DNS(域名解析服務)詳解及配置過程
時間 2020-12-25
標籤
linux
dns服務器
DNS(域名解析服務)
作用:將域名解析爲IP地址
解析方式:
DNS服務器中存儲着大量ip與域名映射記錄,它的記錄文件也分爲正向解析文件和反向解析文件
正向解析文件中存儲的記錄稱爲A記錄,A記錄記錄着域名和IP的映射關係
反向解析文件中存儲的記錄稱爲PTR指針,PTR記錄着IP和域名的映射關係
正向解析:域名解析出IP
反向解析:IP解析出域名
映射關係:DNS服務器既屬於UDP協議也屬於TCP協議,端口號爲53
DNS域名分層結構
根域
位於域名空間最頂層,一般用一個 「.」 表示
國家域
cn 中國 hk 香港
頂級域
一般代表一種類型的組織機構或國家地區,如 net、com、org、edu、gov、mil、cn、jp、hk
二級域
用來標明頂級域內的一個特定的組織,國家頂級域下面的二級域名由國家網絡部門統一管理,如 .cn 頂級域名下面設置的二級域名:.com.cn、.net.cn、.edu.cn …
子域
二級域下所創建的各級域統稱爲子域,各個組織或用戶可以自由申請註冊自己的域名
主機
主機位於域名空間最下層,就是一臺具體的計算機,如 www、mail、都是具體的計算機名字,可用www.sina.com.cn.、mail.sina.com.cn. 來表示。
DNS緩存
其中一臺DNS服務器可以上網去獲取DNS映射記錄,客戶機將DNS服務器地址指向這臺可以上網的DNS服務器,從而獲取到相應映射記錄。
服務器開啓路由的命令
永久開啓:
vi /etc /sysctl.conf
net.ipv4.ip_foward=1
systemctl -p //加載配置
臨時開啓:echo 「1」 > /proc/sys/net/ipv4/ip_foward
DNS服務配置過程
環境準備:關閉防火牆,關閉核心防護,設置DNS地址 選擇net1網卡
systemctl stop firewalld
setenforce 0
vi /etc/resolve.conf
備用DNS服務器和客戶機也選擇VMNET1網卡,並修改ens33配置,設置DNS地址
配置完後看能否與主服務器連通
主DNS配置 安裝DNS 修改主配置文件
vi /etc/named.conf
vi /etc /named.rfc1912.zones
添加區域文件,並添加屬主
啓動服務,檢測本地端口號
從DNS配置
關閉防火牆 核心防護
安裝DNS服務
修改主配置文件
啓動並檢查本地服務
客戶機配置
關閉防火牆和核心防護
測試DNS能否正常工作
關閉主服務器,看能否正常工作