2. dns相關服務的安裝
3. dns服務搭建:
3.2 搭建主網域名稱解析伺服器
4 構建分離解析dns伺服器
正向解析:通過網域名稱解析ip,解析方式有兩種:
a記錄方式:是普通解析方式
cname:類似別名,將多網域名稱解析到同ip
反向解析:通過ip反向解析ip,方式是ptr指標記錄
從網域名稱伺服器:和主相同,是主的熱備份
客戶端發出dns請求,先查詢本地快取,無果,查詢hosts檔案,無果,請求提交到ldns
ldns收到請求,從本地快取和hosts檔案,和解析記錄表檔案,成功命中,返回ip給客戶端
ldns傳送解析請求到根網域名稱解析器,根網域名稱返回頂級網域名稱伺服器的ip
ldns收到後,傳送解析請求到頂級網域名稱解析伺服器,頂級網域名稱解析伺服器返回該網域名稱的權威伺服器的ip
ldns收到後,傳送解析請求到權威伺服器,最後得到網域名稱對應的ip
最後,ldns返回最終的解析資訊給客戶端,在返回時,ldns會將解析資訊記錄在快取中,而客戶端收到後,也會在快取中記錄
options和logging模組屬於全域性配置
zone屬於區域配置
兩台主機,web1為192.168.200.176,web2為192.168.200.178
將web1配置為快取網域名稱伺服器,web2配置為主網域名稱解析伺服器
通常架設在公司區域網內,提高網域名稱解析速度,減少出口流量
vim /etc/named.conf
#修改options模組,監聽ip為本機ip,注釋ipv6,將允許連線的範圍改為any,注釋dnssec相關驗證(不注釋也ok)
listen-on port 53 ;
vim /etc/named.conf
#監聽ip改為本機ip,允許連線範圍改為any
#在根模組之前新增zone區域
zone "yunjisuan.com" in;
#若配置反向解析,需要新增反向解析zone
zone "200.168.192.in-addr.arpa" in ;
#檢查配置檔案語法
named-checkconf /etc/named.conf
#注意cp時使用-p引數,需要保證區域資料檔案的屬主
cd /var/named/
cp -p named.empty yunjisuan.com.zone
vim yunjisuan.com.zone
$ttl 1d
@ in soa yunjisuan.com. root.ns1.yunjisuan.com. (
20190707 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h )
; minimum
ns ns1.yunjisuan.com
nsl a 192.168.200.178
www a 192.168.200.2
news a 192.168.200.1
bbs cname news
* a 192.168.200.176
#第一行代表生存時間為1天
#第二行代表授權資訊開始,yunjisuan.com代表dns區域的位址,root.ns1.yunjisuan.com代表網域名稱管理員的郵箱
#serial:序列號,可設定為日期,其他幾項是時間引數
#ns代表解析記錄方式,ns1.yunjisuan.com代表本列是網域名稱對應的ip,第一列代表網域名稱範圍,當處於這個範圍內,會輸出對應的ip
#當記錄方式為cname時,可以實現多網域名稱解析同ip
cd /var/named/
cp -p named.empty 192.168.200.arpa
vim 192.168.200.arpa
內容修改為:
$ttl 3h
@ in soa yunjisuan.com root.nsl.yunjisuan.com. (
20190707 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h )
; minimum
ns nsl.yunjisuan.com.
2 ptr www.yunjisuan.com.
100 ptr nsl.yunjisuan.com.
50 ptr ***.yunjisuan.com.
#第一列為ip範圍,ptr反向解析的記錄方式,當處於這些ip時,會解析出對應網域名稱
#在web2上啟動named服務
/etc/init.d/named start #centos 6
systemctl start named #centos 7
#將web2的閘道器位址設定為web1d的ip(重啟網路服務會更新為初始閘道器)
vim /etc/resolv.conf
mnameserver 192.168.200.178
#在web1測試
nslookup www.yunjisuan.com
#解析正確則會輸出對應ip
nslookup 192.168.200.50
#解析正確會輸出對應網域名稱
centos 7.5
3.10.0-862.el7.x86_64
dns伺服器有兩塊網絡卡,ens32為192.168.100.232,ens34為192.168.100.234
客戶端a的ip為192.168.100.50
客戶端b的ip為192.168.100.51
分離解析的配置檔案為
vim /etc/named.conf
注釋掉配置檔案最後乙個zone模組(應該是根解析模組)
options模組中,監聽位址改為(或改為any;):
listen-on port 53 ;
注釋ipv6的監聽,允許任何ip連線:
allow-query ;
刪除原始檔中的解析模組,新增兩個解析模組:
view "lana"
;zone "yunjisuan.com";};
view "lanb"
;zone "yunjisuan.com";}
;
cd /var/named/
cp -p named.localhost amber.lana
cp -p named.localhost amber.lanb
#兩個檔案的內容為
cat amber.lana
#內容為
$ttl 1d
@ in soa @ rname.invalid. (
20190804 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h )
; minimum
ns @
a 192.168.100.232
www a 192.168.100.111
#當客戶端a的dns伺服器為232時,第一條匹配規則後面ip就寫它的dns伺服器,給客戶端b建立的的匹配規則同理
cat amber.lanb
#內容為
$ttl 1d
@ in soa @ rname.invalid. (
20190804 ; serial
1d ; refresh
1h ; retry
1w ; expire
3h )
; minimum
ns @
a 192.168.100.234
www a 192.168.100.222
#重啟named服務
systemctl restart named
#分別在客戶端a、b上測試,若解析出指定的ip則配置成功
nslookup www.yunjisuan.com
DNS網域名稱解析
dns是動態網域名稱系統的英文簡稱,是用來把我們輸入的網域名稱解析成ip位址的,如果沒有dns我們輸入的例如www.baidu.com這樣的網域名稱就無法被訪問。如果我們訪問 的時候要輸入ip位址的話,顯然既不方便也不容易記憶,所以我們用網域名稱來訪問 網域名稱雖然便於人們記憶,但網路中的計算機之間...
DNS網域名稱解析
一次請求過程大約經過三步 第一,dns網域名稱解析 第二,cdn獲取離使用者最近的節點 第三,建立http連線。今天和大家聊的是dns網域名稱解析。既然是dns網域名稱解析,那麼什麼是dns?dns domain name system,網域名稱系統 網際網路上作為網域名稱和ip位址相互對映的乙個分...
網域名稱解析 DNS
網際網路的網域名稱解析系統dns是乙個聯機分布式資料庫系統,並採用客戶 伺服器體系。tcp ip應用程式使用它來完成主機名稱和ip位址之間的對映。dns使大多數名字都在本地解析,僅少量解析需要在網際網路上通訊,因此系統效率很高。由於dns是分布式系統,即使單個計算機除了故障,也不會妨礙整個系統正常執...