centos7—DNS域名系统
一、DNS:域名系統(tǒng)。
主要用來記錄(登記)域名和IP地址的映射關(guān)系(對(duì)應(yīng)關(guān)系)。
功能:域名解析。
正向解析:根據(jù)域名來解析出IP地址。域名----->IP
反向解析:根據(jù)IP地址來解析出域名。IP----->域名
------------------------------------------------------------------------------------------------------------
二、DNS解析過程
遞歸查詢:服務(wù)器和客戶機(jī)之間的查詢過程。由主DNS服務(wù)器直接將域名對(duì)應(yīng)的IP地址告訴給客戶機(jī)。
迭代查詢:DNS服務(wù)器和服務(wù)器之間的查詢過程。由DNS服務(wù)器向互聯(lián)網(wǎng)中的根域、頂級(jí)域、二級(jí)域依次發(fā)出查詢請(qǐng)求,最終獲取到域名所對(duì)應(yīng)的IP地址的過程。
(注:圖片來源于網(wǎng)絡(luò))
------------------------------------------------------------------------------------------------------------
三、DNS服務(wù)器的部署
1、軟件
? ? ?DNS服務(wù)器軟件:bind、bind-chroot ? ? ? 服務(wù)名稱:named
? ? ?DNS客戶端軟件:bind-utils ? ?可用命令:nslookup、dig、host
? ? ?注:服務(wù)名稱中的d是daemon守護(hù)進(jìn)程的縮寫。如named是name ? daemon的縮寫。
2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):
? ? ?DNS服務(wù)器:192.168.10.7(虛擬機(jī))
? ? ?DNS客戶機(jī):192.168.10.8(虛擬機(jī)) 、192.168.10.1(物理機(jī))?
3、DNS服務(wù)器安裝:
? ? ?0)、臨時(shí)關(guān)閉安全防護(hù)功能
? ? ? ? ? setenforce 0 ? ? #臨時(shí)關(guān)閉selinux
? ? ? ? ? getenforce ? ? #查selinux狀態(tài)
? ? ? ? ? systemctl stop firewalld ? ? #臨時(shí)關(guān)閉firewalld
? ? ? ? ? systemctl status firewalld ? ? #查firewalld狀態(tài)
? ? ?1)、查軟件是否已安裝
? ? ? ? ? rpm -q bind
? ? ?2)、安裝軟件
? ? ? ? ? yum info bind ? ? #查bind軟件簡介
? ? ? ? ? yum install -y bind ? ? #安裝bind軟件
? ? ? ? ? rpm -q bind ? ? #查詢結(jié)果如下
? ? ? ? ? bind-9.9.4-37.el7.x86_64
? ? ?3)、啟動(dòng)服務(wù)
? ? ? ? ? systemctl restart named ? ? #重啟named服務(wù)
? ? ? ? ? systemctl enable named ? ? #設(shè)置named開機(jī)啟動(dòng)
? ? ?4)、查狀態(tài)
? ? ? ? ? systemctl status named
? ? ? ? ? lsof -i:53 ? ? 或 ? ? netstat -atnlp | grep :53
? ? ?5)、熟悉配置文件
? ? ? ? ? rpm -qc bind ? ? #重要配置文件如下
? ? ? ? ? /etc/logrotate.d/named ? ? #日志輪滾策略文件
? ? ? ? ? /etc/named.conf ? ? #主配置文件(存全局設(shè)置參數(shù))
? ? ? ? ? /etc/named.iscdlv.key ? ? #密鑰文件
? ? ? ? ? /etc/named.rfc1912.zones ? ? #區(qū)域配置文件(存域名信息或網(wǎng)段)
? ? ? ? ? /etc/named.root.key
? ? ? ? ? /etc/rndc.conf ? ? #DNS遠(yuǎn)程管理的配置文件
? ? ? ? ? /etc/rndc.key ? ? #遠(yuǎn)程管理的密鑰文件
? ? ? ? ? /etc/sysconfig/named
? ? ? ? ? /var/named/named.ca ? ? #根域服務(wù)器的解析文件
? ? ? ? ? /var/named/named.empty
? ? ? ? ? /var/named/named.localhost ? ? #localhost域名正向解析配置文件(資源記錄文件)
? ? ? ? ? /var/named/named.loopback ? ? #127.0.0.0網(wǎng)段的反向解析配置文件(資源記錄文件)
------------------------------------------------------------------------------------------------------------ ? ? ? ? ? ? ? ??
案例:在192.168.10.7這臺(tái)DNS服務(wù)器上注冊(cè)登記域名baidu.com(正向解析),需要做如下管理操作。
1、修改/etc/named.conf主配置文件,將文件中所有的127.0.0.1和localhost修改成any。
? ? ?cp ? -v ? ?/etc/named.conf{,.bak} ? ? 備份此配置文件
? ? ?cp ? -v ? /etc/named.conf ? ?/etc/named.conf.bak ? (功能同上)
? ? ?vim ? /etc/named.conf ? ?修改后的結(jié)果如下(紅字部分,共修改了4處),用man ? ?named.conf查幫助手冊(cè)
? ? ? ? ? options { ? ? ?選項(xiàng)設(shè)置
? ? ? ? ? ? ?listen-on port 53 { any; }; ? ? #IPv4監(jiān)聽端口和IP地址,多個(gè)IP用;分號(hào)分隔,any為監(jiān)聽所有的IP地址。默認(rèn)是127.0.0.1。
? ? ? ? ? ? ?listen-on-v6 port 53 { ::1; }; ? ? #IPv6監(jiān)聽端口和IP地址
? ? ? ? ? ? ?directory "/var/named"; ? ? #解析的資源記錄配置文件工作目錄
? ? ? ? ? ? ?dump-file "/var/named/data/cache_dump.db"; ? ? #緩存?zhèn)浞菸募?/p>
? ? ? ? ? ? ?statistics-file "/var/named/data/named_stats.txt"; ? ? #狀態(tài)文件
? ? ? ? ? ? ?memstatistics-file "/var/named/data/named_mem_stats.txt"; ? ? #內(nèi)存狀態(tài)文件
? ? ? ? ? ? ?allow-query { any; }; ? ? #允許查詢的域名,默認(rèn)是localhost。
?
? ? ? ? ? ? ?recursion yes; ? ? #允許遞歸查詢
?
? ? ? ? ? ? ?#dnssec-enable yes; ? ? #啟用dns安全策略(本案例注釋掉此行)
? ? ? ? ? ? ?#dnssec-validation yes; ? ? #啟用dns的valid安全策略(本案例注釋掉此行)
? ? ? ? ? ? ?bindkeys-file "/etc/named.iscdlv.key"; ? ? #密鑰文件
?
? ? ? ? ? ? ?managed-keys-directory "/var/named/dynamic"; ? ? #管理密鑰的工作目錄
?
? ? ? ? ? ? ?pid-file "/run/named/named.pid"; ? ? #進(jìn)程pid文件
? ? ? ? ? ? ?session-keyfile "/run/named/session.key"; ? ? #會(huì)話密鑰文件
? ? ? ? ? };
?
? ? ? ? ? logging { ? ? ?日志設(shè)置
? ? ? ? ? ? ?channel default_debug { ? ? #通道為debug調(diào)試模式
? ? ? ? ? ? ?file "data/named.run"; ? ? #文件路徑
? ? ? ? ? ? ?severity dynamic; ? ? #模式為動(dòng)態(tài)
? ? ? ? ? ? ?};
? ? ? ? ? };
?
? ? ? ? ? zone "." IN { ? ? #根域設(shè)置
? ? ? ? ? ? ?type hint; ? ? #類型為hint是根域,類型通常有hint、master主、slave從(輔助).
? ? ? ? ? ? ?file "named.ca"; ? ? #文件名,文件位于/var/named目錄中
? ? ? ? ? };
?
? ? ? ? ? include "/etc/named.rfc1912.zones"; ? ? #包含的子配置文件,這個(gè)區(qū)域配置文件
? ? ? ? ? include "/etc/named.root.key"; ? ? #包含的密鑰文件
? ? ?重啟服務(wù):systemctl ? ?restart ? ?named
? ? ?
2、在/etc/named.rfc1912.zones文件最后添加baidu.com域名的配置信息。
? ? ?cp -v /etc/named.rfc1912.zones{,.bak}
? ? ?vim /etc/named.rfc1912.zones ? ? #添加如下內(nèi)容
? ? ? ? ? zone "baidu.com" IN { ? ? #聲明區(qū)域名(或稱為區(qū)域名設(shè)置)
? ? ? ? ? ? ?type ?master; ? ? #類型為master主DNS服務(wù)器
? ? ? ? ? ? ?file "baidu.com.zx"; ? ? #解析的資源配置文件,文件位于/var/named目錄中
? ? ? ? ? ? ?allow-update { none; }; ? ? #不允許update更新
? ? ? ? ? ? ?allow-transfer { none;}; ? ? #允許傳輸。通常是指輔助DNS服務(wù)器的IP地址。
? ? ? ? ? };
?
? ? ?注:此步驟執(zhí)行完畢后,并不能正常重啟named服務(wù),因?yàn)閎aidu.com.zx這個(gè)解析的資源配置文件還未創(chuàng)建。
?
3、在/var/named目錄中創(chuàng)建baidu.com域名正向解析的資源記錄配置文件baidu.com.zx。
? ? ?cd /var/named
? ? ?ls
? ? ?cp -pv named.localhost baidu.com.zx ? ? #用-p實(shí)現(xiàn)帶屬性的復(fù)制(必須這樣做)
? ? ?vim baidu.com.zx ? ? #修改后的參考內(nèi)容如下(紅字為修改后的內(nèi)容)
? ? ? ? ? $TTL ?1D
? ? ? ? ? @ ? ? ? IN ? SOA ? dns1.baidu.com. ? ?12700696.qq.com. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2017112701 ? ? ; serial 版本序號(hào),通常用年月日數(shù)字(必須是10位以內(nèi)的數(shù)字)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ; refresh 刷新時(shí)間為1天
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ; retry ?重試時(shí)間為1小時(shí)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ; expire ? 過期時(shí)間
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ? ; minimum ? 最小緩存時(shí)間(即TTL的最小值)
? ? ? ? ? ? ? ? ? ? ? ?NS ? ? ? ? ?dns1.baidu.com. ? ? ;NS記錄(Name Server),指定DNS服務(wù)器的名稱
? ? ? ? ? dns1 ? ? ? A ? ? ? ? ? 192.168.10.7 ? ? ?;A記錄(Address),指定域名、主機(jī)名對(duì)應(yīng)的IP地址
? ? ? ? ? ? ? ? ? ? ? ?AAAA ? ? ?::1 ? ? ;IPv6的A記錄
? ? ? ? ? www ? ? ? ?A ? ? ? ? ?192.168.10.7
? ? ? ? ? ftp ? ? ? ? ?A ? ? ? ? ?192.168.10.8
? ? ? ? ? mail ? ? ? ?A ? ? ? ? ? 192.168.10.9
? ? ? ? ? linux ? ? ? A ? ? ? ? ? 192.168.10.1
?
? ? ? ? ? w ? ? ? CNAME ? www ? ? ;CNAME別名記錄(canonical ?name),格式為 “別名 ? ? ?CNAME ? ?原名”
? ? ? ? ? ww ? ? CNAME ? www
? ? ? ? ? web ? ?CNAME ? www
?
? ? ?技巧:當(dāng)正向解析配置文件中A記錄左邊的名稱為空時(shí),表明是同上。
?
? ? ?內(nèi)容解釋:
? ? ? ? ? $TTL ? 1D:最大生命周期為1天
? ? ? ? ? @:是變量,代表named.rfc1912.zones文件中zone ?“baidu.com” ?IN定義的域名baidu.com.
? ? ? ? ? SOA:是起始授權(quán)機(jī)構(gòu)的縮寫。用來指定本例的域名baidu.com是保存在dns1.baidu.com這臺(tái)主機(jī)中。
? ? ? ? ? 12700696.qq.com:是DNS服務(wù)器管理員的郵箱。由于@在DNS解析配置文件中有特殊意義,所以郵箱的@必須用.來表示。
? ? ? ? ? FQDN:全質(zhì)量域名Full ?Quality ? Domain ? Name(即完整域名)。例:dns1.baidu.com.,最右邊點(diǎn)是根域。
? ? ? ? ? NS記錄:記錄域名信息保存在的哪臺(tái)DNS服務(wù)器上
? ? ? ? ? A記錄:記錄主機(jī)名對(duì)應(yīng)的IP地址
? ? ? ? ? CNAME:主機(jī)名的別名
? ? ? ? ? PTR記錄:指針記錄,用來實(shí)現(xiàn)反向解析的,格式是“IP地址中的主機(jī)號(hào) ? ?PTR ? ? 完整域名”
? ? ? ? ? MX記錄:郵件交換記錄,用于指定郵件服務(wù)器。
?
4、重啟named服務(wù)。
? ? ?systemctl ? ?restart ? ? named
? ? ?
5、用dns客戶端命令測(cè)試正向解析。
? ? ?rpm ? -q ? ?bind-utils ? ? ? 查bind客戶端軟件
? ? ?yum ? install ? -y ? ?bind-utils ? ? 安裝
?
DNS解析的臨時(shí)測(cè)試:
? ? ?nslookup命令:nslookup ? ? 要解析的域名或IP ? ? ? DNS服務(wù)器IP地址
? ? ?注:nslookup命令在linux和windows系統(tǒng)中都可以用。
? ? ?例:nslookup www.baidu.com 192.168.10.7 ? ? #結(jié)果如下
? ? ?Server: ? ? ? ? 192.168.10.7 ? ? #DNS服務(wù)器的IP
? ? ?Address: ? ? ? ?192.168.10.7#53 ? ? #DNS服務(wù)器的IP和端口號(hào)
?
? ? ?Name: ? www.baidu.com ? ? #要解析的域名
? ? ?Address: 192.168.10.7 ? ? #解析出來的域名的IP地址
?
? ? ?例:執(zhí)行如下解析測(cè)試命令,看解析結(jié)果是什么。
? ? ?nslookup ? ?web.baidu.com ? ? 192.168.10.7
? ? ?nslookup ? ?dns1.baidu.com ? ? 192.168.10.7
------------------------------------------------------------------------------------------------------------
nslookup交互式操作:
? ? ?nslookup ? ? #打開nslookup軟件,執(zhí)行如下操作
? ? ?server ? ? #查看網(wǎng)卡設(shè)置中當(dāng)前的dns服務(wù)器IP
? ? ?server 192.168.10.7 ? ? #臨時(shí)設(shè)置dns服務(wù)器的IP
? ? ?www.baidu.com ? ? #正向解析測(cè)試
? ? ?web.baidu.com ? ? #正向解析測(cè)試
? ? ?127.0.0.1 ? ? #反向解析測(cè)試
? ? ?exit ? ? ?#退出軟件
------------------------------------------------------------------------------------------------------------
host命令:host ? ?[選項(xiàng)] ? ?域名 ? ? DNS服務(wù)器IP
? ? ?例:host www.baidu.com 192.168.10.7
? ? ? ? ? ?host web.baidu.com 192.168.10.7
------------------------------------------------------------------------------------------------------------
dig命令:dig ?@server ? ? ?domain ?query-type ?query-class
? ? ?注: ?dig ?@服務(wù)器IP ?域名 ? ? ? 查詢類型 ? ?網(wǎng)絡(luò)等級(jí)
? ? ?功能:發(fā)送域名查詢信息包到域名服務(wù)器。
? ? ? ? ? 例:dig @192.168.10.7 www.baidu.com
------------------------------------------------------------------------------------------------------------
小結(jié):
DNS正向解析要處理三個(gè)配置文件:
? ? ?1、/etc/named.conf ? ?主配置文件(主要改了4行代碼,只需要改一次)
? ? ?2、/etc/nemed.rfc1912.zones ? ?區(qū)域配置文件(用來登記區(qū)域名稱及其相關(guān)參數(shù)的設(shè)置)
? ? ?3、/var/named/* ? ? ? ? 區(qū)域解析的資源記錄文件(用來登記主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系)
? ? ?注意:
? ? ? ? ? 1、解析的資源記錄文件中如果是FQDN完整域名,必須把根域的.點(diǎn)寫上,否則named服務(wù)運(yùn)行不了。
? ? ? ? ? 2、NS記錄對(duì)應(yīng)的域名必須有對(duì)應(yīng)的A記錄。
?
DNS客戶端解析測(cè)試命令:nslookup、dig、host
------------------------------------------------------------------------------------------------------------
案例:在192.168.10.7這臺(tái)DNS服務(wù)器上登記sina.com這個(gè)域名的正向解析功能。其解析的資源記錄文件中的主機(jī)名和IP地址自己隨便定。最終用nslookup命令做正向解析測(cè)試。
第1步:vim /etc/named.rfc1912.zones ? ? #添加如下內(nèi)容
? ? ?zone "sina.com" IN { ? ? #聲明區(qū)域名(或稱為區(qū)域名設(shè)置)
? ? ? ? ? ? ?type ?master ? ? #類型為master主DNS服務(wù)器
? ? ? ? ? ? ?file "sina.com.zx"; ? ? #解析的資源配置文件,文件位于/var/named目錄中
? ? ? ? ? ? ?allow-update { none; }; ? ? #不允許update更新
? ? ? ? ? ? ?allow-transfer { none;}; ? ? #允許傳輸。通常是指輔助DNS服務(wù)器的IP地址。
? ? ?};
? ? ?
第2步:執(zhí)行如下操作。
? ? ?cd ? /var/named
? ? ?cp ? -pv ? ?named.localhost ? ?sina.com.zx
? ? ?vim ? ?sina.com.zx ? ?修改后的內(nèi)容如下
? ? ? ? ? $TTL 1D
? ? ? ? ? @ ? ? ? IN SOA ?dns1.sina.com. ? 12700696.qq.com. (
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2017112701 ? ? ?; serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1D ? ? ?; refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1H ? ? ?; retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1W ? ? ?; expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 3H ) ? ?; minimum
? ? ? ? ? ? ? ? ? ? ?NS ? ? ?dns1.sina.com.
? ? ? ? ? dns1 ? ?A ? ? ? 192.168.10.7
? ? ? ? ? ? ? ? ? ? ?AAAA ? ?::1
? ? ? ? ? www ? ?A ? ? ? 1.1.1.1
? ? ? ? ? ftp ? ? ? A ? ? ? 1.1.1.2
? ? ? ? ? mail ? ? A ? ? ? 1.1.1.3
? ? ? ? ? linux ? ?A ? ? ? 1.1.1.4
?
? ? ? ? ? w ? ? ? CNAME ? www
? ? ? ? ? ww ? ? CNAME ? www
? ? ? ? ? web ? ?CNAME ? www
?
第3步:平滑重啟named服務(wù)
? ? ?systemctl ? ?reload ? ?named
?
第4步:解析測(cè)試
? ? ?nslookup ? ?www.sina.com ? ? ?192.168.10.7
? ? ?nslookup ? ?web.sina.com ? ? ?192.168.10.7
?
?
總結(jié)
以上是生活随笔為你收集整理的centos7—DNS域名系统的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 实战 Firefox 扩展开发
- 下一篇: java信息管理系统总结_java实现科