如何将自己做的网站,织梦做网站主页容易吗,自己做的网站怎么让别人能访问,做网站需要用到的软件主要内容#xff1a;
DNS服务基础及搭建、特殊解析(针对地址库文件#xff1a;DNS轮询 DNS泛域名解析 DNS别名#xff09;、缓存DNS#xff08;全局转发forwarders#xff09;、DNS递归迭代#xff08;子域授权#xff09;、DNS主从架构搭建、DNS主从数据同步 一、DNS工…主要内容
DNS服务基础及搭建、特殊解析(针对地址库文件DNS轮询 DNS泛域名解析 DNS别名、缓存DNS全局转发forwarders、DNS递归迭代子域授权、DNS主从架构搭建、DNS主从数据同步 一、DNS工作原理
DNS域名解析系统Domain Name System
介绍域名解析是把域名指向网站空间IP让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址为了方便记忆采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程域名的解析工作由DNS服务器完成。
功能
正向解析根据注册的域名查找其对应的IP地址反向解析根据IP地址查找对应的注册域名不常用
DNS服务器分类 根域名服务器权威DNS仅13台、一级DNS服务器、二级DNS服务器、三级DNS服务器 DNS的分布式结构大型分布式的互联网DNS解析库 根域名即域名结尾的点DNS域名默认会补全结尾的【.】
例如 www.qq.com — www.qq.com.
补充根域名服务器负责专门维护结尾的点 常见的顶级/一级域名
① 国家/地区域.cn .us .kr .hk .tw ...② 组织域.com .net .edu .org .gov .mil ... FQDN完全合格主机名Full Qualified Domain Name
完全合格主机名 站点名.注册域名后缀
例如站点名. .. .二级域.一级域. DNS域名管理了解 IANA互联网数字分配机构Internet Assigned Numbers Authority 整个域名系统的最高权威机构主管DNS根、.int、.arpa等国际化域名资源 CNNIC中国互联网络信息中心China Internet Network Information Center 主管国家顶级域.cn 域名代理/注册/购买服务商 新网http://www.xinnet.com万网http://www.net.cn中国互联http://hulian.top 二、BIND服务分析
BINDBerkeley Internet Name Domain是一种开源的域名系统DNS软件用于将域名转换为IP地址从而实现互联网上的主机名解析。BIND由加州大学伯克利分校开发现在由Internet Systems ConsortiumISC维护和开发。
BIND服务的主要功能包括 域名解析BIND将人类可读的域名如www.example.com转换为计算机可理解的IP地址如192.0.2.1这是互联网通信的基础。 权威名称服务器BIND可以配置为权威名称服务器负责特定域名的解析。权威名称服务器存储并提供特定域名的DNS记录。 递归名称服务器BIND也可以配置为递归名称服务器为客户端提供完整的域名解析服务。递归服务器会代表客户端查询其他DNS服务器直到找到所需的IP地址。 缓存名称服务器BIND可以缓存查询结果以提高后续相同查询的响应速度减少网络流量。 BIND的工作原理基于客户端-服务器模型
DNS客户端通常是操作系统或应用程序发送DNS查询请求。DNS服务器运行BIND软件的计算机接收并处理DNS查询请求返回相应的IP地址或其他DNS记录。
BIND支持多种配置选项和安全特性如DNSSECDNS Security Extensions用于增强DNS的安全性防止DNS欺骗和缓存投毒等攻击。 1BIND服务器端程序
主要执行程序/usr/sbin/named系统服务named所需软件包bind主程序、bind-chroot提供牢笼政策安全监控bind程序默认端口TCP/UDP 53运行时的虚拟根环境/var/named/chroot 2DNS配置文件
主配置文件/etc/named.conf //设置负责解析的域名需要提前备份地址库文件/var/named/.. //完全合格的主机名与IP地址对应关系
注意主配置文件的3种注释方法[ // ]或[ /* 内容 */ ]或[ # ]
注意每一个[ {}; 及 ;]分号后面严禁多空格但空行可以
注意每一个[ {}; ]成对出现 3/etc/named.conf主配置文件
① 全局配置部分设置监听地址/端口、地址库存放位置等 关键信息解析 [Directory] 定义地址库文件的默认存放路径 注意allow-query{any;};中的any代表任何人查询该条记录不加也默认全部
注意listen-on port 53 { any; };可以使本机所有地址可以响应删除该条记录后没有指定则默认允许所有地址监听53端口
② 区域配置部分定义DNS区域、类型、地址文件路径等 关键信息解析 [Zone] 定义解析域名区域 [IN] 表示Internet [Type] 类型master主或slave从 [File] 指定地址库文件建议文件名解析域名开头.zone结尾 4地址库文件默认在/var/named/下
建立地址库文件条件
① 保证named用户对地址库文件有读取权限
② 所有的域名都要以点作为结尾如果没有以点作为结尾那么默认补全主配置文件负责的域名
全局TTL配置项及SOA记录
$TTLTime To Live生存时间SOAStart Of Authority授权信息开始分号”;”开始的部分表示注释 关键信息解析 [NS] 域名服务器Name Server记录 [A] 地址Address记录仅用于正向解析区域ipv4地址解析记录 [AAAA] 地址Address记录ipv6地址解析记录 5检查配置语法
① 检测主配置文件是否正确仅供参考
命令named-checkconf 主配置文件/etc/named.conf
[rootsvr7 ~]# named-checkconf /etc/named.conf
如图 ② 检测地址库文件是否正确仅供参考
命令named-checkzone 解析域名 地址库文件
[rootsvr7 ~]# named-checkzone tedu.cn /var/named/tedu.cn.zone
zone tedu.cn/IN: loaded serial 0
OK
如图 6软件包bind-utils提供以下域名查询工具
① 使用Host测试命令指定DNS地址
命令host 查询域名或IP地址 [DNS服务器地址]
② nslookup域名解析测试
命令nslookup 查询域名或IP地址 [DNS服务器地址]
③ dig深度挖掘查询工具
命令dig 查询域名或IP地址 [DNS服务器地址] [-t 资源类型] 示例构建DNS服务器
步骤1安装软件包
[rootsvr7 ~]# yum -y install bind bind-chroot.x86_64
[rootsvr7 ~]# rpm -q bind bind-chroot
bind-9.9.4-61.el7.x86_64
bind-chroot-9.9.4-61.el7.x86_64
步骤2备份DNS的主配置文件
[rootsvr7 ~]# cp /etc/named.conf /root/ //备份主配置文件
步骤3修改主配置文件内容
[rootsvr7 ~]# cat /etc/named.conf //查看主配置文件原内容
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrators Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.htmloptions {
listen-on port 53 { 127.0.0.1; }; //监听端口53和本机的IPv4地址
listen-on-v6 port 53 { ::1; }; //监听端口53和本机的IPv6地址
directory /var/named; //定义地址库文件存放路径
dump-file /var/named/data/cache_dump.db; //缓存文件
statistics-file /var/named/data/named_stats.txt;
memstatistics-file /var/named/data/named_mem_stats.txt;
allow-query { localhost; }; //允许本机参与/*- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.- If you are building a RECURSIVE (caching) DNS server, you need to enablerecursion.- If your recursive DNS server has a public IP address, you MUST enable accesscontrol to limit queries to your legitimate users. Failing to do so willcause your server to become part of large scale DNS amplificationattacks. Implementing BCP38 within your network would greatlyreduce such attack surface
*/
recursion yes;dnssec-enable yes; //安全的DNS配置
dnssec-validation yes;/* Path to ISC DLV key */
bindkeys-file /etc/named.iscdlv.key;managed-keys-directory /var/named/dynamic;pid-file /run/named/named.pid;
session-keyfile /run/named/session.key;
};logging {channel default_debug {file data/named.run;severity dynamic;};
};zone . IN {
type hint;
file named.ca;
};include /etc/named.rfc1912.zones; //Include可调用其它配置文件
include /etc/named.root.key;
删除并保留关键配置信息
[rootsvr7 ~]# vim /etc/named.conf
options {directory /var/named;
};
zone . IN {type hint; //hint针对于根域名file named.ca;
}; 修改相关关键配置
options {directory /var/named; //定义地址库文件默认存放路径
};
zone tedu.cn IN { //定义负责的解析tedu.cn域名定义正向区域type master; //权威主DNS服务器区域类型为主DNSfile tedu.cn.zone; //地址库文件
};
步骤4通过复制named.localhost模板建立地址库文件
[rootsvr7 ~]# cd /var/named/
[rootsvr7 named]# ls
chroot dynamic named.empty named.loopback
data named.ca named.localhost slaves
[rootsvr7 named]# cp named.localhost tedu.cn.zone //错误方式
[rootsvr7 named]# ls -l tedu.cn.zone
-rw-r-----. 1 root root 152 3月 17 10:59 tedu.cn.zone
注意DNS服务需要以named身份运行不能Root权限运行假设DNS被攻击权限太大后果严重且named不属于属主root属组root其他人也没有r权限[rootsvr7 ~]# id named //自动生成用户
uid25(named) gid25(named) 组25(named)
[rootsvr7 named]# ls -l named.localhost //权限为640属组named
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
[rootsvr7 named]# ls -l /etc/named.conf //权限为640属组named
-rw-r-----. 1 root named 498 3月 17 10:54 /etc/named.conf[rootsvr7 named]# cp -p named.localhost tedu.cn.zone //保持权限进行复制
cp是否覆盖tedu.cn.zone yes
[rootsvr7 named]# ls -l tedu.cn.zone
-rw-r-----. 1 root named 152 6月 21 2007 tedu.cn.zone
注意1地址库文件的命名必须按照/etc/named.conf主配置文件中指定的地址库文件修改
注意2DNS软件包安装后会自动生成named 用户所有的DNS运行会以named身份运行且所有相关的配置文件权限为640属组都为named在此情况下建议修改新建的地址库文件的属组使其有r权限补充cp -p保持权限和归属关系不变进行复制
步骤5修改地址库文件
[rootsvr7 ~]# cat /var/named/tedu.cn.zone //查看地址库文件内容
$TTL 1D //$TTLTime To Live生存时间IN SOA rname.invalid. ( //SOAStart Of Authority授权信息开始0 ; serial //分号”;”开始的部分表示注释1D ; refresh1H ; retry1W ; expire3H ) ; minimum
NS //NS域名服务器Name Server记录
A 127.0.0.1 //Aipv4地址解析记录
AAAA ::1 //AAAAipv6地址解析记录
修改相关关键配置
[rootsvr7 ~]# vim /var/named/tedu.cn.zone
$TTL 1DIN SOA rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
tedu.cn. NS svr7 //建议写主机名svr7.tedu.cn保证上下一致
svr7 A 192.168.4.7 //svr7解析结果为192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2
解释tedu.cn域名区域 — NS名字服务器声明 — 由svr7.tedu.cn负责
注意1NS前面的域名区域可以空白不写因主配置文件zone已定义【tedu.cn】所以在地址库文件的域名区域位置会自动补全tedu.cn.注意2地址库文件要求完全合格主机名所以必须要以[ . ]点结尾例如tedu.cn.若不加点会按照主配置文件定义自动补全tedu.cn.一般建议只需写站点名即可注意3由上NS声明记录至下A正向解析记录NS记录必须在A记录前面注意4主配置文件要求域名区域不能以【.】结尾地址库文件要求必须以【.】结尾默认补全
步骤6检测主配置文件和地址库文件是否正确
[rootsvr7 ~]# named-checkconf /etc/named.conf //无输出则无错误
[rootsvr7 ~]# named-checkzone tedu.cn /var/named/tedu.cn.zone
zone tedu.cn/IN: loaded serial 0
OK
步骤7重启服务
[rootsvr7 ~]# systemctl restart named
步骤8服务验证主机A或主机B都可以都需要修改/etc/resolv.conf
[rootsvr7 ~]# echo nameserver 192.168.4.7 /etc/resolv.conf //指定DNS解析
[rootsvr7 ~]# cat /etc/resolv.conf
nameserver 192.168.4.7[rootsvr7 ~]# nslookup svr7.tedu.cn //nslookup域名解析测试
Server: 192.168.4.7 //来自192.192.168.4.7回应
Address: 192.168.4.7#53 //53端口
Name: svr7.tedu.cn
Address: 192.168.4.7[rootsvr7 ~]# nslookup www.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: www.tedu.cn
Address: 1.1.1.1[rootsvr7 ~]# nslookup ftp.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: ftp.tedu.cn
Address: 2.2.2.2 常见报错超时报错
原因1未配置/etc/resolv.conf或找不到指定解析的DNS服务器则将解析请求指向127.0.0.1去解析如果本机不是DNS则解析超时原因2地址库文件权限不足原因3防火墙与SELinux限制
[rootsvr7 ~]# nslookup ftp.tedu.cn
;; connection timed out; no servers could be reached
补充nslookup测试解析时默认先查看/etc/resolv.conf里是否有指定的DNS服务器可以去进行解析测试当/etc/resolv.conf没有指定使用的DNS服务器则尝试将请求给回本机127.0.0.1假如本机是一台DNS服务器则由本机进行解析如果本机不是DNS服务器则回复超时补充/etc/hosts文件为本地解析(没有DNS情况下使用)相比/etc/resolv.conf文件优先级最高 常见报错拷贝到地址库权限不足cp -p
[rootsvr7 named]# nslookup www.lol.cn
Server: 192.168.4.7
Address: 192.168.4.7#53** server cant find www.lol.cn: SERVFAIL 常见报错检查地址库配置语法时输入的区域不存在则报错
[rootsvr7 named]# named-checkzone lol22.com lol.cn.zone
lol.cn.zone:8: ignoring out-of-zone data (lol.cn)
zone lol.com/IN: has no NS records
zone lol.com/IN: not loaded due to errors. 常见报错has no NS reords.. 地址库文件的域名没有加根域名[ . ]
[rootsvr7 named]# named-checkzone lol22.com lol.cn.zone
lol.cn.zone:8: ignoring out-of-zone data (lol.cn)
zone lol.com/IN: has no NS records
zone lol.com/IN: not loaded due to errors.
解决办法
[rootsvr7 ~]# vim /var/named/tedu.cn.zone
gz.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 14.14.14.14 DNS查询测试
方法1:
[rootpc207 ~]# host www.lol.com 192.168.4.207
Using domain server:
Name: 192.168.4.207
Address: 192.168.4.207#53
Aliases:
www.lol.com has address 11.12.13.14
方法2:
[rootpc207 ~]# nslookup www.lol.com 192.168.4.207
Server: 192.168.4.207
Address: 192.168.4.207#53
Name: www.lol.com
Address: 11.12.13.14
总结快速搭建DNS服务器基本思路
安装软件包bind、bind-chroot备份并修改主配置文件/etc/named.conf复制模板并建立地址库文件/var/name/.. ..检测主配置文件、地址库文件语法是否错误named-checkconf、namd-checkzone重启服务named检测DNS解析nslookup 案例多区域域名解析在主配置文件中每新增一个zone则对应一个地址库文件
[rootsvr7 ~]# vim /etc/named.conf //修改主配置文件
options {directory /var/named;
};
zone tedu.cn IN {type master;file tedu.cn.zone;
};
zone lol.com IN { //新增加一个解析区域type master;file lol.com.zone;
};[rootsvr7 ~]# cd /var/named/
[rootsvr7 named]# cp -p tedu.cn.zone lol.com.zone //复制地址库文件
[rootsvr7 named]# vim lol.com.zone //建立地址库文件
$TTL 1DIN SOA rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
lol.com. NS svr7 //NS声明记录
svr7 A 192.168.4.7
www A 4.4.4.4 //正向解析记录
vip A 5.5.5.5[rootsvr7 named]# named-checkconf /etc/named.conf //检查配置语法
[rootsvr7 named]# named-checkzone lol.com /var/named/lol.com.zone
zone lol.com/IN: loaded serial 0
OK
[rootsvr7 named]# systemctl restart named //重启服务[rootsvr7 ~]# echo nameserver 192.168.4.7 /etc/resolv.conf
[rootsvr7 ~]# cat /etc/resolv.conf
nameserver 192.168.4.7[rootsvr7 ~]# nslookup svr7.lol.com
Server: 192.168.4.7
Address: 192.168.4.7#53
Name: svr7.lol.com
Address: 192.168.4.7
注意主配置文件里不同的域名不能共用同一个地址库文件 三、特殊解析针对地址库文件
1DNS轮询
基于DNS的站点负载均衡一个域名对应多个不同解析IP每个IP提供镜像服务内容
补充生产环境中不会用该方式进行负载均衡了解
例如
[rootsvr7 ~]# vim /var/named/lol.com.zone
[rootsvr7 ~]# cat /var/named/lol.com.zone
...
lol.com. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10 //站点名相同解析的IP地址不同
www A 192.168.4.20
www A 192.168.4.30
...
[rootsvr7 ~]# systemctl restart named
[rootsvr7 ~]# nslookup www.lol.com
Server: 192.168.4.7
Address: 192.168.4.7#53Name: www.lol.com
Address: 192.168.4.20
Name: www.lol.com
Address: 192.168.4.30
Name: www.lol.com
Address: 192.168.4.10[rootsvr7 ~]# ping www.lol.com
PING www.lol.com (192.168.4.20) 56(84) bytes of data.
...
[rootsvr7 ~]# ping www.lol.com
PING www.lol.com (192.168.4.30) 56(84) bytes of data.
...
[rootsvr7 ~]# ping www.lol.com
PING www.lol.com (192.168.4.10) 56(84) bytes of data.
... 2DNS泛域名解析
匹配本域内未定义的任何主机地址可以直接以[ * ]条目匹配一般只用在正向区域文件中最低优先级匹配即使输入站点名错误也可匹配
例如
[rootsvr7 ~]# vim /var/named/tedu.cn.zone
...
tedu.cn. NS svr7
svr7 A 192.168.4.7
...
* A 6.6.6.6 //注意[ * ]不代表通配符表示任意站点名
tedu.cn. A 7.7.7.7
[rootsvr7 ~]# systemctl restart httpd[rootsvr7 ~]# nslookup sss.tedu.cn //输入不存在或未定义站点名
Server: 192.168.4.7
Address: 192.168.4.7#53Name: sss.tedu.cn
Address: 6.6.6.6[rootsvr7 ~]# nslookup tedu.cn //不写完整合格域名也可匹配例如qq.com不写www
Server: 192.168.4.7
Address: 192.168.4.7#53Name: tedu.cn
Address: 7.7.7.7 3DNS的解析记录的别名
[CNAME] 解析记录的别名解析结果与已存在的记录解析结果一致
注意解析记录必须是已存在的
例如
[rootsvr7 ~]# vim /var/named/tedu.cn.zone
...
tedu.cn. NS svr7
svr7 A 192.168.4.7
...
ftp A 2.2.2.2
vip CNAME ftp //解析结果与ftp一致
[rootsvr7 ~]# systemctl restart named
[rootsvr7 ~]# nslookup vip.tedu.cn
Server: 192.168.4.7
Address: 192.168.4.7#53vip.tedu.cn canonical name ftp.tedu.cn.
Name: ftp.tedu.cn
Address: 2.2.2.2 四、递归/迭代查询递归/迭代解析
递归查询客户端发送请求给首选DNS服务器首选DNS服务器与其他的DNS服务器交互最终将解析结果带回来过程迭代查询: 客户端发送请求给首选DNS服务器首选DNS服务器告知下一个DNS服务器地址
DNS查询的工作方式经历一次递归多次迭代 例如
主机1构建DNS服务器负责tedu.cn主机2构建DNS服务器负责bj.tedu.cn
条件主机1需要与主机2能够正常通行
[rootpc207 ~]# yum -y install bind bind-chroot
[rootpc207 ~]# vim /etc/named.conf
options {directory /var/named;
};
zone bj.tedu.cn IN {type master;file bj.tedu.cn.zone;
};[rootpc207 ~]# cd /var/named/
[rootpc207 ~]# cp -p named.localhost bj.tedu.cn.zone
[rootpc207 ~]# vim bj.tedu.cn.zone
...
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 9.9.9.9[rootpc207 ~]# systemctl restart named[rootpc207 ~]# nslookup www.bj.tedu.cn 192.168.4.7 //nslookup支持指定DNS服务器地址
Server: 192.168.4.7
Address: 192.168.4.7#53
** server can’t find www.bj.tedu.cn: NXDOMAIN
补充由于想让DNS主机1去解析主机2的bj.tedu.cn在未做子域授权情况下主机1是无法解析主机2的域名需要进行子域授权。
主机1子域授权
[rootsvr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207 //增加主机2的NS说明记录
svr7 A 192.168.4.7
pc207 A 192.168.4.207 //增加主机2的解析记录
www A 192.168.4.20
ftp A 2.2.2.2
* A 4.4.4.4
tedu.cn. A 5.5.5.5
vip CNAME ftp
[rootsvr7 /]# systemctl restart named 主机2测试
[rootpc207 /]# nslookup www.bj.tedu.cn 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53Non-authoritative answer: //非权威解答不是主机1的回答
Name: www.bj.tedu.cn
Address: 9.9.9.9 1开启/禁用递归
命令[ recursion yes; ] 开启递归递归查询默认开启
命令[ recursion no; ] 禁用递归 2验证迭代查询
使用dig命令更专业的DNS测试工具
由软件包 bind-utils 提供
格式dig DNS服务器 目标地址 五、缓存DNS概述
作用缓存解析结果加快访问也可做访问限制全球公共的缓存DNS8.8.8.8、114.114.114.114 - 主用适用环境互联网出口带宽较低的企业局域网络、IPS服务商的公共DNS服务器 缓存DNS结构特点
在内网中搭建本地的缓存DNS服务器无需访问外网缓存DNS服务器本地的缓存DNS服务器转发指定的公共DNS服务器把解析结果反馈客户端并把解析结果记录在本地的内存提高查询访问速度重启后缓存数据丢失类似递归
注意缓存DNS可以有区域配置和地址库文件也可没有区域配置和地址库文件有则专门进行解析了没有则递归指定的DNS服务器解析。 解析记录来源:
方式1全局转发将请求转发给指定的公共DNS其他缓存DNS请求递归服务
方式2根域迭代依次向根、一级、二级...域的DNS服务器迭代 六、全局转发式缓存
基本配置步骤
1.建立named.conf主配置文件
命令[ forwarders { 公共DNS; }; ] 转发器
2.重启named服务
3.验证缓存DNS服务器
例如主机A不做任何操作只针对主机B操作
[rootpc207 ~]# vim /etc/named.conf //只保留全局配置删除区域配置
options {directory /var/named;forwarders {192.168.4.7; }; //转发给192.168.4.7
};
[rootpc207 ~]# systemctl restart named //重启服务[rootpc207 ~]# nslookup www.lol.com 192.168.4.207 //指定4.207转发给4.7解析
Server: 192.168.4.207
Address: 192.168.4.207#53Non-authoritative answer: //非权威解答转发给4.7解析了
Name: www.lol.com
Address: 1.1.1.1 七、DNS主/从架构概述
作用提高可靠性从DNS服务器备份主DNS服务器的数据
① 主域名服务器
特定DNS区域的官方服务器具有唯一性负责维护该区域内所有的“域名IP地址”记录
② 从域名服务器
也称为辅助域名服务器可以没有其维护的“域名地址”记录取决于主域名服务器 案例环境
主DNS服务器的IP地址为192.168.4.7/24从DNS服务器的IP地址为192.168.4.207/24其中任何一台都能提供lol.com域的主机查询返回相同的解析结果
— 建立主DNS服务器
步骤1添加访问控制
- 在主配置文件授权从DNS服务器允许其下载地址记录
[rootsvr7 ~]# man named.conf //可参考man帮助
[rootsvr7 ~]# vim /etc/named.conf
options {directory /var/named;allow-transfer { 192.168.4.207; }; //允许进行传输数据未授权主机将不能作为从DNS
};
zone tedu.cn IN {type master;file tedu.cn.zone;
};
zone lol.com IN {type master;file lol.com.zone;
};
注意allow-transfer { 192.168.4.207; }; 需要注意必须有空格
步骤2调整主DNS的解析记录
- 在地址库文件设置主、从NS记录并提供相应的A记录
[rootsvr7 ~]# vim /var/named/lol.com.zone
$TTL 1DIN SOA rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimum
lol.com. NS svr7
lol.com. NS pc207 //增加从DNS服务器的NS声明
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 4.4.4.4
vip A 5.5.5.5
[rootsvr7 ~]# systemctl restart named 步骤3测试主DNS服务器
[rootsvr7 ~]# nslookup pc207.lol.com
Server: 192.168.4.7
Address: 192.168.4.7#53Name: pc207.lol.com
Address: 192.168.4.207 — 建立从DNS服务器
步骤1安装软件包
[rootpc207 ~]# yum -y install bind bind-chroot.x86_64
[rootpc207 ~]# ls /var/named/
chroot dynamic named.empty named.loopback
data named.ca named.localhost slaves
[rootpc207 ~]# ls -ld /var/named/slaves/
drwxrwx---. 2 named named 6 4月 13 2018 /var/named/slaves/
补充由于地址库文件默认存放在/var/named/目录下而该目录对DNS的生成用户named只有r权限需要wx权限才能将主DNS下载的地址库文件保存slave目录为主从配置准备默认770权限
步骤2从DNS的区域定义
[rootpc207 ~]# vim /etc/named.conf
options {directory /var/named;
};
zone lol.com IN {type slave; //区域类型为从服务器file /var/named/slaves/lol.com.slave; //指定地址库文件确保named用户有读写执行权限masters { 192.168.4.7; }; //指定主DNS服务器masterfile-format text; //地址库文件明文存储不加此项地址库文件为加密
};
补充从服务器根据指定的192.168.4.7即主服务器请求并下载lol.com的地址库文件命名为file指定的地址库文件名不建议于主服务器地址库同名因为是从服务器建议命名为.salve结尾的文件补充因无rwx权限无法存放在/var/named目录需指定存放目录/var/named/slaves/补充可写相对路径salve/lol.com.salve
注意指定主服务器的字段是masterstype类型是master
步骤3重启服务
[rootpc207 ~]# ls /var/named/slaves/ //显示为空
[rootpc207 ~]# systemctl restart named //重启从DNS服务
[rootpc207 ~]# ls /var/named/slaves/ //找到主DNS把相应的地址库文件进行下载
lol.com.slave
步骤4验证服务
[rootpc207 ~]# vim /etc/resolv.conf //指定DNS解析IP
nameserver 192.168.4.7
nameserver 192.168.4.207[rootpc207 ~]# nslookup pc207.lol.com
Server: 192.168.4.7
Address: 192.168.4.7#53Name: pc207.lol.com
Address: 192.168.4.207 常见问题若不在/etc/resolv.conf增加DNS解析IP则由本机DNS进行解析
[rootpc207 ~]# nslookup pc207.lol.com
Server: 127.0.0.1
Address: 127.0.0.1#53Name: pc207.lol.com
Address: 192.168.4.207
补充/etc/resolv.conf 最多写3条 八、DNS主从数据同步
主机1主DNS服务器
[rootsvr7 /]# vim /var/named/lol.com.zone
...2021031701 ; serial //数据的版本号由10个数字组成1D ; refresh //每隔1天主从进行数据交互1H ; retry //失效之后的时间间隔每一个1小时1W ; expire //真正的失效时间1周3H ) ; minimum //失效记录的记忆时间3小时
lol.com. NS svr7
lol.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 11.12.13.14 //修改记录
[rootsvr7 /]# systemctl restart named
主机2从DNS服务器
[rootpc207 /]# nslookup www.lol.com 192.168.4.207
Server: 192.168.4.207
Address: 192.168.4.207#53Name: www.lol.com
Address: 11.12.13.14
补充数据的版本号 数字越大越新
注意数据版本更新都要在主DNS服务器操作否则导致服务失败 扩展DNS记录类型介绍
1NS记录 NS记录 NSName Server记录是域名服务器记录用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时总有默认的DNS服务器每个注册的域名都是由一个DNS域名服务器来进行解析的DNS服务器NS记录地址一般以以下的形式出现 ns1.domain.com、ns2.domain.com等。 简单的说NS记录是指定由哪个DNS服务器解析你的域名 2A记录 A记录 AAddress记录是用来指定主机名或域名对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。 简单的说A记录是指定域名对应的IP地址 3MX记录 MX记录 MXMail Exchanger记录是邮件交换记录它指向一个邮件服务器用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如当Internet上的某用户要发一封信给 usermydomain.com 时该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录如果MX记录存在 用户计算机就将邮件发送到MX记录所指定的邮件服务器上 4CHAME记录—DNS的解析记录的别名 CNAME记录 CNAMECanonical Name 别名记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如有一台计算机名为 “host.mydomain.com”A记录它同时提供WWW和MAIL服务为了便于用户访问服务。可以为该计算机设置两个别名CNAMEWWW和MAIL 这两个别名的全称就“www.mydomain.com”和“mail.mydomain.com”实际上他们都指向 “host.mydomain.com” 扩展/etc/hosts 和 /etc/resolv.conf
1/etc/hosts文件负责ip地址与域名快速解析的文件 用途将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”当用户在浏览器中输入一个需要登录的网址时系统会首先自动从Hosts文件中寻找对应的IP地址(不同的linux版本文件名也可能不同比如Debian的对应文件是/etc/hostname) hosts文件包含了ip地址和主机名之间的映射包括主机名的别名在没有域名服务器的情况下系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的ip地址否则就需要使用DNS服务程序来解决通常可以将常用的域名和ip地址映射加入到hosts文件中实现快速方便的访问 2优先级dns缓存 hosts dns服务
3/etc/resolv.conf文件可以提供DNS服务器域名和IP地址帮助解析 用途/etc/resolv.conf是DNS客户机配置文件用于设置DNS服务器的IP地址及DNS域名还包含了主机的域名搜索顺序。该文件是由域名解析器resolver一个根据主机名解析IP地址的库使用的配置文件。 /etc/resolv.conf文件的关键字
- nameserver //定义DNS服务器的IP地址- domain //定义本地域名- search //定义域名的搜索列表- sortlist //对返回的域名进行排序 小结
本篇章节为 【第一阶段】SERVICES-DAY2 的学习笔记可以初步了解到 DNS服务基础及搭建、特殊解析(针对地址库文件DNS轮询 DNS泛域名解析 DNS别名、缓存DNS全局转发forwarders、DNS递归迭代子域授权、DNS主从架构搭建、DNS主从数据同步。除此之外推荐参考相关学习网址
什么是 DNS_DNS如何工作_权威性DNS服务器 | Cloudflare 中国官网 | Cloudflare Tip毕竟两个人的智慧大于一个人的智慧如果你不理解本章节的内容或需要相关笔记、视频可私信小安请不要害羞和回避可以向他人请教花点时间直到你真正的理解 文章转载自: http://www.morning.ntgsg.cn.gov.cn.ntgsg.cn http://www.morning.yrrnx.cn.gov.cn.yrrnx.cn http://www.morning.hbkkc.cn.gov.cn.hbkkc.cn http://www.morning.lkhgq.cn.gov.cn.lkhgq.cn http://www.morning.gxcym.cn.gov.cn.gxcym.cn http://www.morning.qpljg.cn.gov.cn.qpljg.cn http://www.morning.gcrlb.cn.gov.cn.gcrlb.cn http://www.morning.lddpj.cn.gov.cn.lddpj.cn http://www.morning.ttshf.cn.gov.cn.ttshf.cn http://www.morning.tbknh.cn.gov.cn.tbknh.cn http://www.morning.yhdqq.cn.gov.cn.yhdqq.cn http://www.morning.thbnt.cn.gov.cn.thbnt.cn http://www.morning.mcwrg.cn.gov.cn.mcwrg.cn http://www.morning.ylsxk.cn.gov.cn.ylsxk.cn http://www.morning.dbrpl.cn.gov.cn.dbrpl.cn http://www.morning.lrzst.cn.gov.cn.lrzst.cn http://www.morning.tngdn.cn.gov.cn.tngdn.cn http://www.morning.rdlfk.cn.gov.cn.rdlfk.cn http://www.morning.cljpz.cn.gov.cn.cljpz.cn http://www.morning.ptzbg.cn.gov.cn.ptzbg.cn http://www.morning.kfldw.cn.gov.cn.kfldw.cn http://www.morning.tftw.cn.gov.cn.tftw.cn http://www.morning.xhwty.cn.gov.cn.xhwty.cn http://www.morning.yrnrr.cn.gov.cn.yrnrr.cn http://www.morning.tdfyj.cn.gov.cn.tdfyj.cn http://www.morning.nlrp.cn.gov.cn.nlrp.cn http://www.morning.rfxg.cn.gov.cn.rfxg.cn http://www.morning.gqddl.cn.gov.cn.gqddl.cn http://www.morning.nrbqf.cn.gov.cn.nrbqf.cn http://www.morning.sqqhd.cn.gov.cn.sqqhd.cn http://www.morning.pjwrl.cn.gov.cn.pjwrl.cn http://www.morning.bkpbm.cn.gov.cn.bkpbm.cn http://www.morning.xsszn.cn.gov.cn.xsszn.cn http://www.morning.wphfl.cn.gov.cn.wphfl.cn http://www.morning.dpmkn.cn.gov.cn.dpmkn.cn http://www.morning.smj79.cn.gov.cn.smj79.cn http://www.morning.twgzq.cn.gov.cn.twgzq.cn http://www.morning.dbqg.cn.gov.cn.dbqg.cn http://www.morning.zcnwg.cn.gov.cn.zcnwg.cn http://www.morning.pwppk.cn.gov.cn.pwppk.cn http://www.morning.dktyc.cn.gov.cn.dktyc.cn http://www.morning.krkwp.cn.gov.cn.krkwp.cn http://www.morning.rjrz.cn.gov.cn.rjrz.cn http://www.morning.tjkth.cn.gov.cn.tjkth.cn http://www.morning.lqffg.cn.gov.cn.lqffg.cn http://www.morning.lkfsk.cn.gov.cn.lkfsk.cn http://www.morning.rbcw.cn.gov.cn.rbcw.cn http://www.morning.tbhlc.cn.gov.cn.tbhlc.cn http://www.morning.rntgy.cn.gov.cn.rntgy.cn http://www.morning.tqklh.cn.gov.cn.tqklh.cn http://www.morning.azxey.cn.gov.cn.azxey.cn http://www.morning.fldk.cn.gov.cn.fldk.cn http://www.morning.mqldj.cn.gov.cn.mqldj.cn http://www.morning.pphgl.cn.gov.cn.pphgl.cn http://www.morning.rldph.cn.gov.cn.rldph.cn http://www.morning.wnkjb.cn.gov.cn.wnkjb.cn http://www.morning.wkwds.cn.gov.cn.wkwds.cn http://www.morning.pqwjh.cn.gov.cn.pqwjh.cn http://www.morning.rnygs.cn.gov.cn.rnygs.cn http://www.morning.qtwd.cn.gov.cn.qtwd.cn http://www.morning.dwkfx.cn.gov.cn.dwkfx.cn http://www.morning.rgsnk.cn.gov.cn.rgsnk.cn http://www.morning.c7498.cn.gov.cn.c7498.cn http://www.morning.jrwbl.cn.gov.cn.jrwbl.cn http://www.morning.redhoma.com.gov.cn.redhoma.com http://www.morning.rpzth.cn.gov.cn.rpzth.cn http://www.morning.rjmd.cn.gov.cn.rjmd.cn http://www.morning.mdplm.cn.gov.cn.mdplm.cn http://www.morning.hdlhh.cn.gov.cn.hdlhh.cn http://www.morning.rmxk.cn.gov.cn.rmxk.cn http://www.morning.rcyrm.cn.gov.cn.rcyrm.cn http://www.morning.zrgdd.cn.gov.cn.zrgdd.cn http://www.morning.mwmtk.cn.gov.cn.mwmtk.cn http://www.morning.ymhzd.cn.gov.cn.ymhzd.cn http://www.morning.qgdsd.cn.gov.cn.qgdsd.cn http://www.morning.kgfsz.cn.gov.cn.kgfsz.cn http://www.morning.cljmx.cn.gov.cn.cljmx.cn http://www.morning.fqcdh.cn.gov.cn.fqcdh.cn http://www.morning.jrkzk.cn.gov.cn.jrkzk.cn http://www.morning.yrxcn.cn.gov.cn.yrxcn.cn
