DNS域名解析
1.DNS系統分類vim
緩存域名服務器:提升速度,記錄緩存,沒有解析功能瀏覽器
主域名服務器:設置數據文件,具備解析功能緩存
從域名服務器:同步主域名服務器的數據安全
轉發器服務器
2.解析方式函數
正向解析:根據域名解析IP工具
反向解析:根據IP解析域名測試
3.域名結構server
主機名.二級域名.頂級域名.ip
二級域名針對服務器域(zone)
4.配置前的準備工做
#關閉防火牆和安全機制
systemctl stop firewalld
iptables -F
setenforce 0
#構建yum倉庫
mount /dev/sr0 /media/
mv C* a/
vim /etc/yum.repod/local.repo
yum clean all
#yum makecache
安裝BIND軟件包
bind :提供域名服務的主要程序及相關文件
bind-utils:提供了對DNS服務器的測試工具程序
bind-libs:提供函數庫功能
5.客戶端進行域名解析的過程
瀏覽器緩存——>hosts文件——>本地DNS——>根「.」
——>.com.——>二級域名.com.——>主機對應記錄
LDNS進行緩存——>返回到客戶端
6. 構建緩存域名服務器
#修改主配置文件
vim /etc/named.conf 保留項:
options {
listen-on port 53 {服務器IP地址};
directory "/var/named";
dump-file "/var/...";
statistics-file "/var/...";
memstatistics-file "/var/...";
allow-query {網段地址;};
recursion yes;
};
zone "." IN {
type hint;
file "named.ca";
};
7.構建主域名服務器
#指定DNS服務器地址
vim /etc/resolv.conf
nameserver 1
nameserver 2
#增速解析,編寫hosts文件
vim /etc/hosts
服務器IP 1 域名1
服務器IP 2 域名2
#修改主配置文件
vim /etc/named.conf
全局配置: options {
directroy "/var.named";
};
zone "二級域名.com" IN {
type master; (服務器類型)
file "二級域名.zheng";(正向解析文件,/var/named/下)
allow-transfer {從服務器IP};(容許從服務器進行下載)
#建立區域數據文件
cd /var/named/
vim "二級域名".zheng
$TTL 86400
@ IN SOA 受權域名.com. 管理員域名.com.(
更新序列號(10位之內任意數字)
3H (每3小時進行更新)
15M (若是下載失敗,每15分鐘再次下載)
1W (持續一週,若是下載一直失敗,則放棄下載)
1D (無效的解析記錄存留時間爲1天)
)
IN NS 受權域名
IN MX 10 郵件域名
主機名 IN A IP地址
8.域名分離解析
#準備兩張網卡
模擬兩個網段(外網與內網)
#修改主配置文件
vim /etc/named.conf
options {
directory 「/var/named」;
};
include 「/etc/named/lan.txt」;
include 「/etc/named/wan.txt」;
view 「LAN」 {
match -clients{lan;};
zone "域名.com" IN {
type master;
file "域名.zheng.lan"
};
};
-
每一个你不满意的现在,都有一个你没有努力的曾经。