文章目录
一、DNS系统二、DNS系统的分布式数据结构三、DNS系统类型四、DNS的解析过程五、DNS缓存及配置六、DNS主从复制案例配置一、DNS系统
作用:将域名解析成IP地址
原因:我们对数字不敏感,记不住这个IP,所以才有域名解析服务
解析方式:
正向解析:域名解析IP
反向解析:IP解析出域名
DNS服务器中存储着大量的IP和域名映射记录,它的记录文件也分为正向解析文件和反向解析文件,正向解析文件中存储的记录成为A记录,A记录记录着域名和IP的映射关系,反向解析文件中存储的记录称为PTR指针,PTR记录着IP和域名的映射关系
DNS服务既属于TCP协议有属于UDP协议,端口号为53号
二、DNS系统的分布式数据结构
.根域
国家域:cn 中国,hk 香港,uk 英国,au 澳大利亚
顶级域(领域):com 商业用途,net 网络组织,edu教育
二级域:个性化的名称,每个域的二级域都不一样
主机名(用途):www(网页),mail(邮件)
例如,百度的域名为,代表的是根域下有com子域,com子域下面有baidu子域,baidu子域下有主机www
三、DNS系统类型
缓存域名服务器
也成为DNS高速缓存服务器
通过向其他域名服务器查询获得域名===>IP地址记录
将域名查询结果存到本地,提高重复查询时的速度
四、DNS的解析过程
DNS的解析过程是分层解析的,一般客户机将解析的请求发送给它的DNS服务器,DNS服务器首先是从根DNS服务器(.)开始发送域名解析请求,根将com域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问com域服务器,com域服务器反馈baidu域的IP给本地DNS服务器,本地DNS服务器访问baidu域服务器询问www域服务器的IP,baidu域服务器给dns服务器反馈www域的IP,这时本地DNS服务器得到的精确IP后,直接将这个映射记录反馈给客户机,客户机直接访问百度服务器,服务器反馈相应的数据。
五、DNS缓存及配置
其中一台DNS服务器可以上网去获取DNS映射记录,客户机将DNS服务器地址指向这台可以上网的DNS服务器,从而获取到相应的映射记录
[root@localhost ~]#yum -y install bind*#安装DNS服务[root@localhost ~]#vi /etc/named.conf #修改配置文件listen-on port 53 {192.168.100.101; }; #监听...allow-query {192.168.1001.0/24; }; #允许网段[root@localhost ~]#systemctl start named #开启DNS服务[root@localhost ~]#vi /etc/sysctl.conf #永久开启路由net.ipv4.ip_forward=1[root@localhost ~]#sysctl -p #加载配置[root@localhost ~]#echo "1" > /proc/sys/net/ipv4/ip_forward #l临时开启路由1234567891011
六、DNS主从复制案例配置
环境
两台CentOS 7.6
需求分析
一台作为主DNS服务器 ===>IP 192.168.10.10
另一台作为备份服务器===>IP192.168.10.20
网关都设为192.168.10.2
实验环境
主DNS服务器
[root@localhost ~]# yum -y install bind* #安装bind软件包[root@localhost named]# setenforce 0 #关闭核心防护[root@localhost named]# systemctl stop firewalld #关闭防火墙[root@localhost named]# systemctl start named #开启服务[root@localhost ~]# vi /etc/named.conf #修改主配置文件options {listen-on port 53 {192.168.10.10; };listen-on-v6 port 53 {::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query{any; };recursion yes;} [root@localhost ~]# vi /etc/named.rfc1912.zones #修改区域配置文件zone "" IN {type master;file ".zone";allow-transfer {192.168.10.20; }; also-notify {192.168.10.20; }; };zone "1.168.192.in-addr.arpa" IN {type master;file ".local";allow-transfer {192.168.10.20; }; };[root@localhost ~]# cd /var/named/ #进入区域数据配置文件的目录下[root@localhost ~]#chown root:named .zone[root@localhost ~]#chown root:named .local[root@localhost ~]#vi .local#反向区域文件......NS A 192.168.10.10119 IN PTR120 IN PTR[root@localhost ~]#vi .zone#正向区域文件......NS @A192.168.10.10www IN A192.168.10.10ftp IN A192.168.10.20mail IN CNAME www[root@localhost named]# systemctl start named #开启服务[root@localhost named]# nslookup#检测本地服务12345678910111213141516171819222324252627282930313233343536373839404142434445
从DNS服务器
[root@localhost ~]# yum -y install bind* #安装bind软件包[root@localhost named]# setenforce 0 #关闭核心防护[root@localhost named]# systemctl stop firewalld #关闭防火墙[root@localhost named]# systemctl start named #开启服务[root@localhost ~]# vi /etc/named.conf #修改主配置文件options {listen-on port 53 {192.168.10.20; };listen-on-v6 port 53 {::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";allow-query{any; };recursion yes;} [root@localhost ~]# vi /etc/named.rfc1912.zones #修改区域配置文件zone "" IN {type slave;file "slaves/.zone";masters {192.168.10.10; }; also-notify {192.168.10.10; }; };zone "1.168.192.in-addr.arpa" IN {type slave;file "slaves/.local";masters {192.168.10.10; };allow-nitify {192.168.10.10; }; };[root@localhost named]# systemctl start named #开启服务[root@localhost named]# nslookup#检测本地服务