DNS总览
1 . 权威名称服务器
存储并提供某区域(整个DNS域或DNS域的一部分)的实际数据。
2 . 权威名称服务器的类型包括:
Master:包含原始区域数据,有时称作主要名称服务器;
Slave:备份服务器,通过区域传送从Master服务器获得区域数据的副本,有时称作次要名称服务器。
3 . 非权威/递归名称服务器
客户端通过其查找来自权威名称服务器的数据。
递归名称服务器的类型包括仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性。
什么是域名解析
域名解析是为了方便记忆,DNS服务器将容易记住的域名解析成ip,当人们访问web站点时,不需要记住ip地址,只需要输入域名就可以直接访问到。
域名解析过程
在internet上的计算机是通过ip地址来定位的,给出一个ip地址,就可以找到与之对应的主机,但是ip数串是难记的,就发明了域名来代替ip地址,但是通过域名并不能访问到主机,中间添加一个依据域名来查找ip地址的过程,这个过程就是域名解析。
高速缓存DNS
DNS服务器可以高速缓存从其他DNS服务器收到DNS记录,也可以在DNS客户服务器中使用高速缓存,将其作为DNS 客户端保存在最近的查询过程中得到的信息高速缓存的方法。
高速缓存DNS的作用
当一个主机第一次访问一个网页时,该主机的DNS服务器从远处的服务器拿到数据(address、record),并进行高速缓存,这样在主机或其他主机进行下一次访问的时候,可以直接从主机的高速缓存中直接获取,这样的方式叫做高速缓存。
一、配置高速缓存DNS
实验环境
步骤一 :用真机 ping 114.114.114.114
步骤二:设置虚拟机网关
步骤三:此时真机相当于路由器,开启其路由功能,使虚拟机可以上网。
步骤四:在测试端主机作地址解析解析。
服务端
步骤一:安装dns以及关闭防火墙
yum install bind -y ##安装dns,充当dns服务器
systemctl start named ##开启dns服务器
systemctl enable named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
firewall-cmd --list-all
| 查看dns服务配置文件 | rpm -qc bind |
|---|---|
| 主配置文件 | /etc/named.conf |
| 子配置文件 | /etc/named.rfc1912.zones |
| 数据目录 | /var/named |
| dns服务端口 | 53 |
步骤二:设置dns主配置文件
vim /etc/named.conf ## dns主配置文件
systemctl restart named ## 重启dns服务
测试
1 . DNS资源记录
DNS区域采用资源记录的形式存储信息。每条资源记录均具有一个类型,表明其保留的数据类型。
| 类型 | 含义 |
|---|---|
| A | 名称至IPv4地址,地址解析记录 |
| AAAA | 名称至IPv6地址 |
| CNAME | 名称至规范名称(包含A/AAAA记录的另外一个名称) |
| PTR | IPv4/IPv6地址至名称,反向解析记录 |
| MX | 用于名称的邮件交换器(向何处发送其电子邮件) |
| NS | 域名的名称服务器 |
| SOA | 授权起始,DNS区域的管理信息 |
2 . DNS排错
它显示DNS查找的详情信息,其中包括为什么查询失败。
| 显示 | 含义 |
|---|---|
| NOERROR | 查询成功 |
| NXDOMAIN | DNS服务器提示不存在这样的设备 |
| SERVFAI | DNS服务器停机或DNSSEC响应验证失败 |
| REFUSED | DNS服务器拒绝回答 |
二、DNS 权威正向解析
含义: 自己的主机维护一个域名,当客户端访问这个域名时,自己的主机开启dns缓存功能,可以解析出域名的ip地址。
作用: 用于域名到ip地址的映射,当DNS客户端请求解析某个域名时,DNS服务端通过正向查找,并返回给DNS客户端对应的ip地址。
正向解析部署
vim /etc/named.conf ##取消访问114.114.114.114
vim /etc/named.rfc1912.zones ##dns子配置文件,设置要维护的域名
##在dns的数据目录里有域名解析文件,named.localhost存放的是172.0.0.1这个dns服务器
cd /var/named/
cp -p named.localhost drn.org.zone ##拷贝模板建立自己的zone域名解析文件
vim /var/named/drn.org.zone ##创建域名解析库文件
systemctl restart named 维护域名为drn.org
步骤一:维护域名为drn.org
步骤二:创建域名解析库文件
测试
规范地址转换
vim /var/named/drn.org.zone
sytemctl restart named
测试
邮件解析
用于电子邮件系统收邮件时,根据收信人的地址后缀来定位邮件服务器。
vim /var/named/drn.org.zone
sytemctl restart named
mail root@ ##给drn.org这个域里发送邮件
mailq ## 查看邮件列队
> /var/log/maillog ##清空邮件日志
mail ##查看邮件是否发送
步骤一:编辑子配置文件
步骤二:发送邮件
三、DNS 反向解析
vim /etc/named.rfc1912.zones ## 编辑子配置文件
cd /var/named/
cp -p named.loopback 172.25.42.ptr ## -p 是复制文件的权限
vim 172.25.42.ptr
systemctl restart named
dig -x 172.25.254. ## -x 表示反向解析
步骤一:编辑子配置文件
步骤二:编辑所复制的反向解析文件
测试
三、DNS 双向解析
双向解析就是当与目标ip处于同一网段时属于内网ip;当与目标ip不处于同一网段时属于外网ip。
实验环境:
需要两个ip,一个充当 dns服务器;另一个充当内网ip;
dns服务器端
内网ip
vim /etc/sysconfig/network-scripts/ifcfg-eh0 ##设置ip
vim /etc/resolv.conf ##添加dns
hostname ##设置主机名称。使主机与dns主机处于同一域中
ning2.drn.org
来源:CSDN
作者:一坨小红花
链接:https://blog.csdn.net/qq_45652989/article/details/103457235