DNS,全称Domain Name System,即域名解析系统

DNS帮助用户在互联网上寻找路径。在互联网上的每一个计算机都拥有一个唯一的地址,称作“IP地址”(即互联网协议地址)。由于IP地址(为一串数字)不方便记忆,DNS允许用户使用一串常见的字母(即“域名”)取代。比如,您只需键入www.baidu.com,而不是“119.75.217.109”。即可访问ICANN的官方网站。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP

DNS功能

每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。

主机名到IP地址的映射有两种方式:

1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用;

2)动态映射,建立一套域名解析系统(DNS),只在专门的DNS服务器上配置主机到IP地址的映射,网络上需要使用主机名通信的设备,首先需要到DNS服务器查询主机所对应的IP地址。

通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。在解析域名时,可以首先采用静态域名解析的方法,如果静态域名解析不成功,再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中,这样可以大大提高域名解析效率。

DNS重要性

1、技术角度看

DNS解析是互联网绝大多数应用的实际寻址方式; 域名技术的再发展、以及基于域名技术的多种应用,丰富了互联网应用和协议。

2、资源角度看

域名是互联网上的身份标识,是不可重复的唯一标识资源; 互联网的全球化使得域名成为标识一国主权的国家战略资源。

DNS的工作原理

以访问www.为例说明(主机为Windows系统)

1)客户端首先检查本地c:\windows\system32\drivers\etc\host文件,是否有对应的IP地址,若有,则直接访问WEB站点,若无

2)客户端检查本地缓存信息,若有,则直接访问WEB站点,若无

3)本地DNS检查缓存信息,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无

4)本地DNS检查区域文件是否有对应的IP,若有,将IP地址返回给客户端,客户端可直接访问WEB站点,若无,

5)本地DNS根据cache.dns文件中指定的根DNS服务器的IP地址,转向根DNS查询。

6)根DNS收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.com服务器的IP地址告诉本地DNS服务器

7).com服务器收到查询请求后,查看区域文件记录,若无,则将其管辖范围内.xxx服务器的IP地址告诉本地DNS服务器

8).xxx服务器收到查询请求后,分析需要解析的域名,若无,则查询失败,若有,返回www.的IP地址给本地服务器

9)本地DNS服务器将www.的IP地址返回给客户端,客户端通过这个IP地址与WEB站点建立连接

安装DNS服务器软件

[root@CentOS7 ~]# yum install bind

配置相关配置文件

/etc/named.conf ,/etc/named.rfc1912.zones 为DNS主配置文件

/var/named/目录为DNS数据库文件存放目录,每一个域文件都放在这里。

/etc/rc.d/init.d/named 为DNS服务的服务脚本。

一 DNS正向解析

这里以mytest.com域为例

www.mytest.com 对应IP 为192.168.29.100;

ftp.mytest.com 对应IP为1.1.1.1 。

1 首先编辑/etc/named.conf文件

        listen-on port 53 { any; };

        allow-query     { any; };

        dnssec-enable no;

        dnssec-validation no;

2 编辑区域配置文件/etc/named.rfc1912.zones

zone "mytest.com" IN {

        type master;

        file "mytest.com";

};

其中zone的格式为:

	zone “ZONE_NAME  IN {

	type  master;

	file “ZONE_NAME.zone”

}

3 新建解析库文件/var/named/mytest.com.zone

[root@CentOS7 ~]# vim /var/named/mytest.com.zone

$TTL 1D

$ORIGIN mytest.com.

@	IN SOA	mytest.com. admin.mytest.com. (

					20170526; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

        IN  NS  @  ;  直接输入域名解析,访问mytest.com

        IN  A     2.2.2.2;

mytest.com. IN	NS	ns1.mytest.com.

ns1	IN	A	192.168.29.100

www	IN	A	172.16.254.13

ftp 	IN	 A	1.1.1.1

4 修改解析库文件权限

[root@CentOS7 ~]# chgrp named /var/named/mytest.com.zone

5检查 配置语法

(1)检查配置文件语法

[root@CentOS7 ~]# named-checkconf

(2)检查域配置文件语法

[root@CentOS7 ~]# named-checkzone mytest.com  /var/named/mytest.com.zone

zone mytest.com/IN: loaded serial 20170526

OK

6 启动named服务

[root@CentOS7 ~]# systemctl start   named

7 测试

注意:要配置DNS服务器为本DNS服务器IP地址

或者使用dig命令则不需要修改DNS服务器

[root@CentOS7 ~]# nslookup  www.mytest.com

Server:		127.0.0.1

Address:	127.0.0.1#53

Name:	www.mytest.com

Address: 172.16.254.13

[root@CentOS7 ~]# nslookup  ftp.mytest.com

Server:		127.0.0.1

Address:	127.0.0.1#53

Name:	ftp.mytest.com

Address: 1.1.1.1

测试成功,正向解析成功!!

二 DNS反向解析

这里以mytest.com域为例

IP地址192.168.29.100/24对应域名为www.mytest.com;

192.168.29.200/24对应域名为ftp.mytest.com;

1 首先编辑/etc/named.conf文件

        listen-on port 53 { any; };

        allow-query     { any; };

        dnssec-enable no;

        dnssec-validation no;

2 编辑区域配置文件/etc/named.rfc1912.zones

zone "29.168.192.in-addr.arpa" IN {

	type master;

	file "name.29.168.192";

};

格式为:

zone "NET_IP.in-addr.arpa" IN {	#NET_IP 为反向解析的IP 网段

	type master;

	file "NAME_ZONE";		#NAME_ZONE为反向解析库配置文件名称

};

3 新建解析库文件

$TTL 1D

$ORIGIN 29.168.192.in-addr.arpa.

@       IN SOA  mytest.com. admin.mytest.com. (

                                        20170526; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

         IN     NS      mytest.com.

100     IN      PTR     www.mytest.com.

200     IN      PTR     ftp.mytest.com.

4 修改解析库文件所属组

[root@CentOS7 ~]# chgrp named name.29.168.192

5 语法检查

(1)检查配置文件语法

[root@CentOS7 ~]# named-checkconf

(2)检查域配置文件语法

 [root@CentOS7 ~]# named-checkzone 29.168.192.in-addr.arpa /var/named/name.29.168.192

zone 29.168.192.in-addr.arpa/IN: loaded serial 20170526

OK

6 启动named服务

[root@CentOS7 ~]# systemctl start   named

7 测试

 [root@CentOS7 ~]# dig -x 192.168.29.200 @192.168.29.100

; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -x 192.168.29.200 @192.168.29.100

[……]

200.29.168.192.in-addr.arpa. 86400 IN	PTR	ftp.mytest.com.

[root@CentOS7 ~]# dig -x 192.168.29.100 @192.168.29.100

[……]

;; ANSWER SECTION:

100.29.168.192.in-addr.arpa. 86400 IN	PTR	www.mytest.com.

;; AUTHORITY SECTION:

29.168.192.in-addr.arpa. 86400	IN	NS	mytest.com.

测试成功!!!

三 主从DNS

这里主DNS服务器IP地址为192.168.29.100/24

从DNS服务器IP地址为192.168.29.3/24

www.mytest.com 对应IP 为192.168.29.100;

ftp.mytest.com 对应IP为1.1.1.1

1首先编辑主服务器/etc/named.conf文件

	listen-on port 53 { any; };

	allow-query     { any; };

	recursion yes;

	dnssec-enable no;

	dnssec-validation no;

2 编辑主服务器的区域配置文件/etc/named.rfc1912.zones

zone "mytest.com" IN {

        type master;

        file "mytest.com.zone";

        allow-transfer {192.168.29.3; };  ##192.168.29.3位从服务器的ip地址。

};

3 新建主服务器解析库文件vim /var/named/mytest.com.zone

$TTL 1D

$ORIGIN mytest.com.

@	IN SOA	mytest.com. admin.mytest.com. (

					20170526; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

mytest.com. IN	NS	ns1.mytest.com.

mytest.com. IN 	NS	slave.mytest.com.   ###添加从服务器的NS解析记录。

ns1	IN	A	192.168.29.100

slave	IN	A	192.168.29.3	###指定从服务器的IP地址。

www	IN	A	172.16.254.13

ftp 	IN	 A	1.1.1.1

4 编辑从服务器/etc/named.conf文件

	listen-on port 53 { any; };

	allow-query     { any; };

	recursion yes;

	dnssec-enable no;

	dnssec-validation no;

5 配置从服务器的区域配置文件/etc/named.rfc1912.zones

zone "mytest.com" IN {

	type slave;	##表明本机是从服务器

	file "slaves/mytest.com";	##将同步后的文件放置在哪里,这里是相对路径,实际路径为/var/named/slaves/mytest.com

	masters {192.168.29.100; };	##指定主服务器的ip地址

};

6 语法检查

在主从两个服务器上都进行语法检查

[root@CentOS7 ~]# named-checkconf

7 在主从两个服务器上开启服务

[root@CentOS7 ~]# systemctl start named

8 测试

(1)查看从服务器已经取得解析数据库文件

[root@centos7 ~]# ll  /var/named/slaves/

total 4

-rw-r--r--. 1 named named 348 May 26 15:22 mytest.com

(2)用从服务器解析www.mytest.com

[root@centos7 ~]# dig -t A www.mytest.com @192.168.29.3

[……]

;; ANSWER SECTION:

www.mytest.com.		86400	IN	A	172.16.254.13

;; AUTHORITY SECTION:

mytest.com.		86400	IN	NS	slave.mytest.com.

mytest.com.		86400	IN	NS	ns1.mytest.com.

;; ADDITIONAL SECTION:

ns1.mytest.com.		86400	IN	A	192.168.29.100

slave.mytest.com.		86400	IN	A	192.168.29.3

;; Query time: 2 msec

;; SERVER: 192.168.29.3#53(192.168.29.3)

;; WHEN: Fri May 26 15:37:13 CST 2017

;; MSG SIZE  rcvd: 129

可以看到解析成功。说明从服务器已生效。

四 子域授权

这里子域服务器为192.168.29.110

1 在mytest.com.域的服务器上修改区域数据库文件

[root@CentOS7 ~]# cat /var/named/mytest.com.zone

$TTL 1D

$ORIGIN mytest.com.

@	IN SOA	mytest.com. admin.mytest.com. (

					20170526; serial

					1D	; refresh

					1H	; retry

					1W	; expire

					3H )	; minimum

        IN  NS  @  ;  直接输入域名解析,访问mytest.com

        IN  A     2.2.2.2;

mytest.com. IN	NS	ns1.mytest.com.

mytest.com. IN  NS	slave.mytest.com.

haha.mytest.com.	IN NS  ns2.haha.mytest.com.  ###新添加的行

ns1	IN	A	192.168.29.100

slave	IN	A	192.168.29.3

www	IN	A	172.16.254.13

ftp 	IN	 A	1.1.1.1

ns2.haha.mytest.com. IN A 192.168.29.110	###新添加行,指明子域服务器IP地址。

2 修改子域服务器的主配置文件/etc/named.conf

[root@CentOS7 ~]# vim  /etc/named.conf

	listen-on port 53 { any; };

	allow-query     { any; };

	recursion yes;

	dnssec-enable no;

	dnssec-validation no;

3 编辑子域服务器的区域配置文件/etc/named.rfc1912.zones

[root@CentOS7 ~]# vim  /etc/named.rfc1912.zones

zone "haha.mytest.com" IN {

        type master;

        file "haha.zone";

        allow-transfer {192.168.29.0/24; };

};

4 新建主服务器解析库文件/var/named/haha.zone

域名www.haha.mytest.com 对应IP 172.16.11.11

域名ftp. haha.mytest.com 对应IP 2.2.2.2

[root@CentOS7 ~]# vim /var/named/haha.zone

$TTL 1D

$ORIGIN haha.mytest.com.

@       IN SOA  haha.mytest.com. admin.haha.mytest.com. (

                                        20170528; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN  NS  @  ;  直接输入域名解析,访问haha.mytest.com

        IN  A     3.3.3.3;

haha.mytest.com. IN     NS      ns2.haha.mytest.com.

ns2     IN      A       192.168.29.110

www     IN      A       172.16.11.11

ftp     IN       A      2.2.2.2

5 语法检查

在两个服务器上都进行语法检查

[root@CentOS7 ~]# named-checkconf

6 在两个服务器上开启服务

[root@CentOS7 ~]# systemctl start named

7测试

[root@centos7 ~]# dig -t A  www.haha.mytest.com @192.168.29.100

; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.haha.mytest.com @192.168.29.100

[…….]

;www.haha.mytest.com.		IN	A

;; ANSWER SECTION:

www.haha.mytest.com.	86400	IN	A	172.16.11.11

;; AUTHORITY SECTION:

haha.mytest.com.	86400	IN	NS	ns2.haha.mytest.com.

;; ADDITIONAL SECTION:

ns2.haha.mytest.com.	86400	IN	A	192.168.29.110

可以看到,已经可以成功解析

部署DNS服务的更多相关文章

  1. DNS解析原理与Bind部署DNS服务

    DNS是什么? DNS(Domain Name System,域名系统)是互联网上最核心的带层级的分布式系统,它负责把域名转换为IP地址.反查IP到域名的反向解析以及宣告邮件路由等信息,使得基于域名提 ...

  2. CentOS6.7搭建部署DNS服务 (详解主配置文件)

    -DNS服务器的基本原理 域名简介:使用tcp/udp协议,默认使用53端口号 默认情况下,客户端发起的查询请求都是用UDP/53查询的. 默认情况下,从从服务器到主服务器传输数据用的是TCP/53. ...

  3. Linux_配置主DNS服务(基础)

    [RHEL8]-DNSserver:[Centos7.4]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver和DNSclient都需要) [root@localh ...

  4. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  5. Linux下DNS服务(Bind9)之Web管理利器-NamedManager部署说明

    NamedManager 是一个基于Web的DNS管理系统,可用来添加.调整和删除DNS的zones/records数据.它使用Bind作为底层DNS服务,提供一个现代Ajax的Web界面,支持 IP ...

  6. Kubernetes 部署集群内部DNS服务

    Kubernetes 部署集群内部DNS服务 部署官网:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns/ ...

  7. 二进制部署1.23.4版本k8s集群-2-安装DNS服务

    2.安装DNS服务 为什么要安装bind9? K8S中,使用Ingress进行7层流量调度,需要使用域名,进行7层调度. 以前使用绑定host的方法,来进行域名和IP地址的解析. 在K8S里,没有好的 ...

  8. Liunx下配置DNS服务

    当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bin ...

  9. centos7 部署dns服务器

    =============================================== 2017/12/6_第2次修改                       ccb_warlock 20 ...

随机推荐

  1. .Net Core 图片文件上传下载

    当下.Net Core项目可是如雨后春笋一般发展起来,作为.Net大军中的一员,我热忱地拥抱了.Net Core并且积极使用其进行业务的开发,我们先介绍下.Net Core项目下实现文件上传下载接口. ...

  2. Jmeter元件运行顺序

    JMeter执行顺序逻辑如下: 1.配置元件(如果存在) 2.前置处理器(如果存在) 3.定时器(如果存在) 4.取样器(如果存在) 5.后置处理器(如果存在且取样器的结果不为空) 6.断言(如果存在 ...

  3. Linux 中最常用的目录及文件管理命令

    一.查看文件的命令 对于一个文本文件,在linux中有多种查看方式来获知文件内容,如直接显示整个文本内容.分页查看内容.或者只查看文件开头或末尾的部分内容.在linux可以用不同的命令来实现. 1. ...

  4. Vuejs技术栈从CLI到打包上线实战全解析

    前言 本文是自己vue项目实践中的一些总结,针对Vue2及相关技术栈,实践中版本为2.3.3. 开发前须知 vue-cli 在开发前,我们要至少通读一遍vue官方文档和API(看官方文档是最重要的,胜 ...

  5. CSS3学习系列之背景相关样式(一)

    新增属性: background-clip:指定背景的显示范围 background-origin:指定绘制背景图像时的起点 background-size:指定背景中图像的尺寸 background ...

  6. [leetcode-617-Merge Two Binary Trees]

    Given two binary trees and imagine that when you put one of them to cover the other, some nodes of t ...

  7. 转载: C++ 获取文件夹下的所有文件名

    最近需要得到某个文件夹下所有文件名,于是就上网上查了查,得到如下的解决方案最多: 而且查到的最早的版本是这个:http://blog.csdn.net/cxf7394373/article/detai ...

  8. if else的错误用法!

    在学习C语言的时候,我们会了解和认识if  else 的用法, 并在程序里面使用它来作为判断条件! if(表达式)       //先定义一个条件,如果成立,则循环if里面的语句. { 语句 } el ...

  9. EXT 基础环境搭建

    EXT 基础环境搭建使用 Sencha CMD 下载地址 https://www.sencha.com/products/extjs/cmd-download/ Sencha CMD 常用命令 API ...

  10. CSS3学习系列之动画

    Transitions功能使用方法 在css3中,transitions功能通过将元素的某个属性从一个属性值在指定的时间内平滑过渡到另一个属性值来实现动画功能,可通过transitions属性来使用t ...