DNS域名解析服务

  • Post category:Linux

什么是域名?

       域名(DomainName),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性

域名的关系和组成:

      常见域名:www.baidu.com
      完整域名:www.baidu.com.                

域名体系结构: 

把域名空间看做一颗倒置的树;在IPV4网络中,全球只有13台根域名服务器唯一的主根域名服务器部署在美国,其余12个辅助根域名服务器也都在国外。

‘.’ 根域,可省略不写。

com:顶级域,由ICANN组织指定和管理。

baidu:级域(注册域) ,可由·个人或组织申请注册

www:三级域(子域),服务器网站名代表

什么是DNS?

        域名系统(Domain Name System)是互联网的一项服务。域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。可以理解为DNS就是翻译官。DNS端口为53 UDP

向解析:域名 –> IP地址
向解析:IP地址 –> 域名

DNS查询模式:

递归查询 、 迭代查询

安装与配置DNS服务器:

          BIND(Berkeley Internet Name Domain)是一款开源的DNS服务器软件,使用BIND配置DNS服务器一般称为DNS(BIND)服务器。

BIND相关rpm包
rpm名称 说明
bind 配置DNS服务器的主程序包
bind-chroot 使用BIND运行在监牢目录(/var/named/chroot)中的安全增强工具
bind-utils 提供DNS测试命令,包括dig、host、nslookup等(系统默认安装)
bind-libs 域名解析需要的库文件(系统默认安装)
 

 

     

 

 

 

 

 

BIND服务器配置文件
文件名称及位置 作用
配置文件:/etc/named.conf 设置DNS(BIND)服务器的运行参数
根域数据库文件:/var/named/named.ca 记录了lnternet中的13台根域名服务器的IP地址
区域配置文件:/etc/named.rfc1912.zones 用于声明区域文件
区域数据库文件:一般存放在/var/named 保存所管理的DNS数据

 

 

 

 

 

 

 


DNS—域名解析系统搭建

server:

一、保证两台主机之间的连通性、配置网络、挂载光盘写yum配置文件

二、安装DNS所需要的包

yum -y install bind

三、配置:主文件、区域文件、正向解析数据文件、反向解析数据文件

1、主配置文件   

     /etc/named.conf

 2、区域配置文件   

      /etc/named.rfc1912.zones

       一台DNS服务器可以管理一个或多个区域,一个区域也可以有多台DNS服务器管理,例如:由一台主DNS服务器和多台辅助DNS服务器管理。在DNS服务器中必须先声明所管理的区域,然后在区域中添加资源记录,才能完成域名解析工作。在该文件中声明正向解析区域和反向解析区域。

3、配置区域数据库文件

       区域数据库文件: 用来保存一个区域内所有数据(包括主机名和对应的IP地址、刷新间隔和过期时间等)的文件。DNS的区域数据库文件一般保存在/var/named目录下,通常以.zone作为文件名的后缀。一台DNS服务器可以保存多个区域数据库文件,同一个区域数据库文件也可以存放在多台DNS服务器上。

      在DNS(BIND)服务器的/var/named目录中默认有named.localhost和named.loopback两个文件。named.localhost是本地正向区域数据库文件,用于将名称localhost转换为本机IP地址127.0.0.1,named.loopback是本地反向区域数据库文件,用于将本机IP地址127.0.0.1转换为localhost。named.ca:记录了13台根域服务器的位置.

 

1、进入named目录   

cd /var/named

cp named.localhost zheng

cp named.loopback fan        

 2、配置正向文件

vim zheng

 

 

3、配置反向文件

vim fan

 

四、关闭防火墙、重启服务

systemctl stop firewalld

systemctl restart named      

client 验证:                                                                                                                           

一、配置网络

DNS=服务器IP

二、用nslookup验证     

yum -y install bind-utils