缓存DNS服务器/转发器
一.部署DNS服务器
1 安装伯克利域名服务
[root@aliyun ~]# yum -y install bind bind-chroot
2 观察域名服务设置,启动查询功能
[root@aliyun ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; 我服务所有人解析 监听所有//改或者删除
listen-on-v6 port 53 { any; }; //改或者删除
allow-query { any; }; 此项指客户端查询范围,当然是所有人可查 //改或者删除
3 启动DNS服务器
[root@aliyun ~]# systemctl start named
[root@aliyun ~]# systemctl enable named
4 观察是否启动DNS,查询到DNS53号端口即开启成功,否则失败。
[root@aliyun ~]# ss -tuln |grep :53 |column -t //以列规整显示
udp UNCONN 0 0 :::53 :::*
tcp LISTEN 0 10 :::53 :::*
netstat -anpt | grep 53 也可以查看
5 防火墙firewalld 可以忽略 现在还没有讲到
[root@aliyun ~]# firewall-cmd --permanent --add-service=dns
[root@aliyun ~]# firewall-cmd --reload
二.客户端测试DNS解析1
1.vim /etc/sysconfig/network-scripts/ifcfg-ens33
更改域名为上方服务器IP
vim /etc/resolv.conf 直接查看DNS
- 客户端测试DNS解析
[root@yang ~]# cat /etc/resolv.conf
nameserver 上一台服务器的IP地址 也是在查看那台机器在为你域名解析
3.DNS服务器正常提供服务后
[root@yang ~]# dig www.baidu.com
;; ANSWER SECTION:
www.baidu.com. 1055 IN CNAME www.a.shifen.com.
www.a.shifen.com. 155 IN A 111.13.100.92 //目标主机的IP地址
;; SERVER: 上一台服务器的IP #53(上一台服务器的IP)
4.进行通信
[root@yang ~]# ping www.baidu.com
PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=52 time=15.4 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=52 time=14.5 ms
主DNS服务器配置/正向区解析配置
1)可以把相对应的域名解析为对应的IP地址,这叫正向解析。
2)可以把相对应的IP地址解析为对应的域名,这叫反向解析。(反垃圾邮件)
环境:
10.18.41.19 -DNS服务器
10.18.41.20 -DNS客户机
- 主配置文件 相当于在域名服务商申请域名
[root@localhost ~]# vim /etc/named.conf
zone "xulei.com" { //创建域xulei.com 写在这个文件中
type master; 类型 为主人
file "xulei.com.zone"; 创建一个解析文件 文件在 /var/named/创建这个文件
allow-transfer { 192.168.2.8;}; 此项是从服务器的地址 添加即可允许完全传送的地址
};
- 数据库文件(区域文件) 在域名服务提供的页面上做解析
[root@localshost ~]# vim /var/named/xulei.com.zone
$TTL 600
@ IN SOA @ root ( 2017033100 1H 15M 1W 1D ) soa启史授权机构
@ IN NS dns NS就是服务器名字 @表示=xulei.com 就是自己域名
dns IN A 114.215.71.214 //DNS服务器本机IP 文本中写上将会是 访问dns.xulei.com 时会进入这个IP 必须写个 不然无法启动 可以写自己的DNS
www IN A 119.75.218.70 //网站服务器IP 默认把区域去除了只写主机名就行
SOA和NS是强制要写的。
A 是地址记录 用来指定域名IPv4地址
CNAME 如果需要将域名指定另一个域名 再由另一个域名提供IP地址
MX 如果需要设置邮箱 让邮箱能收到邮件
SOA 启史授权机构 @ root 有事找root 后边括号里边是 (版本号 1小时同步 15分钟重试 1周过期 1天的缓存) 每改一个字都会变版本 用于从服务器更新的
Master: 主DNS服务器,包含原始区域的数据
Slave: 备份DNS服务器,通过(区域传输)从Master服务器获得区域数据的副本 也是从服务器
3 重启DNS,使配置生效 [root@localhost ~]#systemctl restart named
案例2:增加yang.com
- 主配置文件
[root@yangs ~]# vim /etc/named.conf
zone "yang.com" {
type master;
file "yang.com.zone";
};
- 数据库文件(区域文件)
[root@yangs ~]# vim /var/named/yang.com.zone
$TTL 600
@ IN SOA @ root (
2017033100
1H
15M
1W
1D )
IN NS dns //注意域名的位置是空的,可以写@,也可以空。
dns IN A 114.215.71.214 这个必须写个域名
www IN A 1.1.1.1 //地址是多少,不重要。
bbs IN A 1.1.1.2
oa IN A 1.1.1.3
客户机用dig来测试就行
[root@tianyun ~]# dig www.baidu.com