域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树,层次结构非常清晰
当DNS客户机向DNS服务器提交域名查询IP地址,或DNS服务器向另一台DNS服务器提交域名查询地址,DNS服务器作出响应的过程称为正向解析。反之,当DNS客户机向DNS服务器提交IP地址查询域名,DNS服务器作出响应的过程称为反向解析。
(1)递归查询
递归查询(递归解析) 是默认的 DNS 解析方式在这种解析方式中,如果客户端配置的本地名称服务器遇到不能解析的,则后面的查询全由本地名称服务器代替DNS 客户端进行查询,直到本地名称服务器从权威名称服务器得到了正确的解析结果,然后由本地名称服务器吿诉 DNS 客户端査询的结果。
(2)迭代查询
DNS服务器收到客户机的请求后,若没有查到,则将请求发给根域DNS服务器,依序从根域查到顶级域,从顶级域查到二级域,再从二级域查到三级域,以此类推直至找到要解析的地址或域名,然后向客户机所在网络的DNS服务器发出应答信息,DNS服务器收到信息后转发给客户机。如果最终都没有找到所需的信息,则向客户机返回错误信息。
递归查询和迭代查询的异同
(1)主域名服务器(Primary、Master)
主域名服务器负责维护域中的域名服务信息,管理员需要配置正向解析文件、反向解析文件等相关信息,本身具有向客户机提供域名解析的功能。
(2)辅助域名服务器(Secondary、Slave)
辅助域名服务器不需要配置正向解析与反向解析的数据库文件,辅助域名服务器的正向解析与反向解析数据库是从主域名服务器复制得来的。辅助域名服务器的作用是分担主域名服务器的查询担,提供域名查询的稳定性和可靠性。
(3)高速缓存域名服务器(Caching)
高速缓存域名服务器不配置域名解析数据库文件,也不从主域名服务器同步其数据库信息。当本地DNS客户机有查询请求时,它会向某个远程DNS服务器转发查询请
新星公司建设了对外宣传的web网站,信息系统中也有自己专属的邮件系统、办公自动化(OA)等系统。访问这些服务器就需要DNS服务的支持,通过DNS服务的解析,就可以用简洁好记的域名方便的访问这些服务器了。 新星公司向中国互联网络信息中心(CNNIC)申请了属于自己的域名sdcet.cn,在Linux系统中搭建DNS服务解析sdcet.cn域内主机。
新星公司信息系统的IP地址在192.168.100.0/24网段,规划DNS服务器的IP地址192.168.100.10,服务器平台采用Cent0S7系统。解析sdcet.cn域中的www、fp、oa等主机,以及mail邮件交换主机。要求www.sdcet.cn解析到192.168.100.10(1),mail.sdcet.cn解析到192.168.100.100(2),ftp.sdcet.cn解析到192.168.100.101(3),oa.sdcet.cn解析到192.168.100.200(4)。在浏览器输入web.sdcet.cn,能够与输入www.sdcet.cn一样浏览公司网站。对于给定的IP地址,能够反向解析其对应的主机。
1.DNS服务的安装安装
安装DNS服务之前: √ 为服务器配置固定的IP地址192.168.100.10 (/etc/sysconfig/network-scripts/ifcfg-ens33 网卡配置地址) √ DNS地址192.168.100.10 √ 配置好yum源。 √ 关闭防火墙、关闭Selinux。
做好网卡配置以后: 1、重启网卡:systemctl restart network 2、查看IP地址是否配置成功:ip addr 3、检查yum源是否正常:yum repolist
接下来就正式开始安装 首先查看系统是否已经安装DNS软件包:
如果bind软件包尚未安装,使用yum命令安装:
2.DNS服务的启动
(1)启动named服务的命令为:
(2)设置named服务开机自启动:
3.认识named服务的模板文件
安装bind软件包后,系统会生成named服务的配置文件模板,这些文件包括:/etc/named.conf,/etc/named.rfc1912.zones,/var/named/named.ca,/var/named/named.localhost
4.认识named服务的模板文件
1.命令:
(1)options全局参数
named.conf由options定义全局参数,这些全局参数有: listen-on:定义IPV4网络监听IP地址及端口。 listen-on-v6 port:定义IPV6网络监听I地址及端口。 directory:定义区域数据库文件的保存位置。 allow-query:设置DNS客户机的I地址范围,any为网络中所有的计算机。 recursion:设置是否允许递归查询。
(4)include语句
include语句表示的是把之后的另一个文件的内容包含进来,如include"/etc/named.rfc1912.zones"含义就是把/etc/named.rfc1912.zones文件内容包含到主配置文件/etc/named.conf中。使用include语句的好处在于使得主配置文件简洁明了、一目了然,同时对于区域设置放到单独的文件中便于管理。
2.vim /etc/named.rfc1912.zones 问件定义了若干区域
正向区域的命名zone"localhost.localdomain一般引号内要写需要解析的域名。反向区域zone "1.0.0.127.in-addr.arpa"的命名,-般网络号一定要反序写出,并且“.in-addr.arpa”是固定后缀格式。 type定义一个区域服务器的类型,类型分为master(主域名服务器)、slave(辅助域名服务器)、hint(根服务器特有类型)等。 fle指定一个区域的域信息源数据库信息文件名,named.localhost”是该区域的正向解析记录文件,“named.empty”是该域的反向解析记录文件,这两个文件要和/var/named目录下的文件名保持一致。allow-update设置该bind服务器是否允许动态更新
3https://blog.csdn.net/wssf798/article/details/var/named/named.ca
5.配置正向解析文件sdcet.cn.zone
6.配置反向解析文件100.168.192.zone
DNS服务配置完成之后,重启服务使配置生效:
7.客户机配置
修改/etc/sysconfig/network-scripts/ifcfg-ens33文件,配置客户机网卡
8.DNS服务测试
1.ping命令 直接使用ping命令测试某一域名,如果DNS服务器正常工作,将自动对其进行解析并返回测试结果。例如:
2.host命令 使用host命令测试正向解析
使用host命令测试反向解析:
3.nslookup命令