Linux_DNS 도메인 이름 정방향 확인 특정 구성!

1. DNS 개요

1. 시스템의 역할

정방향 확인 : 도메인 이름을 기반으로 해당 IP 주소를 찾습니다.

역방향 확인 : IP 주소를 기반으로 해당 도메인 이름을 찾습니다.

2. DNS의 정의

DNS는 "City Name System"의 영어 약어입니다. 도메인 이름과 IP 주소를 서로 매핑하는 분산 데이터베이스이므로 사람들이 인터넷에 쉽게 액세스 할 수 있습니다.

DNS 서비스는 TCP 및 UDP 포트 53을 사용합니다.

TCP 포트 53은 DNS 서버에 연결하는 데 사용되며 UDP 포트 53은 DNS를 확인하는 데 사용됩니다.

각 첫 번째 수준 도메인 이름의 길이는 63 자로 제한되며 도메인 이름의 총 길이는 253자를 초과 할 수 없습니다.

• 루트 도메인 : "."로 표시되는 트리 구조의 최상위 레벨에 있습니다.

• 최상위 도메인 : 일반적
  으로 .net (네트워크 제공 업체), .com (기업용), .org (그룹 조직), .edu (교육 구조), .gov (정부 부서)와 같은 조직 또는 국가 유형을 나타냅니다. ), .cn (중국 국가 도메인 이름)

• 2 차 도메인 : 최상위 도메인 에서 특정 조직을 나타내는 데 사용되며, 국가 최상위 도메인 아래의 2 차 도메인 이름은 국가 부서에서 관리합니다.

• 하위 도메인 : 2 단계 도메인에서 생성 된 모든 수준의 도메인을 통칭하여 하위 도메인이라고하며, 각 조직 또는 사용자는 자신의 도메인 이름 등록을 자유롭게 신청할 수 있습니다.

• 호스트 : 호스트는 도메인 이름 공간의 최하위 수준에 있으며 특정 컴퓨터입니다.

2. DNS 서버의 종류

• 1 차 도메인 네임 서버 : 영역의 모든 도메인 네임 정보를 관리하는 역할을하며, 모든 특정 정보의 권위있는 정보 소스이며 데이터를 수정할 수 있습니다. 메인 도메인 네임 서버 구축시 담당 영역의 주소 데이터 파일을 직접 생성해야합니다.

• 2 차 도메인 이름 서버 : 1 차 도메인 이름 서버가 고장 나거나, 종료되거나, 과부하되면 2 차 도메인 이름 서버가 도메인 이름 확인 서비스를 제공하는 백업 서비스 역할을합니다. 도메인 이름 서버에서 제공되는 확인 결과는 사용자가 결정하지 않고 기본 도메인 이름 서버에서 제공합니다. 보조 도메인 이름 서버를 구성 할 때 서버가 해당 영역의 주소 데이터베이스를 자동으로 동기화 할 수 있도록 마스터 도메인 이름 서버의 위치를 ​​지정해야합니다.

• 캐시 도메인 네임 서버 : 쿼리 속도와 효율성을 높이기 위해 도메인 네임 해석 결과의 캐시 기능 만 제공하지만, 도메인 네임 데이터베이스는 없습니다.
  원격 서버에서 각 도메인 이름 서버 쿼리의 결과를 가져 와서 캐시에 저장하고 나중에 동일한 정보를 쿼리 할 때이를 사용하여 응답합니다. 제공된 모든 정보가 간접 정보이기 때문에 캐시 도메인 이름 서버는 권한이있는 서버가 아닙니다. 캐시 도메인 이름 서버를 구성 할 때 루트 도메인을 설정하거나 다른 DNS 서버를 확인 소스로 지정해야합니다.

• 포워딩 도메인 이름 서버 : 모든 비 로컬 도메인 이름의 로컬 쿼리를 담당합니다. 전달 도메인 이름 서버는 쿼리 요청을 수신 한 후 캐시에서 검색하고 찾을 수없는 경우 결과를 찾을 때까지 차례로 지정된 도메인 이름 서버로 요청을 전달하고, 그렇지 않으면 찾을 수없는 결과를 반환합니다. 매핑되었습니다.

3. 실험 단계

1. 바인드 패키지 설치

[root@localhost ~]# yum install -y bind

2. 순방향 분석 구성

• 1. 먼저 수정해야하는 구성 파일의 경로를 확인하십시오.

rpm -qc bind                   #查询bind软件配置文件所在路径
/etc/named.conf                #主配置文件
/etc/named/rfc1912.zonrs       #区域配置文件
/var/named/named.localhost     #区域数据配置文件

• 2. 기본 구성 파일 수정

vim /etc/named.conf
options {
    
    
  listen-on-v6 poet 53 {
    
     192.168.184.10; };              #监听53端口，IP地址使用提供服务的本地IP，也可用any代表所有
listen-on-v6 port 53 {
    
     : :1; };                      #ipv6行如不使用可以注释掉或者删除
  directory       "/var/named";                          #区域数据文件的默认存放位 置
  dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
  allow-query
{
    
     any; };                                                #允许使用本DNS解析服务的网段，也可用any代表所有

zone "." IN {
    
                                                #正向解析“. "根区域
        type hint;                                       #类型为根区域
        file "named.ca";                                 #区域数据文件为named.ca，记录了13台根域服务器的域名和IP地址等信息
};

• 3. 영역 구성 파일을 수정하고 역방향 영역 구성을 추가합니다.

vim /etc/named.rfc1912.zones             #文件里有模版，可复制粘贴后修改
zone "benet.com" IN {
    
                          #正向解析benet.com区域
        type master;                       #类型为主区域
        file "bent.com.zone";             #指定区域数据文件为bent.com.zone
        allow-update {
    
     none; };
};

• 4. 정방향 영역 데이터 파일 구성

• 5. 서비스를 시작하고 방화벽을 끕니다.

• 가상 머신으로 구문 분석 :