DNS域名解析 學習瞭解作用以及如何配置 內附案例可跟做 適合初學者
DNS域名解析服務
一、BIND域名服務基礎
1.1、DNS系統的作用及型別
1)DNF作用
●正向解析:根據域名查詢對應的IP地址
●反向解析:根據IP地址查詢對應的域名
●DNS系統的分散式資料結構
2)DNS型別
快取域名伺服器
●也稱為DNS快取記憶體伺服器
●通過向其他域名伺服器查詢獲得域名->lP地址記錄
●將域名查詢結果快取到本地,提高重複查詢時的速度
主域名伺服器
●特定DNS區域的權威伺服器,具有唯─性
●負責維護該區域內所有域名->IP地址的對映記錄
●需要自行建立所負責區域的地址資料檔案
從域名伺服器
●也稱為輔助域名伺服器,是對主域名伺服器的熱備份
●其維護的域名->IP地址記錄來源於主域名伺服器
●需要從主域名伺服器自動同步區域地址資料庫
1.2、BIND的安裝和配置檔案
1)BIND軟體安裝
BIND (Berkeley Internet Name Daemon)
●BIND是應用最廣泛的DNS服務程式
●官方站點:https://www.isc.orgl
相關軟體包
●obind-9.9.4-37.el7.x86_64.rpm
●obind-utils-9.9.4-37.el7.x86_64.rpm
●obind-libs-9.9.4-37.el7.x86_64.rpm
●obind-chroot-9.9.4-37.el7.x86_64.rpm
各軟體包的主要作用如下。
bind:提供了域名服務的主要程式及相關檔案。
bind-utils:提供了對DNS伺服器的測試工具程式,如nslookup等。
bind-libs:提供了bind、bind-utils需要使用的庫函式。
bind-chroot:為BIND服務提供一個偽裝的根目錄
(將/var/named/chroot/資料夾作為 BIND服務的根目錄),以提高安全性。預設已安裝bind-utils和bind-libs,因此只需要安裝bind 和bind-chroot即可。
2)BIND服務
BIND伺服器端程式
●主要執行程式:/usr/sbin/named●預設監聽埠:53
●主配置檔案
✦letc/named.conf
●儲存DNS解析記錄的資料檔案位於
✦/var/named/
BIND服務控制
●systemctl [status|start|stop|restart] named.service
3)主配置檔案named.conf
全域性配置部分
●設定DNS伺服器的全域性引數
●包括監聽地址和埠、區域資料檔案存放的目錄等
●使用options { … };的配置段
4)區域配置部分
●設定本伺服器提供域名解析的特定DNS區域
●包括域名、伺服器角色、資料檔名等
●使用zone“區域名”IN { …};的配置段
4.1全域性TTL配置項及SOA記錄
●$TTL (Time To Live,生存時間)
●SOA (Start Of Authority,授權資訊開始)
●分號“;”開始的部分表示註釋資訊
1)正向解析記錄
●NS域名伺服器(Name Server)記錄
●MX郵件交換(Mail Exchange)記錄
●A地址(Address)記錄,只用在正向解析區域中
●CNAME別名(Canonical Name)記錄
4.2區域資料配置檔案的特殊應用
1)基於域名解析的負載均衡
●同一域名對應到多個IP地址
2)泛域名解析
●找不到精確對應的A記錄時,使用 “ * ” 進行匹配
5)對配置檔案進行語法檢查
1) named-checkconf工具
2)named-checkzone工具
二、使用BIND構建域名伺服器
2.1、構建快取域名伺服器
1)案例環境
●快取域名伺服器的IP地址為192.168.1.5
●區域網內的PC機將首選DNS伺服器設為192.168.1.5
●快取域名伺服器能夠訪問Internet中的其他DNS伺服器
●負責處理區域網PC機DNS解析請求,並快取查詢結果
2)案例拓撲
3)基本配置步驟
4)建立主配置檔案named.conf
5)確認根域的區域資料檔案named.ca
6)啟動named服務
7)驗證快取域名伺服器
●在客戶機中將DNS伺服器設為該快取域名伺服器
●執行nslookup wwiw.google.com命令
2.2、構建主、從域名伺服器
1)案例環境
●主域名伺服器: ns1.bdqn.com,173.16.16.5
●從域名伺服器:ns2.bdqn.com,173.16.16.6
●兩臺伺服器均能夠提供bdqn.com區域的域名解析
●主要解析記錄
◆網站伺服器“www.bdqn.com”,IP地址為“173.16.16.1”
◆郵件伺服器"mail.bdqn.com”,IP地址為“173.16.16.2"
◆線上培訓站點伺服器"study.bdqn.com”,IP地址為“173.16.16.3"
◆bdqn.com域的泛域名解析,對應的IP地址為173.16.16.1
2)基本配置步驟
2)確認本機網路地址、主機對映、DNS伺服器地址
3)建立主配置檔案named.conf
3)建立正、反向區域資料檔案
相關文章
- Python適合初學者學習嗎?Python
- 哪種程式語言適合初學者學習
- java初學者(零基礎如何入門),我適不適合學習JAVA?Java
- Docker 入門概述(適合初學者瞭解相關概念)Docker
- 適合零基礎初學者學習的Java順序Java
- Python適合初學者或者0基礎小白學習嗎?Python
- 初學者學習Linux選擇哪個發行版本合適?Linux
- 初學者轉行學Python合適還是C語言合適?PythonC語言
- Java初學者最佳的學習方法以及會遇到的坑(內含學習資料)!Java
- Linux---DNS域名解析如何配置LinuxDNS
- 為何Python適合初學者 一般Python要學習多久Python
- 適合ionic初學者的小專案
- 適合Angular初學者的小專案Angular
- 適用於初學者的完整雲端計算學習路線指南
- 適合初學者學java技術的書籍推薦!Java
- 一個適合初學者學習Web開發的網站(入門到精通)Web網站
- (適合初學者)下一個更大元素
- 最適宜初學者學習的幾種程式語言
- 為什麼Python適合初學者 學Python大概要多久Python
- 怎樣脫用 Aspack2.12 加的殼(適合初學者)
- c語言初學者用vs還是vscode vs和vscode哪個適合初學者C語言VSCode
- PHP檔案及執行(適合PHP初學者)PHP
- 最適合初學者的語言是什麼?
- 適合 Kubernetes 初學者的一些實戰練習 (三)
- 適合 Kubernetes 初學者的一些實戰練習 (四)
- 適合 Kubernetes 初學者的一些實戰練習(二)
- 適合 Kubernetes 初學者的一些實戰練習(一)
- 適合 Kubernetes 初學者的一些實戰練習 (五)
- 適合 Kubernetes 初學者的一些實戰練習 (六)
- 【標題:Tag&Rename 1.7 文章一 :跟蹤,並且製作Loader。(適合初學者)】
- 最適合於初學者的 Linux 發行版Linux
- 適合初學者的java書籍,一定要碼Java
- Java最最基礎的知識(適合初學者看)Java
- 初學者必看!如何學習好Linux系統?Linux
- 如何學習MySQL,這幾本書初學者必看!MySql
- DNS域名解析服務及其配置DNS
- Laravel 初學者學習點滴Laravel
- DNS入門學習:什麼是TTL值?如何設定合適的TTL值?DNS