服务器的区域数据文件
在从服务器安装bind 然后添加从服务器的主配置文件
配置从服务器的区域配置文件
从服务器重启后查看区域文件下载是否成功,显示已经下载完毕。
在客户机里面配置IP和dns 里测试。
域名可以解析
在主服务器停掉后 来模拟故障
此时在客户机任然可以做解析服务。
可以在/etc/reslo.conf文件里面去指定主从的服务器地址,在故障情况下就可以自动切换。
分离解析
分离解析的域名服务器实际也是主域名服务器,根据不同的客户端提供不同的域名解析记录,内网和外网不同的网段地址区域的客户机请求同一域名时,为其提供不同的解析结果,得到不同的IP地址。
给主服务器添加两个网卡 一个为内网192.168.30.30 一个为外网的网卡 10.0.0.100 然后安装bind包
两个网卡
配置主配置文件
配置区域配置文件
修改区域数据配置文件
启动服务
ping测试下网络连通性。
解析内网域名
用客户机解析外网域名
