CenOS7 운영 및 유지 보수 -DNS 도메인 이름 확인 서비스
1. DNS 시스템의 역할
►Forward 해상도 : 해당 찾기 IP주소를 도메인 이름에 따라
: ►Reverse 해상도 IP찾기
의 분산 데이터 구조 해당 도메인 이름의 DNS 시스템을 에 따라 주소
지구상의 모든 모래 알갱이는 IPV6로 나타낼 수 있습니다.
DNS 서비스는 TCP 및 UDP 사용하는 53포트
►TCP의 53포트가 DNS 서버에 연결하는 데 사용되는
►UDP의 53해결 DNS에 사용되는 포트
둘째, 도메인 이름의 구조
www.exmple.com.cn.
호스트 이름 | 하위 도메인 | 2 단계 도메인 이름 | 최상위 도메인 이름 | 루트 도메인
► 각 수준의 도메인 이름 길이 제한은 631 자입니다.
► 총 도메인 길이는 253자를 초과 할 수 없습니다.
cn 뒤에있는 "."는 일반적으로 표시되지 않으며 시스템에서 자동으로 추가하여 루트 도메인을 나타냅니다.
뿌리 지역
도메인 이름 공간의 최상위 수준에있는 "."는 일반적으로 루트 도메인을 나타내는 데 사용됩니다.
최상위 도메인
일반적으로 조직 또는 국가 유형을 나타냅니다.
보조 도메인
최상위 도메인의 특정 조직을 나타내는 데 사용되며, 국가 최상위 도메인 아래의 두 번째 수준 도메인 이름은 전국 네트워크 부서에서 관리합니다.
아이 영역
2 단계 도메인 아래에 생성 된 모든 수준의 도메인을 총칭하여 하위 도메인이라고하며, 각 조직 또는 사용자는 자신의 도메인 이름 등록을 자유롭게 신청할 수 있습니다.
주최자
호스트는 특정 컴퓨터 인 도메인 이름 공간의 최하위 레벨에 있습니다.
► 위임 된 작업을
해결하는 데 도움이되는 로컬 DNS 서버가없는 경우
루트 도메인에서 최상위 도메인, 두 번째 수준 도메인, 마지막으로 하위 도메인 또는 호스트로
세, DNS 서버 유형
► 기본 도메인 이름 서버
한 영역에서 모든 도메인 이름 정보를 유지하는 책임이 있으며 모든 특정 정보에 대한 권한있는 정보 소스이며 데이터를 수정할 수 있습니다. 메인 도메인 네임 서버 구축시 담당 영역의 주소 데이터 파일을 직접 생성해야합니다.
► 도메인 이름 서버에서
기본 도메인 이름 서버가 실패하거나 종료되거나 과부하되면 보조 도메인 이름 서버가 도메인 이름 확인 서비스를 제공하는 백업 서비스 역할을합니다. 도메인 이름 서버에서 제공되는 확인 결과는 사용자가 결정하지 않고 기본 도메인 이름 서버에서 제공합니다. 2 차 도메인 이름 서버를 구축 할 때 서버가 해당 지역의 주소 데이터베이스를 자동으로 동기화 할 수 있도록 마스터 도메인 이름 서버의 위치를 지정해야합니다.
► 도메인 이름 서버 캐시
도메인 이름 확인 결과 캐싱 기능 만 제공
► 도메인 이름 서버 전달
모든 비 로컬 도메인 이름의 로컬 쿼리를 담당합니다.
네, BIND 설치 및 구성
BIND는 주류 분석 소프트웨어입니다.
►YUM을 통해 설치
yum -y install bind
► 프로필
순방향 해상도 구성
① 먼저 수정해야 할 구성 파일의 경로를 확인하십시오.
- 실행 프로그램 / usr / sbin / named
- 구성 파일 /etc/named.conf
- / var / named / 레코드 구문 분석
- 템플릿 파일 [기능 : 참조 복사] var / named / named.localhost
- 영역 구성 파일 /var/named.rfc1912.zones
② 메인 설정 파일 수정
options{
@ listen-on port 53 {
any 或者 IP地址;};
#监听53端口
directory
#区域数据文件默认存储位置
dump-file
#域名缓存数据库文件的位置
statistics-file
#状态统计文件的位置
memstatistics-file
#内存统计文件的位置
@ allow-query {
IP网段;IP网段;};
#允许使用本DNS解析服务的网段[可用any]
};
listen-on-v6 port 53 { ::1; };댓글 달기 가능 [IPV6]
다섯, 정방향 분석
zone "." IN{
#正向解析根区域
type hint #类型为根区域
file "named.ca"
};
include "/etc/named.rfc1912.zones"
① 영역 구성 파일 수정 및 정방향 영역 구성 추가
vim /etc/named.rfc1912.zones
#文件里模板,可复制粘贴后修改
zone "uthome.cn" IN{
type master; #正向解析"uthome.cn"区域
file "uthome.cn.zone" #类型为著区域
allow-update {
none;};
#指定区域数据文件为uthome.cn.zone
};
② 정방향 영역 데이터 파일 구성
cd /var/named/
cp -p named.localhost cathomeowo.cn.zone
vim /var/named/cathomeowo.cn.zone
$TTL ID #有效解析记录的生存周期
@ IN SOA cathomeowo.cn. (
#@符号表示当前的DNS区域名
0 ; #serial 更新序列号
1D ; #retry 刷新时间
1H ; #refresh重试延时
1W ; #expire 失效时间
3H) ; #minimum无效解析记录的生存周期
NS cathomeowo.cn. #记录当前区域的DNS服务器的名称
A xxxIP #记录主机IP地址
IN MX 10 mail.xxx.xxx #邮箱交换记录,数字越大越优低
www IN A xxxIP #记录正向解析www.benet.con对应的IP
ftp IN CHAME www #CNAME使用别名,ftp时www的别名
* IN A xxxIP #泛域名解析,"*"代表任意主机名
③ 검증 시작
systemctl start named
systemctl stop firewalld.service
setenforce 0
netstat -anpu | grep named
vim /etc/resolv.conf
修改默认DNS为192.168.222.4
host cathomeowo.cn
④ 동일한 LAN Win10으로 방문
DNS 주소를 192.168.222.4로 설정합니다.
nslookup 域名 //开始验证
여섯, 역 분석
① Zone 설정 파일 수정 및 역방향 Zone 설정 추가
vim /etc/named.rfc1912.zones
// 192.168.222.0 反向则是 222.168.192
zone "222.168.192.in-addr.arpa" IN {
type master;
file "cathomeowo.cn.local";
allow-update {
none; };
};
② 역방향 영역 데이터 파일 구성
cd /var/named/
cp -p cathomeowo.cn.zone cathomeowo.cn.local
$TTL 1D
@ IN SOA @ cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 192.168.222.4
4 IN PTR www.cathomeowo.cn
# 4是192.168.222.4的意思
# RTP反向指针 功能:反向解析
③ 검증 시작
systemctl restart named
host 192.168.222.4
// 将会反向解析出域名www.cathomeowo.cn
④ 동일한 LAN Win10으로 방문
nslookup IP역 해결 도메인 이름 으로 주소
일곱, 마스터-슬레이브 서버
슬레이브 서버의 역할은 마스터 서버의 파싱 된 파일을 동기화하는 것입니다 [Hot Standby]
① 구성 파일 수정
allow-transfer전송
allow-updata허용 동적 업데이트 허용
vim /etc/ named. rfc1912. zone
zone "cathomeowo.cn" IN {
type master;
file "cathomeowo.cn.zone";
#allow-update { none; };
allow-transfer {
192.168.222.40; };
#将allow-updata改为transfer
#allow-transfer为允许转让
#{}的值为从服务器的DNS
};
zone "222.168.192.in-addr.arpa" IN {
type master;
file "cathomeowo.cn.local";
#allow-update { none; };
allow-transfer {
192.168.222.40; };
};
② 슬레이브 서버의 DNS 주소 추가
서버의 DNS를 클라이언트로 설정
vim /etc/resolv.conf
nameserver 192.168.222.4 #主服务器
nameserver 192.168.222.40 #从服务器
③ 서버 호스트에서 구성
vim /etc/named.conf
listen-on port 53{}any
allow-query{}중앙값을 중앙값으로 변경하십시오 .any
vim /etc/named.rfc1912.zones
type {}값 할 slave
수 allow-updata{}변경 masters{}
masters{}값을 기반으로 서버 DNS주소
file {}값"slaves/xxx"
④ 확인 시작
systemctl restart named #此时会在目录中生成一个slave
►Win10이 주 DNS 만 사용하는 경우
► 현재 메인 DNS를 닫은 후
⑤ 마스터-슬레이브 실시간 업데이트 실현
►
정방향 및 역방향 분석을 추가 할 주 서버 기본 구성 파일 을 입력합니다.also-notify { 从IP; };
vim /etc/named.rfc1912.zones
zone "ut.cn" IN {
type master;
file "xx.xx.zone";
also-notify {
192.168.222.200; };
allow-transfer {
192.168.222.200; };
};
► 구성 파일을 분석 할 마스터 서버를 입력합니다.
serial값은 슬레이브 서버보다 큽니다.
$TTL 1D
@ IN SOA xx.xx. admin.xx.xx. (
2077 ; serial
#默认为0修改它
#不要大于10位数
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS xx.xx.
A 192.168.222.150
www IN A 192.168.222.155
여덟, 분리 분석
다른 고객에 따라 Duan은 다른 도메인 이름 확인 레코드를 제공합니다.
- 인트라넷 사용자는 인트라넷 IP 주소를 제공합니다.
- 외부 네트워크 사용자는 외부 네트워크 IP 주소를 제공합니다.
게이트웨이 서버에서 DNS 분리 서비스 제공
① 구성 파일 수정
vim /etc/named.rfc1912.zones
view "lan"{
match-clients {
192.168.222.0/24; };
zone "cathomeowo.cn" IN {
type master;
file "cathomeowo.cn.zone.lan";
};
zone "." IN {
type hint;
file "named.ca";
};
};
view "wan"{
match-clients {
any; };
zone "cathomeowo.cn" IN {
type master;
file "cathomeowo.cn.zone.wan";
};
};
② 내부 및 외부 네트워크 분석 파일 생성
cp -p named.localhost cathomeowo.cn.lan
1D
@ IN SOA cathomeowo.cn. admin.cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 192.168.200.100
www IN A 192.168.200.200
cp -p named.localhost cathomeowo.cn.wan
TTL 1D
@ IN SOA cathomeowo.cn. admin.cathomeowo.cn. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS cathomeowo.cn.
A 12.0.0.1
www IN A 12.0.0.100
③ 검증 시작
인트라넷 클라이언트의 Linux를 입력하십시오.
echo "nameserver 192.168.222.100" >> /etc/resolv.conf
외부 네트워크 클라이언트 Win10을 입력하십시오.
nslookup www.cathomeowo.cn
문제 해결 아이디어
① 서버의 슬레이브 폴더에 파일이 없습니다.
► named.rfc1912.zones파일 열기
vim /etc/named.rfc1912.zones
zone "exmple.com" IN {
type slave;
file "slaves/exmple.com";
masters {
192.168.1.1; } ;
};
//type 类型为 slave
//file 文件路径为 slaves/xxx
► 슬레이브 폴더 그룹을 다음으로 변경하십시오.named
cd /var/named/
chown named:named slaves
② 호스트 IP를 찾을 수 없음 : 3 (NXDOMAIN)
►이 머신의 DNS 주소 수정
- 네트워크 카드 구성 파일을 입력하십시오.
resolv.conf추가 하려면 입력하세요.nameserver
vim /etc/sysconfig/network-scripts/ifcfg-ens33
vim /etc/resolv.conf
► 방화벽 및 SeLinux CentOS7 서비스 최적화 끄기
