本文深入探讨DNS工作原理,包括正向解析、反向解析和域名的分布式结构。介绍了DNS服务器的层级,从根域名到各级别域名的管理。接着,详细讲解了BIND服务,包括其起源、主要程序、配置文件以及安装过程。最后,讨论了多区域DNS服务的概念。
说明
本小节主要介绍DNS及原理,以及如何配置单区域DNS和多区域DNS
3.8.1DNS工作原理
一、DNS的作用
1.DNS服务器的功能
-正向解析:根据注册的域名查找其对应的IP地址
-反向解析:根据IP地址查找对应的注册域名,不常用
2.DNS的作用
-将域名解析为IP地址
二、DNS分布式结构
1.分类
-根域名服务器(全球只有13台)、一级DNS服务器、二级DNS服务器、三级DNS服务器
2.域名结构(树形结构)
-所有的域名都要以“.”作为结尾:www.qq.com.
说明:
根域名:.
一级域名:.cn(中国)、.us(美国)、.hk(香港)、.tw(台湾)、.kr(韩国)、.jp(日本)
二级域名:.con.cn、 .net.cn 、.org.cn
三级域名:dc.com.cn、nb.com.cn
3.完全合格的主机名(FUDN)
-Fulll Qualified Domain Name
-站点名+注册的域名,如:ftp.dc.com.cn
三、DNS域名管理
1.IANA,互联网数字分配机构
-Internet Assigned Numbers Authority
-整个域名系统的最高权威机构
-主管DNS根、.int、.arpa等国际化域名资源
2.CNNIC,中国互联网络信息中心
-China Internet Network Information Center
-主管国家顶级域名.cn
3.域名代理/注册/购买服务商(已被收购)
-新网:http://www.xinnet.com
-万网:http://www.net.com
-中国互联:http://hulian.top
3.8.2bind服务分析
一、BIND域名服务
1.介绍
-伯克利大学开发
-官方站点:https://www.isc.org
2.BIND服务端程序
-主要执行程序:/usr/sbin/named
-系统服务:named
-默认端口:TCP/UDP 53(DNS协议端口号)
-运行时的虚拟根环境:/var/named/chroot(发生异常时,将bind程序,放置在此)
3.主配置文件
/etc/named.conf #设置负责解析的域名
4.地址库文件:/var/named
二、安装
1.环境准备
虚拟A
[root@srv7 ~]# firewall-cmd --set-default-zone=trusted #将防火墙的默认区域设置为trusted
[root@srv7 ~]# firewall-cmd --get-default-zone #查看默认区域是否设置成功
[root@srv7 ~]# setenforce 0 #调整selinux为宽松模式
[root@srv7 ~]# getenforce #查看selinux的状态
虚拟机B
[root@pc207 ~]# firewall-cmd --set-default-zone=trusted #将防火墙的默认区域设置为trusted
[root@pc207 ~
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
