文章目錄

• DNS域名解析
• • DNS系統的作用及類型
  • DNS系統的作用
  • DNS類型
  • BIND的安裝文件
• 正向解析
• 反向解析
• 主從復制
• • 主服務器
  • 從服務器

DNS域名解析

[域名]解析是把域名指向網站空間IP，讓人們通過注冊的域名可以方便地訪問到網站的一種服務。[IP地址是網絡上標識站點的數字地址，為了方便記憶，采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS服務器]完成。互聯網中的地址是數字的IP地址，域名解析的作用主要就是為了便于記憶。

面下是圖解

1：客戶機獲取網址會去本地域名查詢，本地如果有就會回應，沒有進入下一步2：本地沒有查詢到去跟服DNS務去查詢全球有13個亞洲1個在日本3：跟DNS服務幫你找到頂級域名4: 頂級域名告訴你去二級域名5：找到百度的網站會發給你的本地域名，本地域名解析網站發給你6：發個你解析的地址7：你拿著地址去訪問百度這個服務器

DNS系統的作用及類型

DNS系統的作用

DNS系統在網絡中的作用就是維護著一個地址數據庫，其中記錄了各種主機域名與IP地址的對應關系，以便為客戶程序提供正向或者反向的地址查詢服務，及正向解析和反向解析

正向解析：根據主機名稱查找對應的IP地址

反向解析：（一般維護的時候使用）根據IP地址查找對應的主機域名

DNS系統的分步數據

類型解釋

www	主機位
sina	二級域名
com.cn	頂級域名
.	根域名

DNS類型

緩存域名服務器

只提供域名解析結果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區域地址數據。

主域名服務器

維護某一個特定DNS區域的地址數據庫，對其中的解析記錄具有自主控制權，是指定區域中唯一存在的權威服務器，官方服務器。

從域名服務器

與主域名服務器提供完全相同的DNS解析服務，通常用于DNS服務器的熱備份。

BIND的安裝文件

BIND不是唯一能夠提供域名服務的DNS服務程序，但它卻是應用最為廣泛的，BIND可以運行在大多數Linux/UNIX主機中

配置文件

[root@localhost ~]# rpm -qc bind /etc/logrotate.d/named /etc/named.conf /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named /var/named/named.ca /var/named/named.empty /var/named/named.localhost /var/named/named.loopback

正向解析

named.conf主配置文件
[root@localhost ~]# yum -y install bind

vi /etc/named.conf options {listen-on port 53 { any; }; ipv4 監聽地址和端口 {一般更改為any}'listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; '允許使用本DNS服務的網段：{一般更改為any}'

named.rfc1912.zones區域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones zone "kgc.com" IN { 正向解析type master; 類型，主域名服務器file "kgc.com.zone"; 區域數據文件名allow-transfer { 192.168.136.217; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { 反向解析type master;file "named.loopback";allow-update { none; }; };

named.localhost區域數據配置文件

[root@localhost ~]# cd /var/named/ [root@localhost named]# cp -p named.localhost zxc.com.zone ## 復制模板名改名 [root@localhost named]# vim zxc.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 'SOA標記，域名，管理郵箱0 ; serial 無效解析記錄的生存周期1D ; refresh 失效時間，超過改時間仍無法下載則放棄1H ; retry 1W ; expire3H ) ; minimum 刷新時間，重新下載地址數據的間隔NS @A 127.0.0.1

域名解析記錄

www IN A 192.168.66.66 IN MX 5 mail.kgc.com 郵電解析 mail IN A 192.168.99.99 郵電解析2tx IN CNAME mail 別名解析 * IN A 7.7.7.7 域名解析

因為是本地作為DNS服務器，所以要將添加進host文件中

[root@localhost named]# echo "nameserver 192.168.50.131" > /etc/resolv.conf

關閉系統核心防護并清空防火墻規則，開啟服務

[root@localhost named]# systemctl stop firewalld.service 關閉防護墻 [root@localhost named]# setenforce 0 增強性安全功能關閉 [root@localhost named]# systemctl start named 開啟服務

使用host命令查解析情況

[root@localhost named]# host kgc.com kgc.com has address 127.0.0.1 [root@localhost named]# host www.kgc.com www.kgc.com has address 192.168.66.66 [root@localhost named]# host mail.kgc.com mail.kgc.com has address 192.168.99.99 [root@localhost named]# host tx.kgc.com tx.kgc.com is an alias for mail.kgc.com. mail.kgc.com has address 192.168.99.99 [root@localhost named]# host abc.kgc.com abc.kgc.com has address 7.7.7.7

反向解析

修改主配置文件

[root@localhost ~]# vi /etc/named.conf 修改第13行為 listen-on port 53 { any; }; 修改第21行為 allow-query { any; };

修改區域配置文件

[root@promote named]# vim /etc/named.rfc1912.zones zone "136.168.192.in-addr.arpa" IN {type master;file "kgc.com.zone";allow-update { none; }; }; [root@promote named]# vim kgc.com.zone $TTL 1D @ IN SOA kgc.com admin.kgc.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS kgc.com.A 127.0.0.1 123 IN PTR www.kgc.com. [root@192 named]# systemctl restart named 開啟服務 [[root@promote named]# host 192.168.136.123 123.136.168.192.in-addr.arpa domain name pointer www.kgc.com.

主從復制

需要2臺服務器一臺為主服務器，一臺為從服務器

主服務器

修改主配置文件

[root@localhost ~]# vi /etc/named.conf 修改主配置文件 修改第13行為 listen-on port 53 { any; }; 修改第21行為 allow-query { any; };

修改區域數據配置文件

[root@192 named]# vi /etc/named.rfc1912.zones 更改區域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones ## 編輯區域配置文件## 配置文件內容修改如下：zone "kgc.com" IN { ## 域名type master; ## 類型，主服務器file "kgc.com.zone"; ## 區域數據配置文件名allow-transfer { 192.168.136.217; }; ## 地址指向從服務器 };

編輯區域數據配置文件

[root@localhost named]# cp -p /var/named/named.localhost test.com.zone ## 修改內容如下：$TTL 1D @ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1www IN A 192.168.66.66 IN MX 5 mail.kgc.com 郵電解析 mail IN A 192.168.99.99 郵電解析2 tx IN CNAME mail 別名解析 * IN A 7.7.7.7 域名解析

從服務器

環境：在配置一臺Linxue從主機
測試從服務器與主服務器之間連接是否暢通

[root@192 ~]# ping 192.168.136.219 ping一下主服務器 PING 192.168.136.219 (192.168.136.219) 56(84) bytes of data. 64 bytes from 192.168.136.219: icmp_seq=1 ttl=64 time=1.34 ms 64 bytes from 192.168.136.219: icmp_seq=2 ttl=64 time=0.354 ms 64 bytes from 192.168.136.219: icmp_seq=3 ttl=64 time=0.290 ms 64 bytes from 192.168.136.219: icmp_seq=4 ttl=64 time=0.350 ms 64 bytes from 192.168.136.219: icmp_seq=5 ttl=64 time=0.432 ms

從服務器安裝bind

[root@localhost ~]# yum -y install bind

修改從服務器主配置文件

[root@192 named]# vi /etc/named.conf

修改區域數據配置文件

[root@192 named]# vi /etc/named.rfc1912.zones zone "kgc.com" IN { ## 域名type slave; ## 類型，從服務器file "slaves/kgc.com.zone"; ## 區域數據配置文件名masters { 192.168.136.219; }; ## 地址指向主服務器 };

分別關閉主從服務器的系統核心防護功能并清空防火墻規則

[root@192 named]# systemctl restart named 兩個主機都要起服務 [root@192 named]# systemctl iptables -F ## 清空防火墻規則 [root@192 named]# systemctl setenforce 0 ## 關閉核心防護

進入從服務器的slaves目錄下，發現已經從主服務器上同步過來了

[root@localhost slaves]# ll 總用量 4 -rw-r--r--. 1 named named 219 7月 12 00:13 test.com.zone 將DNS服務器寫入resolv.conf文件

將DNS服務器寫入resolv.conf文件

[root@localhost slaves]# echo "192.168.50.132" > /etc/resolv.conf

從服務的可以解析到主服務的

總結

以上是生活随笔為你收集整理的DNS域名解析服务（正向解析，反向解析，主从解析）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。