创建于管理DNS服务:DNS:域名服务系统,对域名进行解析
域名空间:
根域 :".":代表域名命名空间的根。 : “.”:根服务器
顶级域:直接处于根域下面,以国家或地区命名
二级域:在顶级域下面
子域:
主机:FQDN完全合格的域名,如www.cd.net.cn
DNS的域名空间的规划:
当用户输入命令提交地址的查询请求后?
查看是不是本地计算机
查看NETBIOS名称缓存
查询wins服务器
在本网段进行广播进行查找
Lmhost文件
Host文件
DNS服务器
FQDN与ip地址之间的解析
正向解析:将域名解析成ip
反向解析:将ip解析成域名
ip地址与物理地址之间的解析:
正向地址解析:通过ARP协议将ip地址解析成物理地址(MAC)
反向地址解析:头盖骨RARP协议将mac地址解析成ip地址
查询模式:
递归查询直接查询迭代查询反向查询DNS服务的默认端口:tcp/53 udp/53
添加dns记录:
主机记录(A记录):主机名与ip地址的对应关系
A IPV4的地址:
AAAA ipv6的地址:
起始授权机构(SOA)记录:记录名称服务器和管理名称服务器的电子邮箱
名称服务器(NS)记录:记录管辖此区域的名称服务器
别名(CNAME)记录:
邮件交换记录(MX):更加收信人地址的后缀名来定们邮件服务器
MX 10 10 :代表优先级,范围0-65535 ,值越低优先级越高
PTR:反向指针记录(IP地址解析成主机名)
其他记录:
HINFO INFO MR MB等
搭建局域网
配置本地源:安装bind服务
将光盘挂载到/mnt/cdrom目录
# mount /dev/sr0 /mnt/cdrom设置本地yum源文件,cd/etc/yum.repos.d
备份文件:mkdir bak mv *.repo bak/ 新建文件:vim dvd.repo 写入: [dvd] :声明,找到目录,下载文件 name=centos7 :名字 描述 baseurl=file:///mnt/cdrom :从哪里下载:本地 enabeld=1 :允许安装 gpgcheck=0 :是否检查公钥安装:yum install bind
启动服务:DNS服务名:named.service
systemctl start named systemctl status named主配置文件:/etc/named.conf
主配置域名,也就是区域 例:anxing.com www.anxing.com 访问 # vim /etc/named.conf 找到:include "/etc/named.rfr1912.zones";这一行 # vim /etc/named.rfrc1912.zones :里去修改,一般不在主配置文件中修改 # vim /etc/named.rfc1912.zones 添加:正向区域 zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; master:区域类型:主要区域,还有辅助区域:slavver(从别的地方复制来的) file “”:指定区域配置文件名称 allow-update { none; } :不允许更新修改主配置文件:vim /etc/named.conf
# vim /etc/named.conf 第13行:listen-on posr 53 { any; } :监听所有端口 第19行:allow-query { any; } :允许查询区域配置文件:/var/named下自己根据主配置文件手动生成,做DNS记录:
# cp named.localost anxing.com.zone # vim anxign.come.zone 修改为: TTL 1D @ IN SOA anxing.com. root.anxing.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.anxing.com. dns A 192.168.10.1 www A 192.168.10.1 AAAA ::1 192.168.10.1 :主机ip,dns服务器ip要手动设置,不能自动获取修改 文件权限:
# chown :named anxing.com.zone域名访问过程:
访问过程:named用户: 例 :A-.com(域名) -->NDS(named用户身份查询)-->主配置文件(named.conf)是否有(zlt.com)-->区域配置文件中找www(zlt.com.zone文件是否存在) 所有需要该权限。 关闭安全机制:setenforce 0 开启端口/关闭防火墙:systemctl stop firewalld # cat /etc/resolv.conf :查看dns地址查看配置成功没有:nslookup
www.anxing.com
配置反向区域:(要有对应的正向区域,才能配置响应的反向区域)
修改配置文件:/etc/named.rfc1912.zones
# vim /etc/named.rfc1912.zones 添加: zone "10.168.192.in-addr.arpa" IN { type master; file "10.168.192.zone"; allow-update { none; }; };新建区域配置文件:10.168.192.zone
# cp names.localhost 10.168.192.zone # vim 10.168.192.zone 修改为: TTL 1D @ IN SOA 10.168.192.in-addr.arpa. root.anxing.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.anxing.com. 1 PTR www.anxing.com. A 127.0.0.1 AAAA ::1 1 PTR www.anxing.com. :1 代表192.168.10.1 # systemctlrestart named # chown :named 10.168.192.zone # nslookup 192.168.10.1 www.anxing.com# named-checkconf/named-checkzone检查dns配置文件的方法是否正确
# named-checkconf named.rfc1912.zones # named-checkzone 10.168.192.id-addr-arpa 10.168.192.zone