centOS7 DNS域名解析服務搭建——正向解析

centOS DNS域名解析服務搭建——正向解析

---------------------------基本概述---------------------------

DNSX系統在網絡中的做用就是維護一個地址數據庫，其中記錄了各類主機域名與IP地址的對應關係，以便爲客戶程序提供正向或反向的地址查詢服務，即正向解析與反向解析

• 正向解析：根據域名查IP地址，即將指定的域名解析爲相對應的IP地址。域名的正向解析是DNS服務器最基本的功能，也是最經常使用的功能。
• 反向解析：根據IP地址查找域名，即指定的域名解析爲相對應 的IP地址。域名的反向解析不是很經常使用，只有一些特殊場合纔會用到，如可用於反垃圾郵件的驗證。

·

常見的DNS類型
一、 緩存域名服務器：只提供域名解析結果的緩存功能，目的在於提升查詢速度和效率，可是沒有本身控制的區域地址數據。構建緩存域名服務器時，必須設置根域和指定其餘DNS服務器做爲解析來源。
二、主域名服務器：維護某一個特定DNS區域的地址數據庫，對其中的解析記錄具備自主控制權，是指定區域中惟一存在的權威服務器、官方服務器。構建主域名服務器時，須要自行建立創建所負責區域的地址數據文件。
三、從域名服務器：與主域名服務器提供徹底相同的DNS解析服務器，一般用於DNS服務的熱備份。對於客戶機來講，不管使用主域名服務器仍是從域名服務器，查詢的結果都是同樣的。關鍵區別在於，從域名服務器提供的解析結果並非由本身決定的。而是來自於主域名服務器。構建從服務器時，須要指定主域名服務器的位置，以便服務器能自動同步區域的地址數據庫。

·

DNS TCP/UDP 53端口
DNS（Domain Name System，域名系統），萬維網上做爲域名和IP地址相互映射的一個分佈式數據庫，可以使用戶更方便的訪問互聯網，而不用去記住可以被機器直接讀取的IP數串。經過域名，最終獲得該域名對應的IP地址的過程叫作域名解析（或主機名解析）。DNS協議運行在UDP協議之上，使用端口號53。

---------------------搭建DNS域名解析服務---------------------

一、 首先聯網狀態下使用yum倉庫DNS服務軟件包

[root@localhost ~]# yum install bind -y

·

二、查看DNS域名解析服務須要有哪些重要的配置文件

[root@localhost ~]# rpm -qc bind

三、進入主配置文件，修改主配置文件裏的監聽地址和容許訪問DNS服務的網段，修改完以後按wq保存

[root@localhost~]# vim /etc/named.conf

·

四、修改完主配置文件以後，正向解析還須要修改區域配置文件

[root@localgost~]# vim /etc/named.rfc1912.zones

主要修改以下

·

五、進入"/var/named"目錄中，複製一份"named.localhost"文件，命名爲"kgc.com.zone"

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone

·

六、修改區域數據文件

[root@localhost named]# vim kgc.com.zone (修改數據配置文件)

**$TTL 1D——————//有效解析記錄的生存週期
@      IN SOA  kgc.com.  admin.kgc.com ——//SOA標記、域名、管理郵箱
0; serial ——————#版本序列號
1D ; refresh ————#無效解析記錄的生存地址
1H ; retry—————— #刷新時間，從新下載地址數據的間隔時間
1W ; expire—————#失效時間，超過該事件仍沒法下載則放棄
3H ) ; minimum———#緩存最多保存3小時
NS       kgc.com.———#服務器的名字
A          192.168.100.120———#主機服務器的地址
IN MX 10 mail.kgc.com. ——#郵件交換記錄
www  IN A 192.168.100.99——#主機解析地址
ftp IN A 192.168.100.88——#ftp
smtp IN CNAME www——#別名解析
* IN A 8.8.8.8 ——#泛域名解析**

·

七、關閉防火牆和加強性安全功能，而後開啓DNS服務

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost~]#setenforce 0
[root@locailhost~]systemctl start named

八、將本地的DNS服務器IP地址更改成本身的IP地址，用本身的DNS服務器來解析域名。查看是否更改爲功

echo "nameserver 192.168.100.128" > /etc/resolv.conf
cat /etc/resolv.conf

·

-----------------------解析域名--------------------

一、使用host命令正向解析域名

[root@localhost~]# host www.kgc.com
[root@localhost~]# host smtp.kgc.com
[root@localhost~]#host ftp.kgc.com
[root@localhost~]#host abc.com

·

若是沒有host命令，可使用安裝一下便可