第十二节：DNS域名解析服务

DNS提供域名和ip地址之间的解析

分为正向解析和反向解析，

正向：根据域名查找ip

反向：根据ip查找域名

 

DNS服务，使用的是BIND

1.BIND的安装和控制

2.BIND服务的配置文件

 

DNS分布式数据结构

 

一个网址从后往前看，

cn服务器  --》  com服务器  --》  sina服务器

 

顶级域基本就那几个，

电信的.net  ;   官方的 .org

 

www是网站服务器

ftp开头可能就是个传输文件的服务器

mail开头可能就是个邮件的服务器

 

域名也叫主机的名字，域名全称

 

主域名服务器：数据文件在本地产生，可靠的数据

从域名服务器：在主服务器上拷贝过来文件，学习主服务器，外来访问是一样的效果

缓存域名服务器：存一下经常访问的域名，作为本地的DNS，减少重复查询

 

 

 

BIND

 

一般装第一个和第四个

yum -y install  bind  bind-chroot

配置文件

如果只是装了bind，那么配置文件在/etc/named.conf

如果装了bind-chroot， 那么配置文件位置在 /var/named/chroot/etc/named.conf

装了bind-chroot会安全，这是因为/var/named/chroot/将变成此时访问的虚根

启动的时候用bind -chroot，就会产生虚根了

 

BIND默认端口是53

TCP和UDP都使用

查看端口：

netstat    -anutp   |  grep   named

 

使用软件提供服务的步骤

1.修改主配置文件

vim  /var/named/chroot/etc/named.conf

　　定义域名（在主配置文件中）

　　指定数据文件位置，（记录域名和地址的对应关系）

2.数据文件位置在

/var/named/chroot/var/named/

 

操作开始

vim  /etc/named.conf     写主配置文件，写完之后会自动匹配到那个虚根目录下

但是建议先备份一个，再自己重新写一个

mv /etc/named.conf  /etc/named.conf.bak 

vim  /etc/named.conf

内容

*******************************************

options {

　　　　directory  "/var/named"  ;       写明数据文件位置 ,启动chroot就在虚根下

}；

定义域名

zone "test.com" in{

　　　　type  master ;　　　　类型是主服务器

　　　　file  "test.com" ; 　　　文件时test.com　　

}

******************************************

cd  /var/named/

ls   　　　　看一看有没有test.com　　

没有的话应该我们自己创建一个

vim  test.com

***************************************************

$ttl  600　　　　//有效记录的放在内存中的时间，600秒

@　　　　in　　　　soa　　　　test.com.　　　　wlb.test.com.(  

@是本区域名   in可以没有   soa开始记录    域名后面加点    管理员邮箱  

　　　　2021011501　　　　更新序号，主从服务器更新标志，不大于十位

　　　　600　　　　　　　   从服务器学习主服务器的更新时间

　　　　60　　　　　　　　 重试的周期

　　　　3600　　　　　　　  重试的时间上限

　　　　600　　　　　　　　无效记录的放在内存的时间

　　这五行可以写成一行　　　　

)

告诉别人本机的DNS服务器是谁，

　　　　in　　　　ns　　　　dns　　　　　　　　　　

dns　　  in　　　　a　　　　192.168.174.128　　　　//正向解析

 

www　　in　　　　a　　　　192.168.174.129　　　　//自定义部分

*****************************************************

开启软件

systemctl　　start　　named-chroot

ls  /var/named/chroot/etc/

看看有没有named.conf  就是自动拷过来的

ls  /var/named/chroot/var/named/

看看有没有test.com   也是拷过来的

netstat    -anutp   |  grep   named

看看服务起来了吗  ，看的是192.168.174.128 后面有没有53口

关防火墙

systemctl　stop　firewalld

setenforce  0

 

测试解析

nslookup　　www.baidu.com

 

第五行非权威回答，是一个缓存域名服务器来的

第六行，还有别名，这个别名的ip也是下面的地址

也可以用

host  -t  soa  test.com  127.0.0.1  也是解析的，但是这个比较简洁

 

 host  -t  ns  test.com  127.0.0.1   查看本机的ns服务器

 host    www.test.com  127.0.0.1   查看本机的ns服务器

 

 

cat　/etc/resolv.conf

看得到DNS服务器的地址

 

通过外网来解析

nslookup   www.test.com

通过本地回环解析,就能找到缓存域名解析了

nslookup   www.test.com  127.0.0.1　　　　

nslookup   www.test.com  192.168.174.128  输入本机地址也是可以的