DNS域名解析服务
DNS定义
DNS是“域名系统”的英文缩写,它作为将域名和ip地址相互映射的一个分布式数据库,能够使人更方便的访问互联网
DNS服务使用TCP和UDP的53号端口
- tcp 53端口 用于连接DNS服务器
- UDP 53端口 用于解析DNS
每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符
域名结构:
例子:
域名结构分析
树状结构最顶层称为根域,用“.”表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将com域的解析全委派给com域服务器,以后但凡跟服务器收到以com结尾的域名解析请求,都会转发给com域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。
| 域名结构 | 说明 |
|---|---|
| 根域 | 位于域名空间最顶层,一般用一个“.”表示 |
| 顶级域 | 一般代表一种类型的组织机构或国家地区 如:.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育机构)、.gov(政府部门)、.cn(中国国家域名) |
| 二级域 | 用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理 如:.cn顶级域域名下面设置的二级域名:.com.cn、.net.cn、.edu.cn |
| 子域 | 二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己 的域名 |
| 主机名或三级域 | 主机位于域名空间最下层,就是一台具体的计算机 如www、mail都是具体的计算机名字,可用www.sina.com.cn. mail.sina.com.cn.来表示,这种表示方式称为 FQDN(完全合格域名,是指包含了所有域的主机名,其中包括根域),也是这台主机在域名中的全名 |
DNS的解析过程(递归查询和迭代查询)
递归查询:
用户访问域名 <-->【本地缓存域名服务器】<-->根域服务器<-->顶级域服务器 <--> 二级服务器 <--> 子域服务器 <-->通过主机名解析ip地址
迭代查询:
递归查询和迭代查询图:
DNS域名解析方式:
正向解析:根据域名查找对应的ip地址
反向解析:根据ip地址查找对应的域名
DNS服务器类型:
1.主域名服务器:
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件
2.从域名服务器:
当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果不是由自已决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
3.缓存域名服务器:
只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服务器查询的结果,并将它放在高速缓存中,以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器,因为提供的所有信息都是间接信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
4.转发域名服务器:
负责所有非本地域名的本地查询,转发域名服务器接到查询请求后,在缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,负责返回无法映射的结果
本地主机映射文件 hosts
/etc/hosts 文件,保存主机名与IP地址的映射记录
文件位置:
linux系统 /etc/hosts
windows系统 c:\windows\system32\drivers\etc\hosts
hosts 文件和DNS服务器的比较:
默认情况下,系统首先从hosts文件查找解析记录
- hosts 文件的优先级高于DNS服务器
构建DNS域名解析服务器步骤:
1.安装bind软件包
yum install -y bind
配置正向解析
(1)先查看需要修改的配置文件所在的路径
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件,配置监听地址和端口,允许访问的客户端地址,数据文件默认目录,根域区域配置
/etc/named.rfc1912.zones #区域配置文件,配置正向解析/方向解析的区域配置,主/备域名服务器配置
/var/named/named.localhost #区域数据配置文件,配置正向解析主机名和ip的映射关系,反向解析的ip与完整域名的映射关系
注意:别忘记关闭防火墙,和配置文件里面的;等字符
(2)修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.46.30; }; #监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
#listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named_stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存统计文件的位置
allow-query { 192.168.80.0/24;172.16.100.0/24; };
#允许使用本DNS解析服务的网段,也可用any代表所有
.......
}
zone "." IN { #正向解析"."根区域
type hint; #类型为根区域
file "named.ca"; #区域数据文件为named.ca,记录了13台根域服务器的域名和IP地址等信息
};
include "/etc/named.rfc1912.zones"; #包含区域配置文件里的所有配置
(3) 修改区域配置文件,添加正向区域配置
vim /etc/named.rfc1912.zones #文件里有模版,可复制粘贴后修改
zone "zeng.com" IN { #正向解析"zeng.com"区域
type master; #类型为主区域
file "zeng.com.zone"; #指定区域数据文zeng.com.zone
};
(4) 配置正向区域数据文件
cd /var/named/
cp -p named.localhost zeng.com.zone #保留源文件的权限和属主的属性复制
vim /var/named/zeng.com.zone
$TTL 1D #有效解析记录的生存周期
@ IN SOA zeng.com. admin.zeng.com. ( #“@”符号表示当前的DNS区域名
0 ; serial #更新序列号,可以是10位以内的整数
1D ; refresh #刷新时间,重新下载地址数据的间隔
1H ; retry #重试延时,下载失败后的重试间隔
1W ; expire #失效时间,超过该时间仍无法下载则放弃
3H ) ; minimum #无效解析记录的生存周期
NS zeng.com. #记录当前区域的DNS服务器的名称
A 192.168.46.30 #记录主机IP地址
IN MX 10 mail.zeng.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.46.20 #记录正向解析www.zeng.com对应的IP
mail IN A 192.168.46.40
news IN CNAME www #CNAME使用别名,news是www的别名
* IN A 192.168.46.100 #泛域名解析,“*"代表任意主机名
#“@”这里是一个变量,当前DNS区域名
#SOA记录中的更新序列号用于同步主、从服务器的区域数据,当从服务器判断区域更新时,若发现主服务器中的序列号与本地区域数据中的序列号相同,则不会进行下载。
#"zeng.com."此为完全合格域名(FQDN),后而有个"."不能漏掉
#"admin.zeng.com."表示管理员邮箱,这里的“@”符号已有其他含义,所以用"."代替
(5) 启动服务,关闭防火墙
systemct1 start named
systemctl stop firewalld
setenforce 0
#如果服务启动失败,可以查看日志文件来排查错误
vim /var/log/messages
#如果服务启动卡住,可以执行下而命令解决
rndc-confgen -r /dev/urandom -a
(6)在客户端的域名解析配置文件中添加DNS服务器地址
vi /etc/resolv. conf #修改完后立即生效
nameserver 192.168.46.30
或
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #修改完后需要重启网卡
DNS1-192.168.46.30
systemctl restart network
网卡:
(7)测试DNS解析
host www.zeng.com
nslookup WWw.zeng.com
配置DNS的反向解析
修改区域配置文件,添加反向区域配置
zone "46.168.192.in-addr.arpa" IN {
type master;
file "zeng.com.zone.local";
};
配置反向区域数据文件
cd /var/named/
cp -a zeng.com.zone zeng.com.zone.local
vim zeng.com.zone.local
修改主域名服务器的区域配置文件,修改正、反向区域配置
vim /etc/named.rfc1912.zones
zone "zeng.com" IN {
type master;#类型为主区域
file "zeng.com.zone";
allow-transfer{192.168.46.20;};#允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "46.168.192.in-addr.arpa" IN {
type master;#类型为主区域
file "zeng.com.zone.local";
allow-transfer{ 192.168.46.20; };#允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
修改从域名服务器的主配置文件
vim /etc/named.conf
options {
listen-on port 53 { 192.168.46.30; };#监听53端口,ip地址使用提供服务的地址ip,也可以用any代表所有
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };#允许使用本DNS解析服务的网段,也可以用any
修改从域名服务器区域配置文件,添加正、反区域配置
zone "zeng.com" IN {
type slave; ##指定类型为从区域
masters{192.168.46.30;} #指定主服务器的ip地址
file "slaves/zeng.com.zone"; #下载的区域数据文件保存到slaves目录下
};
反向区域:
zone "46.168.192.in-addr.arpa" IN {
type slave;
masters{192.168.46.30;}
file "slaves/zeng.com.zone.local";
};
主、从都重启服务,并查看区域数据文件是否已下载成功
systemctl stop firewall #关闭防火墙
setenforce 0 #关闭安全防护功能
systemctl restart named #重启服务
ls /var/named/slaves/
在客户端的域名解析配置文件中添加从DNS服务器地址
vim /etc/resolv.conf
从服务器进行解析测试
nslookup www.clj.com #测试解析域名
nslookup 192.168.80.100 #测试解析ip
systemctl stop named #停止named服务
nslookup www.clj.com
nslookup 192.168.80.100
