域名系统 (DNS) 是互联网的电话簿
了解DNS 一、DNS域名结构
1、域名的层次结构
域名系统必须要保持唯一性。
为了达到唯一性的目的,因特网在命名的时候采用了层次结构的命名方法:
1. 每一个域名(本文只讨论英文域名)都是一个标号序列(labels),用字母(A-Z,a-z,大小写等价)、数字(0-9)和连接符(-)组成
2. 标号序列总长度不能超过255个字符,它由点号分割成一个个的标号(label)
3. 每个标号应该在63个字符之内,每个标号都可以看成一个层次的域名。
4. 级别最低的域名写在左边,级别最高的域名写在右边。
域名服务主要是基于UDP实现的,服务器的端口号为53。
DNS作用
DNS (Domain Name System) 域名名称系统
DNS 的全称是 Domain Name System 或者 Domain Name Service,它主要的作用就是将人们所熟悉的网址 (域名)如“www.baidu.com” “翻译”成电脑可以理解的 IP 地址,这个过程叫做 DNS 域名解析。 打个比方,我们登百度的地址的时候,都是敲www.baidu.com,进行登陆,难道你会去敲IP地址登百度?明显,域名容易记忆。DNS域名解析
yum -y install bind-utils bind-chroot vim #下载dns服务和vim编辑器
vim /etc/named.conf修改主配置文件
options {
listen-on port 53 { any; }; 服务器ip均可提供DNS服务
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; 所有人对本服务器可以使用DNS查询
改完不要退出直接跳到52行
zone "love.com" IN {
type master;
file "1";
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "2";
};
:wq
编辑网络配置文件vi /etc/sysconfig/network-sc[tab]/ifcfg-ens33
把自己配置的DNS改成本台虚拟机IP (不然可能会影响解析)
重启网络服务 systemctl restart network
进入dns相关配置文件,进行模板复制 cd /var/named cp -a named.localhost 1 复制一个文件名为1的正向模块文件 cp -a named.loopback 2 复制一个文件名为2的反向模块文件 vim 1 编辑正向文件,并添加一条解析记录 www A 192.168.10.20 vim 2 编辑反向解析文件 20 PTR www.love.com. 重启DNS服务 systemctl restart named 关闭防火墙 systemctl stop firewalld 关闭增强服务 set[tab] 0
进行解析 使用nslookup
DNS主从环境设置 主配置yum install -y bind* 下载dns所有服务
vim /etc/named.conf 修改主配置文件
options {
listen-on port 53 { any; }; 服务器ip均可提供DNS服务
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; 所有人对本服务器可以使用DNS查询
wq! 保存退出
vim /etc/named.rfc1912.zones 进入区域配置文件修改
zone "love.com" IN { 自定义域名
type master;
file "1"; 改1
allow-update { 192.168.15.25; }; 从服务器IP
};
zone "15.168.192.in-addr.arpa" IN { 网段
type master;
file "2"; 改2
allow-update { 192.168.15.25; }; 从服务器IP
};
wq!保存退出
进入dns相关配置文件,进行模板复制
cd /var/named
cp -a named.localhost 1 //named.localhost为正向区域的模板 复制一个文件名为1的正向模块文件
cp -a named.loopback 2 //named.loopback为反向区域的模板 复制一个文件名为2的反向模块文件
vim 1 编辑正向文件,并添加解析记录
mail A 192.168.15.20 主服务器
dns A 192.168.15.25 从服务器
vim 2 编辑反向文件
20 PTR mail.love.com. 这两个不用多说吧
25 PTR dns.love.com.
重启DNS服务 systemctl restart named
关闭防火墙 systemctl stop firewalld
关闭增强服务 set[tab] 0
清除所有规则来暂时停止防火墙iptable -F
记得把网卡DNS改成虚拟机的IP,然后重启!!!o(╥﹏╥)o这个小错误我已经犯过好几次了
nslookup 解析
从配置yum install -y bind* 下载dns所有服务
vim /etc/named.conf 修改主配置文件
options {
listen-on port 53 { any; }; 服务器ip均可提供DNS服务
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; 所有人对本服务器可以使用DNS查询
wq! 保存退出
vim /etc/named.rfc1912.zones 进入区域配置文件修改
zone "love.com" IN {
type slave;
file "slaves/1";
masters { 192.168.15.20; };
};
zone "15.168.192.in-addr.arpa" IN {
type slave;
file "slaves/2";
masters { 192.168.15.20; };
};
wq!保存退出
重启DNS服务 systemctl restart named
关闭防火墙 systemctl stop firewalld
关闭增强服务 set[tab] 0
清除所有规则来暂时停止防火墙iptable -F
记得把网卡DNS改成虚拟机的IP┗|`O′|┛ 嗷~~
nslookup 解析测试
