|
Linux--DNS之正向解析(域名解析、邮件交换记录、别名解析、泛域名解析)与反向解析的配置
DNS域名解析域名解析的过程DNS系统类型缓存域名服务器主域名服务器从域名服务器
DNS正向解析配置(域名解析、邮件交换记录、别名解析、泛域名解析)BIND软件安装修改主配置文件修改区域配置文件修改区域数据配置文件验证配置是否成功
DNS反向解析配置修改主配置文件修改区域配置文件修改区域数据文件验证
DNS域名解析
域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。 域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。 互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆。
域名解析的过程
当客户机需要将一个主机域名映射为IP地址时,客户机会访问附近的DNS缓存服务器,调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器查到域名后,将对应的IP地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发。若域名服务器不能回答该请求,则此域名服务器就暂成为DNS中的另一个客户,向根域名服务器发出请求解析,根域名服务器一定能找到下面的所有二级域名的域名服务器,这样以此类推,一直向下解析,直到查询到所请求的域名。 
DNS系统类型
缓存域名服务器
也称为DNS高速缓存服务器通过向其他域名服务器查询获得域名–》IP地址记录将域名查询结果缓存到本地,提高重复查询时的速度
主域名服务器
特定DNS区域的权威服务器,具有唯一性负责维护该区域内所有域名–》IP地址的映射记录需要自行建立所负责区域的地址数据文件
从域名服务器
也称为辅助域名服务器,是对主域名服务器的热备份其维护的域名–》IP地址记录来源于主域名服务器需要从主域名服务器自动同步区域地址数据库
DNS正向解析配置(域名解析、邮件交换记录、别名解析、泛域名解析)
BIND软件安装
BIND(Berkeley Internet Name Daemon) BIND是应用应用最广泛的DNS服务程序 官方站点:http://www.isc.org/
[root@localhost ~]# yum install bind -y
查看配置文件
[root@localhost ~]# rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf ##主配置文件##
/etc/named.iscdlv.key
/etc/named.rfc1912.zones ##区域配置文件##
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost ##区域数据配置文件##
/var/named/named.loopback
[root@localhost ~]#
修改主配置文件
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ## 大括号中参数改为any,注意前后都有空格##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 recursing-file "/var/named/data/named.recursing";
20 secroots-file "/var/named/data/named.secroots";
21 allow-query { any; }; ## 大括号中参数改为any,注意前后都有空格##
22
修改区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 };
24
25 zone "BJXY.com" IN { ##把19--23行作为模板复制粘贴,“BJXY.com”为要解析的域名
26 type master;
27 file "BJXY.com.zone"; ##区域数据文件##
28 allow-update { none; };
29 };
修改区域数据配置文件
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.localhost
BJXY.com.zone
[root@localhost named]# vim BJXY.com.zone
[root@localhost named]# setenforce 0 ##关闭安全防护##
[root@localhost named]# iptables -F ##清空防火墙规则##
[root@localhost named]# systemctl restart named ## 重启DNS服务##
验证配置是否成功
[root@localhost named]# echo "nameserver 192.168.100.100" > /etc/resolv.conf ##让本主机成为DNS服务器##
[root@localhost named]# host www.BJXY.com ##域名解析成功##
www.BJXY.com has address 192.168.66.66
[root@localhost named]# host mail.BJXY.com ##邮件交换记录解析成功##
mail.BJXY.com has address 192.168.88.88
[root@localhost named]# host smtp.BJXY.com ##别名解析成功##
smtp.BJXY.com is an alias for mail.BJXY.com.
mail.BJXY.com has address 192.168.88.88
[root@localhost named]# host ttt.BJXY.com ##泛域名解析成功##
ttT.BJxy.com has address 6.6.6.6
[root@localhost named]#
DNS反向解析配置
修改主配置文件
[root@localhost ~]# vim /etc/named.conf
12 options {
13 listen-on port 53 { any; }; ## 大括号中参数改为any,注意前后都有空格##
14 listen-on-v6 port 53 { ::1; };
15 directory "/var/named";
16 dump-file "/var/named/data/cache_dump.db";
17 statistics-file "/var/named/data/named_stats.txt";
18 memstatistics-file "/var/named/data/named_mem_stats.txt";
19 recursing-file "/var/named/data/named.recursing";
20 secroots-file "/var/named/data/named.secroots";
21 allow-query { any; }; ## 大括号中参数改为any,注意前后都有空格##
22
修改区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
30 zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
31 type master;
32 file "named.loopback";
33 allow-update { none; };
34 };
35 ## 把36-41行的模板复制粘贴到36行之上进行修改##
36 zone "66.168.192.in-addr.arpa" IN { ##IP地址,最后一位在区域数据文件中解析##
37 type master;
38 file "BJXY.com.local"; ##区域数据文件##
39 allow-update { none; };
40 };
41
修改区域数据文件
[root@localhost ~]# cd /var/named
[root@localhost named]# ll
总用量 24
-rw-r-----. 1 root named 277 7月 7 18:39 BJXY.com.zone
drwxrwx---. 2 named named 23 7月 6 22:45 data
drwxrwx---. 2 named named 60 7月 7 18:41 dynamic
-rw-r-----. 1 root named 188 7月 6 22:44 kgc.com.zone
-rw-r-----. 1 root named 2253 4月 5 2018 named.ca
-rw-r-----. 1 root named 152 12月 15 2009 named.empty
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
-rw-r-----. 1 root named 168 12月 15 2009 named.loopback
drwxrwx---. 2 named named 6 6月 1 23:26 slaves
[root@localhost named]# cp -p named.localhost BJXY.com.local
[root@localhost named]# vim BJXY.com.local
[root@localhost named]# systemctl restart named
验证
[root@localhost named]# host www.BJXY.com
www.BJXY.com has address 192.168.66.66
|