DNS(Domain Name System,域名系统)
在互联网上实现FQDN与IP地址的解析,这样避免了人们在访问站点时,记忆长串难懂的ip地址,只需要记忆人们容易理解的域名就行了。
FQDN (Fully Qualified Domain Name,完全合格域名)
FQDN------------------IP Address 正向解析
IP Address------------FQND 反向解析
简述工作原理:
我们大家都知道,全球一共有13台根节点服务器,当我们的DNS服务器收到一个解析请求时,会触发一个中断从用户模式转变到内核模式把报文接进来,当把第四层封装解开时,就知道用户访问的是53号端口,内核会把数据交给工作在用户空间的这个进程,然后named服务会查询自己的解析库,如果是本服务器负责解析的域,就直接返回权威答案,如果不是,将会找根节点服务器,经过一轮迭代后,把查询到的结果给客户端。
DNS服务程序:
用的最多的就是bind,在安装好后主配置文件在/etc/named.conf,服务进程名named。
启动服务后,会向内核注册使用一个ip与端口的套接字,监听在本机tcp53端口,和udp53端口。
下面让我们来用bind实现DNS解析吧:
实验规划:
解析域:tuchao.com
主DNS服务器:dns.tuchao.com 192.168.1.200
从DNS服务器:ns2.tuchao.com 192.168.1.254
host:
www.tuchao.com 192.168.1.100
www.tuchao.com 192.168.1.101
mail.tuchao.com 192.168.1.106
ftp.tuchao.com 192.168.1.120
pop.tuchao.com 192.168.1.110
ssh.tuchao.com CNAME pop
功能:实现正反向主从DNS解析,从服务器能自动从主服务器同步区域数据,并且设定权限,主服务器只允许从服务器获取区域数据,从服务器不允许任何主机获取区域数据,保证安全性。
1、安装bind程序软件:
# yum install bind -y
2、修改主配置文件/etc/named.conf
用双斜线注释掉下面三行然后保存
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
allow-query { localhost; };
3、编辑包含的区域文件/etc/named.rfc1912.zones,增加一个tuchao.com区域。
zone "tuchao.com" IN {
type master;
file "tuchao.com.zone";
};
然后去/var/named/目录创建tuchao.com.zone这个区域文件。
每个区域文件的第一条记录必须是SOA记录,定义主dns服务器,以及相关信息。
这里两个IP地址指向一个主机名,是为了实现负载均衡,交替解析。
CNAME是别名。
配置完成后保存退出,检查下有没有语法错误,看到OK就代表没有。
# named-checkconf
# named-checkzone "tuchao.com" /var/named/tuchao.com.zone
服务成功启动,并且已经侦听在tcp和udp的53端口上了。
配置resolv.conf文件把DNS设为自己——nameserver 127.0.0.1
看下能不能正常解析。
# dig -t NS tuchao.com
# dig -t A www.tuchao.com
再试试能不能解析外网的域名,看来是可以正常解析的,因为不是本dns负责的区域,他会去找根。
# dig -t NS baidu.com
接下来设置反向区域,实现反向解析。
编辑/etc/named.rfc1912.zones,增加一个1.168.192.in-addr.arpa区域。
创建1.168.192.zone反向区域文件,我们可以拷贝正向区域文件来修改。
# cp tuchao.com.zone 1.168.192.zone
# chown :named /var/named/* ------------将文件的属组改为named
保存后,重启named服务器,尝试反向解析。
# dig -x 192.168.1.106
反向解析也成功了,现在配置从服务器。
编辑/var/named/tuchao.com.zone区域文件,添加一条NS记录,以及对应的A记录
反向的也是如此
现在去配置从服务器的/etc/named.rfc1912.zones文件
然后启动从服务器上的named服务器,再到主服务器上重读配置文件,主服务器的区域文件就会自动同步到从服务器上。
如果要限制区域传送使用:allow-transfer { }
今天暂时就到这里了,改天另做补充。
本文出自 “寻找生命的意义” 博客,转载请与作者联系!
DNS服务解析,如何用bind构建主从架构的DNS服务器。,布布扣,bubuko.com
原文地址:http://tchuairen.blog.51cto.com/3848118/1411976