什么是DNS配置?
一、
DNS的定义
域名系统(DNS):一种用于将域名解析为IP地址的系统,使得人们可以通过易于记忆的域名访问互联网上的资源。
工作原理:当用户在浏览器中输入一个域名时,DNS服务器会将这个域名解析为对应的IP地址,从而找到目标服务器并建立连接。
DNS的重要性
互联网导航:DNS是互联网的目录服务,帮助用户快速找到所需的网站或服务。
可扩展性与可靠性:通过分布式的DNS服务器架构,确保了系统的高可用性和容错能力。
二、DNS的基本概念
FQDN(完全限定域名)
定义:FQDN是指包括主域名和所有上级域名的完整域名,例如www.example.com。
示例:www.google.com中的google.com是其主域名,而www.google.com则是FQDN。
域的分类
根域:位于层次结构的最高层,标识为“.”,全球共有13组根域名服务器。
顶级域:分为通用顶级域(如.com,.org)和国家顶级域(如.cn,.uk)。
反向域:用于从IP地址解析到域名,通常以.arpa
DNS服务器查询的类型
递归查询:客户端发出一次请求,DNS服务器负责完成整个解析过程。
迭代查询:客户端需要多次请求不同的DNS服务器,逐步接近最终答案。
DNS名称解析方式
正向解析:将域名转换为IP地址。
反向解析:将IP地址转换为域名。
DNS服务器类型
主DNS服务器:负责解析至少一个域。
辅助(从)DNS服务器:为主DNS服务器提供备份。
缓存DNS服务器:不负责解析域,只是缓存域名解析结果。
DNS返回的结果类型
肯定答案:查询的域存在,会被缓存下来。
否定答案:不存在查询的域名,因此不存在与其查询的域名对应的IP;会被缓存下来。
权威答案:所查询的域名的结果是由负责解析这个域的DNS服务器所返回的答案。
非权威答案:在缓存中查询的结果。
DNS的监听端口
TCP的53号端口:用于传输控制协议(TCP)连接。
UDP的53号端口:主要用于域名系统(DNS)的查询和响应。
三、DNS解析原理
用户输入域名后的处理流程
检查本地hosts文件:操作系统会先检查自己本地的hosts文件是否有这个网址映射关系。
查找本地DNS解析器缓存:如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存。
首选DNS服务器查询:如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器。
递归或迭代查询:如果要查询的域名不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析。
转发至上一级DNS服务器:如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析。
根DNS服务器的作用
根DNS服务器:收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。
顶级域名服务器:收到请求后,如果自己无法解析,它就会找一个管理.com域的下一级DNS服务器地址给本地DNS服务器。
重复查询直至找到目标主机:当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www.qq.com主机。
四、DNS配置文件详解
1. /etc/named.conf主配置文件
主要运行参数:指定DNS服务器的主要运行参数,如监听端口、日志文件路径等。
目录设置:指定区域文件和数据文件的存储路径。
2. /etc/named.rfc1912.zones区域文件
指定要解析哪个域名:主要指定要解析哪个域名,以及相关的资源记录。
资源记录类型:包括A记录、PTR记录、CNAME记录、MX记录和NS记录等。
3. /var/named/xxx.xx数据文件
正向和反向解析的数据文件:用来存储正向和反向解析的数据记录。
格式说明:每个资源记录都遵循一定的格式规范,以确保正确解析。
五、资源记录的类型
A记录(Address)正向解析
定义:将一个主机名(全称域名FQDN)和一个IP地址关联起来,这也是大多数客户端程序默认的查询类型。
示例:www IN A 192.0.2.1表示www的IP地址是192.0.2.1。
2. PTR记录(Pointer)反向解析
定义:将一个IP地址对应到主机名(全称域名FQDN),这些记录保存在inaddr.arpa域中。
示例:1 IN PTR www.example.com.表示IP地址1对应的主机名是www.example.com。
3. CNAME记录(Canonical Name)别名
定义:别名记录,也称为规范名字(Canonical Name),这种记录允许您将多个名字映射到同一台计算机。
示例:www IN CNAME example.com.表示www是example.com的一个别名。
4. MX记录(Mail eXchange)邮件交换
定义:邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器,MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。
示例:mail IN MX 10 mail.example.com.表示mail的邮件服务器是mail.example.com,优先级为10。
5. NS记录(Name Server)域名服务器
定义:域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析,将网站的NS记录指向到目标地址,在设置NS记录的同时还需要设置目标网站的指向,否则NS记录将无法正常解析NS记录优先于A记录,即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。
示例:@ IN NS dns1.example.com.表示@的域名服务器是dns1.example.com。
六、DNS服务的配置方法
配置前的准备工作
配置好本地光盘yum源或者配置网络yum源:确保可以顺利安装所需的软件包。
设置好防火墙开放UDP的53端口:或者直接关闭防火墙,防火墙永久关闭的命令如下:
/etc/init.d/iptables stop
关闭Selinux:临时关闭Selinux的命令如下:
setenforce 0
永久关闭Selinux的方法如下:
vi /etc/selinux/config
修改文件中的SELINUX=enforcing为SELINUX=disabled。
安装Bind软件
挂载镜像文件:使用mount命令挂载光盘镜像文件。
cd /mnt
ls
mount /dev/cdrom /mnt/cdrom
安装Bind软件包:使用rpm命令安装Bind软件包。
rpm ivh bind9.3.310.el5.i386.rpm bindutils9.3.310.el5.i386.rpm bindlibs9.3.310.el5.i386.rpm bindchroot9.3.310.el5.i386.rpm binddevel9.3.310.el5.i386.rpm bindsdb9.3.310.el5.i386.rpm bindlibbinddevel9.3.310.el5.i386.rpm binddoc9.3.310.el5.i386.rpm bindliteypbind9.3.310.el5.i386.rpm bindlicense9.3.310.el5.i386.rpm bindsystemtapset9.3.310.el5.i386.rpm bindutilssystemtapset9.3.310.el5.i386.rpm binddebuginfo9.3.310.el5.i386.rpm bindpkcs119.3.310.el5.i386.rpm binddynqueue9.3.310.el5.i386.rpm binddynsamp9.3.310.el5.i386.rpm binddynstat9.3.310.el5.i386.rpm bindgeoip9.3.310.el5.i386.rpm bindhaproxy9.3.310.el5.i386.rpm bindkrb59.3.310.el5.i386.rpm bindldap9.3.310.el5.i386.rpm bindmanpages9.3.310.el5.i386.rpm bindperlapi9.3.310.el5.i386.rpm bindpython29.3.310.el5.i386.rpm bindquerylist9.3.310.el5.i386.rpm bindsearchlist9.3.310.el5.i386.rpm bindsystemtapset9.3.310.el5.i386.rpm bindtools9.3.310.el5.i386.rpm bindtcpdump9.3.310.el5.i386.rpm bindtesting9.3.310.el5.i386.rpm bindtlsdist9.3.310.el5.i386.rpm bindxz59.3.310.el5.i386.rpm bindxz5core9.3.310.el5.i386.rpm bindzlib9.3.310.el5.i386.rpm bindypbind9.3.310.el5.i386.rpm bindzeroconf9.3.310.el5.i386.rpm bindlibbind979.3.310.el5.i386.rpm bindlibbind989.3.310.el5.i386.rpm bindlibbind999.3.310.el5.i386.rpm bindlibbind1009.3.310.el5.i386.rpm bindlibbind1019.3.310.el5.i386.rpm bindlibbind1029.3.310.el5.i386.rpm bindlibbind1039.3.310.el5.i386.rpm bindlibbind1049.3.310.el5.i386.rpm bindlibbind1059.3.310.el5.i386.rpm bindlibbind1069.3.310.el5.i386.rpm bindlibbind1079.3.310.el5.i386.rpm bindlibbind1089.3.310.el5.i386.rpm bindlibbind1099.3.310.el5.i386.rpm bindlibbind1109.3.310.el5.i386.rpm bindlibbind1119.3.310.el5.i386.rpm bindlibbind1129.3.310.el5.i386.rpm bindlibbind1139.3.310.el5.i386.rpm bindlibbind1149.3.310.el5.i386.rpm bindlibbind1159.3.310.el5.i386.rpm bindlibbind1169.3.310.el5.i386.rpm bindlibbind1179.3.310.el5.i386.rpm bindlibbind1189.3.310.el5.i386.rpm bindlibbind1199.3.310.el5.i386.rpm bindlibbind1209.3.310.el5.i386.rpm bindlibbind1219.3.310.el5.i386.rpm bindlibbind1229 . . .
3. 修改主配置文件/etc/named.conf两个地方为{any}
options {
listenon port 53 { any; };
listenonv6 port 53 { any; };
// other configurations...
};
4. 修改区域文件/etc/named.rfc1912.zones
zone "." IN {
type hint;
file "named.ca";
};
5. 修改正向解析文件和反向解析文件
zone "pzz.com" IN {
type master;
file "pzz.com";
allowupdate { none; };
};
zone "0.168.192" IN {
type master;
file "named_reverse";
allowupdate { none; };
};
6. 客户端验证及网页解析
nslookup www . pzz . com .
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/67429.html
