- 1.BIND域名服務基礎
- (1)DNS系統的作用及型別
- (1)DNS系統的作用
- (2)DNS伺服器型別
- (2)DNS域名解析工作原理
- (1)遞迴查詢
- (2)迭代查詢
- (3)BIND的安裝和配置檔案
- (1)搭建本地DNS伺服器
- (1)DNS系統的作用及型別
- 2.使用BIND構建域名伺服器
- (1)構建主、從域名伺服器
DNS是“域名系統”的英文縮寫。它作為將域名和IP地址相互對映的一個分散式資料庫,能夠使人更方便地訪問網際網路。
DNS服務使用TCP和UDP的53埠,TCP的53埠用於連線DNS伺服器,UDP的53埠用於解析DNS。
每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。
1.BIND域名服務基礎
(1)DNS系統的作用及型別
(1)DNS系統的作用
正向解析:根據域名查詢對應的IP地址
反向解析:根據IP地址查詢對應的域名
DNS系統的分散式資料結構
(2)DNS伺服器型別
(1)主域名伺服器
特定DNS區域的權威伺服器,具有唯一性;
負責維護該區域內所有域名->IP地址的對映記錄;
需要自行建立所負責區域的地址資料檔案。
(2)從域名伺服器(輔助域名伺服器)
是對主域名伺服器的熱備份;
其維護的域名->IP地址記錄來源於主域名伺服器;
需要從主域名伺服器自動同步區域地址資料庫。
(3)快取域名伺服器(DNS快取記憶體伺服器)
透過向其他域名伺服器查詢獲得域名 ->IP地址記錄;
將域名查詢結果快取到本地,提高重複查詢時的速度。
(4)轉發域名伺服器
負責所有非本地域名的本地查詢。轉發域名伺服器接到查詢請求後,在其快取中查詢,如找不到就將請求依次轉發到指定的域名伺服器,直到查詢到結果為止,否則返回無法對映的結果。
(2)DNS域名解析工作原理
客戶端會先將DNS解析請求傳送給本地快取域名伺服器,如果本地快取域名伺服器有相關記錄則直接返回給客戶端,否則會將DNS解析請求傳送給根域名伺服器進行解析,根域伺服器會根據域名的頂級域再將DNS解析請求委派給相對應的頂級域名伺服器進行解析,頂級域名伺服器也會根據域名的二級域或子域再將DNS解析請求委派給相對應的二級域名或子域名伺服器進行解析,最後子域名伺服器會根據域名的主機名解析出相對應的IP地址,再返回給本地快取域名伺服器和客戶端。
(1)遞迴查詢
總結:就是將DNS解析請求一探到底,再逐層返回
本地域名伺服器先將DNS解析請求傳送給根域名伺服器,根據伺服器再將解析請求轉發給相對應的頂級域名伺服器,頂級域名伺服器再將解析請求轉發相對應的二級域名或子域名伺服器,最後子域名伺服器會根據域名的主機名解析出相對應的IP地址後,再逐層返回給本地域名伺服器。
(2)迭代查詢
總結:就是每次DNS解析請求都會用相對應的想用回覆
本地域名伺服器先將DNS解析請求傳送給根域名伺服器,根域名伺服器會返回響應訊息給本地域名伺服器並告知去找相對應的頂級域名伺服器;
本地域名伺服器再將DNS解析請求傳送給相對應的頂級域名伺服器,頂級域名伺服器會返回響應訊息給本地域名伺服器並告知去找相對應的二級域名或子域名伺服器;
最後本地域名伺服器將DNS解析請求給相對應的子域名伺服器,子域名伺服器會根據的主機名解析出相對應的IP地址後,直接返回給本地域名伺服器。
(3)BIND的安裝和配置檔案
BIND是應用最廣泛的DNS服務程式
官方站點:https://www.isc.org/
BIND伺服器端程式
主要執行程式
/usr/sbin/named
預設監聽埠:53
主配置檔案
/etc/named.conf
儲存DNS解析記錄的資料檔案位於
/var/named/
BIND服務控制
systemctl [status|start|stop|restart] named.service
(1)搭建本地DNS伺服器
(1)初始化系統
(2)安裝bind軟體包
(3)修改主配置/etc/named.conf
2.使用BIND構建域名伺服器
(1)構建主、從域名伺服器
(1)主伺服器配置
(2)從伺服器配置(不需要配置區域資料檔案)
6)客戶端設定DNS伺服器地址 /etc/resolv.conf ,並驗證 nslookup host dig