DNS域名管理服務(wù)

2021-06-04 分類：網(wǎng)站建設(shè)

一、DNS介紹
DNS（domain name system ）域名管理系統(tǒng)
域名：
由特定的格式組成，用來表示互聯(lián)網(wǎng)中某一臺計(jì)算機(jī)或者計(jì)算機(jī)組的名稱，能夠是人更方便的訪問互聯(lián)網(wǎng)，而不用記住能夠被機(jī)器直接讀取的IP地址。
1. DNS的作用
域名的正向解析
將主機(jī)域名轉(zhuǎn)換為對應(yīng)的IP 地址，以便網(wǎng)絡(luò)程序能夠通過主機(jī)域名訪問到對應(yīng)的服務(wù)器主機(jī)
域名——>IP A記錄
域名的反向解析
將主機(jī)的IP地址轉(zhuǎn)換為對應(yīng)的域名，以便網(wǎng)絡(luò)（服務(wù)）程序能夠通過IP地址查詢到主機(jī)的域名
IP——>域名 PTR記錄
2. DNS結(jié)構(gòu)
①根域 .
在整個(gè) DNS 系統(tǒng)的最上方一定是 . (小數(shù)點(diǎn)) 這個(gè) DNS 服務(wù)器 (稱為 root)，也叫”根域“。
根域 <13臺全世界只有13臺。1個(gè)為主根服務(wù)器，放置在美國。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國，歐洲2個(gè)，位于英國和瑞典，亞洲1個(gè)，位于日本。>
②一級域名<頂級域|國家域>
com edu gov org cc io| cn uk us ru ja ko
③二級域名
qq.com baidu.com google.com
二、DNS服務(wù)器的搭建
DNS 的域名解析都是 udp/53 . 主從之間的數(shù)據(jù)傳輸默認(rèn)使用tcp/53
DNS軟件：
Bind是一款開放源碼的DNS服務(wù)器軟件，Bind由美國加州大學(xué)Berkeley（伯克利）分校開發(fā)和維護(hù)的，全名為Berkeley Internet Name Domain它是目前世界上使用最為廣泛的DNS服務(wù)器軟件，支持各種unix平臺和windows平臺。BIND現(xiàn)在由互聯(lián)網(wǎng)系統(tǒng)協(xié)會（Internet Systems Consortium）負(fù)責(zé)開發(fā)與維護(hù)。
1、安裝軟件
[root@dns-server ~]# yum -y install bind1
確認(rèn)安裝成功
[root@dns-server ~]# rpm -q bind
bind-9.8.2-0.17.rc1.el6_4.6.x86_6412
查看文件列表
[root@dns-server ~]# rpm -ql bind
/etc/NetworkManager/dispatcher.d/13-named
/etc/logrotate.d/named
/etc/named
/etc/named.conf
······
/***********************以下為重點(diǎn)文件*********************/
/etc/logrotate.d/named //日志輪轉(zhuǎn)文件
/etc/named //配置文件的主目錄
/etc/named.conf 主配置文件
/etc/named.rfc1912.zones zone文件，定義域
/etc/rc.d/init.d/named 啟動腳本
/usr/sbin/named 二進(jìn)制命令
/usr/sbin/named-checkconf 檢查配置文件的命令 named.conf named.rfc1912.zones
/usr/sbin/named-checkzone 檢查區(qū)域文件的命令
/var/log/named.log 日志文件
/var/named 數(shù)據(jù)文件的主目錄
/var/named/data
/var/named/named.ca 根域服務(wù)器
/var/named/named.empty
/var/named/named.localhost 正向解析區(qū)域文件的模板
/var/named/named.loopback 反向解析區(qū)域文件的模板
/var/named/slaves 從dns服務(wù)器下載文件的默認(rèn)路徑
/var/run/named 進(jìn)程文件
12345678910111213141516171819202122232425262728
2、配置文件設(shè)置
主配置文件：
vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; any; }; 監(jiān)聽方式，any表示全網(wǎng)監(jiān)聽
directory "/var/named";
dump-file "/var/named/data/cache_dump.db"; DNS緩存
statistics-file "/var/named/data/named_stats.txt"; 統(tǒng)計(jì)
memstatistics-file "/var/named/data/named_mem_stats.txt"; 內(nèi)存統(tǒng)計(jì)
allow-query { localhost; any; }; 允許哪些人可以查詢；any代表任何人
recursion yes; 是否遞歸
dnssec-enable yes; dns安全擴(kuò)展機(jī)制（簽名認(rèn)證）//這兩個(gè)yes可以改為no，也可以不改
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
說明：
DNSSEC 域名系統(tǒng)安全，他是DNS的安全擴(kuò)展協(xié)議
DLV DNSSEC 后備密鑰
這些安全機(jī)制的設(shè)定，是為了保護(hù)DNS服務(wù)器與用戶之間的數(shù)據(jù)安全，避免惡意數(shù)據(jù)對用戶的欺騙
zone "." IN { 根域服務(wù)器
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";12345678910111213141516171819202122232425262728293031
總結(jié)：
①主配置文件只需要更改兩個(gè)地方，即增加全網(wǎng)監(jiān)聽和全網(wǎng)查詢兩個(gè)any。
② dns安全擴(kuò)展機(jī)制（簽名認(rèn)證）的yes可以改為no
子配置文件介紹
vim /etc/named.rfc1912.zones
...
//定義正向域的模板
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
//定義反向的模板
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
12345678910111213141516
子配置文件寫法
//建議不要改原文件內(nèi)容，在文件末尾追加內(nèi)容1
[root@dns-server etc]# vim /etc/named.rfc1912.zones
47 zone "yu.net" IN { //只寫到二級域名
48 type master;
49 file "yu.net.zone"; //寫上自己定義的在/var/name目錄中的zone文件
50 allow-update { none; };
51 };
52
53 zone "221.168.192.in-addr.arpa" IN { //反向解析時(shí)IP倒著寫
54 type master;
55 file "221.168.192.zone"; //寫上自己定義的在/var/name目錄中的zone文件
56 allow-update { none; };
57 };
1234567891011121314
zone文件介紹
[root@dns-server ~]# cd /var/named/
[root@dns-server named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback
[root@dns-server named]# cat named.loopback //反向解析模板
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
[root@dns-server named]# cat named.localhost //正向解析模板
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial //更新序列號
1D ; refresh //更新間隔（從服務(wù)器下載數(shù)據(jù)）
1H ; retry //失敗重試
1W ; expire //區(qū)域文件過期時(shí)間
3H ) ; minimum //緩存的最小生存周期
NS @
A 127.0.0.1
AAAA ::1
$TTL 緩存的生存周期
@ = zonename = itcast.com 當(dāng)前域
IN 互聯(lián)網(wǎng)
SOA 開始授權(quán)
NS dns服務(wù)端 nameserver
A ipv4 正向
AAAA IPV6
CNAME 別名
MX 郵件交互記錄 5 數(shù)字代表優(yōu)先級數(shù)字越小優(yōu)先級越高 123456789101112131415161718192021222324252627282930313233343536373839
注：
不要修改原文件，復(fù)制一份再修改。
zone文件寫法
1 $TTL 1D
2 @ IN SOA yu.net. rname.invalid. ( //寫入域名，注意要寫根域名
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 @ NS dns.yu.net. //dns1可以隨便指定，但要與下面的A記錄保持一致
9 dns1 A 192.168.221.129 //指定dns服務(wù)器地址
10 www A 192.168.221.139 //指定域名地址
//反向解析
1 $TTL 1D
2 @ IN SOA yu.net. rname.invalid. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 @ NS dns1.yu.net.
9 dns1 A 192.168.221.129
10 139 PTR www.yu.net.
1234567891011121314151617181920212223
語法檢查
[root@dns-server named]# named-checkconf /etc/named.conf
[root@dns-server named]# named-checkconf /etc/named.rfc1912.zones
[root@dns-server named]# named-checkzone yu.net.zone yu.net.zone //zone文件名寫兩邊
zone yu.net.zone/IN: loaded serial 0
OK
[root@dns-server named]# named-checkzone 221.168.192.zone 221.168.192.zone
zone 221.168.192.zone/IN: loaded serial 0
OK
123456789
3、測試驗(yàn)證
[root@dns-client ~]# echo nameserver 192.168.221.129 >/etc/resolv.conf //指明dns服務(wù)器地址
[root@dns-client ~]# nslookup www.yu.net
Server: 192.168.221.129
Address: 192.168.221.129#53
Name: www.yu.net
Address: 192.168.221.139
//測試成功
[root@dns-client ~]# nslookup 192.168.221.139
Server: 192.168.221.129
Address: 192.168.221.129#53
139.221.168.192.in-addr.arpa name = www.yu.net.
//測試成功12345678910111213141516
三、 DNS主從服務(wù)器搭建
1、保持時(shí)間同步
[root@dns-slave ~]# crontab -l
*/5 * * * * /usr/bin/rdate -s 192.168.221.129 &>/dev/null12
2、搭建備用dns服務(wù)器
修改slave主配置文件
//安裝軟件
[root@dns-slave ~]# yum install -y bind
//修改配置文件
[root@dns-slave ~]# vim /etc/named.conf //允許監(jiān)聽（詳細(xì)內(nèi)容見前文）1234
修改slave子配置文件
[root@dns-slave ~]# vim /etc/named.rfc1912.zones
44 zone "yu.net" IN {
45 type slave; //標(biāo)明類型為slave
46 masters {192.168.221.129;}; //標(biāo)明主機(jī)IP地址
47 file "slaves/slave.ye.net"; //標(biāo)明同步過來的文件保存路徑及名字
48 };
49
50 zone "221.168.192.in-addr.arpa" IN {
51 type slave;
52 masters {192.168.221.129;};
53 file "slaves/slave.221.168.192"; //slaves在/var/named/文件夾下
54 };
12345678910111213
修改master端子配置文件
[root@dns-server ~]# vim /etc/named.rfc1912.zones
44 zone "yu.net" IN {
45 type master;
46 file "yu.net.zone";
47 };
48
49 zone "221.168.192.in-addr.arpa" IN {
50 type master;
51 file "221.168.192.zone";
52 };
//刪除了 allow-update { none; }; 允許其他機(jī)器進(jìn)行同步
//allow-transfer {10.1.1.3;}; //可以指定允許哪個(gè)slave來下載數(shù)據(jù)123456789101112
3、測試主從同步
slave拉取master文件測試
[root@dns-server ~]# service named restart //master重啟
Stopping named: [ OK ]
Starting named: [ OK ]
[root@dns-slave named]# service named start
Generating /etc/rndc.key: [ OK ]
Starting named: [ OK ]
[root@dns-slave named]# cd /var/named/
[root@dns-slave named]# ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback
[root@dns-slave named]# cd slaves/
[root@dns-slave slaves]# ls
slave.221.168.192 slave.ye.net
//文件成功從master同步過來12345678910111213141516
正反解析測試
[root@server ~]# echo nameserver 192.168.221.129 >/etc/resolv.conf
[root@server ~]# echo nameserver 192.168.221.139 >>/etc/resolv.conf
[root@server ~]# cat /etc/resolv.conf
nameserver 192.168.221.129
nameserver 192.168.221.139
[root@server ~]# nslookup www.yu.net
Server: 192.168.221.129
Address: 192.168.221.129#53
Name: www.yu.net
Address: 192.168.221.139
[root@server ~]# nslookup 192.168.221.139
Server: 192.168.221.129
Address: 192.168.221.129#53
139.221.168.192.in-addr.arpa name = www.yu.net.
//解析成功
123456789101112131415161718192021
master宕機(jī)測試
[root@dns-server ~]# service named stop
Stopping named: [ OK ]
[root@server ~]# nslookup www.yu.net
Server: 192.168.221.139
Address: 192.168.221.139#53
Name: www.yu.net
Address: 192.168.221.139
[root@server ~]# nslookup 192.168.221.139
Server: 192.168.221.139
Address: 192.168.221.139#53
139.221.168.192.in-addr.arpa name = www.yu.net.
//master宕機(jī)情況下，slave解析成功
123456789101112131415161718

網(wǎng)站題目：DNS域名管理服務(wù)
當(dāng)前地址：http://jinyejixie.com/news0/116300.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、營銷型網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、靜態(tài)網(wǎng)站、服務(wù)器托管、網(wǎng)頁設(shè)計(jì)公司

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

DNS域名管理服務(wù)