DNS解析的作用
? DNS服务器的功能 – 正向解析:根据注册的域名查找其对应的IP地址 – 反向解析:根据IP地址查找对应的注册域名,不常用
一级DNS服务器:专门负责一级域名的解析 二级DNS服务器:专门负责二级域名的解析 三级DNS服务器:专门负责三级域名的解析 根域名DNS服务器:专门负责根域名的解析
根域名:.(全球有13台维护根域名的服务器,多数在美国,离中国最近的在日本) 一级域名:.com(商业组织)、.net(运营商)、.edu(教育机构)、.cn(中国)、.org(非盈利组织) 二级域名:.net.cn(中国互联网运营商)、.com.cn(中国商业组织)、.edu.cn(中国教育机构) 三级域名:.sina.com.cn、.tedu.com.cn … … 主机站点:tts7、tts6、mail、www (多数门户网站都是使用www)… … P3 BIND域名服务 完全合格的主机名(Full Qualified Domain Name)FQDN: 站点名.域名后缀(自己定义的站点名+花钱购买注册的域名) 站点名. … . 二级域.一级域
? BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/
? 主配置文件:/etc/named.conf #主要 设置负责解析的域名
tedu.cn
? 地址库文件:/var/named/ #域名解析的结果,完整的主机名与IP地址对应关系
www.tedu.cn----->1.2.3.4
构建DNS服务器
1.安装软件包
[root@svr7 ~]# yum -y install bind-chroot bind #bind是域名服务包,bind-chroot 是提供虚拟根支持
2.修改主配置/etc/named.conf [root@svr7 ~]# cp /etc/named.conf /etc/named.bak
[root@svr7 ~]# vim /etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定本机为主DNS服务器
file "wt.cn.zone"; #指定地址库文件名称(在/var/named目录下创建的地址库文件要和这个一致)
};
[root@svr7 ~]# named-checkconf /etc/named.conf #检查配置文件是否错误(正确时没有任何提示)
3.建立地址库文件tedu.cn.zone -p:保持权限不变进行复制 原理:让named用户对地址库文件有权限 [root@svr7 ~]# cd /var/named/ [root@svr7 named]# cp -p named.localhost wt.cn.zone [root@svr7 named]# vim wt.cn.zone #所有的域名都要写 点 作为结尾 #没有点作为结尾,默认补全本地址库负责的域名
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7.tedu.cn. #声明维护tedu.cn.域名服务器叫什么名称
svr7.tedu.cn. A 192.168.4.7 #指定DNS服务IP地址
www.tedu.cn. A 1.2.3.4
ftp.tedu.cn. A 5.6.7.8
或者也可以是以下写法:
[root@svr7 named]# vim wt.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
tedu.cn. NS svr7 #声明维护tedu.cn.域名服务器叫什么名称
svr7 A 192.168.4.7
www A 192.168.4.100
ftp A 1.2.3.4
[root@svr7 named]# systemctl restart named 4.重起named服务 [root@svr7 named]# systemctl restart named
[root@svr7 ~]#
named-checkzone tedu.cn /var/named/tedu.cn.zone #检查地址库文件是否正确
zone tedu.cn/IN: loaded serial 0
配置DNS客户端并查询
客户端pc207,客户端验证:指定DNS服务器地址,并验证
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.tedu.cn
Address: 1.2.3.4
|