DNS域名解析服务

  • 一、BIND域名服务基础
    • 1.1、DNS系统的作用及类型
      • 1)DNF作用
      • 2)DNS类型
    • 1.2、BIND的安装和配置文件
      • 1)BIND软件安装
      • 2)BIND服务
      • 3)主配置文件named.conf
      • 4)区域配置部分
        • 4.1全局TTL配置项及SOA记录
        • 4.2区域数据配置文件的特殊应用
      • 5)对配置文件进行语法检查
  • 二、使用BIND构建域名服务器
    • 2.1、构建缓存域名服务器
      • 1)案例环境
      • 2)案例拓扑
      • 3)基本配置步骤
      • 4)建立主配置文件named.conf
      • 5)确认根域的区域数据文件named.ca
      • 6)启动named服务
      • 7)验证缓存域名服务器
    • 2.2、构建主、从域名服务器
      • 1)案例环境
      • 2)基本配置步骤
      • 2)确认本机网络地址、主机映射、DNS服务器地址
      • 3)建立主配置文件named.conf
      • 3)建立正、反向区域数据文件

一、BIND域名服务基础

1.1、DNS系统的作用及类型

1)DNF作用

●正向解析:根据域名查找对应的IP地址
●反向解析:根据IP地址查找对应的域名
●DNS系统的分布式数据结构

2)DNS类型

缓存域名服务器
●也称为DNS高速缓存服务器
●通过向其他域名服务器查询获得域名->lP地址记录
●将域名查询结果缓存到本地,提高重复查询时的速度

主域名服务器
●特定DNS区域的权威服务器,具有唯─性
●负责维护该区域内所有域名->IP地址的映射记录
●需要自行建立所负责区域的地址数据文件

从域名服务器
●也称为辅助域名服务器,是对主域名服务器的热备份
●其维护的域名->IP地址记录来源于主域名服务器
●需要从主域名服务器自动同步区域地址数据库

1.2、BIND的安装和配置文件

1)BIND软件安装

BIND (Berkeley Internet Name Daemon)
●BIND是应用最广泛的DNS服务程序
●官方站点:https://www.isc.orgl

相关软件包
●obind-9.9.4-37.el7.x86_64.rpm
●obind-utils-9.9.4-37.el7.x86_64.rpm
●obind-libs-9.9.4-37.el7.x86_64.rpm
●obind-chroot-9.9.4-37.el7.x86_64.rpm

各软件包的主要作用如下。
bind:提供了域名服务的主要程序及相关文件。
bind-utils:提供了对DNS服务器的测试工具程序,如nslookup等。
bind-libs:提供了bind、bind-utils需要使用的库函数。
bind-chroot:为BIND服务提供一个伪装的根目录
(将/var/named/chroot/文件夹作为 BIND服务的根目录),以提高安全性。默认已安装bind-utils和bind-libs,因此只需要安装bind 和bind-chroot即可。

2)BIND服务

BIND服务器端程序
●主要执行程序:/usr/sbin/named●默认监听端口:53
●主配置文件
✦letc/named.conf
●保存DNS解析记录的数据文件位于
✦/var/named/
BIND服务控制
●systemctl [status|start|stop|restart] named.service

3)主配置文件named.conf

全局配置部分
●设置DNS服务器的全局参数
●包括监听地址和端口、区域数据文件存放的目录等
●使用options { … };的配置段

4)区域配置部分

●设置本服务器提供域名解析的特定DNS区域
●包括域名、服务器角色、数据文件名等
●使用zone“区域名”IN { …};的配置段

4.1全局TTL配置项及SOA记录

●$TTL (Time To Live,生存时间)
●SOA (Start Of Authority,授权信息开始)
●分号“;”开始的部分表示注释信息

1)正向解析记录
●NS域名服务器(Name Server)记录
●MX邮件交换(Mail Exchange)记录
●A地址(Address)记录,只用在正向解析区域中
●CNAME别名(Canonical Name)记录

4.2区域数据配置文件的特殊应用

1)基于域名解析的负载均衡
●同一域名对应到多个IP地址

2)泛域名解析
●找不到精确对应的A记录时,使用 “ * ” 进行匹配

5)对配置文件进行语法检查

1) named-checkconf工具

2)named-checkzone工具

二、使用BIND构建域名服务器

2.1、构建缓存域名服务器

1)案例环境

●缓存域名服务器的IP地址为192.168.1.5
●局域网内的PC机将首选DNS服务器设为192.168.1.5
●缓存域名服务器能够访问Internet中的其他DNS服务器
●负责处理局域网PC机DNS解析请求,并缓存查询结果

2)案例拓扑

3)基本配置步骤

4)建立主配置文件named.conf


5)确认根域的区域数据文件named.ca

6)启动named服务

7)验证缓存域名服务器

●在客户机中将DNS服务器设为该缓存域名服务器
●执行nslookup wwiw.google.com命令

2.2、构建主、从域名服务器

1)案例环境

●主域名服务器: ns1.bdqn.com,173.16.16.5
●从域名服务器:ns2.bdqn.com,173.16.16.6
●两台服务器均能够提供bdqn.com区域的域名解析
●主要解析记录
◆网站服务器“www.bdqn.com”,IP地址为“173.16.16.1”
◆邮件服务器"mail.bdqn.com”,IP地址为“173.16.16.2"
◆在线培训站点服务器"study.bdqn.com”,IP地址为“173.16.16.3"
◆bdqn.com域的泛域名解析,对应的IP地址为173.16.16.1

2)基本配置步骤

2)确认本机网络地址、主机映射、DNS服务器地址

3)建立主配置文件named.conf

3)建立正、反向区域数据文件

DNS域名解析 学习了解作用以及如何配置 内附案例可跟做 适合初学者相关推荐

  1. 零基础学习C语言如何入门(内附工具书推荐+视频教程)

    C语言同C++.Python等都是通用性的编程语言,它们不针对某一个特定的方向,能做的事情很多.C语言主要用于底层开发,Windows.Linux.Unix 等操作系统的内核90%以上都使用C语言开发 ...

  2. java mvc框架代码_JAVA技术学习笔记:SpringMVC框架(内附入门程序开发代码)

    原标题:JAVA技术学习笔记:SpringMVC框架(内附入门程序开发代码) JavaEE体系结构包括四层,从上到下分别是应用层.Web层.业务层.持久层.Struts和SpringMVC是Web层的 ...

  3. 学习python最难的就是入门,而这文章刚好适合初学者!

    Python可以应用于众多领域,如:数据分析.组件集成.网络服务.图像处理.数值计算和科学计算等众多领域.目前业内几乎所有大中型互联网企业都在使用Python,如:Youtube.Dropbox.BT ...

  4. 学习Java-JavaSE的必备工具(内附各种工具的下载链接)

    JDK jdk是什么呢?jdk的是java development kit的缩写,意思是java程序开发的工具包.也可以说jdk是java的sdk. JDK是 Java 语言的软件开发工具包,主要用于 ...

  5. 【RHCE】DNS域名解析服务器及正反向解析与主从同步简单配置

    目录 域名解析服务器的介绍 因特网的域名结构 域名服务器的类型划分 DNS域名解析的过程 搭建DNS服务器 实验 实验一:正向解析 [vim  /named/named.localhost] [roo ...

  6. Linux之DNS域名解析及配置

    文章目录 DNS概念 DNS的定义 域名结构 DNS域名解析方式 DNS服务器类型 构建DNS域名解析服务器步骤 安装bind软件包 配置正向解析(命令) 配置正向解析(操作) 配置反向解析(命令) ...

  7. Windows设置本地DNS域名解析hosts文件配置

    前几天一个月薪35k的兄弟,给我推了一个人工智能学习网站,看了一段时间挺有意思的.包括语音识别.机器翻译等从基础到实战都有,很详细,分享给大家.大家及时保存,说不定啥时候就没了. Windows设置本 ...

  8. DNS域名解析服务配置会不会?

    目录 微信公众号[厦门微思网络] 一.DNS 1.1 DNS 服务介绍 DNS(Domain Name System,域名系统),因特网上作为域名和 IP 地址相互映射的一个分布式数据库,能够使用户更 ...

  9. 乐鑫esp8266学习rtos3.0笔记第6篇:esp8266-12模块基于rtos3.1版本ota功能远程空中升级固件,官网之上增加dns域名解析!(附带demo)

    本系列博客学习由非官方人员 半颗心脏 潜心所力所写,仅仅做个人技术交流分享,不做任何商业用途.如有不对之处,请留言,本人及时更改. 1. Esp8266之 搭建开发环境,开始一个"hello ...

最新文章

  1. Linux学习(2)-命令基础背景+命令使用帮助获取
  2. springboot数据源配置属性
  3. 2021热度不减的在线教育,正在努力成为线下教育的有益补充
  4. java数组缓冲_java – 何时使用数组,缓冲区或直接缓冲区
  5. C语言中声明复数用什么字母,用c语言定义复数-20210407134457.docx-原创力文档
  6. Javascript 中的非空判断 undefined,null, NaN的区别
  7. MySQL06:变量、存储过程和函数、流程控制结构
  8. c语言编程中分数怎么表示,用C语言编程平均分数
  9. 前端模块打包工具--webpack
  10. 计算机专业核心期刊好发吗,计算机核心期刊容易发吗
  11. gm220s路由器怎么设置_教你netgear无线路由器怎么设置全图解教程
  12. python中 d是什么意思_python里d是什么意思
  13. 大学三年软件工程专业学习感受
  14. Interlocked.Increment 方法 和Interlocked.Decrement 方法作用
  15. linux 路由 pppoe ipv6,ubuntu PPPoE v6 Server配置
  16. 【元胞自动机】基于元胞自动机模拟交通事故道路通行量matlab源码
  17. MATLAB小知识(三)——输出矩阵到TXT
  18. After Effects Guru: Creating Presets and Controllers After Effects 大师教程之创建预设和控制器 Lynda课程中文字幕
  19. python编程做联机游戏大全单机_手把手教你将单机游戏改造成对战网游(附详细教程)...
  20. android加载efi分区,玩转Android-x86(安装启动、个性定制、高级运用)-8.5更新2楼分区挂载代码支持多硬盘...

热门文章

  1. Eigen::Vector3d
  2. 文献解读|拷贝数增加临床意义分析指导手册
  3. Spring Cloud Alibaba实战(三) - Sentinel之限流
  4. java提示程序包不存在,IDEA 程序包不存在,找不到符号但是明明存在对应的jar包(问题分析及解决方案)...
  5. 给你一个人生哲学的故事
  6. 分析报告不懂怎么布局最佳?两套通用模板适合各种报告类型
  7. LTE接入失败的原因及优化方法
  8. oracle监听host配置,监听器listener.ora中HOST参数配置
  9. OPPO Ace2无法安装Charles证书
  10. 10 个最好用的 NodeJS 框架