建站技術網專注分享網站建設技術,網站建設教程,真正幫你學會做網站技術,輕松解決網站建設過程中遇到的常見問題,為廣大站長服務。 網站地圖 | 收藏本站 | 訂閱
域名投資,就來找米網,認準網址:www.zhaomi.cc 專業仿站,就到仿站網:www.fangzhan.org
  站內公告: ·帝國cms教程內容已更新,歡迎關注     ·建站技術網采用阿里云服務器,備案已通    
您當前的位置:建站技術網 > 服務器教程 > dns服務器

DNS服務器的學習和搭建

時間:2018-02-04 15:44:52  來源:網絡收集  整理: 建站技術網 www.txwlqq.com     點擊:24次

1.DNS服務器的類型:

主域名服務器:master,負責維護這個地區的所有域名信息,是特定的所有信息的權威信息源。

輔助域名服務器:slaves,作為備份服務器,在主服務器出現故障、關閉、負載過重時提供域名解析服務器。

緩存服務器:hint,將域名查詢結果緩存到本地,提高重復查詢時的速度。

轉發域名服務器:負責所有非本地域名域名的本地查詢。


2.DNS系統的作用:

正向解析:根據主機名稱(域名)查找對應的IP地址。

反向解析:根據IP地址查找對應的主機域名。



#########DNS服務器的配置選項內容解釋##########

1.DNS服務的信息說明:

網絡類型:

IN:表示網絡是Internet

基本記錄:

A:Address,正向記錄,域名到ip

AAAA:域名到IPV6的映射

PTR:Printer,反向,ip到域名

可選記錄:

MX:代表域內的郵件服務器


CNAME:域名的別名


區記錄:


SOA:start of authority ,標示域內主dns服務器


NS:代表域內的dns服務器,標示授權子域


host -l example.com    ##查看域中的所有主機


dig -t soa example.com    ##輔助dns


軟件包: bind、bind-chroot、bind-utils、caching-nameserver


bind    ##提供了域名服務的主要程序及相關文件


bind-chroot    ##為bind提供一個偽裝的根目錄以增強安全性

(將“/var/named/chroot/”文件夾作為BIND的根目錄)


bind-utils    ##提供了對DNS服務器的測試工具程序(如nslookup、dig等)


cache-nameserver ##提供了一些配置樣例文件


(如果沒有安裝bind-chroot軟件包,則主配置文件默認位于 /etc/named.conf,數據文件默認保存在 /var/named/ 目錄)



/etc/named.conf    ##DNS主配置文件


/var/named    ##DNS區文件(zone)存放目錄


【注:為了實驗簡單些,這里沒有使用偽裝的目錄】


named是標準的系統服務腳本,監聽TCP、UDP協議的53端口,以及TCP的953端口:


UDP 53端口一般對所有客戶機開放,以提供解析服務;


TCP 53端口一般只對特定從域名服務器開放,提高解析記錄傳輸通道


TCP 953端口默認只對本機(127.0.0.1)開放,用于為rndc遠程管理工具提供控制通道


############配置主DNS服務器(有正向和反向解析)############


安裝



yum install -y bind bind-utils


2.

背景:

hjy.qq.com是主dns服務器,IP是172.25.8.10,


有2個計算機進行域名解析,www和abc,IP是172.25.8.13~14


1)

vim /etc/named.conf    ##dns配置文件,包含對根域服務器named.ca的引用


在options中參數修改如下:            ##全局設定

  listen-on port 53 { any; };        ##監聽本地53端口,any表示允許任何IP監聽

  // listen-on-v6 port 53 { ::1; };    ##注釋關閉ipv6選項

  allow-query  { any; };        ##允許與本地直連的網絡使用dns服務

     

//include "/etc/named.root.key";    ##根安全及遠程管理,注釋掉這最后一行


2)

vim /etc/named.rfc1912.zones    ##該文件定義區qq.com,區指zone(更多域名,可在此文件中繼續添加)


zone "qq.com" IN {        ##定義了對qq.com的正向解析

        type master;

        file "qq.com.zone";    ##正向解析配置文件名為qq.com.zone,此區文件中有資源記錄

        allow-update { none; };

};


zone "8.25.172.in-addr.arpa" IN {    ##該文件定義區qq.com的反向解析

        type master;

        file "8.25.172.zone";        ##反向向解析配置文件名為8.25.172.zone,此區文件中有資源記錄

        allow-update { none; };

};


3)

vim /var/named/qq.com.zone


$TTL 1D

@       IN SOA  hjy.qq.com. root.qq.com. (    ##@代替qq.com,寫全域名后必須有.

                                        0       ; serial    ##序列號

                                        1D      ; refresh    ##刷新間隔

                                        1H      ; retry        ##重試間隔

                                        1W      ; expire    ##過期間隔

                                        3H )    ; minimum    ##最小TTL

        IN  NS  hjy.qq.com.    ##NS記錄,授權的子域

hjy     IN  A   172.25.8.10    ##A記錄,相對名hjy,全名是hjy.qq.com

www     IN  A   172.25.8.13    ##A記錄,相對名www,全名是www.qq.com

abc    IN  A    172.25.8.14    ##A記錄


4)vim /var/named/8.25.172.zone


$TTL 1D

@       IN SOA hjy.qq.com. root.qq.com. (    ##@代替8.25.172.in-addr.arpa,root.qq.com是管理員郵箱

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS   qq.com.        ##NS記錄,授權的子域

10      IN PTR  hjy.qq.com.    ##PTR記錄,IP到域名的解析

13      IN PTR  www.qq.com.

14    IN PTR  abc.qq.com.


5)檢查配置文件


named-checkconf /etc/named.conf

named-checkzone qq.com /var/named/qq.com.zone

named-checkzone 8.25.172.in-addr.arpa /var/naemd/8.25.172.zone


6)檢查無誤啟動named

systemctl start named


7)測試DNS是否生效


vim /erc/resolv.conf


search qq.com hjy.qq.com


nameserver 172.25.8.10


8)使用host和dig命令進行解析


[root@localhost ~]# host hjy.qq.com

hjy.qq.com has address 172.25.8.10

[root@localhost ~]# host www.qq.com

www.qq.com has address 172.25.8.13

[root@localhost ~]# host abc.qq.com

abc.qq.com has address 172.25.8.14

[root@localhost ~]# host 172.25.8.13

13.8.25.172.in-addr.arpa domain name pointer www.qq.com.


############配置輔助DNS服務器#############


繼續編輯主DNS服務器的/etc/named.conf


添加新的options參數:

options {

        dierectory "/var/named";

        allow-transfer {172.25.8.11;};    ##指定輔助服務器的IP,也可以為any


2.輔助服務器上安裝

yum install -y bind

3.輔助服務器編輯配置文件

1)

vim /etc/name.conf

注釋原來的options,新添加:

options {

        directory "/var/named";

};


logging {            【這些內容留下,其他注釋掉】

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};


zone "." IN {            【這些內容留下,其他注釋掉】

        type hint;

        file "named.ca";

};


include "/etc/named.rfc1912.zones";【這些內容留下,其他注釋掉】

//include "/etc/named.root.key";    ##根安全及遠程管理,注釋掉這最后一行


2)

 vim /etc/named.rfc1912.zones

zone "qq.com" IN {

         type slave;

         file "slaves/qq.com.zone";

         masters {172.25.8.10;};    ##注意是masters

};

zone "8.25.172.in-addr.arpa" IN {

         type slave;

         file "slaves/8.25.172.zone";

         masters {172.25.8.10;};    ##注意是masters

};

3)輔助服務器檢查配置文件


named-checkconf /etc/named.conf


4)輔助服務器查看并開啟named


ls /var/named/slaves/    ##此時該目錄為空


systemct start named    ##啟動naemd守護進程


5)輔助服務器查看/var/named/slaves/


ls /var/named/slaves/    


8.25.172.zone  qq.com.zone    ##從主服務器復制過來的正向和反向解析


6)輔助服務器測試DNS是否生效


vim /etc/resolv.conf

search qq.com

nameserver 172.25.8.11


7)使用host和dig命令進行解析

[root@slave ~]# host www.qq.com

www.qq.com has address 172.25.8.13

[root@server ~]# host 172.25.8.14

14.8.25.172.in-addr.arpa domain name pointer abc.qq.com.



############配置轉發DNS服務器#############


如果DNS服務器配置為DNS轉發模式,其實就是創建成緩存服務器


只用編輯name.conf,不需要使用zone語句設置區


1) vim /etc/name.conf

options{

    dierectory "/var/named";

    forwarder {172.25.8.20        ##轉發目的DNS服務器ip地址

           172.25.8.30        

    };    

    forwared only;    ##只進行轉發服務

};

2)開啟nameds

systemct start named    ##啟動naemd


############DNS負載均衡############


背景:例如FTP服務器訪問者很多,通過使用對DNS的配置達到負載均衡的目的,3臺FTP服務器的內容完全相同,

3臺FTP服務器IP為172.25.8.15~17,統一使用一個域名ftp.qq.com


在剛才的主服務器上直接做

1)編輯qq.com.zone


vim /var/named/qq.com.zone


$TTL 1D

@       IN SOA  hjy.qq.com. root.qq.com. (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN  NS  hjy.qq.com.

hjy     IN  A   172.25.8.10

www     IN  A   172.25.8.13

abc     IN  A   172.25.8.14

ftp     IN  A   172.25.8.15

ftp     IN  A   172.25.8.16

ftp     IN  A   172.25.8.17


2)編輯8.25.172.zone


vim /var/named/8.25.172.zone 


$TTL 1D

@       IN SOA hjy.qq.com. root (

                                        0       ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        IN NS   qq.com.

10      IN PTR  hjy.qq.com.

13      IN PTR  www.qq.com.

14      IN PTR  abc.qq.com.

15      IN PTR  ftp.qq.com.

16      IN PTR  ftp.qq.com.

17      IN PTR  ftp.qq.com.


3)重新啟動

systemctl restart named

【注意:之前配置過轉發服務器,如果出現錯誤,按照named-check /etc/named.conf檢查排錯】


4)正向反向測試

[root@localhost ~]# host ftp.qq.com

ftp.qq.com has address 172.25.8.17

ftp.qq.com has address 172.25.8.15

ftp.qq.com has address 172.25.8.16

[root@localhost ~]# host 172.25.8.15

15.8.25.172.in-addr.arpa domain name pointer ftp.qq.com.

[root@localhost ~]# host 172.25.8.16

16.8.25.172.in-addr.arpa domain name pointer ftp.qq.com.

[root@localhost ~]# host 172.25.8.17

17.8.25.172.in-addr.arpa domain name pointer ftp.qq.com.


標簽:
文章標題:DNS服務器的學習和搭建
文章網址:http://www.txwlqq.com/fuwuqiJiaocheng/dnsfuwuqi/3898.html
上一篇:搭建DNS服務器
下一篇:DNS服務器類型
來頂一下
返回首頁
返回首頁
相關文章
    無相關信息
推薦資訊
如何通過SEO優化排名賺錢?SEO賺錢方法
如何通過SEO優化排名賺
seo優化教程:網站seo內容優化
seo優化教程:網站seo
SEO細節:企業SEO如何快速為新站做出效果
SEO細節:企業SEO如何
電商技術將如何發展?2018年有這五個大膽預測
電商技術將如何發展?
最新文章
欄目更新
欄目熱門
成人黄色