搭建DNS服务器的那些知识
一、DNS服务概述:
1.什么是DNS?
DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解析服务,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上,使用端口53号。
2.什么是域、域名?
域(domain)是计算机网络的一种形式,其中所有用户账户,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册。
域名用来识别主机名称和主机所属的组织机构的一种分层结构的名称,它不区分大小写,从最顶层到下层,可以分成:根域、顶级域、二级域、子域。互联网的域名空间最顶层的是根域(root),记录这Interne的重要DNS信息,有Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给链接到Internet的各个组织。
tips:全球有13个根域服务器:1个为主根域服务器,在美国;其余12个为辅助根域服务器,其中9个在美国;欧洲2个,分别在英国和瑞典;亚洲一个,在日本。
3.DNS查询方式:递归查询和迭代查询。
递归查询:当客户机向DNS服务器发起域名解析请求时,DNS服务器首先查看自己本机的DNS记录,如果没有则会想其它DNS服务器发起解析请求。
迭代查询:当客户机向DNS服务器发起域名解析请求是,DNS服务器不会给客户机解析地址,而是告诉客户机另外一台DNS服务器,客户即再向这台服务器发起地址解析请求。
4.正向解析和反向解析:
正向解析:指域名解析到IP地址的解析过程。
反向解析:指IP地址解析到域名的解析过程。
二、DNS服务器安装及配置:
1.BIND简介:
BIND 全称为Berkeley Internet Name Domain(伯克利因特网名称域系统),最早由伯克利大学的一个学生编写,现在由ISC编写和维护。BIND 主要有三个版本:BIND4、BIND8、BIND9,支持现今绝大多数的操作系统(Linux UNIX Max Windows)。BIND8版本:融合了许多提高效率、稳定性和安全性的技术,而BIND9 增加了一些超前的理念:IPv6支持、密钥加密、多处理器支持、线程安全操作、增量区传送等等,本次使用的就是BIND9。
安装命令:
[root@dns ~]# yum -y install bind bind-chroot bind-utils
2.安全防护:
BIND配置文件保存在两个位置:
/etc/named.conf -BIND服务主配置文件
/var/named -zone文件 (域相关的文件)
如果安装了bind-chroot BIND会被封装到一个伪根目录内 配置文件的位置变为(伪根 目录):
chroot是通过将相关文件封装在一个伪根目录内,已达到安全防护的目的,一旦该程序被攻破 将只能访问伪根目录内的内容,而不是真正的根目录。
3.BIND配置文件:
不同与其他服务 BIND在安装完后不会有预置的配置文件 但是在BIND的文档文件夹内(/usr/share/doc/bind-9.8.2)BIND为我们提供了配置文件模板 可以直接拷贝过来
cp -rv /usr/share/doc/bind-9.8.2/sample/etc/* /var/named/chroot/etc
cp -rv /usr/share/doc/bind-9.8.2/sample/var/* /var/named/chroot/var
4.修改主配置文件:
cd /var/named/chroot/etc
vi named.conf
只保留最简洁最基本的内容:
options{directory "/var/named";listen-on port 53 {127.0.0.1} ;
}
5.配置为域主服务器:
5.1添加域的定义:
在bind的主配置文件中添加域:
vi /var/named/chroot/etc/named.conf
在主配置文件中添加一行域的zone定义:
zone "swx.tech"{type master; #主服务器file "swx.tech.zone" #定义域的文件名 会自动寻找这个文件
}
5.2创建zone配置文件:
vi /var/named/chroot/var/named/swx.tech.zone
zone文件内容复杂 一般使用默认给的文件named.localhost作为模板 然后重命名为swx.tech.zone
cp named.localhost swx.tech.zone
添加一个资源记录:
#名称 #internet #类型(ipv4地址) #ip地址
www IN A 192.168.10.10
5.3启动BIND服务器或刷新配置:
service named start
service named reload
5.4.将本机的dns配置指向本机:
vi /etc/resolv.conf:nameserve 127.0.0.1
5.5使用host或dig验证dns的配置:
host dmsd.tech
dig dmsd.tech
搭建DNS服务器的那些知识相关推荐
- linux怎样搭建DNS服务器,Linux下快速搭建DNS服务器
摘要 腾兴网为您分享:Linux下快速搭建DNS服务器,作业盒子,优学堂,湘税社保,悟空识字等软件知识,以及初中英语app,新榜编辑器,神界原罪2,少儿英语点读app,minecraft皮肤编辑器, ...
- Linux DNS (2)搭建DNS服务器
注意:实验很简单,环境很重要.大家在做实验的时候一定要注意环境的配置,不然实验做的再好最后的结果也和我们想的要的结果不一样的. 首先我们先准备环境: 虚拟机一个 RedHat5.9系统两个操作系统 我 ...
- Windows Server 2008 R2 搭建DNS服务器(转)
Windows Server 2008 R2 搭建DNS服务器 将本机IP设为首选DNS服务器的地址 在dos 下分别输入 nslookup www.mydns.com 和 nslookup 192. ...
- 自己动手搭建DNS服务器
前言: 在我们平时上网中,访问的都是域名,那么域名是如何转换为IP地址的呢?进而访问我们的服务器主机的呢?这时候就需要用到DNS服务器了.DNS是由域名解析器和域名服务器组成的,域名服务器是指保存有该 ...
- Linux ENSP 搭建DHCP服务器并实现中继和Linux 下搭建DNS服务器(2个实验可跟做)
文章目录 DHCP服务 了解DHCP服务 使用DHCP的好处 Linux 下搭建DNS服务器 实验环境 实验过程 修改DHCP配置文件 更改dns服务器名称 更改win10的IP地址 Linux &a ...
- linux mysql dns_Linux下搭建DNS服务器及踩坑
DNS服务 域名系统(DNS)是建立在分布式数据库上的分层命名系统.该系统将域名转换为IP地址,并可以将域名分配给Internet组资源和用户,无论实体的物理位置如何. 说白了就是:域名与IP之间的相 ...
- 使用 bind 搭建DNS 服务器
Part 1: 使用 bind 搭建DNS 服务器 软件包: 1 2 3 4 5 6 7 ======================================================= ...
- linux dns服务无效,Linux下搭建DNS服务器及踩坑
DNS服务 域名系统(DNS)是建立在分布式数据库上的分层命名系统.该系统将域名转换为IP地址,并可以将域名分配给Internet组资源和用户,无论实体的物理位置如何. 说白了就是:域名与IP之间的相 ...
- Linux7中安装DNS服务,CentOS7/RHEL7搭建DNS服务器
CentOS7/RHEL7搭建DNS服务器 DNS(域名系统)主要用于域名与IP地址的相互转换,将IP地址转换成对应的主机名或将主机名转换成与之相对应IP地址的一种机制.通过域名解析出IP地址的叫做正 ...
最新文章
- Spark学习之简介
- 【错误记录】Android Studio 4.2.1 编译报错 ( Kotlin 版本推荐设置 1.5.0 )
- 初探Backbone
- html-页面结构分析
- Spring Transaction 使用入门 (转)
- python批量上传执行脚本_python 写的批量操作远程主机脚本(命令执行,上传、下载文件)...
- 在DOS下如何加载SATA光驱驱动
- pycharm怎样运行python_python – 如何使用PyCharm运行doctests?
- 普中V2 7人多数表决器 51单片机 仿真 proteus
- 假设检验之几种检验方法的比较
- vue 会将连续空格自动合并成一个空格(避免空格合并)
- python3 用socket编写ftp
- ffmpeg遇到Non-monotonous DTS in output stream的问题
- Learn Go with tests 学习笔记(9)——Mocking
- Larval Excel导入
- 京东云,走进产业数字化深处
- 基于python高仿探迹源码
- 大二物竞金牌转北大计算机,靠竞赛进入清北的学生,都能选哪些专业?| 2019竞赛优惠专业分析...
- 【统计理论】关于置信度、置信区间的理解
- WARNING: Heavy swapping observed on system in last 5 mins.