文章目錄

• DNS域名解析
• • DNS系統(tǒng)的作用及類型
  • DNS系統(tǒng)的作用
  • DNS類型
  • BIND的安裝文件
• 正向解析
• 反向解析
• 主從復制
• • 主服務(wù)器
  • 從服務(wù)器

DNS域名解析

[域名]解析是把域名指向網(wǎng)站空間IP，讓人們通過注冊的域名可以方便地訪問到網(wǎng)站的一種服務(wù)。[IP地址是網(wǎng)絡(luò)上標識站點的數(shù)字地址，為了方便記憶，采用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉(zhuǎn)換過程。域名的解析工作由DNS服務(wù)器]完成。互聯(lián)網(wǎng)中的地址是數(shù)字的IP地址，域名解析的作用主要就是為了便于記憶。

面下是圖解

1：客戶機獲取網(wǎng)址會去本地域名查詢，本地如果有就會回應(yīng)，沒有進入下一步2：本地沒有查詢到去跟服DNS務(wù)去查詢?nèi)蛴?3個亞洲1個在日本3：跟DNS服務(wù)幫你找到頂級域名4: 頂級域名告訴你去二級域名5：找到百度的網(wǎng)站會發(fā)給你的本地域名，本地域名解析網(wǎng)站發(fā)給你6：發(fā)個你解析的地址7：你拿著地址去訪問百度這個服務(wù)器

DNS系統(tǒng)的作用及類型

DNS系統(tǒng)的作用

DNS系統(tǒng)在網(wǎng)絡(luò)中的作用就是維護著一個地址數(shù)據(jù)庫，其中記錄了各種主機域名與IP地址的對應(yīng)關(guān)系，以便為客戶程序提供正向或者反向的地址查詢服務(wù)，及正向解析和反向解析

正向解析：根據(jù)主機名稱查找對應(yīng)的IP地址

反向解析：（一般維護的時候使用）根據(jù)IP地址查找對應(yīng)的主機域名

DNS系統(tǒng)的分步數(shù)據(jù)

類型解釋

www	主機位
sina	二級域名
com.cn	頂級域名
.	根域名

DNS類型

緩存域名服務(wù)器

只提供域名解析結(jié)果的緩存功能，目的在于提高查詢速度和效率，但是沒有自己控制的區(qū)域地址數(shù)據(jù)。

主域名服務(wù)器

維護某一個特定DNS區(qū)域的地址數(shù)據(jù)庫，對其中的解析記錄具有自主控制權(quán)，是指定區(qū)域中唯一存在的權(quán)威服務(wù)器，官方服務(wù)器。

從域名服務(wù)器

與主域名服務(wù)器提供完全相同的DNS解析服務(wù)，通常用于DNS服務(wù)器的熱備份。

BIND的安裝文件

BIND不是唯一能夠提供域名服務(wù)的DNS服務(wù)程序，但它卻是應(yīng)用最為廣泛的，BIND可以運行在大多數(shù)Linux/UNIX主機中

配置文件

[root@localhost ~]# rpm -qc bind /etc/logrotate.d/named /etc/named.conf /etc/named.iscdlv.key /etc/named.rfc1912.zones /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named /var/named/named.ca /var/named/named.empty /var/named/named.localhost /var/named/named.loopback

正向解析

named.conf主配置文件
[root@localhost ~]# yum -y install bind

vi /etc/named.conf options {listen-on port 53 { any; }; ipv4 監(jiān)聽地址和端口 {一般更改為any}'listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query { any; }; '允許使用本DNS服務(wù)的網(wǎng)段：{一般更改為any}'

named.rfc1912.zones區(qū)域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones zone "kgc.com" IN { 正向解析type master; 類型，主域名服務(wù)器file "kgc.com.zone"; 區(qū)域數(shù)據(jù)文件名allow-transfer { 192.168.136.217; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { 反向解析type master;file "named.loopback";allow-update { none; }; };

named.localhost區(qū)域數(shù)據(jù)配置文件

[root@localhost ~]# cd /var/named/ [root@localhost named]# cp -p named.localhost zxc.com.zone ## 復制模板名改名 [root@localhost named]# vim zxc.com.zone $TTL 1D @ IN SOA @ rname.invalid. ( 'SOA標記，域名，管理郵箱0 ; serial 無效解析記錄的生存周期1D ; refresh 失效時間，超過改時間仍無法下載則放棄1H ; retry 1W ; expire3H ) ; minimum 刷新時間，重新下載地址數(shù)據(jù)的間隔NS @A 127.0.0.1

域名解析記錄

www IN A 192.168.66.66 IN MX 5 mail.kgc.com 郵電解析 mail IN A 192.168.99.99 郵電解析2tx IN CNAME mail 別名解析 * IN A 7.7.7.7 域名解析

因為是本地作為DNS服務(wù)器，所以要將添加進host文件中

[root@localhost named]# echo "nameserver 192.168.50.131" > /etc/resolv.conf

關(guān)閉系統(tǒng)核心防護并清空防火墻規(guī)則，開啟服務(wù)

[root@localhost named]# systemctl stop firewalld.service 關(guān)閉防護墻 [root@localhost named]# setenforce 0 增強性安全功能關(guān)閉 [root@localhost named]# systemctl start named 開啟服務(wù)

使用host命令查解析情況

[root@localhost named]# host kgc.com kgc.com has address 127.0.0.1 [root@localhost named]# host www.kgc.com www.kgc.com has address 192.168.66.66 [root@localhost named]# host mail.kgc.com mail.kgc.com has address 192.168.99.99 [root@localhost named]# host tx.kgc.com tx.kgc.com is an alias for mail.kgc.com. mail.kgc.com has address 192.168.99.99 [root@localhost named]# host abc.kgc.com abc.kgc.com has address 7.7.7.7

反向解析

修改主配置文件

[root@localhost ~]# vi /etc/named.conf 修改第13行為 listen-on port 53 { any; }; 修改第21行為 allow-query { any; };

修改區(qū)域配置文件

[root@promote named]# vim /etc/named.rfc1912.zones zone "136.168.192.in-addr.arpa" IN {type master;file "kgc.com.zone";allow-update { none; }; }; [root@promote named]# vim kgc.com.zone $TTL 1D @ IN SOA kgc.com admin.kgc.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS kgc.com.A 127.0.0.1 123 IN PTR www.kgc.com. [root@192 named]# systemctl restart named 開啟服務(wù) [[root@promote named]# host 192.168.136.123 123.136.168.192.in-addr.arpa domain name pointer www.kgc.com.

主從復制

需要2臺服務(wù)器一臺為主服務(wù)器，一臺為從服務(wù)器

主服務(wù)器

修改主配置文件

[root@localhost ~]# vi /etc/named.conf 修改主配置文件 修改第13行為 listen-on port 53 { any; }; 修改第21行為 allow-query { any; };

修改區(qū)域數(shù)據(jù)配置文件

[root@192 named]# vi /etc/named.rfc1912.zones 更改區(qū)域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones ## 編輯區(qū)域配置文件## 配置文件內(nèi)容修改如下：zone "kgc.com" IN { ## 域名type master; ## 類型，主服務(wù)器file "kgc.com.zone"; ## 區(qū)域數(shù)據(jù)配置文件名allow-transfer { 192.168.136.217; }; ## 地址指向從服務(wù)器 };

編輯區(qū)域數(shù)據(jù)配置文件

[root@localhost named]# cp -p /var/named/named.localhost test.com.zone ## 修改內(nèi)容如下：$TTL 1D @ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS @A 127.0.0.1www IN A 192.168.66.66 IN MX 5 mail.kgc.com 郵電解析 mail IN A 192.168.99.99 郵電解析2 tx IN CNAME mail 別名解析 * IN A 7.7.7.7 域名解析

從服務(wù)器

環(huán)境：在配置一臺Linxue從主機
測試從服務(wù)器與主服務(wù)器之間連接是否暢通

[root@192 ~]# ping 192.168.136.219 ping一下主服務(wù)器 PING 192.168.136.219 (192.168.136.219) 56(84) bytes of data. 64 bytes from 192.168.136.219: icmp_seq=1 ttl=64 time=1.34 ms 64 bytes from 192.168.136.219: icmp_seq=2 ttl=64 time=0.354 ms 64 bytes from 192.168.136.219: icmp_seq=3 ttl=64 time=0.290 ms 64 bytes from 192.168.136.219: icmp_seq=4 ttl=64 time=0.350 ms 64 bytes from 192.168.136.219: icmp_seq=5 ttl=64 time=0.432 ms

從服務(wù)器安裝bind

[root@localhost ~]# yum -y install bind

修改從服務(wù)器主配置文件

[root@192 named]# vi /etc/named.conf

修改區(qū)域數(shù)據(jù)配置文件

[root@192 named]# vi /etc/named.rfc1912.zones zone "kgc.com" IN { ## 域名type slave; ## 類型，從服務(wù)器file "slaves/kgc.com.zone"; ## 區(qū)域數(shù)據(jù)配置文件名masters { 192.168.136.219; }; ## 地址指向主服務(wù)器 };

分別關(guān)閉主從服務(wù)器的系統(tǒng)核心防護功能并清空防火墻規(guī)則

[root@192 named]# systemctl restart named 兩個主機都要起服務(wù) [root@192 named]# systemctl iptables -F ## 清空防火墻規(guī)則 [root@192 named]# systemctl setenforce 0 ## 關(guān)閉核心防護

進入從服務(wù)器的slaves目錄下，發(fā)現(xiàn)已經(jīng)從主服務(wù)器上同步過來了

[root@localhost slaves]# ll 總用量 4 -rw-r--r--. 1 named named 219 7月 12 00:13 test.com.zone 將DNS服務(wù)器寫入resolv.conf文件

將DNS服務(wù)器寫入resolv.conf文件

[root@localhost slaves]# echo "192.168.50.132" > /etc/resolv.conf

從服務(wù)的可以解析到主服務(wù)的

總結(jié)

以上是生活随笔為你收集整理的DNS域名解析服务（正向解析，反向解析，主从解析）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。