DNS服务

1、相关原理概念
2、配置主DNS服务器
3、配置从DNS服务器

根域

一级域名:Top Level Domain: tld

com, edu, mil, gov, net, org, int,arpa

三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域

二级域名

三级域名

最多127级域名

ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构,

负责在全球范围内对互联网通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及

根服务器系统的管理。

 

名称服务器:域内负责解析本域内的名称的主机

根服务器:13组服务器

解析类型:    FQDN –> IP       ;       IP –> FQDN

注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

 

FQDN  全称域名         如:www.magedu.com

主机名或者别名:  magedu      域名domain:   .com

 

名称解析解决方案:

分散式解析方案,本地名称解析配置文件:/etc/hosts    # 每个主机都要维护

集中式解析方案,设置NIS服务器,只适合中小型环境

分布式解析方案,DNS服务,既集中又分散

DNS:Domain Name Service 应用层协议

C/S,53/udp, 53/tcp

BIND:Bekerley Internat Name Domain

UNBOUND:REDHAT

 

根域里存的是对应子域(如.com等)的DNS服务器地址,一级域里存的一样是下级域DNS服务器地址,二级

域存的是本WEB服务器地址和下级DNS服务器地址

无标题

全世界有13个IP地址存放着根服务器集群

权威DNS服务器:要查询的IP地址所在的服务器

注意:子域服务器没有父域服务器的地址,所以有子域地址寻找父域地址也要通过从根域开始

 

主从复制:通常一主两从或者一主一从

DNS查询类型:  递归查询  (查询负责到底)   迭代查询(只负责一部分查询)

小区服务器:递归查询       根域服务器:迭代查询

DNS服务器的类型:主DNS服务器;从DNS服务器;缓存DNS服务器(转发器)

主DNS服务器:管理和维护所负责解析的域内解析库的服务器

从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本

序列号:解析库版本号,主服务器解析库变化时,其序列递增 刷新时间间隔:

从服务器从主服务器请求同步解析的时间间隔

重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔

过期时长:从服务器联系不到主服务器时,多久后停止服务

“通知”机制:主服务器解析库发生变化时,会主动通知从服务器

 

实验:搭建主DNS服务器

yum install bind   ; yum info bind ;rpm -ql bind ; rpm -q –scripts bind

配置文件:/etc/named.conf  #组为:named  建议备份: cp /etc/named.conf{,.bak} -a

地址数据库:/var/named

设置服务启动: systemctl start/is-enabled/enable named

查询端口:ss -nutl     udp:53    tcp:53

配置文件: vim /named.conf   #//为注释      /* */多行注释  zone:区域

注意:一般不建议直接修改配置文件,建议更改include下提示的文件

1)修改配置文件:vim  /etc/named.rfc1912.zones

参考zone示例建立区域  

zone”magedu.com” IN {                      #magedu.com为域名

type master;                      #类型,这里是主DNS

file “magedu.com.zone” ;  #存放域名IP的区域解析数据库文件名

};

无标题

2)建立区域解析数据库文件,目录:/var/named   #文件格式有严格规定,建议复制模板创建

cd /var/named ; cp -a named.localhost magedu.com.zone  ; vim magedu.com.zone

$TTL 1D             #通用TTL定义  1D一天,不写默认秒86400,缓存有效时间

@   IN   SOA    dns1.magedu.com.     adim.magedu.com.    (

# @表示域名本身(即magedu.com.)主DNS名称   管理员邮箱这里记得com后面带.

0       ; serial            #主服务器数据库版本号,更改+1,需手工改

1D      ; refresh        #从服务器到主服务器拉数据时间间隔

1H      ; retry            #重试间隔,拉数据失败后重试的间隔

1W      ; expire         #过期时长,从服务器无法同步后

3H )    ; minimum    #否定查询缓存时长

NS     dns1

dns1  A    192.168.30.102       #名称必须和第一行对应

www  A    192.168.30.100       #域下的地址

无标题

区域解析库:由众多RR组成        # 资源记录:Resource Record, RR

记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX

SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库第

一条记录   #主服务器,管理员邮箱,从同步和重试间隔,过期和否定缓存时长

A:internet Address,作用,FQDN –> IP    #正向解析 名字-》ipv4

AAAA: FQDN –> IPv6      #正向解析ipv4地址

PTR: PoinTeR,IP –> FQDN    #反向解析

NS: Name Server,专用于标明当前区域的DNS服务器     #管理此域的服务器,包括主从

CNAME:Canonical Name,别名记录     #www一般都是别名

MX: Mail eXchanger,邮件交换器    #邮件服务器

 

dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常

如 dig www.taobao.com  ; dig www.ccb.com

 

3)重启服务   systemctl reload named  或者  rndc reload

测试连接,如果发现错误则解决:

 

host命令是常用的分析域名查询工具,可以用来测试域名系统工作是否正常。

host www.magedu.com 127.0.0.1

dig www.magedu.com 192.168.30.102

主配置文件语法检查:      named-checkconf

解析数据文件检查:named-checkzone “magedu.com” /var/named/magedu.com.zone

观察日志: /var/log/messages  ;  tail /var/log/messages

跟踪观察: tail -f /var/log/messages ; dig www.magedu.com 192.168.30.102

修改错误: vim /etc/named.conf ;

修改     listen-on port 53 { localhost; };    allow-query { localhost ; any;};  #可直接注释

再次连接:host www.magedu.com 192.168.30.102 成功连接 !

配置httpd服务:systemctl start httpd ; echo Welcome to Magedu !

客户端机: 配置网卡文件加入DNS1=192.168.30.102 ;service network restart

 

 

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/100264

(0)
上一篇 2018-06-03 21:36
下一篇 2018-06-03 22:09

相关推荐

  • 权限和正则表达式

    实操为主
    week4

    Linux笔记 2018-07-15
  • Work One

    1、描述计算机的组成及其功能。 计算机系统 硬件(Hardware)系统 软件(Software)系统 Hardware:据冯·诺伊曼体系可分为运算器、控制器、存储器、输入设备、输出设备五大部分组成。 运算器:负责对数据进行各种算术运算和逻辑运算,即对数据进行加工处理。 控制器:CPU的组成部分之一,对程序规定的控制信息进行解释,根据其要求进行控制,调度程序…

    2018-06-26
  • 1-4-linux 基础命令详解

    这一篇文章中主要讲解ifconfig ,echo,tty,startx,export ,pwd ,history,shutdown,pwd,history,shutdown,poweroff,,reboot,hwclock,date命令

    Linux笔记 2018-08-19
  • 第三周作业

    第三周作业 1列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 W 命令:显示信息更加全面 第一行显示系统的汇总信息,字段分别表示系统当前时间、系统运行时间、登陆内用户总数及系统平均负载信息。 从第二行开始构成一个表格,共有8个栏目,分别显示各个用户正在做的事情及该用户所占用的系统资料。 USER:显示登陆用户帐号名。用…

    2018-07-08
  • Linux集群类型、系统扩展方式及调度方法

    linux集群类型:LB 负载均衡集群将用户请求合理的分配至后端服务器处理,使集群负载平衡,并合理利用计算资源。HA 高可用集群在集群中关键的单点主机出现故障时,可能会导致整个集群瘫痪,这时就需要对这些关键的单点主机做冗余,以提高集群的可用性冗余主机会对关键的单点主机做心跳检测,检测到故障便会接手原服务器的服务,这种集群类型就属于高可用HA(high ava…

    Linux笔记 2018-08-13
  • TCP/IP

    TCP/IP不是一个协议,而是一个协议族的统称。里面包括IP协议、IMCP协议、TCP协议。 TCP/IP分层: 这里有几个需要注意的知识点: 互联网地址:也就是IP地址,一般为网络号+子网号+主机号 域名系统:通俗的来说,就是一个数据库,可以将主机名转换成IP地址 RFC:TCP/IP协议的标准文档 端口号:一个逻辑号码,IP包所带有的标记 Socket:…

    Linux笔记 2018-05-05