1. DNS: Domain Name System,域名系統。 萬維網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網。他主要負責把域名和IP的相互轉換,DNS運行與TCP|UDP的53端口上。
2. 高速緩存DNS:DNS服務器可以高速緩存從其他DNS服務器收到的DNS記錄,也可以在DNS客戶服務中使用高速緩存,將其作為DNS客戶端保存在最近的查詢過程中得到的信息高速緩存的方法
3. 高速緩沖DNS的作用:當一個主機第一次訪問一個網頁的時候,該主機的DNS服務器以從遠處的服務器拿到數據,并進行高速緩存;這樣在主機或者其他主機進行下一次訪問的時候,可以直接從該主機的高速緩存中直接獲取,這樣的方式叫做高速緩存
4. dns資源記錄:DNS區域采用資源記錄的形式存儲信息,每條資源記錄均具有一個類型,表明其保留的數據類型
A:名稱到IPv的地址
AAAA:名稱到IPv6的地址
CNAME:名稱到“規范名稱”(包含A/AAAA 記錄的另一個名稱)
PTR:IPv4/IPv6地址到名稱
MX:用于名稱的郵件交換器(向何處發送其電子郵件)
NS:域名的名稱服務器
SOA:“授權起始”,DNS區域的信息(管理信息)
5. dns排錯:
它顯示來自DNS查看的詳細信息,其中包括為什么查詢失敗:
NOOERROR:查詢成功
NXDOMAIN:DNS服務器提示不存在這樣的名稱
SERVFAIL:DNS服務器停機或DNSSEC響應驗證失敗
REFUSED:DNS服務器拒絕回答(也許是出于訪問控制原因)
<高速緩存DNS的搭建>
在服務端:配置網絡,添加網關,使得作為服務器的主機連接外網。關閉防火墻
yum install bind.x86_64 -y 安裝服務systemctl start named 啟動服務systemctl enable named 設置服務開機自動啟動ls -ld /etc/rndc.key 開啟named服務后可以看到此文件生成
這個開啟時,需要自動生成加密文件/etc/rndc.key,注意啟動過程太慢后者卡住不不動也許是因為系統加密字符不夠導致的。可以通過在server端上敲擊鍵盤或移動鼠標來增加無序字符來解決該問題。
修改配置文件 /etc/named.conf
改好之后重啟一下服務
systemctl restart named
在客戶端設置:
修改DNS解析服務器IP /etc/resolv.conf
完了之后呢測試一下:
在客戶端試一下dig www.qq.com
第二次 dig www.qq.com
當再次訪問時,DNS將查詢信息已經緩存,此時迅速進行域名解析(即達到高速緩存)
<正向解析>
正向解析:當DNS客戶端請求解析某個域名時,DNS服務器通過正向查找,并返回給DNS客戶端對應的IP地址。就是將域名轉換成ip地址
1.DNS中的配置文件:
#主配置文件:/etc/named.conf
#子配置文件:/etc/name.rfc1912.zones
#數據目錄:/var/named
接下來看操作:
服務端:
vim /etc/named.conf 進入主配置文件中把forwarders這行的內容刪除或注釋掉,并使服務重啟
進入數據目錄并進行查看,然后將正向解析配置模板在此目錄下復制以便于創建解析庫文件
cd /var/namedcp -p named.localhost westos.com.zone
.復制時一定要注意加-p,因為要將其權限和屬性一起復制
進入到子配置文件中修改配置文件
vim /etc/named.rfc1912.zones
在配置文件中增加以下內容:
zone "westos.com" IN {type master;file "westos.com.zone";allow-update { none; };};
進入解析庫文件,修改其中的內容,其解析庫文件中的語法相當嚴格,不能有半點錯誤。
vim /var/named/westos.com.zone 進入解析庫文件$TTL 1D@ IN SOA dns.westos.com. haha.westos.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS dns.westos.com.
dns A 192.168.50.128
www CNAME bbs.a.westos.com.
bbs.a A 192.168.50.11
客戶端:
進入/etc/resolv.conf中,并為其添加解析域以及ip
將其的dns服務器地址改成高速緩存dns主機ip
測試:
使用dig命令可以查看到www.westos.com解析的ip以及dns服務器名稱和dns服務器ip
<DNS域名轉換>
相當于一個域名對應兩個ip
客戶端:vim /var/named/westos.com.zone
往里面加入
bbs.a A 192.168.50.11
bbs.a A 192.168.50.22
在客戶端測試:
第一次dig www.westos.com
在dig一次看哈
同一個域名再進行訪問的時候,解析出來的地址輪換出現,減緩服務器的訪問壓力。
<反向解析>
用于IP地址到域名的映射,當DNS客戶端請求解析某個IP地址時,DNS服務器通過反向查找,并返回給DNS客戶端對應的域名。也就是將IP轉換成域名。
在服務端:
vim /etc/named.rfc1912.zones
在配置文件中加入以下內容
進入/var/named目錄,將反向解析的模板復制到172.25.254.ptr文件
cd /var/namedcp -p named.loopback 192.168.50.ptr
編輯文件192.168.50.ptr 并添加內容如下
都改好之后重啟服務一下
在客戶端測試:
-x 表示反向解析
<DNS雙向解析>
解釋:雙向解析即在不同的主機中,當訪問同一個域名時,會出現不同的ip。
將正向解析庫進行復制,并編輯文件中的內容
cp -p westos.com.zone westos.com.intervim westos.com.inter
將子配置文件進行復制,并編輯文件中的內容
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.intersvim /etc/named.rfc1912.inters
在服務端中進入主配置文件修改以下內容并生效
vim /etc/named.confsystemctl restart named
查看服務端和客戶端的域名是否都是服務端的ip
vim /etc/resolv.conf
服務端解析
客戶端解析
實驗做完后,一定要將主配置文件中的域的解析進行還原,否則會影響接下來的實驗
<輔助dns>
是指:兩臺主機組成的功能的集合(變一個都變),之所以創建集群,是因為如果訪問dns的人過多,可能會崩潰,所以需要添加另外一個服務器輔助dns,緩解訪問壓力,完全同步主dns。
首先在客戶端安裝named服務并進行重啟
yum install bind.x86_64 -y 安裝systemctl start named.service 開啟systemctl enable named.service 開機自啟systemctl stop firewalld.service 關火墻
進入/etc/resolv.conf文件中,將域名寫成本機的ip
vim /etc/resolv.conf
進入子配置文件修改以下內容
vim /etc/named.rfc1912.zones
進入主配置文件并使其生效
vim /etc/named.confsystemctl restart named
進入服務端的子配置文件
vim /etc/named.rfc1912.zonessystemctl restart named
進入正相解析庫中并修改其域名所對應的ip并重啟服務
vim /var/named/westos.com.zonesystemctl restart named
在服務端解析 www.westos.com
在客戶端解析 www.westos.com
如果之前輔DNS已經同步過主DNS,則需要使用命令rm -rf slaves/*進行刪除并進行重啟,因為輔DNS只是服務在重啟的時候才會同步,只同步唯一的一次,所以當主DNS中的數據發生變化時,輔DNS中的內容不會變
改變服務端DNS的數據,重啟服務
vim westos.com.zonesystemctl restart named
在服務端解析
在客戶端解析。發現其DNS數據沒有發生改變,和之前一樣,再次重啟服務后,依舊沒有發生改變,說明輔DNS只同步一次
在服務端進入/var/named/westos.com.zone文件中,修改DNS的數據并修改其seria的值,之后重啟服務
vim westos.com.zonesystemctl restart named
在服務端解析
在客服端解析
DNS數據也發生了改變,說明同步成功