本文介绍了Linux中的DNS系统,包括DNS的TCP和UDP端口用途,域名结构(FQDN)的概念,以及DNS服务器的四种类型:缓存、主域名、从域名和转发服务器。重点讲解了BIND的安装、配置文件及其作用。
1.1 概述
DNS就是域名系统,是因特网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,通过主机名,得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
DNS使用的协议及端口号:
DNS的默认端口为53
DNS端口分为TCP和UDP:
1.2TCP是用来做区域传送,多用于主从同步
在一个区中主DNS服务器从自己本机的数据文件中读取该区的DNS数据信息,而辅助DNS服务器则从区的主DNS服务器中读取该区的DNS数据信息
1.3UDP是用来做DNS解析的
二. 域名结构(FQDN)
FQDN:完全合格域名
FQDN=主机名+域名
例如:
主机名是www,域名是baidu.com,那么它的FQDN就是www.baidu.com
查询方式 两个过程:
递归查询
客户端查域名服务器(能给到准确结果的)
迭代查询
根域>顶级域>二级域>三级域>主机
步骤:
查看缓存
查看hosts 文件
找DNS服务器
DNS服务器找缓存
DNS服务器访问根域…
DNS系统类型
-
缓存域名服务器
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名->IP地址记录
将域名查询结果缓存到本地,提高重复查询时的速度 -
主域名服务器
特定DNS区域的权威服务器,具有唯一性
负责维护该区域内所有域名->IP地址的映射记录
需要自行建立所负责区域的地址数据文件 -
从域名服务器
也称为辅助域名服务器,是对主域名服务器的热备份
其维护的域名->IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库 -
转发域名服务器
负责所有非本地域名的本地查询
转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果
BIND 的安装和配置文件
安装bind软件包
[root@localhost ~]# yum -y install bind
1
配置正向解析
先查看需要修改的配置文件所在路径
在这里插入图片描述
1.[root@localhost ~]# rpm -qc bind #查询bind软件配置文件所在路径
2.[root@localhost ~]# /etc/named.conf #主配置文件
3.[root@localhost ~]# /etc/named.rfc1912.zones #区域配置文件
4.[root@localhost ~]# /var/named/named.localhost #区域数据配置文件
记得关闭防火墙
1.[root@localhost ~]# systemctl stop firewalld #关闭防火墙
2.[root@localhost ~]# setenforce 0 #执行 表示暂时关闭
修改主配置文件
查看主配置文件并修改:
主配置文件:vim /etc/named.conf
修改内容如下:
2…1 查看区域配置文件并修改:
区域配置文件 /etc/named.rfc1912.zones
allow 不自动更新
修改内容如下:
BIND
dns的安装包是bind
直接用yum安装bind
BIND的配置文件
搭建dns服务器需要修改三个配置文件
第一个是/etc/named.conf主配置文件
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
