DNS简介

DNS(Domain Name System)域名系统:

是一种采用客户端/服务器机制,负责实现计算机名称与IP地址转换的系统。DNS作为一种重要的网络服务,既是国际互联网工作的基础,同时在企业内部网络中也得到了广泛地应用。

DNS服务器的作用

正向解析:根据主机名称(域名)查找对应的IP地址

反向解析:根据IP地址查找对应的主机域名

DNS系统的分布式数据结构

DNS查询方式

递归查询:大多数客户机向DNS服务器解析域名的方式

迭代查询:大多数DNS服务器向其他DNS服务器解析域名的方式

DNS服务器的类型

缓存域名服务器
缓存域名服务器:也称唯高速缓存服务器,通过向其他域名服务器查询获得域名->IP地址记录,将域名查询结果缓存到本地,提高重复查询时的速度。
主域名服务器
主域名服务器:特定DNS区域的官方服务器,具有唯一性,负责维护该区域内所有域名->IP地址的映射记录。
从域名服务器
从域名服务器:也称为辅助域名服务器,其维护的域名->IP地址记录来源于主域名服务器。

BIND域名服务基础

 BIND(Berkeley Internet Name Daemon)伯克利Internet域名服务。

官方站点:https://www.isc.org/

BIND服务器端程序

主要执行程序:/usr/sbin/named

服务脚本:/etc/init.d/named

默认监听端口:53

主配置文件:/etc/named.conf

保存DNS解析记录的数据文件位于:/var/named/chroot/var/named/

配置文件分析

/etc/named.conf
options { #选项

        listen-on port 53 { 127.0.0.1; }; #服务监听端口为53

        listen-on-v6 port 53 { ::1; }; #服务监听端口为53(ipv6)

        directory       "/var/named"; #配置文件存放的目录

        dump-file       "/var/named/data/cache_dump.db"; #解析过的内容的缓存

        statistics-file "/var/named/data/named_stats.txt"; #静态缓存(一般不用)

        memstatistics-file "/var/named/data/named_mem_stats.txt"; #静态缓存(放内存里的,一般不用)

        allow-query     { localhost; }; #允许连接的客户机

        recursion yes; #递归查找

        dnssec-enable yes; #DNS加密

        dnssec-validation yes; #DNS加密高级算法

        dnssec-lookaside auto; #DNS加密的相关东西

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key"; #加密用的key(私钥公钥的加密,很强)

};

logging { #日志

        channel default_debug {

                file "data/named.run"; #运行状态文件

                severity dynamic; #静态服务器地址(根域)

        };

};

zone "." IN { #根域解析

        type hint;  master slave

        file "named.ca"; #根域配置文件

};

include "/etc/named.rfc1912.zones"; #扩展配置文件(新开域名)
/etc/named.rfc1912.zones
zone "localhost.localdomain" IN { #本地主机全名解析

        type master; #类型为主域

        file "named.localhost"; #域配置文件(文件存放在/var/named目录中)

        allow-update { none; }; #不允许客户端更新

};

zone "localhost" IN { #本地主机名解析

        type master;

        file "named.localhost";

        allow-update { none; };

};

zone ".0.ip4.arpa" IN { #ipv6本地地址反向解析

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa" IN { #本地地址反向解析

        type master;

        file "named.loopback";

        allow-update { none; };

};

zone "0.in-addr.arpa" IN { #本地全网地址反向解析(和/域更新用的)

        type master;

        file "named.empty";

        allow-update { none; };

};
/var/named/named.localhost
$TTL 1D #更新为最长1天

@(使用域的域名)       IN SOA(权威DNS服务器)  @(权威DNS服务器的名称) rname.invalid.(rname@invalid的邮件) (

                                        0       ; serial #(更改号)十位数的序列号

                                        1D      ; 更新频率

                                        1H      ; 失败重新尝试时间

                                        1W      ; 失效时间

                                        3H )    ; 缓存时间

        NS(域名服务器)      @(域名服务器名称)

        A(正向解析记录)       127.0.0.1(正向解析的ip)

        AAAA(ipv6正向解析)    ::1(ipv6正向解析的ip)

搭建DNS服务器

安装DNS服务器

安装bind程序包

yum install bind

启动服务

systemctl  start  named.service

设置自启动状态

systemctl  enable  named.service
配置文件
配置主配置文件
vim /etc/named.conf

改动为

listen-on-v6 port 53 { any; };

allow-query { any; };
配置zones文件

正向解析配置

添加 正向解析

zone "lzy.com." IN {

		type master;

		file "lzy.com.zone";

		allow-update { none; };

};

反向解析配置

添加反向解析

zone "134.168.192.in-addr.arpa" IN {

		tpye master;

		file "134.168.192.zone";

		allow-update { none; };

};
配置区域配置文件

复制文件

cp /var/named/named.empty /var/named/lzy.com.zone

cp /var/named/named.empty /var/named/134.192.168.zone

修改权限

chown :named zlt.com.zone

正向解析配置

为excesoft.com域名设计正向解析,将/var/named/named.empty复制重命名为excesoft.com.zone,

修改文件属组为named,并对其内容进行修改

$TTL 3H

@		IN SOA lzy.com. root.lzy.com. (

		0		;	serial

		1D	;	refresh

		1H	;	retry

		1W	;	expire

		3H)	;	minimum

				NS	dns.lzy.com.

dns		A		192.168.134.139

www	A		192.168.134.139

反向解析配置

为excesoft.com域名设计反向解析,将/var/named/named.empty复制重命名为137.168.192.zone,修

改文件属组为named,并对其内容进行修改。

配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=static

IPADDR1=192.168.134.139

NETMASK=255.255.255.0

GATEWAY=192.168.134.2

DNS1=192.168.134.139

启动DNS服务器

systemctl  start  named.service

检查配置文件

 named-checkconf
配置客户端

修改配置文件

修改配置文件:#vim /etc/resolv.conf。

写入以下内容:

	excesoft.

 	nameserver 192.168.137.22

测试DNS服务器

测试DNS服务器

在客户端计算机上使用命令 nslookup进行测试。

Linux:DNS服务器搭建的更多相关文章

  1. Linux下dns服务器搭建

    Linux下dns服务器搭建1-环境Red Hat Enterprise Linux Server release 6.7 (Santiago)2-配置本地yum源安装dns相关包yum -y ins ...

  2. Linux下DNS服务器搭建详解

    Linux下DNS服务器搭建详解 DNS  即Domain Name System(域名系统)的缩写,它是一种将ip地址转换成对应的主机名或将主机名转换成与之相对应ip地址的一种机制.其中通过域名解析 ...

  3. DNS服务器搭建(主、从、缓)

    主dns服务器搭建 在本机上搭建一个管理hngd.com域名的域名服务器1. 确保安装好以下bind域名服务器 [root@主人 ~]# rpm -qa |grep ^bindbind-chroot- ...

  4. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

  5. 架构师成长之路6.5 DNS服务器搭建(添加记录、负载均衡、DNS视图)

    点击返回架构师成长之路 架构师成长之路6.5 DNS服务器搭建(添加记录.负载均衡.DNS视图)  部署主DNS : 点击 部署从DNS : 点击 1.添加A记录.CNAME记录.MX记录.PTR记录 ...

  6. 架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install ...

  7. 架构师成长之路6.3 DNS服务器搭建(部署单台DNS)

    点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署单台DNS) 1.安装bind yum -y install bind-utils bind bind-devel bind-chr ...

  8. DNS服务器搭建与配置

    DNS服务器搭建与配置目录 1.DNS查询方式 2.DNS服务器类型 3.DNS主要配置文件组 4.name.conf文件配置介绍 5.DNS的资源记录格式 6.DNS服务器和客户端配置 7.简单搭建 ...

  9. linux下DNS服务器搭建,正反向解析配置

    dns服务器之前自己搭建玩过,一段时间不搞,加上当时没写文档,基本忘光光了,这次老实了,写个文档记下来,方便以后查阅. 1.服务器准备 为了避免不必要的问题,关闭防火墙,关闭selinux,hosts ...

随机推荐

  1. DDD 实战记录——实现「借鉴学习计划」

    「借鉴学习计划」的核心是:复制一份别人的学习计划到自己的计划中,并同步推送学习任务给自己,并且每个操作都要发送通知给对方. 它们的类图如下: 它们的关系是一对多: // Schedule entity ...

  2. Git常用进阶操作之一

    提起Git,经常做项目的我们都不陌生,我们常用的功能有哪些呢? 这里按个人使用情况简单总结一下. 像新建远程仓库.新建分支这些就不说了,不熟的同学可以翻看我前面写的git基本操作. 1.首先提一下为每 ...

  3. Spring 关于ResponseBody注解的作用

    //responseBody一般是作用在方法上的,加上该注解表示该方法的返回结果直接写到Http response Body中,常用在ajax异步请求中, //在RequestMapping中 ret ...

  4. Java 操作Word书签(三):用文本、图片、表格替换书签

    本篇文章将继续介绍通过Java来操作Word书签的方法,即替换Word中已有书签,包括用新的文本.图片.表格等替换原有书签处的内容. 使用工具:Free Spire.Doc for Java (免费版 ...

  5. 使用kubernetes的cronjob定时备份mysql数据库

    1.创建cronjob的文件 CronJob所描述的,正是定时任务. 在给定时间点只运行一次 在给定时间点周期性地运行 一个 CronJob 对象类似于 crontab (cron table)文件中 ...

  6. C#中的Skip()和Take()

    Skip()和Take()方法都是IEnumerable<T> 接口的扩展方法,包括C#中的所有Collections类,如ArrayList,Queue,Stack等等,还有数组和字符串 ...

  7. css知识笔记:水平垂直居中(别只看,请实操!!!)

    css实现元素的水平垂直居中. (尝试采用5W2H方法说明): 别只看,请实操!!! What: 1.这篇文档主要描述元素水平方向居中的几种最常见和最实用的几种方式,并说明优缺点. 2.写这篇文章的目 ...

  8. LeetCode刷题191125

    博主渣渣一枚,刷刷leetcode给自己瞅瞅,大神们由更好方法还望不吝赐教.题目及解法来自于力扣(LeetCode),传送门. 今天状态不好,划一下水. 算法: 给定一个整数数组 nums 和一个目标 ...

  9. RTP Payload Format for VP8 Video

    整体结构 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+ ...

  10. java1.8 ConcurrentHashMap 详细理解

    基于 jdk1.8 Java并发包中提供的一个线程安全且高效的HashMap实现,可以完全替代HashTable,在并发编程的场景中使用频率非常之高.可能大多人只是知道它使用了多个锁代替HashTab ...