一、DNS介绍
1、域名系统
|
为了降低用户访问网络资源的门槛域名系统技术应运而生。这是用于管理和解析域名与IP地址对应关系的技术 |
|
软件名称:bind |
|
服务名称:named |
| 软件端口:TCP 53 数据同步(主从同步) / UDP 53 数据通信(域名解析) |
2、结构
3、服务器类型
| 主服务器:在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系。 |
| 从服务器:从主服务器中获得域名与IP地址的对应关系并进行维护,以防主服务器宕机等情况。 |
| 缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址的对应关系,并将经常查询的域名信息保存到服务器本地,以此来提高重复查询时的效率。 |
4、DNS服务器发起域名查询请求的流程
5、解析方式
| 正向解析:域名 ------------> IP地址 |
| 反向解析:IP地址 -------------> 域名 |
二、DNS配置文件介绍
1、主配置文件 :/ etc / named.conf
2、区域配置文件 :/ etc / named.rfc1912.zones
3、解析数据存放的目录:/ var / named /
|
$TTL 1D |
#生存周期为1天 | |||||||
|
@ |
IN SOA |
lyz.com. |
rname.invalid. |
{ | ||||
|
#授权信息开始: |
#DNS区域的地址 |
#域名管理员的邮箱(不要用@符号) | ||||||
|
0;serial |
#更新序列号 | |||||||
|
1D;refresh |
#更新时间 | |||||||
|
1H;retry |
#重试延时 | |||||||
|
1W;expire |
#失效时间 | |||||||
|
3H );minimum |
#无效解析记录的缓存时间 | |||||||
|
NS |
ns.aaa.com. |
#域名服务器记录 | ||||||
|
aaa |
IN A |
192.168.102.30 |
#地址记录(aaa.lyz.com.) | |||||
|
www |
IN A |
192.168.102.40 |
#地址记录(www.lyz.com.) | |||||
|
记录类型 |
作用 |
|
A |
将域名指向一个IPv4地址 |
|
CNAME |
将域名指向另外一个域名 |
|
AAAA |
将域名指向一个IPv6地址 |
|
NS |
将子域名指定由其他DNS服务器解析 |
|
MX |
将域名指向邮件服务器地址 |
|
SRV |
记录提供特定的服务的服务器 |
|
TXT |
文本内容一般为512字节,常作为反垃圾邮件的SPF (Sender Policy Framework,发送方策略框架)记录 |
|
CAA |
CA证书颁发机构授权校验 |
|
显性URL |
将域名重定向到另外一个地址 |
|
隐性URL |
与显性URL类似,但是会隐藏真实目标地址 |
三、 DNS 服务器搭建
(一)主服务器搭建
| 主服务器 | 192.168.102.30 |
| 从服务器 | 192.168.102.40 |
| 客户端 | 192.168.102.50 |
1、安装服务
2、修改配置文件
配置主文件 vim /etc/named.conf
配置区域文件 vim /etc/named.rfc1912.zones
进入存放解析文件的目录复制模板
编辑正向解析数据文件 vim lyz.zone
编辑反向解析数据文件 vim 192.zone
3、重启服务 并 关闭防火墙
4、客户端配置
测试成功
(二)从服务器搭建
1、修改主服务器配置文件
2、在从服务器安装服务
3、 修改从服务器配置文件
主配置文件 :/ etc / named.conf
区域配置文件 :/ etc / named.rfc1912.zones
4、重启服务 并 关闭防火墙
5、 进入解析文件目录查看是否同步
6、客户端测试
在客户端修改DNS为从服务器的ip,并重启网卡
解析成功
扫一扫
895
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
