上海交通网站建设,淘宝运营培训,教育网站模板下载,yw55521can优物入口DNS域名解析服务
本章结构
BIND域名服务基础
DNS系统的作用及类型BIND的安装和配置文件
使用BIND构建域名服务器
构建缓存域名服务器构建主、从域名服务器
DNS系统的作用
正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名DNS系统的分布式数据结构 D…DNS域名解析服务
本章结构
BIND域名服务基础
DNS系统的作用及类型BIND的安装和配置文件
使用BIND构建域名服务器
构建缓存域名服务器构建主、从域名服务器
DNS系统的作用
正向解析:根据域名查找对应的IP地址反向解析:根据IP地址查找对应的域名DNS系统的分布式数据结构 DNS的分布式互联网解析库
大型、分布式的互联网DNS解析库
根. 根域名DNS服务器:专门负责根域名
一级DNS服务器:专门负责一级域名的解析(一般代表一种类型的组织机构或国家地区)
.com(工商 企业).net(网络供应商).edu(教育机构).cn(中国国家域名).org(团体组织).gov(政府部门)
二级DNS服务器:专门负责二级域名的解析
.net.cn.edu.cn.com.cn
子域名DNS服务器:专门负责子域名的解析
.sina.com.cn.pku.edu.cn
主机站点
mailwww
域名代理/注册/购买服务商
-新网http://www.xinnet.com-万网http://www.net.cn-中国互联http://hulian.top
DNS递归查询和迭代查询
一图解 DNS系统类型
缓存域名服务器
也称为DNS高速缓存服务器通过向其他域名服务器查询获得域名 -IP地址记录将域名查询结果缓存到本地提高重复查询时的速度
主域名服务器
特定DNS区域的权威服务器具有唯一性负责维护该区域内所有域名-IP地址的映射记录需要自行建立所负责区域的地址数据文件
从域名服务器
也称为辅助域名服务器是对主域名服务器的热备份其维护的域名-IP地址记录来源于主域名服务器需要从主域名服务器自动同步区域地址数据库
BIND软件安装
BIND(Berkeley Internet Name Daemon)
BIND是应用最广泛的DNS服务程序官方站点:https://www.isc.org/
相关软件包
bind-9.9.4-37.el7.x86_64.rpmbind-utils-9.9.4-37.el7.x86_64.rpmbind-libs-9.9.4-37.el7.x86_64.rpmbind-chroot-9.9.4-37.el7.x86_64.rpm
DNS服务配置操作
1.首先下载Bind安装包
[rootlocalhost ~]# rpm -qc bind //#查询bind软件配置文件所在路径
/etc/logrotate.d/named //主配置文件 控制系统全局
/etc/named.rfc1912.zones //区域配置文件 控制具体单个区域
/var/named/named.localhost //区域数据配置文件 区域信息
安装bind软件包yum install bind -y 必须网络源或光盘挂载 或rpm -ivh 前提挂载光盘系统盘ISO镜像2.修改主要配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.124.66; }; ●监听53端口ip地址使用提供服务的本地IP也可用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory /var/named; #区域数据文件的默认存放位置
dump- file /var/named/data/cache_dump.db; #域名缓存数据库文件的位置
statistics-file /var/named/data/named stats.txt; #状态统计文件的位置
memstatistics-file /var/named/data/named mem stats.txt; # 内存统计文件的位置
allow-query { any; };● 允许使用本DNS解析服务的网段也可用any代表所有
}3.修改区域配置文件添加正向区域配置
vim /etc/named.rfc1912.zones
#文件里有模版可复制粘贴后修改
zone benet.com. IN {●正向解析benet.com区域
type master;#类型为主区域
file benet.com.zone.; ●指定区域数据文件为benet.com.zone
allow-update { none; } ;
};4.配置正向区域数据文件
cd /var/ named/
cp -p named.localhost benet.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/benet.com.zone
$TTL 1D #有效解析记录的生存周期in SOA benet.com. admin.benet.com. ( #“符号表示当前的DNS区域名0 ; serial #更新序列号可以是10位以内的整数1D ; refresh #刷新时间,重新下载地址数据的间隔1H ; retry #重试延时下载失败后的重试间隔1W ; expire #失效时间,超过该时间仍无法下载则放弃#3H) ; minimum #无效解析记录的生存周期NS benet.com #记录当前区域的DNS服务器的名称A 192.168.80.10 #记录主机IP地址
IN MX 10 mail.benet.com #MX为邮件交换记录数字越大优先级越低
www IN A 192.168.80.10 #记录正向解析www.benet.com对应的IP
mail IN A 192.168.80.11 #MX为邮件交换记录数字越大优先级低
ftp IN CNAME www #CNAME使用别名ftp 是www的别名
* IN A 192.168.80.100 #泛域名解析“*代表任意主机名
命令字解释
#“”这里是一个变量当前DNS区域名
#SOA记录中的更新序列号用于同步主、从服务器的区域数据当从服务器判断区域更新时若发现主服务器中的序列号与本地区域数据中的序列号相同则不会进行下载。
# benet.com. 此为完全合格域名(FQDN) 后面有个“.不能漏掉
#“admin.benet.com.”表示管理员邮箱这里的“”符号已有其他含义所以用“.”代替
#IN 表示internet5.启动服务关闭防火墙
systemctl start named
systemctl stop firewalld
setenforce 0
#如果服务启动失败可以查看日志文件来排查错误
tail -f /var/log/messages
#如果服务启动卡住可以执行下面命令解决
rndc-confgen -r /dev/urandom -a#对域名语法进行检查named.conf
named-checkconf -z /etc/named.conf6.在客户端的域名解析配置文件中添加DNS服务器地址
vi /etc/resolv .conf
#修改完后立即生效
nameserver 192.168.80.10
或
vi /etc/sysconfig/network-scripts/ifcfg-ens33
#修改完后需要重启网卡
DNS1192.168.80.10
systemctl restart network7.测试DNS解析
host www.cmx.com
nslookup www.cmx.com
ext file
lenath:11.599 lines:231
Ln:121 Co
