centOS7 DNS域名解析服務(wù)搭建——正向解析

centOS DNS域名解析服務(wù)搭建——正向解析

---------------------------基本概述---------------------------

DNSX系統(tǒng)在網(wǎng)絡(luò)中的作用就是維護一個地址數(shù)據(jù)庫，其中記錄了各種主機域名與IP地址的對應(yīng)關(guān)系，以便為客戶程序提供正向或反向的地址查詢服務(wù)，即正向解析與反向解析

• 正向解析：根據(jù)域名查IP地址，即將指定的域名解析為相對應(yīng)的IP地址。域名的正向解析是DNS服務(wù)器最基本的功能，也是最常用的功能。
• 反向解析：根據(jù)IP地址查找域名，即指定的域名解析為相對應(yīng) 的IP地址。域名的反向解析不是很常用，只有一些特殊場合才會用到，如可用于反垃圾郵件的驗證。

·

常見的DNS類型
1、 緩存域名服務(wù)器：只提供域名解析結(jié)果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區(qū)域地址數(shù)據(jù)。構(gòu)建緩存域名服務(wù)器時，必須設(shè)置根域和指定其他DNS服務(wù)器作為解析來源。
2、主域名服務(wù)器：維護某一個特定DNS區(qū)域的地址數(shù)據(jù)庫，對其中的解析記錄具有自主控制權(quán)，是指定區(qū)域中唯一存在的權(quán)威服務(wù)器、官方服務(wù)器。構(gòu)建主域名服務(wù)器時，需要自行創(chuàng)建建立所負(fù)責(zé)區(qū)域的地址數(shù)據(jù)文件。
3、從域名服務(wù)器：與主域名服務(wù)器提供完全相同的DNS解析服務(wù)器，通常用于DNS服務(wù)的熱備份。對于客戶機來說，無論使用主域名服務(wù)器還是從域名服務(wù)器，查詢的結(jié)果都是一樣的。關(guān)鍵區(qū)別在于，從域名服務(wù)器提供的解析結(jié)果并不是由自己決定的。而是來自于主域名服務(wù)器。構(gòu)建從服務(wù)器時，需要指定主域名服務(wù)器的位置，以便服務(wù)器能自動同步區(qū)域的地址數(shù)據(jù)庫。

·

DNS TCP/UDP 53端口
DNS（Domain Name System，域名系統(tǒng)），萬維網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使用戶更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機器直接讀取的IP數(shù)串。通過域名，最終得到該域名對應(yīng)的IP地址的過程叫做域名解析（或主機名解析）。DNS協(xié)議運行在UDP協(xié)議之上，使用端口號53。

---------------------搭建DNS域名解析服務(wù)---------------------

1、 首先聯(lián)網(wǎng)狀態(tài)下使用yum倉庫DNS服務(wù)軟件包

[root@localhost ~]# yum install bind -y 

·

2、查看DNS域名解析服務(wù)需要有哪些重要的配置文件

[root@localhost ~]# rpm -qc bind

3、進(jìn)入主配置文件，修改主配置文件里的監(jiān)聽地址和允許訪問DNS服務(wù)的網(wǎng)段，修改完之后按wq保存

[root@localhost~]# vim /etc/named.conf

·

4、修改完主配置文件之后，正向解析還需要修改區(qū)域配置文件

[root@localgost~]# vim /etc/named.rfc1912.zones

主要修改如下

·

5、進(jìn)入"/var/named"目錄中，復(fù)制一份"named.localhost"文件，命名為"kgc.com.zone"

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone

·

6、修改區(qū)域數(shù)據(jù)文件

[root@localhost named]# vim kgc.com.zone (修改數(shù)據(jù)配置文件)

**$TTL 1D——————//有效解析記錄的生存周期
@      IN SOA  kgc.com.  admin.kgc.com ——//SOA標(biāo)記、域名、管理郵箱
0; serial ——————#版本序列號
1D ; refresh ————#無效解析記錄的生存地址
1H ; retry—————— #刷新時間，重新下載地址數(shù)據(jù)的間隔時間
1W ; expire—————#失效時間，超過該事件仍無法下載則放棄
3H ) ; minimum———#緩存最多保存3小時
NS       kgc.com.———#服務(wù)器的名字
A          192.168.100.120———#主機服務(wù)器的地址
IN MX 10 mail.kgc.com. ——#郵件交換記錄
www  IN A 192.168.100.99——#主機解析地址
ftp IN A 192.168.100.88——#ftp
smtp IN CNAME www——#別名解析
* IN A 8.8.8.8 ——#泛域名解析**

·

7、關(guān)閉防火墻和增強性安全功能，然后開啟DNS服務(wù)

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost~]#setenforce 0
[root@locailhost~]systemctl start named

8、將本地的DNS服務(wù)器IP地址更改為自己的IP地址，用自己的DNS服務(wù)器來解析域名。查看是否更改成功

echo "nameserver 192.168.100.128" > /etc/resolv.conf
cat /etc/resolv.conf

·

-----------------------解析域名--------------------

1、使用host命令正向解析域名

[root@localhost~]# host www.kgc.com
[root@localhost~]# host smtp.kgc.com
[root@localhost~]#host ftp.kgc.com
[root@localhost~]#host abc.com

·

如果沒有host命令，可以使用安裝一下即可