DNS域名解析服务(正向解析、反向解析、主从同步)
今天给大家带来的是DNS域名解析服务的内容,将从以下几个内容来进行解析:
1、BIND域名服务基础:
DNS系统的作用及类型
BNID的安装和配置文件
2、使用BIND构建域名或服务器:
构建缓存域名服务器
构建主、从域名服务器
DNS系统的作用:
1、正向解析:根据主机名称(域名)查找对应的IP地址
2、反向解析:根据IP地址查找对应的主机域名
3、DNS系统的分布式数据结构FQDN完全合格域名
DNS系统类型:
1、缓存域名服务器:
也称为高速缓存服务器
通过向其他域名服务器查询获得域名→IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度
2、主域名服务器:
特定DNS区域的官方服务,具有唯一性
负责维护该区域内所有域名→IP地址的映射记录
3、从域名服务器:
也称为辅助域名服务器
其维护的域名→IP地址记录来源于主域名服务器
双机热备:VRRP协议思科设备:HSRP 协议(私有)华为设备:VRRP 协议
1、BIND域名服务
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服务
官方站点:https://www.isc.org/
2、相关软件包:
bind-9.9.4-37.el7.x86_64.rpm
bind-unilts-9.9.4-37.el7.x86_64.rpm
bind-libs-9.9.4-37.el7.x86_64.rpm
bind-chroot-9.9.4-37.el7.x86_64.rpm
BIND服务器端程序:
主要执行程序:
/usr/bin/named
默认监听端口:53
主配置文件:/etc/named.conf
保存DNS解析记录的数据我呢间位于:/var/named/
全局配置部分:
设置DNS服务器的全局参数
包括监听地址/端口、数据文件的默认位置等
使用options{……};
的配置段
示例:options {
listen-on port 53 { 173.16.16.1; };
(监听地址和端口)directory "/var/named";
(区域数据文件的默认存放位置)allow-query { 192.168.1.0/24; 173.16.16.0/24; };
(允许使用本DNS服务的网段)};
主配置文件named.conf:
1、区域配置部分
设置本服务器提供域名解析的特定DNS区域
包括域名、服务器角色、数据文件名等
使用zone"区域名"IN{……};的配置段
区域数据配置文件:
1、全局TTL配置项及SOA记录(资源起始记录 SOA)
$TTL
(Time To Live,生存时间)记录SOA
(Start Of Authorithy,授权信息开始)记录
分号";
"开始的部分表示注释信息$TTL 86400
(有效解析记录的生存周期)@ IN SOA bdqn.com.admin.bdqn.com
(SOA标记、域名、管理邮箱)2011030501
(更新序列号,可以是10位以内的整数,主从DNS的更新机制,)3H
(H为小时,刷新时间,重新下载数据的间隔)15M
(M为分钟,重试延时,下载失败后的重试间隔)1W
(W为周,失效时间,超过该时间仍无法下载则放弃)1D
(D为天,无效解析记录的生存周期,在DNS上的域名并不都是真实有效的,无人交费和使用,将会自动注销,之后再进行域名查找就不会读到该域名)
2、域名解析记录:NS域名服务器
(Name Server)记录MX邮件交换
(Mail Exchange)记录A地址
(Address)记录,只用在正向解析区域中CNAME别名
(Canonical Name)记录
域名解析记录PTR指针
(Point)记录,只用在反向解析去榆中
记录第一列指定IP地址中的主机地址部分
实验部分:
DNS正向解析
1、安装bind工具包:
输入:yum install bind -y
通过在线yum库进行安装,只有安装了bind软件包,才有了构建DNS服务的基础
2、修改全局配置文件:
输入:vim /etc/named.conf
(修改全局配置文件)
(1)将listen-on
后面的IP地址修改为自身IP(此处例如:192.168.116.131)、监听本机53端口,无论是谁通过本机DNS服务进行域名解析,都能够监听到
(2)将allow-query
后面大括号内的内容更改为any
(允许任何人使用本机的DNS服务)
3、修改区域配置文件:
输入:vim /etc/named.rfc1912.zones
(修改区域配置文件)
在zone
后面添加域名(此处例如 :yunjisuan.com
);
在file
后面添加区域数据文件名(此处例如:named.yunjisuan
)
4、修改区域数据配置文件:
输入:cd /var/named/(进入存储DNS解析记录文件目录下)
输入:cp -p /var/named/named.localhost /var/named/named.yunjisuan
(将模板文件复制并重命名为"named.yunjisuan
")
输入:vim /var/named/named.yunjisuan(进入配置文件)
操作如下图:
5、修改自身DNS配置文件:
输入:vim /etc/resolv.conf (进入域名解析配置文件添加自身IP地址)
操作如下图:
6、开启服务并验证:
输入:systemctl stop firewalld.service
(关闭防火墙)
输入:setenforce 0
(关闭增强性安全功能)
输入:systemctl start named
(开启DNS服务)
输入:systemctl status named
(查看DNS服务运行状态)
操作如下图:
7、接下来就可以进行正向解析验证:
输入:host www.yunjisuan.com
输入:host ftp.yunjisuan.com
输入:host http.yunjisuan.com
输入:host aaa.yunjisuan.com
分别对应主机名为"www
"、"ftp
"、"http
别名www
"以及错误主机名解析出的IP地址
操作如下图:
DNS反向解析
输入:
vim /etc/named.rfc1912.zones
(逆解析区域配置文件修改)
具体操作如下图:
输入:cp -p /var/named/yunjisuan /var/named/niyunjisuan
(保证其原有属性不变的情况下将模板文件复制并重命名为"niyunjisuan")
输入:vim /var/named/niyunjisuan
(进入反向解析数据配置文件中)
删除原正向解析配置文件的数据,添加反向解析网络号以及域名
输入:10 IN PTR www.yunjisuan.com
具体操作如下图:
输入:systemctl restart named
(重启DNS服务)
输入:host 192.168.10.10
(反向解析,将IP地址解析为域名)
过程和结果如下图:
DNS主从同步
1、再开启一台虚拟服务器作为从服务器,同样使用在线yum仓库安装bind工具:
输入:vim /etc/named.conf
(修改从服务器全局配置文件)
操作如下图:
输入:vim /etc/named.rfc1912.zones
(修改从服务器区域配置文件)
操作如下图:
输入:vim /etc/named.rfc1912.zones(修改主服务器对应区域数据配置文件)
操作如下图:
2、主服务器服务重启,从服务器开启DNS服务:
主服务器中输入:systemctl restart named
从服务器中输入:systemctl start named
3、验证从服务器:
输入:ls /var/named/slaves
(对应的区域数据配置文件已备份完毕)
操作如下图: