网站如何做视频教程,社科联网站建设方案策划书,集团网站方案策划书,百度网站域名注册一、DNS简介DNS#xff08;Domain Name System#xff09;#xff0c;域名系统#xff0c;因特网上作为域名和IP地址相互映射的一个分布式数据库#xff0c;能够使用户更方便的访问互联网#xff0c;而不用去记住能够被机器直接读取的IP数串。通过主机名#xff0c;最终…一、DNS简介DNSDomain Name System域名系统因特网上作为域名和IP地址相互映射的一个分布式数据库能够使用户更方便的访问互联网而不用去记住能够被机器直接读取的IP数串。通过主机名最终得到该主机名对应的IP地址的过程叫做域名解析或主机名解析。DNS协议运行在UDP协议之上使用端口号53。DNS服务器的作用就是就好比生活中的电话簿、114查号台一样为各种网络程序找到对应目标主机的IP地址或对应的主机域名。 二、DNS功能每个IP地址都可以有一个主机名主机名由一个或多个字符串组成字符串之间用小数点隔开。有了主机名就不要死记硬背每台IP设备的IP地址只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。 主机名到IP地址的映射有两种方式1静态映射每台设备上都配置主机到IP地址的映射各设备独立维护自己的映射表而且只供本设备使用2动态映射建立一套域名解析系统DNS只在专门的DNS服务器上配置主机到IP地址的映射网络上需要使用主机名通信的设备首先需要到DNS服务器查询主机所对应的IP地址。 通过主机名最终得到该主机名对应的IP地址的过程叫做域名解析或主机名解析。在解析域名时可以首先采用静态域名解析的方法如果静态域名解析不成功再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中这样可以大大提高域名解析效率。 正向解析根据主机名称域名查找对应的IP地址实际应用中最多的反向解析根据IP地址查找对应的主机域名不常用一般用于搭建邮件服务器时。 根据服务器与所提供域名解析记录的关系将DNS服务器分为不同的角色1缓存域名服务器也称为 唯高速缓存服务器通过向其他域名服务器查询获得域名-IP地址记录将域名查询结果缓存到本地提高重复查询时的速度 2主域名服务器特定DNS区域的官方服务器具有唯一性负责维护该区域内所有域名-IP地址的映射记录 3从域名服务器通俗一点就是用于备份DNS服务器的也称为 辅助域名服务器其维护的 域名-IP地址记录 来源于主域名服务器搭建DNS服务应用的软件为BINDBerkeley Internet Name Daemon 三、DNS服务环境部署记录 1安装DNS服务所需要的软件包
[roottest ~]# yum -y install bind bind-chroot bind-util bind-libs
------------------------------------------------------------------------------------------------
解释
bind 提供了域名服务的主要程序及相关文件
bind-utils 提供了对DNS服务器的测试工具程序如nslookup、dig等
bind-chroot 为bind提供一个伪装的根目录以增强安全性将“/var/named/chroot/”文件夹作为BIND的根目录
------------------------------------------------------------------------------------------------2DNS服务器的配置服务端要能联网
[roottest ~]# cp /etc/named.conf /etc/named.conf.bak
[roottest ~]# vim /etc/named.conf
options {listen-on port 53 { any; }; #使用53端口监听默认监听的是127.0.0.1这里修改为any或者直接修改为服务端的ip地址如服务器ip为192.168.1.24listen-on-v6 port 53 { ::1; }; #监听ipv6的IP地址选项directory /var/named; #DNS的根目录由于安装了bind-chroot的所致因此服务的实际工作目录为/var/named/chroot/var/nameddump-file /var/named/data/cache_dump.db; #缓存转储文件statistics-file /var/named/data/named_stats.txt; #记录了内存使用的统计信息memstatistics-file /var/named/data/named_mem_stats.txt;allow-query { any; }; #允许查询的主机默认为localhost这里修改为anyrecursion yes; #可以递归查询dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto;bindkeys-file /etc/named.iscdlv.key;managed-keys-directory /var/named/dynamic;
};logging { #named服务的日志文件信息channel default_debug {file data/named.run;severity dynamic;};
};
zone . IN { #根(.)域的配置及信息也可以通过其它上级域名转发功能来配置缓存域名服务器可以去了解下type hint;file named.ca;
};[roottest ~]# chmod 770 /var/named/
[roottest ~]# ls -lh /etc/named.conf
-rw-r-----. 1 root named 984 Nov 20 2015 /etc/named.conf
[roottest ~]# /etc/init.d/named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[roottest ~]# ps -ef|grep name
named 1592 1 0 15:03 ? 00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root 1614 32378 0 15:03 pts/0 00:00:00 grep name[roottest ~]# netstat -tunlp|grep named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1592/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1592/named
tcp 0 0 ::1:53 :::* LISTEN 1592/named
tcp 0 0 ::1:953 :::* LISTEN 1592/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 1592/named
udp 0 0 ::1:53 :::* 1592/named3客户端测试
将上面服务器的ip地址添加到客户端的/etc/resolv.conf文件里
[roottest2 ~]# cat /etc/resolv.conf
nameserver 192.168.1.24 //此处的192.168.1.24是上面DNS服务器的ip地址[roottest2 ~]# ping www.baidu.com
PING www.a.shifen.com (119.75.213.51) 56(84) bytes of data.
64 bytes from 119.75.213.51: icmp_seq1 ttl55 time2.58 ms
64 bytes from 119.75.213.51: icmp_seq2 ttl55 time2.29 ms
.......[roottest2 ~]# dig www.baidu.com; DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 www.baidu.com
;; global options: cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 55147
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 5;; QUESTION SECTION:
;www.baidu.com. IN A;; ANSWER SECTION:
www.baidu.com. 1100 IN CNAME www.a.shifen.com.
www.a.shifen.com. 200 IN A 119.75.213.50
www.a.shifen.com. 200 IN A 119.75.213.51;; AUTHORITY SECTION:
a.shifen.com. 1100 IN NS ns4.a.shifen.com.
a.shifen.com. 1100 IN NS ns2.a.shifen.com.
a.shifen.com. 1100 IN NS ns3.a.shifen.com.
a.shifen.com. 1100 IN NS ns1.a.shifen.com.
a.shifen.com. 1100 IN NS ns5.a.shifen.com.;; ADDITIONAL SECTION:
ns5.a.shifen.com. 1100 IN A 119.75.222.17
ns3.a.shifen.com. 1100 IN A 61.135.162.215
ns4.a.shifen.com. 1100 IN A 115.239.210.176
ns1.a.shifen.com. 1100 IN A 61.135.165.224
ns2.a.shifen.com. 1100 IN A 180.149.133.241;; Query time: 1 msec
;; SERVER: 192.168.1.233#53(192.168.1.233)
;; WHEN: Wed Jun 21 15:12:20 2017
;; MSG SIZE rcvd: 260------------注意事项-------------
客户端必须要跟服务器端能够通信能ping通及关闭selinux---------------------------------------扩展-------------------------------------------
上面在/etc/named.conf文件里没有自定义域名去进行解析设置下面说下自定义域名的设置
1) DNS主域名服务器配置[roottest ~]# cp /etc/named.conf /etc/named.conf2.bak
[roottest ~]# vim /etc/named.conf #追加下面内容,即添加wangshibo.com域名配置。如果有多个域名就如下添加多个类似配置。
......
zone wangshibo.com IN { #指定区名。正向解析type master; #服务器类别master为主域名file wangshibo.com_zone; #正向解析区域文件名wangshibo.com_zone在/var/named目录下创建allow-transfer {192.168.1.23;}; #指定从辅助域名服务器IP。即DNS从服务器的ip是192.168.1.23
};
zone 1.168.192.in-addr.arpa IN { #域名对应的ip地址网段为192.168.1.0此处必须按照相 。反向解析 同的格式写type master;file 192.168.1.zone; #反向解析文件名192.168.1.zoneallow-transfer {192.168.1.23;};
};[roottest ~]# vim /var/named/wangshibo.com_zone
$TTL 1DIN SOA ns1.wangshibo.com. mail.www.wangshibo.com. (2014102101 #主DNS的此解析文件没改动一次都要修改一次这个值然后重启naned或rndc reload重启从DNS就会自动同步过去1D 1H 1W 3H ) IN NS ns1.wangshibo.com. #主域名的域名地址。NS是域名服务器
ns1.wangshibo.com. IN A 192.168.1.24 #主域名的ip地址IN NS ns2.wangshibo.com. #从域名的域名地址。NS是域名服务器
ns2.wangshibo.com. IN A 192.168.1.23 #从域名的ip地址IN MX 10 mail.ww.wangshibo.com. #邮件服务器的域名地址
mail.www.wangshibo.com. IN A 192.168.1.4
www.wangshibo.com. IN A 192.168.1.2
ftp.wangshibo.com IN A 192.168.1.3
win7.wangshibo.com. IN A 192.168.1.224
linux.wangshibo.com. IN CNAME ns1.wangshibo.com.
smb.wangshibo.com. IN CNAME ns1.wangshibo.com.
dhcp.wangshibo.com. IN CNAME ns1.wangshibo.com.[roottest ~]# vim /var/named/192.168.1.zone
$TTL 1D IN SOA ns1.wangshibo.com. mail.www.wangshibo.com. (2014102101 #主DNS的此解析文件没改动一次都要修改一次这个值然后重启naned或rndc reload重启从DNS就会自动同步过去1D1H1W 3H ) IN NS ns1.wangshibo.com.IN NS ns2.wangshibo.com.
24 IN PTR ns1.wangshibo.com.
23 IN PTR ns2.wangshibo.com.IN MX 10 mail.www.wangshibo.com.
4 IN PTR mail.www.wangshibo.com.
2 IN PTR www.wangshibo.com.
3 IN PTR ftp.wangshibo.com.
23 IN PTR win7.wangshibo.com.[roottest ~]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]在客户端测试
[roottest2 ~]# cat /etc/resolv.conf
search wangshibo.com
nameserver 192.168.1.24[roottest2 ~]# dig www.wangshibo.com; DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 www.wangshibo.com
;; global options: cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 29152
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;www.wangshibo.com. IN A;; ANSWER SECTION:
www.wangshibo.com. 86400 IN A 192.168.1.2;; AUTHORITY SECTION:
wangshibo.com. 86400 IN NS ns2.wangshibo.com.
wangshibo.com. 86400 IN NS ns1.wangshibo.com.;; ADDITIONAL SECTION:
ns1.wangshibo.com. 86400 IN A 192.168.1.24
ns2.wangshibo.com. 86400 IN A 192.168.1.23;; Query time: 1 msec
;; SERVER: 192.168.1.24#53(192.168.1.24) #注意这行说明是主DNS从域名服务器解析的
;; WHEN: Wed Jun 21 15:39:09 2017
;; MSG SIZE rcvd: 1191) DNS从域名服务器配置
从域名服务器的ip为192.168.1.23
服务的安装过程在上面已介绍此处省略
[roottest33 ~]# cp /etc/named.conf /etc/named.conf.bak
[roottest33 ~]# vim /etc/named.conf
options {listen-on port 53 { any; };listen-on-v6 port 53 { ::1; };directory /var/named;dump-file /var/named/data/cache_dump.db;statistics-file /var/named/data/named_stats.txt;memstatistics-file /var/named/data/named_mem_stats.txt;allow-query { any; };recursion yes;dnssec-enable yes;dnssec-validation yes;dnssec-lookaside auto;bindkeys-file /etc/named.iscdlv.key;managed-keys-directory /var/named/dynamic;
};logging { channel default_debug {file data/named.run;severity dynamic;};
};
zone . IN { type hint;file named.ca;
};zone wangshibo.com IN {type slave;file wangshibo.com_zone;masters {192.168.1.24;};
};
zone 1.168.192.in-addr.arpa IN {type slave;file 192.168.1.zone;masters {192.168.1.24;};
};[roottest33 ~]# chmod 770 /var/named/
[roottest33 ~]# ll /var/named/ -d
drwxrwx---. 6 root named 4096 Jun 21 15:44 /var/named/[roottest33 ~]# service named restart
Stopping named: [ OK ]
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]客户端测试
[roottest2 ~]# dig 192.168.1.23 www.wangshibo.com; DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 192.168.1.23 www.wangshibo.com
; (1 server found)
;; global options: cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 12862
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2;; QUESTION SECTION:
;www.wangshibo.com. IN A;; ANSWER SECTION:
www.wangshibo.com. 86400 IN A 192.168.1.2;; AUTHORITY SECTION:
wangshibo.com. 86400 IN NS ns2.wangshibo.com.
wangshibo.com. 86400 IN NS ns1.wangshibo.com.;; ADDITIONAL SECTION:
ns1.wangshibo.com. 86400 IN A 192.168.1.24
ns2.wangshibo.com. 86400 IN A 192.168.1.23;; Query time: 1 msec
;; SERVER: 192.168.1.23#53(192.168.1.23) #注意这行说明是从DNS从域名服务器解析的
;; WHEN: Wed Jun 21 15:53:47 2017
;; MSG SIZE rcvd: 119最后在客户机的/etc/resolv.conf文件里添加上面主从DNS地址就可以正常解析上面在/var/named/192.168.1.zone里设置的域名了
# vim /etc/resolv.conf
nameserver 192.168.1.24
nameserver 192.168.1.23-----------------------------------------注意事项--------------------------------------------
a如果还是无法解析请返回主域名服务器的/var/named目录给区域配置文件加上权限(单纯是为了练习的话可以加到最大权限到777)
b以上的练习都是在关闭防火墙与seLinux的状态下操作的如果防火墙开启可自行去添加规则 最后务必查看下/var/log/messages日志的内容查看DNS主从是否启动正常是否实现了同步。转载于:https://www.cnblogs.com/liuyansheng/p/8178017.html
