DNS 域名系統(tǒng)
DNS域名系統(tǒng)
互聯(lián)網(wǎng)中的計(jì)算采用 IP地址 標(biāo)識自己身份的唯一性��。IP比較難記����。所以就有了DNS域名系統(tǒng)���。
DNS:域名系統(tǒng)domain name system�。DNS系統(tǒng)中記錄了 域名 和 IP地址 的對應(yīng)(映射map)關(guān)系��。
手機(jī)電話本中記錄了 別人的姓名 和 電話號碼 的對應(yīng)關(guān)系���。
正向解析(常用):實(shí)現(xiàn)將域名解析成IP地址。域名――〉IP地址。
反向解析(不常用):實(shí)現(xiàn)將IP地址解析成域名�。IP地址――〉域名。
域名正向解析過程:依次向本地DNS服務(wù)器--〉根DNS服務(wù)器--〉一級域名服務(wù)器--〉二級域名服務(wù)器 發(fā)請求“www.baidu.com”的IP地址是多少����?
DNS服務(wù)器的身份:
主DNS服務(wù)器(master主):DNS系統(tǒng)中用來記錄域名和IP地址對應(yīng)關(guān)系(資源配置文件)的權(quán)威服務(wù)?���?梢岳斫獬晒镜目偨?jīng)理。
輔助DNS服務(wù)器(slave備):相當(dāng)于公司的副總��。輔助DNS服務(wù)器上的資源配置文件來源于主DNS服務(wù)器��。會自動從主DNS服務(wù)器上下載資源配置文件����,或定期跟主DNS服務(wù)器同步資源配置文件數(shù)據(jù)。輔助DNS服務(wù)器可以幫助主DNS服務(wù)器分擔(dān)一定的域名解析壓力��。
緩存DNS服務(wù)器(cache緩存):用來緩存域名解析的數(shù)據(jù)�����?��?梢杂脕碜鳛镈NS解析加速器����。
域名的命名規(guī)則:
例 www.baidu.com
域名格式: 主機(jī)名.二級域名.一級域名[.根域] 域名采用分層結(jié)構(gòu)
外國人的姓名特點(diǎn): 名字.姓
com 1.1.1.1
net 2.2.2.2
根域:用.點(diǎn)表示。根域是域名系統(tǒng)的最頂層���。全球有13臺根域服務(wù)器�。大部分的根域服務(wù)器在美國����。
一級域名:用于標(biāo)識組織機(jī)構(gòu)的類別。如下所示:
com企業(yè)����、公司 net網(wǎng)絡(luò)機(jī)構(gòu) org非盈利組織 cn中國 hk香港
gov政府機(jī)構(gòu) edu教育機(jī)構(gòu) tw臺灣
二級域名:用于標(biāo)識組織機(jī)構(gòu)名稱。通常有公司或個(gè)人向域名系統(tǒng)管理機(jī)構(gòu)申請一個(gè)用于標(biāo)識身份的名稱��。常見的互聯(lián)網(wǎng)公司二級域名代號如下:
阿里:ali 淘寶 taobao 58同城 58 騰訊 qq�、tencent 網(wǎng)易163 新浪sina
三級域名(或主機(jī)名):集團(tuán)公司通常用于標(biāo)識不同地區(qū)的公司。如58同城的公司有:wh.58.com��、hz.58.com�、bj.58.com。
DNS域名正向解析的過程:www.baidu.com
www.baidu.com 180.97.33.107
1�����、client客戶機(jī)向本地的DNS 服務(wù)器發(fā)出解析請求:“你知道www.baidu.com”的IP地址嗎�����?服務(wù)器就在自己的DNS數(shù)據(jù)庫中查詢是否有www.baidu.com的區(qū)域記錄和資源記錄���。
2 ��、如果本地的DNS服務(wù)器上有記錄����,則直接將www.baidu.com的IP地址告訴給客戶機(jī)�。否則,本地DNS服務(wù)器就回去問“根”DNS服務(wù)器���。
3����、根DNS服務(wù)器告訴本地DNS服務(wù)器.com的DNS服務(wù)器IP地址����。
4����、本地DNS服務(wù)器向.com服務(wù)器發(fā)出請求:“你知道www.baidu.com”的IP地址嗎�����?
5��、.com的DNS服務(wù)器告訴本地DNS服務(wù)器baidu.com的DNS服務(wù)器IP地址��。
6����、本地DNS服務(wù)器向baidu.com服務(wù)器發(fā)出請求:“你知道www.baidu.com”的IP地址嗎?
7�����、baidu.com的DNS服務(wù)器告訴本地DNS服務(wù)器www.baidu.com的服務(wù)器IP地址��。
8���、本地DNS服務(wù)器告訴Client客戶機(jī):"www.baidu.com"的IP地址是180.97.33.107���。
9�、Client客戶機(jī)向IP地址為180.97.33.107的www.baidu.com的WEB服務(wù)器發(fā)出請求“請給我一個(gè)網(wǎng)站的主頁文件,例如index.html”
10���、WEB服務(wù)器180.97.33.107將網(wǎng)站的主頁文件使用http協(xié)議傳送給Client客戶機(jī)。
文件路徑:/etc/sysconfig/network-scripts/ifcfg-ens33
根域的DNS服務(wù)器記錄的信息:
主機(jī)名 | IP地址 |
com | 1.1.1.1 |
cn | 2.2.2.2 |
net | 3.3.3.3 |
com的DNS服務(wù)器記錄的信息:
主機(jī)名 | IP地址 |
baidu.com | 1.1.1.2 |
sina.cn | 2.2.2.5 |
163.net | 3.3.3.5 |
baidu.com的DNS服務(wù)器記錄的信息:
主機(jī)名 | IP地址 |
www.baidu.com | 1.1.1.3 |
pan.baidu.com | 1.1.1.4 |
map.baidu.com | 1.1.1.5 |
DNS服務(wù)器的部署:
服務(wù)器軟件:bind 服務(wù)名:named
客戶端軟件:bind-utils
DNS服務(wù)配置的網(wǎng)絡(luò)拓?fù)洌?/span>
主DNS服務(wù)器:192.168.11.11
輔助DNS服務(wù)器:192.168.11.12
DNS客戶機(jī):192.168.11.1
服務(wù)器部署思路:
1.查軟件是否已安裝:rpm -q bind bind-utils
2.安裝軟件:yum install -y bind bind-utils
3.啟動服務(wù)��,允許開機(jī)自動啟動:systemctl restart named && systemctl enable named
4.查服務(wù)狀態(tài)���,查網(wǎng)絡(luò)進(jìn)程端口:systemctl status named 或lsof -i:53 或 netstat -atunlp|grep :53
5.DNS服務(wù)器配置文件語法檢測的命令:
named-checkconf named-checkzone localhost /var/named/named.localhost | 檢測/etc/named.conf主配置文件語法 檢測localhost區(qū)域配置文件的語法 |
6.查配置文件:rpm -qc bind
/etc/logrotate.d/named /etc/named.conf /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named /var/named/named.ca /var/named/named.empty /var/named/named.localhost /var/named/named.loopback | DNS的日志輪滾策略文件 DNS的主配置文件 DNS的區(qū)域配置文件(正向解析�、反向解析的區(qū)域設(shè)置) |
7.修改DNS的配置文件/etc/named.conf����。
cd /etc ls named* cp -v named.conf named.conf.bak vim named.conf | 修改如下內(nèi)容 |
options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; 文件路徑是/var/named/named.ca }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; | 選項(xiàng)設(shè)置 監(jiān)聽端口為53,監(jiān)聽IPv4為127.0.0.1����,還可以是any任何IP DNS服務(wù)的工作目錄 緩存文件 狀態(tài)信息文件 內(nèi)在狀態(tài)信息文件 允許查詢,localhost表示僅允許本機(jī)自己查�����,如果要讓網(wǎng)絡(luò)中的任何主機(jī)查詢就用any�。(白名單) 允許遞歸查詢 啟用DNS安全功能 DNS服務(wù)的PID文件 根域設(shè)置 類型為hint根域 主機(jī)名和IP地址映射關(guān)系的資源記錄文件名 指定包含的配置文件,named.rfc1912.zones是區(qū)域配置文件 |
8.配置正向解析的區(qū)域信息��。
cd /etc cp -v named.rfc1912.zones{,.bak} vim named.rfc1912.zones |
|
zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; | 配置localhost.localdomain名稱區(qū)域 類型為master主區(qū)域 資源記錄文件名為named.localhost,完整路徑是/var/named/named.localhost 允許更新�,為none則不允許更新 |
|
|
練習(xí):在named.rfc1912.zones區(qū)域配置文件中創(chuàng)建一個(gè)名稱為qf.com的正向解析區(qū)域。
第1步�����,創(chuàng)建qf.com正向解析區(qū)域的配置信息���。
vim /etc/named.rfc1912.zones | 在文件的最后一行添加如下內(nèi)容 |
zone "qf.com" IN { type master; file "qf.com.zx"; allow-update { none; }; allow-transfer { 192.168.11.15;}; }; | 配置localhost.localdomain名稱區(qū)域 類型為master主區(qū)域 資源記錄文件名為qf.com.zx�,完整路徑是/var/named/qf.com.zx 允許更新�����,為none則不允許更新 允許傳輸qf.com區(qū)域的資源數(shù)據(jù)到192.168.11.15主機(jī)上 |
第2步����,創(chuàng)建qf.com正向解析區(qū)域的資源記錄(域名和IP地址的映射關(guān)系)文件qf.com.zx。
cd /var/named ls cp -av named.localhost qf.com.zx vim qf.com.zx | 修改后的文件內(nèi)容如下 |
$TTL 1D @ IN SOA dns.qf.com. 12700696.qq.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 NS dns.qf.com. dns A 192.168.11.11 AAAA ::1 www A 1.1.1.1 ftp A 1.1.1.2 mail A 1.1.1.3 web CNAME www.qf.com. | 緩存數(shù)據(jù)的生命周期值為1天 SOA記錄�,指定權(quán)威的DNS服務(wù)器名稱及管理員郵箱 文件修改的版本號,通常用年月日編號來寫,如20190213001 刷新時(shí)間為1D(即1天) 重試時(shí)間為1H(即1小時(shí)) 過期時(shí)間為1W(即1周) 默認(rèn)緩存時(shí)間為3H(即3小時(shí)) NS記錄���,即name server記錄 NS記錄���,指定DNS服務(wù)器名稱 A記錄�,指定域名對應(yīng)的IP地址 A記錄��,指定www主機(jī)名對應(yīng)的IP地址是1.1.1.1 A記錄��,address記錄 A記錄 CNAME別名記錄�,給www.qf.com域名定義別名為web.qf.com |
注意:配置文件中的@是個(gè)變量,@變量的取值是/var/named.rfc1912.zones中zone代碼行中的“域名”��。
第3步��,分別檢測DNS的兩個(gè)配置文件的語法 �����,重啟named服務(wù)�����,做DNS的內(nèi)測(本地測試)���。
named-checkconf named-checkzone www.qf.com /var/named/qf.com.zx systemctl restart named nslookup server server 192.168.11.11 www.qf.com ftp.qf.com web.qf.com | 檢測/etc/named.conf語法(選做) 檢測qf.com.zx區(qū)域配置文件的語法(選做) 重啟named服務(wù) 運(yùn)行DNS客戶端軟件nslookup 查看當(dāng)前的默認(rèn)DNS服務(wù)器IP信息 臨時(shí)設(shè)置DNS解析服務(wù)器IP為192.168.11.11 查詢www.qf.com域名的IP地址 同上 同上 |
練習(xí):參考qf.com正向解析區(qū)域的創(chuàng)建方法,在192.168.11.11這臺DNS服務(wù)器上創(chuàng)建一個(gè)名稱為baidu.com的域名����,并給這個(gè)域名的區(qū)域創(chuàng)建資源記錄文件 baidu.com.zone���。最后做正向解析測試。
vim /etc/named.rfc1912.conf
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
allow-update { none;};
};
cd /var/named
cp -av qf.com.zx baidu.com.zone
vim baidu.com.zone 內(nèi)容如下
$TTL 1D @ IN SOA dns.baidu.com. 12700696.qq.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 NS dns.baidu.com. dns A 192.168.11.11 AAAA ::1 www A 2.2.2.1 ftp A 2.2.2.2 mail A 2.2.2.3 web CNAME www.baidu.com. |
|
第3步�,分別檢測DNS的兩個(gè)配置文件的語法 ,重啟named服務(wù)���,做DNS的內(nèi)測(本地測試)�����。
named-checkconf named-checkzone www.baidu.com /var/named/qf.baidu.zx systemctl restart named nslookup server server 192.168.11.11 www.baidu.com ftp. baidu.com web.baidu.com | 檢測/etc/named.conf語法(選做) 檢測qf.com.zx區(qū)域配置文件的語法(選做) 重啟named服務(wù) 運(yùn)行DNS客戶端軟件nslookup��。win7/10也用此命令 查看當(dāng)前的默認(rèn)DNS服務(wù)器IP信息 臨時(shí)設(shè)置DNS解析服務(wù)器IP為192.168.11.11 查詢www.baidu.com域名的IP地址 同上 同上 |
9.配置反向解析的區(qū)域信息��。
練習(xí):在named.rfc1912.zones區(qū)域配置文件中創(chuàng)建一個(gè)名稱為192.168.5.0的反向解析區(qū)域�。
第1步�����,創(chuàng)建192.168.5.0反向解析區(qū)域的配置信息����。
vim /etc/named.rfc1912.zones | 在文件的最后一行添加如下內(nèi)容 |
zone "5.168.192.in-addr.arpa" IN { type master; file "192.168.5.fx"; allow-update { none; }; }; | 配置5.168.192.in-addr.arpa反向解析區(qū)域 類型為master主區(qū)域 資源記錄文件名為192.168.5.fx�,完整路徑是/var/named/192.168.5.fx 允許更新��,為none則不允許更新 |
第2步�,創(chuàng)建192.168.5.0反向解析區(qū)域的資源記錄(域名和IP地址的映射關(guān)系)文件192.168.5.fx。
cd /var/named ls cp -av named.loopback 192.168.5.fx vim 192.168.5.fx | 修改后的文件內(nèi)容如下 |
$TTL 1D @ IN SOA dns.qf.com. 12700696.qq.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1 AAAA ::1 PTR localhost. [u1] NS dns.qf.com. dns A 192.168.11.11 2 PTR www.qf.com. 3 PTR ftp.qf.com. 4 PTR mail.qf.com. | 緩存數(shù)據(jù)的生命周期值為1天 SOA記錄���,指定權(quán)威的DNS服務(wù)器名稱及管理員郵箱 文件修改的版本號,通常用年月日編號來寫�����,如20190213001 刷新時(shí)間為1D(即1天) 重試時(shí)間為1H(即1小時(shí)) 過期時(shí)間為1W(即1周) 默認(rèn)緩存時(shí)間為3H(即3小時(shí)) NS記錄�,即name server記錄 A記錄�,指定域名對應(yīng)的IP地址 PTR記錄�,指定IP地址對應(yīng)的主機(jī)名 |
d注意:配置文件中的@是個(gè)變量,@變量的取值是/var/named.rfc1912.zones中zone代碼行中的“域名”����。
第3步,分別檢測DNS的兩個(gè)配置文件的語法 ����,重啟named服務(wù),做DNS的內(nèi)測(本地測試)�����。
named-checkconf named-checkzone 192.168.5.2 /var/named/192.168.5.fx systemctl restart named nslookup server server 192.168.11.11 192.168.5.2 192.168.5.3 192.168.5.4 exit | 檢測/etc/named.conf語法(選做) 檢測192.168.5.fx區(qū)域配置文件的語法(選做) 重啟named服務(wù) 運(yùn)行DNS客戶端軟件nslookup 查看當(dāng)前的默認(rèn)DNS服務(wù)器IP信息 臨時(shí)設(shè)置DNS解析服務(wù)器IP為192.168.11.11 查詢192.168.5.2的IP地址對應(yīng)的域名 同上 同上 退出nslookup客戶端軟件 |
技術(shù)要點(diǎn):輔助DNS服務(wù)器
輔助DNS服務(wù)器:192.168.11.12
需求:按照上文的實(shí)驗(yàn)內(nèi)容搭建好主DNS服務(wù)器,分別創(chuàng)建上文中指定的正向域名解析區(qū)域�����、反向解析區(qū)域�,并做好測試。然后在192.168.11.12上安裝bind和bind-utils軟件���,配置輔助DNS服務(wù)器��,創(chuàng)建qf.com區(qū)域的輔助DNS解析功能�。
以下是在192.168.11.12這臺主機(jī)上的操作
第1步���,安裝軟件��。
rpm -q bind bind-utils
yum install -y bind bind-utils
systemctl restart named && systemctl enable named
rpm -qc bind
第2步����,備份指定的配置文件����。
cd /etc
ls named*
cp -v named.conf{,.bak}
cp -v named.rfc1912.zones{,.bak}
第3步���,修改/etc/named.conf主配置文件,將文件中的127.0.0.1和localhost全部改成any����。
vim /etc/named.conf 修改如下兩行內(nèi)容的{}中的內(nèi)容為any
listen-on port 53 { any; };
allow-query { any; };
檢測named.conf語法:named-checkconf
第4步,在區(qū)域配置文件/etc/named.rfc1912.zones中創(chuàng)建qf.com的輔助DNS解析參數(shù)�����。
vim /etc/named.rfc1912.zones |
|
zone "qf.com" IN { type slave; file "slaves/qf.com.zx"; allow-update { none; }; masters { 192.168.11.11; }; }; | 聲明主DNS服務(wù)器的IP地址 |
第5步�����,查看/var/named�、/var/named/slaves目錄中是否有qf.com.zx文件,重啟named服務(wù)�,再看是否有qf.com.zx資源記錄文件���。
ls /var/named /var/named/slaves
systemctl restart named
ls /var/named /var/named/slaves 發(fā)現(xiàn)/var/named/slaves目錄中有qf.com.zx文件���,這個(gè)文件是從主DNS服務(wù)器192.168.11.11上下載過來的。
主DNS和輔助DNS服務(wù)器的綜合練習(xí):
準(zhǔn)備工作:保證主DNS和輔助DNS服務(wù)器上都安裝了bind軟件���,并啟動了named服務(wù)��,/etc/named.conf主配置文件中的127.0.0.1和localhost都改成了any�。并重啟了named服務(wù),再做如下操作����。
主DNS服務(wù)器:(在192.168.11.11主機(jī)上操作)
創(chuàng)建一個(gè)sina.com的正向解析區(qū)域,其資源記錄配置文件名為/var/named/sina.com.zone�����,資源記錄文件內(nèi)容參考qf.com.zx的內(nèi)容��。
vim /etc/named.rfc1912.zones |
|
zone "sina.com" IN { type master; file "sina.com.zone"; allow-update { none; }; allow-transfer { 192.168.11.12; }; }; |
|
cd /var/named cp -av named.localhost sina.com.zone vim sina.com.zone | 在文件最后添加如下內(nèi)容 |
www A 1.2.3.4 ftp A 1.2.3.5 mail A 1.2.3.6 A 1.2.3.7 * A 1.2.3.8 web CNAME www.sina.com. | 泛域名解析記錄����,*星號是通配符,匹配任意0個(gè)或多個(gè)字符 |
systemctl restart named host www.sina.com 127.0.0.1 dig web.sina.com @127.0.0.1 |
|
輔助DNS服務(wù)器:(在192.168.11.12主機(jī)上操作)
創(chuàng)建一個(gè)sina.com的正向解析區(qū)域����,類型為slave,其資源記錄配置文件名為slaves/sina.com.slave���。指定他的主DNS服務(wù)器IP地址是192.168.11.11�。參考上文的qf.com的輔助DNS服務(wù)器配置步驟。
vim /etc/named.rfc1912.zones |
|
zone "sina.com" IN { type slave; file "slaves/sina.com.slave"; allow-update { none; }; masters { 192.168.11.11; }; }; |
|
ls /var/named/slaves systemctl restart named ls /var/named/slaves host www.sina.com 192.168.11.12 dig web.sina.com @192.168.11.12 |
|
02-14AM
練習(xí):參考qf.com正向解析區(qū)域在192.168.11.11這臺DNS服務(wù)器上創(chuàng)建一個(gè)qq.com的正向解析區(qū)域��,其資源記錄配置文件為/var/named/qq.com.zone��,資源記錄配置文件的內(nèi)容自已靈活定義����。
rpm -q bind bind-utils
yum install -y bind bind-utils
systemctl restart named && systemctl enable named
lsof -i:53 或 netstat -atunlp | grep :53
cd /etc
ls named*
cp -v named.conf named.conf.bak
cp -v named.rfc1912.zones named.rfc1912.zones.bak
vim /etc/named.conf 將文件中所有的127.0.0.1和localhost修改成any
named-checkconf 檢測named.conf語法
vim /etc/named.rfc1912.zones 在文件最后添加如下內(nèi)容
zone "qq.com" IN {
type master;
file "qq.com.zone";
allow-update { none; };
allow-transfer { 192.168.11.12;};
};
cd /var/named
ls
cp -av named.localhost qq.com.zone
vim qq.com.zone 在文件最后添加如下內(nèi)容
www A 1.1.1.1
ftp A 1.1.1.2
mail A 1.1.1.3
web CNAME www.qq.com.
語法檢測:named-checkzone www.qq.com /var/named/qq.com.zone
重啟服務(wù):systemctl restart named
DNS的本地解析測試(內(nèi)測):nslookup www.qq.com 127.1
host web.qq.com 127.1
dig web.qq.com @127.1
DNS的視圖功能:
DNS視圖:通過視圖功能可以實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)解析出不同的IP地址��。即解析同一個(gè)域名時(shí)��,對于不同網(wǎng)段的客戶機(jī)查詢出不同結(jié)果的IP地址�。
警告:在使用DNS視圖功能的 DNS服務(wù)器上要在/etc/named.conf中刪除或注釋掉根域的配置信息,注釋掉named.rfc1912.zones和root.key這些代碼.否則會出錯(cuò).
DNS視圖代碼:/etc/named.conf
acl dianxin { 定義訪問控制列表名稱為dianxin電信
192.168.10.0/24; 指定網(wǎng)絡(luò)地址和子網(wǎng)掩碼����,24是255.255.255.0這個(gè)子網(wǎng)掩碼
};
view "dianxin" { 定義視圖名稱為dianxin電信
match-clients { dianxin; }; 匹配客戶端的網(wǎng)段為dianxin(即acl定義的名稱)
recursion yes; 啟用遞歸查詢
zone "test.com" IN { 登記test.com匹配配置
type master; 類型為master主DNS服務(wù)器
file "dianxin.test.com.zone"; 區(qū)域的解析資源配置文件
};
};
練習(xí):給192.168.10.7[電信]這臺主機(jī)的ens33網(wǎng)卡臨時(shí)添加2個(gè)IP地址(192.168.100.7[移動]、192.168.110.7[聯(lián)通])�。創(chuàng)建一個(gè)dianxin的視圖,在視圖中定義test.com區(qū)域����,并創(chuàng)建解析資源記錄文件�����,主機(jī)名和IP地址隨便定,但I(xiàn)P必須是192.168.10.0這個(gè)網(wǎng)段的�����。做解析測試��。
ifconfig ens33:1 192.168.100.7 up
ifconfig ens33:2 192.168.110.7 up
vim /etc/named.conf 修改如下內(nèi)容(黃底色為必須注釋掉的內(nèi)容)
#zone "." IN {
# type hint;
# file "named.ca";
#};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";
#以下為要添加的新內(nèi)容
acl dianxin {
192.168.10.0/24;
};
view "dianxin" {
match-clients { dianxin; };
recursion yes;
zone "test.com" IN {
type master;
file "dianxin.test.com.zone";
};
};
創(chuàng)建dianxin.test.com.zone這個(gè)解析配置文件:
cd /var/named
cp -pv named.localhost dianxin.test.com.zone
vim dianxin.test.com.zone 內(nèi)容如下
$TTL 1D
@ IN SOA dns1.test.com. 12700696.qq.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.test.com.
dns1 A 192.168.10.7
AAAA ::1
www A 192.168.10.11
ftp A 192.168.10.12
mail A 192.168.10.13
本地解析測試:
systemctl restart named
nslookup dns1.test.com 192.168.10.7
------------------
DNS子域授權(quán):
子域授權(quán)的意義:就是在父域DNS服務(wù)器上能夠查出子域DNS服務(wù)器中的域名和IP地址的映射關(guān)系�。
子域:除了根域以外的都稱為子域
為什么使用子域?
能夠減輕父域的負(fù)擔(dān)���,且不受dns服務(wù)商的影響
子域一般在公司內(nèi)部使用���。
父域只需要解析自己的子域即可。
子域完成的是子域中所有的主機(jī)的解析����。
子域授權(quán):就是指在父域名服務(wù)器上登記子域的域名和這個(gè)域名信息所在的服務(wù)器的IP地址。
子域名授權(quán)的代碼(在區(qū)域的資源解析配置文件中添加的代碼):
子域名 NS 主機(jī)名.子域名.
主機(jī)名.子域名. A IP地址
NS dns1.qf.com
dns1 A 192.168.11.11
wh NS 58.com.
bj NS 58.com.
hz NS 58.com.
wh.58.com. A 192.168.11.12
bj.58.com. A 192.168.11.13
一級域名服務(wù) 192.168.11.11器(父域):區(qū)域名com IP:192.168.11.11
二級域名服務(wù)器(子域):區(qū)域名sohu.com IP:192.168.11.12
實(shí)施參考:
第1步�,配置二級域名服務(wù)器sohu.com (在192.168.11.12這臺主機(jī)上完成)
setenforce 0
systemctl stop firewalld
vim /etc/named.conf 添加如下內(nèi)容
zone "sohu.com" IN {
type master;
file "sohu.com.zone";
allow-update { none; };
allow-transfer { none; };
};
----------------------
cd /var/named
cp -pv named.localhost sohu.com.zone
vim sohu.com.zone 內(nèi)容如下
$TTL 1D
@ IN SOA dns1.sohu.com. 12700696.qq.com. ( 0 1D 1H 1W 3H )
NS dns1.sohu.com.
dns1 A 192.168.11.11
www A 192.168.13.11
ftp A 192.168.13.12
mail A 192.168.13.13
----------------------
systemctl restart named
nslookup dns1.sohu.com 192.168.11.12
------------------------------------------------------------------------------------------------
第2步、配置一級域名服務(wù)器com����。(在192.168.11.11這臺主機(jī)上完成)
setenforce 0
systemctl stop firewalld
vim /etc/named.conf 添加如下內(nèi)容
zone "com" IN {
type master;
file "com.zone";
allow-update { none; };
allow-transfer { none; };
};
-------------------------------
cd /var/named
cp -pv named.localhost com.zone
vim com.zone 內(nèi)容如下
$TTL 1D
@ IN SOA dns1.com. 12700696.qq.com. ( 0 1D 1H 1W 3H )
NS dns1.com.
sohu.com. NS dns1.sohu.com. #聲明子域名名稱sohu.com保存在dns1.sohu.com這臺服務(wù)器中
dns1.com. A 192.168.11.11 #一級域名服務(wù)器com的IP地址
dns1.sohu.com. A 192.168.11.12 #dns1.sohu.com二級域名服務(wù)器的IP地址
注:NS記錄:指定域名及域名所保存的位置(即保存在哪臺服務(wù)器上)
重啟服務(wù):systemctl restart named
在192.168.11.11的解析測試:nslookup dns1.com 192.168.11.11
在192.168.11.11的解析測試:nslookup ftp.sohu.com 192.168.11.[u2]11
子域授權(quán)的意義:就是在父域DNS服務(wù)器上能夠查出子域DNS服務(wù)器中的域名和IP地址的映射關(guān)系���。
-----------------------------
此行可不要
父域服務(wù)器的IP,在父域服務(wù)器里查子域服務(wù)器(寫的是父服務(wù)器的ip)���,查到的信息是子域服務(wù)器的資源配置文件里所寫的域名及對應(yīng)的IP
查的IP是父域服務(wù)器的IP��,會顯示子域服務(wù)器的信息
