DNS简介
DNS名词介绍
域名系统(英文:Domain Name System,缩写:DNS),使用应用层协议,是互联网的一项服务。 它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
简单来说就是:把域名转换成网络可以识别的ip地址,再通过IP地址访问主机。 这种由文字组成的名称,显而易见要更容易记忆。
每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域 名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。 当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
默认端口:
-
连接DNS服务器,使用TCP协议的53端口。
-
DNS服务器进行解析,使用UDP协议的53端口。
DNS系统的作用
- 正向解析:根据域名查找对应的IP地址
- 反向解析:根据IP地址查找对应的域名
DNS系统类型
缓存域名服务器
- 也称为DNS高速缓存服务器
- 通过向其他域名服务器查询获得域名-->IP地址记录
- 将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
- 特定DNS区域的权威服务器,具有唯一性
- 负责维护该区域内所有域名-->IP地址的映射记录
- 需要自行建立所负责区域的地址数据文件
从域名服务器
-
也称为辅助域名服务器,是对主域名服务器的热备份
-
其维护的域名-->IP地址记录来源于主域名服务器
-
需要从主域名服务器自动同步区域地址数据库
DNS的查询方式(递归查询和迭代查询)
递归查询
- 主机向本地域名服务器的查询一般都是采用递归查询。
- 如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。在域名服务器查询期间,客户机将完全处于等待状态。
- 因此,递归查询只会返回两种信息:要么是所要查询的IP地址,要么是查询失败。
迭代查询
- 本地域名服务器向根域名服务器的查询是迭代查询。
- 当根域名服务器收到本地域名服务器发出的迭代查询请求报文后,要么给出所要查询的IP地址,要么告诉本地服务器:“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此,要么返回IP,要么告诉本地域名服务器下一步去找谁。 即本地域名服务器按照提示的指引依次查询, 直到返回查询的结果为止 。
递归查询和迭代查询的特点:
-
递归查询:主机只发出一次请求,要求对方给出最终结果。返回的结果只有两种:查询成功或查询失败。
-
迭代查询:主机需要发起多次请求,返回的是所需IP地址或最佳查询地址。
本地主机映射文件hosts
/etc/hosts 文件,保存主机名与IP地址的映射记录。
hosts —— the static table lookup for host name(主机名查询静态表)。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件,以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射,还包括主机的别名。
默认情况下,系统首先从hosts文件查找解析记录
hosts 文件的优先级高于DNS服务器,这是由 /etc/nsswitch.conf 文件规定的
hosts 文件只对当前的主机有效
hosts文件位置:
Linux系统:/etc/hosts
Windows系统:c/windows/system32/drivers/etc/hosts
查看 /etc/hosts 文件:
[root@localhost ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
119.75.218.70 www.baidu.com
域名的解析过程
-
客户机先去查找本机的/etc/hosts 文件,看文件中是否存在该域名和IP地址的映射记录。如果有就调用,没有就进行下一步。
-
客户机请求本地域名服务器(LDNS)来解析这个域名,主机要求本地域名服务器直接返回最终结果。在返回结果之前,客户机将完全处于等待状态,不再二次请求。统一由本地域名服务器向各级域名服务器转发请求。
-
本地域名服务器收到客户机的请求后,先查询自己的缓存信息,如果有这个域名的映射记录则返回结果,没有则进行下一步。
-
本地域名服务器请求根域名服务器解析这个域名,根域名告诉本地域名服务器去找对应的一级域名服务器。
-
本地域名服务器请求一级域名服务器解析这个域名,一级域名服务器告诉它去找对应的二级域名服务器。
-
本地域名服务器请求二级域名服务器解析这个域名,二级域名服务器告诉它去找对应的子域名服务器。
-
本地域名服务器请求子域名服务器解析这个域名,子域名服务器返回对应的IP地址。
-
本地域名服务器将IP地址记录到缓存中,并返回给客户机。客户机根据收到的IP地址访问该网站。
开启centos的DNS的缓存
CentOS默认没有启用DNS客户端缓存,安装nscd(NameServiceCacheDaemon,名称服务缓存守护进程)包可以支持DNS缓存功能减少DNS服务器压力,提高DNS查询速度
[root@local ~]#yum -y install nscd
[root@local ~]#systemctl enable --now nscd
#查看缓存统计信息
[root@local ~]#nscd -g
#清除DNS客户端缓存
[root@local ~]#nscd -i hosts
BIND服务
BIND服务器端程序
- 主要执行程序:/usr/sbin/named
- 默认监听端口:53
[root@localhost ~]# yum -y install bind #安装bind软件包
先查看需要修改的配置文件所在路径
[root@localhost ~]# rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named.rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据配置文件(模板文件,不可直接在原文件进行更改)
/var/named/named.ca #根域配置文件
BIND服务控制
- systemctl [status|start|stop|restart] named.service
- rndc reload 重新加载DNS服务
主配置文件(全局配置文件)
BIND服务的主配置文件位于: /etc/named.conf
- 设置DNS服务器的全局参数
- 包括监听地址和端口、区域数据文件存放的目录等
- 使用 options{......}; 的配置段
options {
listen-on port 53 { 192.168.91.105; }; #监听53端口Ip地址(DNS服务器的IP))使用提供服务的本地IP,也可用any表示所有
listen-on-v6 port 53 {::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #/var/named 是区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named_stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any,代表所有网段都可访问
.....
}
区域配置文件
区域配置文件位于:/etc/named.rfc1912.zones
- 设置本服务器提供域名解析的特定DNS区域
- 包括域名、服务器角色、数据文件名等
- 使用 zone "区域名" IN{......}; 的配置段
区域数据库文件(zone文件)
BIND服务的区域数据库文件位于/var/named/ 目录下,具体文件名由管理员定义。一般格式为/var/named/域名.zone,例如:/var/named/yuji.com.zone。
资源记录
-
$TTL(Time To Live,生存时间): 表示DNS记录在DNS服务器上的缓存时间,默认单位秒。
-
@:表示当前域名。
-
IN:表示使用 Internet 协议。
-
SOA(Start Of Authority,授权信息开始):表示解析方式。
-
分号 ";" 开始的部分表示注释信息
-
NS记录:域名服务器记录(Name Server)。
-
MX记录:邮件交换记录(Mail Exchange)。
-
A记录:地址记录(Address)。用来指定主机名(或域名)对应的IP地址记录。用于正向解析。
-
CNANE:别名记录。 这种记录允许您将多个名字映射到同一台计算机。
-
PTR: 指针记录 (Pointer Record) ,用来指定IP地址对应的域名。用于反向解析。
构建主域名服务器之正向解析
实验思路:
- 关闭防火墙和selinux。
- 确认本机网络地址、主机映射,将DNS服务器改为本机IP。
- 安装BIND软件包。
- 编辑主配置文件named.conf,允许DNS服务器监听所有IP地址,允许所有客户端查询。
- 编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。
- 建立正向解析区域数据文件yuji.com.zone。
- 重新启动named服务,或重载配置。验证正向解析是否成功。
编辑主配置文件/etc/named.conf。并启动服务。
第一步:把options选项中的侦听IP(127.0.0.1)改为any。允许DNS服务器监听所有IP地址。
第二步:把allow-query 后面的localhost改为any。允许所有客户端查询。
第三步:启动named服务。
[root@localhost ~]# vim /etc/named.conf
----------------------------------
options {
listen-on port 53 { any; }; //允许DNS服务器监听所有IP地址
listen-on-v6 port 53 { ::1; };
directory "/var/named"; //设置区域数据库文件的默认存放地址
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; //允许所有客户端查询
[root@localhost ~]# systemctl start named //启动named服务
编辑区域配置文件/etc/named.rfc1912.zones文件,设置正向解析区域。
定义正向DNS区域,设置对应的正向解析数据库文件为yuji.com.zone。
[root@localhost ~]# vim /etc/named.rfc1912.zones
-------------------------------------------
zone "yuji.com" IN { //定义正向DNS区域
type master; //定义区域类型为master
file "yuji.com.zone"; //设置对应的正向解析数据库文件
allow-update { none; };
};
建立正向解析区域数据库文件yuji.com.zone
第一步:进入/var/named/ 目录,拷贝named.localhost文件并改名为yuji.com.zone。
第二步:编辑yuji.com.zone文件,设置每个域名对应的IP地址记录。
第三步:检查文件是否存在语法错误。
[root@localhost ~]# cd /var/named
[root@localhost named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@localhost named]# cp -p named.localhost yuji.com.zone
[root@localhost named]# vim yuji.com.zone
$TTL 1D
@ IN SOA master admin.yuji.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master //当前区域的DNS服务器名称
master IN A 192.168.91.105 //记录DNS服务器master的IP地址
MX 10 mail.yuji.com //MX为邮件交换记录,数字越大优先级越低
MX 20 mail2.yuji.com //MX为邮件交换记录,数字越大优先级越低
mail IN A 192.168.91.103 //记录正向解析mail.yuji.com对应的IP
mail2 IN A 192.168.91.104 //记录正向解析mail2.yuji.com对应的IP
www IN A 192.168.91.101 //记录正向解析www.yuji.com对应的IP
ftp IN A 192.168.91.102 //记录正向解析ftp.yuji.com对应的IP
web IN CNAME WWW //CNAME使用别名,web是www的别名
* IN A 192.168.91.100 //泛域名解析,*表示任意主机名。泛域名有优先级,从上而下匹配。
[root@localhost named]# named-checkzone yuji.com yuji.com.zone //进行语法检查
zone yuji.com/IN: loaded serial 0
OK
重新启动named服务,或重载配置。验证正向解析是否成功。
[root@localhost named]# systemctl restart named //重启named服务
[root@localhost named]# host www.yuji.com //正向解析www.yuji.com对应的IP
www.yuji.com has address 192.168.91.101
[root@localhost named]# host ftp.yuji.com //正向解析ftp.yuji.com对应的IP
ftp.yuji.com has address 192.168.91.102
[root@localhost named]# host new.yuji.com //正向解析new.yuji.com对应的IP
new.yuji.com has address 192.168.91.100
构建主域名服务器之反向解析
- 编辑/etc/named.rfc1912.zones文件,设置反向解析区域。
- 建立反向解析区域数据文件nan.com.zone。
- 重新启动named服务,或重载配置。验证反向解析是否成功。
(注:修改DNS服务器,安装BIND软件包,编辑主配置文件named.conf,都已在前一个实验操作过,故无需二次操作)
实验步骤:
1.编辑区域配置文件,设置反向解析区域
[root@localhost ~]# vim /etc/named.rfc1912.zones
--------------------------------------
zone "91.168.192.in-addr.arpa" IN { //设置反向解析区域
type master; //定义区域类型为主服务器
file "nan.com.zone"; //设置队友的反向解析区域数据库文件
allow-update { none; };
};
2.复制模板文件,建立反向解析区域数据文件nan.com.zone。
[root@localhost ~]# cd /var/named
[root@localhost named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback yuji.com.zone
[root@localhost named]# cp -p named.localhost nan.com.zone //复制反向解析文件
[root@localhost named]# vim nan.com.zone
$TTL 1D
@ IN SOA master admin.nan.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master //当前区域的DNS服务器名称
master IN A 192.168.91.105 //记录DNS服务器的IP地址
200 IN PTR www.nan.com //记录反向解析192.168.91.200对应的IP地址
201 IN PTR ftp.nan.com //记录反向解析192.168.91.201对应的IP地址
[root@localhost named]# named-checkzone nan.com nan.com.zone //进行语法检查
zone nan.com/IN: loaded serial 0
OK
3.重新启动named服务。验证反向解析是否成功。
[root@localhost named]# systemctl restart named //重新启动named服务
[root@localhost named]# host 192.168.91.200 //反向解析192.168.91.200对应的域名
200.72.168.192.in-addr.arpa domain name pointer www.nan.com.
[root@localhost named]# host 192.168.91.201 //反向解析192.168.91.201对应的域名
201.72.168.192.in-addr.arpa domain name pointer ftp.nan.com.
构建从域名服务器
从服务器的配置
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install bind bind-utils.x86_64 -y #从服务器先安装bind软件
[root@localhost etc]# vim /etc/named.conf #两段改成any
listen-on port 53 { any; };
allow-query { any; };
[root@localhost etc]# vim /etc/named.rfc1912.zones #添加从服务器的配置文件
zone "kgc.com" IN {
type slave;#类型从
file "slaves/kgc.com.zone"; #文件地址在/var/named/slaves/ 下
masters { 192.168.91.105; };#申明主服务器的地址
};
[root@localhost etc]# ls /var/named/slaves
kgc.com.zone
[root@localhost etc]# systemctl start named #主服务器配置好后再启动
主服务器配置
[root@localhost etc]# vim /etc/named.rfc1912.zones
zone "kgc.com" IN {
type master;
file "kgc.com.zone";
allow-transfer { 192.168.91.107; };添加从服务器的地址
};
[root@localhost etc]#rndc reload
[root@192 named]# vim /etc/resolv.conf ---要把从服务器DNS地址也配到主上面
nameserver 192.168.91.105
nameserver 192.168.91.107
