DNS是一种基于TCP/UDP的服务,监听在53端口
我们通常的网站例如 www.baidu.com 其实是 www.baidu.com. 最后面的一个点只想根服务器,只是由于我们现在使用的浏览器都设置了自动指向的关系,所以我们只需要输入网址,而不需要要输入最后一个点。
递归查询,如果A查询不到 ibm.com,服务器A回想下一个服务器B查询,知道找到答案返回。 迭代查询,如果A没有 ibm.com,凡是知道B 有,就发送给 PC,让它去找B.
NAME----->ip :正向解析,根据主机名查询到对应的IP 列如:qiuye.com ------>1.1.1.1
ip------->FQDM : 反向解析,根据ip查找到对应的域名 例如 : 1.1.1.1------>www.qiu.com 反向解析时IP地址要逆着写
准备三台服务器,第一台作为dns主服务器,主机ip 20.0.0.11; 第二台作为dns备用服务器,主机ip 20.0.0.12; 第三台是一台客户机用来检验用的
开启虚拟机192.168.10.26安装 DNS 在CentOS系统中,系统光盘自带了BIND服务的安装文件,主要包括以下几个软件包
bind:提供了域名服务的主要程序及相关文件。 bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。 bind-libs:提供了 bind、bind-utils 需要使用的库函数。 bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。
[root@localhost ~]# yum -y install bind [root@localhost ~]# yum -y install bind-utils [root@localhost ~]# yum -y install bind-chroot [root@localhost ~]# yum -y install bind-libs
[root@localhost ~]# hostnamectl set-hostname ns1 [root@localhost ~]# bash
[root@ns1 ~]# vi /etc/named.conf
options { listen-on port 53 { 20.0.0.11; }; 这边写主服务器的监听地址 listen-on-v6 port 53 { ::1; }; directory “/var/named”; #数据文件 dump-file “/var/named/data/cache_dump.db”; #缓存文件 statistics-file “/var/named/data/named_stats.txt”; #数据统计文件 memstatistics-file “/var/named/data/named_mem_stats.txt”; #缓存统计文件 allow-query { any; }; 这边写让any,让任何网络都可以访问
[root@ns1 ~]# vi /etc/named.rfc1912.zones
zone “bdqn.com” IN { ##正向解析配置 type master; ##类型:主服务器 file “bdqn.com.zone”; allow-transfer { 20.0.0.12; }; ##指定从服务器IP:20.0.0.12下载 also-notify { 20.0.0.12; }; 是和20.0.0.12主从同步的 };
zone “0.0.20.in-addr.arpa” IN { ##反向解析配置,ip地址一定要反过来写 type master; file “20.0.0.arpa”; allow-transfer { 20.0.0.12; }; also-notify { 20.0.0.12; }; };
配置日志/var/named/bdqn.com.zone文件 [root@ns1 ~]# vi /var/named/bdqn.com.zone
$TTL 1D @ IN SOA bdqn.com. admin.bdqn.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minium NS @ A 192.168.11.119 www IN A 192.168.11.119 ftp IN A 192.168.11.118 mail IN CNAME www
修改文件属性
[root@ns1 ~]# chown named:named /var/named/bdqn.com.zone
[root@ns1 named]# vi /var/named/20.0.0.arpa
$TTL 1D @ IN SOA bdqn.com. admin.bdqn.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minium NS bdqn.com. A 20.0.0.100 119 IN PTR www.bdqn.com. 120 IN PTR ftp.bdqn.com. 121 IN PTR bbs.bdqn.com.[root@ns1 named]# chown named:named /var/named/20.0.0.arpa
[root@ns1 ~]# systemctl start named ##启动DNS服务器
如果在重启的时候系统报错,那可以用 named-checkconf -z /etc/named.rfc1912.zones 这条命令可以检查区域配置文件是哪里有问题
[root@localhost ~]# yum -y install bind [root@localhost ~]# yum -y install bind-utils [root@localhost ~]# yum -y install bind-chroot [root@localhost ~]# yum -y install bind-libs
[root@ns2 ~]# vi /etc/named.conf //主配置文件
options { listen-on port 53 { 20.0.0.12; }; 本服务器的监听地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; 允许任何人访问[root@ns2 ~]# vi /etc/named.rfc1912.zones
zone "bdqn.com" IN { ##正向解析配置 type slave; masters { 20.0.0.11; }; also-notify { 20.0.0.11; }; file "slaves/bdqn.com.zone"; }; zone "0.0.20.in-addr.arpa" IN { ##反向解析配置 type slave; masters { 20.0.0.11; }; also-notify { 20.0.0.11; }; file "slaves/20.0.0.arpa"; slaves相当于一个程序文件,像同步过来的信息都是放在slaves里面 };[root@ns2 ~]# systemctl start named ##从服务器启动
[root@localhost ~]# vi /etc/resolv.conf 用于域名解析的文件
nameserver 20.0.0.11[root@localhost ~]# nslookup www.bdqn.com ##正向解析测试
Server: 20.0.0.11 Address: 20.0.0.11#53 Name: www.bdqn.com Address: 192.168.11.119 ##解析成功,测试有效
[root@localhost ~]# nslookup 20.0.0.119 ##反向解析测试
Server: 20.0.0.11 Address: 20.0.0.11#53 119.0.0.20.in-addr.arpa name = www.bdqn.com. ##测试有效
[root@localhost ~]# nslookup 20.0.0.12
Server: 20.0.0.12 Address: 20.0.0.12#53 120.0.0.20.in-addr.arpa name = ftp.bdqn.com. ##测试有效
