🏡博客主页: Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主
🌐所属专栏:『Linux基础』
🌌上期文章: Linux基础 - Web服务基础
📰如觉得博主文章写的不错或对你有所帮助的话,还望大家多多支持呀!关注、点赞、收藏、评论。
目录
3)建立地址库文件 /var/named/... ... ...
一、DNS介绍
域名系统(Domain Name System,简称DNS),是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系,类似于互联网中的114查号台/导航员。
二、功能简述
正向解析:根据注册的域名查找其对应的IP地址
反向解析:根据IP地址查找对应的注册域名
三、域名层级
1、DNS的分布式结构
大型、分布式的互联网DNS解析库
2、层级关系
根域名:.root 或者 . (根域名通常是省略)
顶级域名:如 .org、.cn、.edu 、.com、.net等
次级域名:包括二级、三级...,其中.com.cn 中的 com、.wangwu.com.cn中的.wangwu.com就是次级域名,用户可注册购买
站点名:比如 www.wangwu.com.cn 里的www,用户可分配
1)格式
站点名.域名后缀
站点名.次级域名.顶级域名.根域名
站点名.xxx.二级域名.顶级域名.根域名
2)示例
www.wangwu.com.cn.root
#www为站点名
#wangwu为三级域名
#com为二级域名
#cn为顶级域名
#root为根域名(通常省略)3)常见的顶级/一级域名
国家/地区域:.cn、.us、.kr、.hk、.tw、... ... ...
组织域:.com、.net、.edu、.org、.gov、.mil、... ... ...
四、DNS域名管理
1、IANA介绍
互联网数字分配机构全称(Internet Assigned Numbers Authority,简称IANA) 整个域名系统的最高权威机构,是负责协调使Internet正常运作的机构。同时,由于Internet已经成为一个全球范围的不受集权控制的全球网络,为了使网络在全球范围内协调,存在对互联网一些关键的部分达成技术共识的需要,而这就是IANA的任务。
IANA的所有任务可以大致分为三个类型:
1)域名
IANA管理DNS域名根和.int,.arpa域名以及IDN(国际化域名)资源。
2)数字资源
IANA协调全球IP和AS(自治系统)号并将它们提供给各区域Internet注册机构。
3)协议分配
IANA与各标准化组织一同管理协议编号系统。
2、CNNIC介绍
中国互联网络信息中心(China Internet Network Information Center,简称CNNIC)于1997年6月3日组建的管理和服务机构,行使国家互联网络信息中心的职责。
CNNIC是我国域名注册管理机构和域名根服务器运行机构。负责运行和管理国家顶级域名.CN、中文域名系统,以专业技术为全球用户提供不间断的域名注册、域名解析和WHOIS查询等服务。
3、域名代理/注册/购买服务商
https://wanwang.aliyun.com/华为云:https://www.huaweicloud.com/product/domain.html域名注册_域名购买_域名查询_网页域名注册申请-华为云华为云域名服务提供的集域名查询、注册购买、续费、管理、转入、转出等功能于一体的域名服务,域名注册包含多种后缀域名,满足您各种建站等域名诉求。
https://www.huaweicloud.com/product/domain.htmlhttps://www.huaweicloud.com/product/domain.html
https://buy.cloud.tencent.com/domain
https://www.xinnet.com/五、BIND域名服务
1、介绍
伯克利Internet域名服务 (Berkeley Internet Name Daemon,简称BIND)
https://www.isc.org/2、BIND服务器端程序
主要执行程序:/usr/sbin/named
系统服务:named
默认端口:TCP/UDP 53
运行时的虚拟根环境:/var/named/chroot/
主配置文件:/etc/named.conf
地址库文件:/var/named/... ... ...
3、搭建DNS服务器基本思路
1)安装 bind、bind-chroot包
2)建立主配置文件 /etc/named.conf
3)建立地址库文件 /var/named/... ... ...
4)启动 named 服务
4、安装
1)实例
[root@wangwu ~]# yum -y install bind-chroot bind
[root@wangwu ~]# rpm -qa bind*
bind-chroot-9.11.4-26.P2.el7_9.10.x86_64 #提供虚拟根支持
bind-9.11.4-26.P2.el7_9.10.x86_64 #域名服务包
... ... ...5、named.conf配置文件
1)全局配置部分
设置监听地址/端口、地址库存放位置等。
[root@wangwu ~]# mv /etc/named.conf /etc/named.conf.bak
#备份原始配置文件[root@wangwu ~]# vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; #监听地址和端口
#listen-on-v6 port 53 { ::1; };
directory "/var/named"; #地址文件的默认位置
... ... ...
allow-query { localhost; }; #允许任何客户机查询
... ... ...
include "/etc/named.rfc1912.zones"; #可载入其他配置注:清理冗余配置的三种注释方法
# 注释一整行或行内的部分文字注释一整行或行内的部分文字
// 注释一整行或行内的部分文字注释一整行或行内的部分文字
/* */ 可注释连续的多行文字
2)区域配置部分
定义DNS区域、类型、地址文件路径等
zone "wangwu.cn" IN { #定义正向区域
type master; #区域类型为主DNS
file "wangwu.cn.zone"; #地址库文件
};3)检查配置语法
格式
named-checkconf 配置文件
实例
#如报错,按照提示修改
[root@wangwu ~]# named-checkconf /etc/named.conf
/etc/named.conf:68: '}' expected near end of file
#未报错,无输出
[root@wangwu ~]# named-checkconf /etc/named.conf
[root@wangwu ~]#6、地址库文件
1)实例
全局TTL配置项及SOA记录修改
[root@wangwu ~]# cp -p /var/named/named.localhost wangwu.cn.zone[root@wangwu ~]# vim /var/named/wangwu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS wangwu.wangwu.cn. #本区域DNS服务器的域名
wangwu A 192.168.50.128 #为NS主机提供A记录
wu A 192.168.30.130 #其他正向地址记录
lisi A 192.168.30.128 #其他正向地址记录注
$TTL(Time To Live,生存时间)
SOA(Start Of Authority,授权信息开始)
分号“;”开始的部分表示注释
NS:域名服务器(Name Server)记录
A:地址(Address)记录,仅用于正向解析区域
2)检查配置语法
格式
named-checkzone 区域名 配置文件
实例
#如报错,按照提示修改
[root@wangwu ~]# named-checkzone wangwu.cn /var/named/wangwu.cn.zone
zone wangwu.cn/IN: NS 'wangwu.wangwu.cn.wangwu.cn' has no address records (A or AAAA)
zone wangwu.cn/IN: not loaded due to errors.
#未报错,输出OK
[root@wangwu ~]# named-checkzone wangwu.cn /var/named/wangwu.cn.zone
zone wangwu.cn/IN: loaded serial 0
OK7、启动服务并设置开机自启
[root@wangwu ~]# systemctl enable named --now8、DNS查询测试
1)为客户端设置默认使用的DNS
[root@lisi~]# vim /etc/resolv.conf
nameserver 192.168.50.128 #服务端IP2)使用 host 命令测试
格式
host 查询目标 DNS服务器地址
实例
[root@lisi ~]# host wu.wangwu.cn
wu.wangwu.cn has address 192.168.30.1309、DNS轮询
1)基于DNS的站点负载均衡
一个域名跳转多个不同IP地址,每个IP提供镜像服务内容
[root@wangwu ~]# vim /var/named/wangwu.cn.zone
... ... ... #正向文域文件
@ NS wangwu.wangwu.cn.
www A 192.168.30.120
www A 192.168.30.130
www A 192.168.30.1402)重启系统服务named
[root@wangwu ~]# systemctl restart named3)验证
[root@lisi ~]# host www.wangwu.cn
www.wangwu.cn has address 192.168.30.120 #第一个结果为192.168.30.120
www.wangwu.cn has address 192.168.30.130
www.wangwu.cn has address 192.168.30.140
[root@lisi ~]# host www.wangwu.cn
www.wangwu.cn has address 192.168.30.130 #第一个结果为192.168.30.130
www.wangwu.cn has address 192.168.30.140
www.wangwu.cn has address 192.168.30.120
[root@lisi ~]# host www.wangwu.cn
www.wangwu.cn has address 192.168.30.140 #第一个结果为192.168.30.140
www.wangwu.cn has address 192.168.30.120
www.wangwu.cn has address 192.168.30.130
10、泛域名解析
1)匹配本域内未定义的任何主机地址
直接以*条目匹配,一般只用在正向文域文件中
[root@wangwu ~]# vim /var/named/wangwu.cn.zone
... ... ... #正向区域文件
* IN A 192.168.30.110 #最后一条记录2)重启系统服务named
[root@wangwu ~]# systemctl restart named3)验证
在客户端lisi上测试多对一的泛域名解析记录
[root@lisi ~]# host 123.wangwu.cn
123.wangwu.cn has address 192.168.30.110
[root@lisi ~]# host lisi.wangwu.cn
lisi.wangwu.cn has address 192.168.30.110
[root@lisi ~]# host zhangsan.wangwu.cn
zhangsan.wangwu.cn has address 192.168.30.110
#当查询未知站点(地址库中没有明确记录)时,以*对应的IP地址反馈
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
