|
目录
一、DNS基础
1、dns的定义
2、dns服务器的分类
二、搭建dns
1、正反项解析dns
2、主从复制dns
一、DNS基础
1、dns的定义
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
2、dns服务器的分类
主域名服务器:负责维护一个区域所有域名信息,为特定域名的所有信息的权威来源,可以修改信息。
辅助域名服务器:当主域名服务器出现故障,关机或负载过重等情况,辅助域名服务器作为备份服务器来提供域名解析服务,辅助域名服务器是从另一台远程域名服务器下载的所有域名信息,域名信息不具有修改权限
缓存域名服务器:当从远程域名服务器获得域名解析信息后,将其缓存到高速缓存中,当下次需要请求相同的域名解析时,直接从本地缓存中读取,缓存域名信息不具有权威性
转发域名服务器:转发域名服务器用来请求不在本地域名服务器上的信息,当收到域名请求服务时,现在本地缓存中查取,如果查询不到。即依次向指定的域名服务器发出请求,直到查到所需信息返回结果。否则,返回无法映射的信息。
二、搭建dns
1、正反向解析dns
1、安装软件包 bind和测试包 bind-untils
[root@localhost ~]# yum install bind bind-untils -y
配置正反向解析
2、查看软件包的配置文件
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件
3、配置主配置文件
[root@localhost ~]# vim /etc/named.conf
listen-on port 53 { any; }; # 监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
allow-query { any; }; # 允许所有网段通过
#zone "." IN { #将根注释掉
# type hint;
# file "named.ca";
#};
4、配置区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone "zty.com" IN { # 正向解解析域名
type master;
file "zheng.zty.com"; #正向解析区域文件
allow-update { none; };
};
zone "222.168.192.in-addr.arpa" IN { #配置反向地址
type master;
file "fan.zty.com"; #配置反向区域文件
};
zone "." IN { #配置根
type hint;
file "named.ca";
};
5、配置区域数据配置文件
[root@localhost named]# cd /var/named #切到这个目录
[root@localhost named]# cp -p named.localhost zheng.zty.com 复制到数据配置文件
[root@localhost named]# vim zheng.zty.com #编辑正向配置文件
$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA zty.com. admin.zty.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS zty.com. #记录当前区域的DNS服务器的名称
A 192.168.222.101 记录主机IP地址
smtp IN A 192.168.222.100
www IN A 192.168.222.102
[root@localhost named]# cp -p zheng.zty.com fan.zty.com 复制到数据配置文件
[root@localhost named]# vim fan.zty.com #编辑反向配置文件
$TTL 1D
@ IN SOA zty.com. admin.zty.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS zty.com.
A 192.168.222.100
101 IN PTR smtp.zty.com
100 IN PTR www.zty.com
6、重启服务和修改网卡的dns
[root@localhost named]# systemctl restart named #重启服务
[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
#修改网卡配置
DNS1=192.168.222.100 #修改dns
[root@localhost named]# systemctl restart network #重启网络
7、验证正反域名解析
[root@localhost named]# nslookup www.zty.com #验证正向解析
Server: 192.168.222.100
Address: 192.168.222.100#53
Name: www.zty.com
Address: 192.168.222.102
[root@localhost named]# nslookup 192.168.222.100 #验证反向解析
100.222.168.192.in-addr.arpa name = www.zty.com.222.168.192.in-addr.arpa.
2、主从复制dns
主服务器配置
[root@www ~]# vim /etc/named.rfc1912.zones #配置区域文件
zone "zty.com" IN {
type master;
file "zheng.zty.com";
allow-transfer { 192.168.222.10; }; #允许从服务器下载正向区域数据,这里添从服务器的
IP地址
also-notify { 192.168.222.10; };
};
zone "222.168.192.in-addr.arpa" IN {
type master;
file "fan.zty.com";
allow-transfer { 192.168.222.10; }; #同上
};
zone "." IN {
type hint;
file "named.ca";
};
};
2、在主服务器网卡上新加dns
[root@www ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
#配置网卡
DNS2=192.168.222.10
#添加dns
[root@www ~]# syetemctl restart network
#重启网卡
从服务器配置
[root@localhost named]# vim /etc/named.conf
#配置主文件
listen-on port 53 { any; }; 端口放行
allow-query { any; }; 通过端口
#zone "." IN { 注释根
# type hint;
# file "named.ca";
#};
[root@localhost named]# vim /etc/named.rfc1912.zones
#配置区域文件
zone "zty.com" { #类型为从区域
type slave;
file "slaves/zheng.zty.com"; #下载的区域数据文件保存到slaves/目录下
masters{192.168.222.100;}; #指定主服务器的IP地址
};
zone "222.168.192.in-addr.arpa" IN {
type slave;
file "slaves/fan.zty.com";
masters{192.168.222.100;};
};
zone "." IN {
type hint;
file "named.ca";
};
2、重启服务、在网卡添加dns、重启网卡
[root@localhost named]# systemctl restart named
#重启服务
[root@localhost named]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
#配置网卡
DNS1=192.168.222.100
#新添dns
[root@localhost named]# systemctl restart network
#重启网络服务
3、进行验证
[root@www ~]# systemctl stop named 关闭dns服务
[root@www ~]# nslookup www.zty.com 域名解析验证
Server: 192.168.222.10
Address: 192.168.222.10#53
Name: www.zty.com
Address: 192.168.222.102
|