目录
一、DNS简介
1.概念
2.DNS域名空间结构
3.空间层次结构
二、DNS工作类型
1.缓存域名服务器
2.主域名服务器
3.从域名服务器
三、DNS工作原理
四、DNS服务搭建的前期准备
了解守护进程
1.DNS安装与查看包
2.进程查看与启动
3.配置文件(重点)
(1)全局配置(守护进行监听,DNS查询主机限制,named守护进程的工作目录)
(2)声明DNS服务器所管理的区域(声明DNS管理区域)
(3)在监牢目录下创建并保存区域记录数据(主机域名与IP的对应,刷新时间,过期时间)
五、DNS配置
1.查看bind状态,开启named服务,查看DNS-server的IP地址
2.修改配置文件
(1)全局配置文件
(2)DNS管理域的声明
(3)添加映射记录文件
3.设置防火墙过滤,重启服务
(1)设置防火墙
(2)设置用户组
(3)重启
4.配置文件检查
5.在客户端进行验证
一、DNS简介
1.概念
DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器。
2.DNS域名空间结构
完全合格域名(FQDN)标识=应用标识名(w外网,dzb,nc)+网络域名(scitc.com.cn)
3.空间层次结构
二、DNS工作类型
1.缓存域名服务器
缓存域名服务器也称DNS高速缓存服务器,通过向其他域名服务器查询获得域名与IP地址的对应关系记录,将域名查询结果缓存到本地,提高重复查询时的速度。
2.主域名服务器
主域名服务器是特定DNS区域的权威服务器,具有唯一性;负责维护该区域内所有的域名与IP地址的映射记录;需要自行建立所负责区域的地址数据文件
3.从域名服务器
从域名服务器也叫辅助域名服务器,是对主域名服务器的热备份;其维护的域名与IP地址记录来源主域名服务器;需要从主域名服务器自动同步区域地址数据库。
三、DNS工作原理
1)当用户输入域名时,浏览器先检查自己的缓存中是否这个域名映射的ip地址,有解析结束。
2 )若没命中,则检查操作系统缓存(如Windows的hosts )中有没有解析过的结果,有解析结束。
3 )若无命中,则请求本地域名服务器解析( LDNS )。
4 )若LDNS没有命中就直接跳到根域名服务器请求解析。根域名服务器返回给LDNS一个主域名服务器地址。
5 )此时LDNS再发送请求给上一步返回的gTLD (通用顶级域),接受请求的gTLD查找并返回这个域名对应的Name Server的地址。
6 ) Name Server根据映射关系表找到目标ip,返回给LDNS。
7 ) LDNS缓存这个域名和对应的ip,把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束。
四、DNS服务搭建的前期准备
了解守护进程
bind dns 主要实现
bind-utils nslookup,host,dig
bind-chroot 锁定DNS工作的监牢目录,防止DNS解析劫持篡改设置
bind-libs 系统默认已经安装,DNS数据库支持
DNS服务=主配置文件+域的范围声明界定+数据记录文件
1.DNS安装与查看包
yum install bind bind-chroot bind-utils -y
rpm -qa|grep bind
2.进程查看与启动
systemctl status named
systemctl restart/start named
3.配置文件(重点)
(1)全局配置(守护进行监听,DNS查询主机限制,named守护进程的工作目录)
/etc/named.conf DNS服务器的运行参数
(2)声明DNS服务器所管理的区域(声明DNS管理区域)
/etc/named.rfc1912.zones
(3)在监牢目录下创建并保存区域记录数据(主机域名与IP的对应,刷新时间,过期时间)
/var/named/named.localhost 正向数据库记录文件
/var/named/named.loopback 反向数据库记录文件
五、DNS配置
1.查看bind状态,开启named服务,查看DNS-server的IP地址
systemctl status named
systemctl restart named
ifconfig
2.修改配置文件
(1)全局配置文件
vi /etc/named.conf
listen-on port 53设置为any
allow-query设置为any
dnssec-validation设置为no
(2)DNS管理域的声明
vi /etc/name.rfc1912.zones
修改文件中的第二个和第五个,和自己的IP在一个网段,注意IP地址的写法
正向域的声明
反向域的声明
(3)添加映射记录文件
cd /var/named
找到localhost和loopback
复制然后修改成新的名字,名字是在上一步配置正反向解析与中设置的名字
修改正向区域
修改反向区域
3.设置防火墙过滤,重启服务
(1)设置防火墙
(2)设置用户组
(3)重启
4.配置文件检查
如果下列文件检查命令执行之后没有显示任何东西,则表明文件配置正确
正反向解析文件进入/var/named检查,执行之后显示OK,则表示文件配置正确
5.在客户端进行验证
在客户端验证时,也要装DNS相关的服务,然后进入配置文件文章来源:https://www.toymoban.com/news/detail-421324.html
vi /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.17.145
search long.com
将第一个search localdomain删掉,然后输入nslookup,再输入想要域名即可文章来源地址https://www.toymoban.com/news/detail-421324.html
到了这里,关于Linux中的DNS服务搭建与管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!