DNS服务原理详解

DNS:Domain Name Service,域名解析服务

监听端口:udp/53,tcp/53

应用程序:bind

根域:.

一级域:

            组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv

            国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir

            反向域:.in-addr.arpa

DNS树状结构

1.jpg

解析方式

正向解析:FQDN –> IP

反向解析:IP –> FQDN

FQDN:(Fully Qualified Domain Name)全称域名

DNS查询方式

 

递归:DNS请求被服务器接受后,如果属于此服务器管辖范围则请求上级服务器依次传递请求,并且依次传递结果给发出请求的主机。

2.jpg  

1
#客户端指向的服务器一定给递归服务

迭代: DNS请求被服务器接受后,如果不是自己管辖范围,让客户端访问根域服务器,然后跟域通知客户端去访问下级服务器,直到最后客户端访问管辖请求域名的服务器为止。

3.jpg

以上是DNS的原理图!

 

 

下面我来讲一下NDS的辅助

 

我搭建的环境

 

    域名:xiaoyu.com  

 

主DNS:Master   (IP 192.168.1.100)

 

辅DNS:Slave     (IP 192.168.1.101)

 

客户端win7           (IP 192.168.1.222)

客户端DNS的IP地址在主与辅助内选一个,进行测试。

 

 

我先来配置一下主DNS,也就是Master这台机器

wKioL1WN8Wzgf85dAAJr34177cc568.jpg
 
安装软件包,Linux6.4文本界面默认没有这个包。需要我们手动安装
wKiom1WN8NfwxlQpAABPa1uJSgw788.jpg
 
安装好我们查找一下
wKioL1WN8u2AowRwAAB1jv-uFFU298.jpg 
安装成功!!!
 
接下来就是配置这个主的DNS服务
在配置之前我先把防火墙,Selinux关掉,要不然一会后面会碍事
wKiom1WN8a-CdMUmAAA8ISO_ePU680.jpg
开始配置当DNS
 
DNS的主配置文件在/etc/named.conf
区域文件在/etc/named.rf1912.zones
正反向配置文件在/var/named
 
下面全部上图

wKioL1WN-aLg8AwRAAKLn_1EiXg921.jpg

wKiom1WN9-TT9vBBAAEhFN7Q3u4476.jpg

wKioL1WN-aLAFcOLAAIJQG4ITjQ969.jpg

下面这个xiaoyu.com的配置文件出错了。

Master    IN    A     192.168.1.100

还有就是把邮件的那个记录删掉

 

 

wKiom1WN9-TgRzSXAAGGEKQjySY724.jpg

wKioL1WN-aKBKdu9AADwKhF30YU505.jpg

wKiom1WN9-SRhnZNAADqyMaigz0639.jpg

 

 

 

然后我们配置辅助这一台机器(以下过程全部用图片解释)

 

wKioL1WOJWGQ9VxWAAKeDONcMx4794.jpg

wKiom1WOI6PREEhlAABdKhO6oA0065.jpg

wKioL1WOJWGT3f0AAACNaycdIG0847.jpg

wKiom1WOJ1qiM0AQAAKCMZubJ-Q039.jpg

wKioL1WOKRjzTc9_AAFLhliQknA426.jpg

wKiom1WOJ3DwFTAvAADGnmsWn7o138.jpg

关闭防火墙和Selinux

 

 

接下来就是测试了

首先我们先把DNS指向主

 

wKiom1WOKI3TA7RrAAGRueMBtc4186.jpgwKioL1WOKkvgD36zAAFWpVqGzYE489.jpg

我在把 DNS指向辅助这一台

 

wKiom1WOKMXSX0jMAAGSjfCWPK0433.jpg

wKioL1WOKoPxNZguAAC8M-RYNF0827.jpg

 

此时的 DNS辅助就完成了!如果有什么问题可以联系我哦!

 

                                                         ————小雨