DNS系统的作用
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
- DNS系统的分布式数据结构
DNS系统类型
-
缓存域名服务器
- 也称为DNS高速缓存服务器
- 通过向其他域名服务器查询获得域名 ——》IP地址记录
- 将域名查询结果缓存到本地,提高重复查询时的速度
-
主域名服务器
- 特定DNS区域的权威服务器,具有唯一性
- 负责维护该区域内所有域名——》IP地址的映射记录
- 需要自行建立所负责区域的地址数据文件
-
从域名服务器
- 也称为辅助域名服务器,是对主域名服务器的热备份
- 其维护的域名——》IP地址记录来源于主域名服务器
- 需要从主域名服务器自动同步区域地址数据库
BIND软件安装
-
BIND(Berkeley Internet Name Daemon)
- BIND是应用最广泛的DNS服务程序
- 官方站点:ISC - ISC
-
相关软件包
- bind-9.9.4-37.el7.x86_64.rpm
- bind-utils-9.9.4-37.el7.x86_64.rpm
- bind-libs-9.9.4-37.el7.x86_64.rpm
- bind-chroot-9.9.4-37.el7.x86_64.rpm
| 命令 | 说明 |
| systemctl stop firewalld | 关闭防火墙(重启后失效) |
| systemctl disable firewalld | 永久关闭防火墙 |
| setenforce 0 | 关闭内核安全机制(重启后失效) |
| vim /etc/sysconfig/selinux | 如要永久关闭内核安全机制 |
| 代码 | 说明 |
| listen-on port 53 { 192.168.10.101; }; | 监听端口,这里监听本机网卡的53号端口
192.168.10.101:要监听的IP地址,图中表示监听本机网卡的地址,既可以解析本机的请求,也可以处理另外主机的请求 |
| listen-on-v6 port 53 { ::1; }; | 监听IPv6的地址 ::1代表IPv4的127.0.0.1的地址 |
| directory | 区域文件的存储目录 |
| dump-file | 缓存数据库文件的存储位置 |
| statistics-file | 状态统计文件的存储位置 |
| memstatistics-file | 内存统计信息的文件存储位置 |
| recursing-file | 安全备份相关的文件存储位置 |
| secroots-file | 执行递归查询的文件存储位置 |
| allow-query | 允许查询的主机 改为any表示允许所有主机都能查询域名 |
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
