目录
(1)全局配置(守护进行监听,DNS查询主机限制,named守护进程的工作目录)
(3)在监牢目录下创建并保存区域记录数据(主机域名与IP的对应,刷新时间,过期时间)
1.查看bind状态,开启named服务,查看DNS-server的IP地址
DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器。
完全合格域名(FQDN)标识=应用标识名(w外网,dzb,nc)+网络域名(scitc.com.cn)
缓存域名服务器也称DNS高速缓存服务器,通过向其他域名服务器查询获得域名与IP地址的对应关系记录,将域名查询结果缓存到本地,提高重复查询时的速度。
主域名服务器是特定DNS区域的权威服务器,具有唯一性;负责维护该区域内所有的域名与IP地址的映射记录;需要自行建立所负责区域的地址数据文件
从域名服务器也叫辅助域名服务器,是对主域名服务器的热备份;其维护的域名与IP地址记录来源主域名服务器;需要从主域名服务器自动同步区域地址数据库。
1)当用户输入域名时,浏览器先检查自己的缓存中是否这个域名映射的ip地址,有解析结束。
2 )若没命中,则检查操作系统缓存(如Windows的hosts )中有没有解析过的结果,有解析结束。
3 )若无命中,则请求本地域名服务器解析( LDNS )。
4 )若LDNS没有命中就直接跳到根域名服务器请求解析。根域名服务器返回给LDNS一个主域名服务器地址。
5 )此时LDNS再发送请求给上一步返回的gTLD (通用顶级域),接受请求的gTLD查找并返回这个域名对应的Name Server的地址。
6 ) Name Server根据映射关系表找到目标ip,返回给LDNS。
7 ) LDNS缓存这个域名和对应的ip,把解析的结果返回给用户,用户根据TTL值缓存到本地系统缓存中,域名解析过程至此结束。
bind dns 主要实现
bind-utils nslookup,host,dig
bind-chroot 锁定DNS工作的监牢目录,防止DNS解析劫持篡改设置
bind-libs 系统默认已经安装,DNS数据库支持
DNS服务=主配置文件+域的范围声明界定+数据记录文件
- yum install bind bind-chroot bind-utils -y
-
- rpm -qa|grep bind
- systemctl status named
-
- systemctl restart/start named
/etc/named.conf DNS服务器的运行参数
/etc/named.rfc1912.zones
- /var/named/named.localhost 正向数据库记录文件
-
- /var/named/named.loopback 反向数据库记录文件
- systemctl status named
-
- systemctl restart named
-
- ifconfig
vi /etc/named.conf
listen-on port 53设置为any
allow-query设置为any
dnssec-validation设置为no
vi /etc/name.rfc1912.zones
修改文件中的第二个和第五个,和自己的IP在一个网段,注意IP地址的写法
正向域的声明
反向域的声明
cd /var/named
找到localhost和loopback
复制然后修改成新的名字,名字是在上一步配置正反向解析与中设置的名字
修改正向区域
修改反向区域
如果下列文件检查命令执行之后没有显示任何东西,则表明文件配置正确
正反向解析文件进入/var/named检查,执行之后显示OK,则表示文件配置正确
在客户端验证时,也要装DNS相关的服务,然后进入配置文件
- vi /etc/resolv.conf
-
-
- # Generated by NetworkManager
- search localdomain
-
- nameserver 192.168.17.145
-
- search long.com
将第一个search localdomain删掉,然后输入nslookup,再输入想要域名即可