Linux域名服务DNS
程序员文章站
2022-04-22 20:05:34
什么是 DNS DNS 全称是 Domain Name System,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 IP 供不同的计算机设备连接。 linux 有关 DNS 解析的配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/hosts 记录 hostnam ......
什么是 dns
dns 全称是 domain name system,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 ip 供不同的计算机设备连接。
linux 有关 dns 解析的配置和文件
linux 中有三个文件是关于 dns 解析的:
- /etc/hosts 记录 hostname 对应的ip地址
- /etc/resolv.conf 设置dns服务器的ip地址
- /etc/host.conf 指定域名解析的顺序(是从本地的hosts文件解析还是从dns解析)
/etc/hosts
的存在是早期网络并不是特别发达,仅仅在 hosts 中保存主机名和 ip 地址的对应关系即可满足需要,随着网络的发展逐渐出现分布式 dns 服务,但是 /etc/hosts
形式保留下来了。
/etc/resolv.conf
是配置dns 域名和 ip 地址的,网上有很多资料可以参考一下。
一个域名是如何被解析的
how the domain name system (dns) works这篇大致解释了域名被解析的过程,基本可以分为:
- 向根域名服务请求*域名所在所在域名服务
- 向*域名服务请求二级域名服务
- 向二级域名服务请求具体的 ip 地址
简易dns配置案例(基于centos7)
服务器端
1.安装bind
yum install bind
2.修改/etc/named.conf配置文件
vim /etc/named.conf
options { listen-on port 53 { any; }; //开启监听端口53,接受任意ip连接 listen-on-v6 port 53 { ::1; }; //支持ip v6 directory "/var/named"; //所有的正向反向区域文件都在这个目录下创建 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { 0.0.0.0/0; }; //允许任意ip查询 recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* path to isc dlv key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." in { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; //主要配置文件 include "/etc/named.root.key";
3.修改/etc/named.rfc1912.zones文件,添加duiyi.com的正向区域
vim /etc/ named.rfc1912.zones
zone "localhost.localdomain" in { type master; file "named.localhost"; allow-update { none; }; }; zone "localhost" in { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" in { type master; file "named.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" in { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" in { type master; file "named.empty"; allow-update { none; }; }; //duiyi.com的正向区域 zone "duiyi.com" in { type master; file "duiyi.com.zone"; allow-update { none; }; };
4.创建正向区域资源文件
vim /var/named/duiyi.com.zone
$ttl 1d @ in soa duiyi.com. rname.invalid. ( 0 ; serial 1d ; refresh 1h ; retry 1w ; expire 3h ) ; minimum ns @ a 127.0.0.1 aaaa ::1 www in a 192.168.81.1 mail in a 192.168.81.2 ftp in a 192.168.81.3
5.启动named服务
systemctl start named
6.开机自启动
systemctl enable named
## 客户端
操作系统:windows和linux都可以
ip地址:能够ping通dns服务器的ip(192.168.81.133)都可以,
作用:测试dns服务器是否正常工作。
1.修改dns:
2.ping 服务端ip(192.168.81.133),测试能否访问服务器
3.使用nslookup命令测试三个dns解析能否成功
如图所示则表示dns正向解析成功
linux作为客户端测试:
1. 安装bind-utils包,以便能使用nslookup、dig和host工具
yum install bind-utils
2. 修改dns配置使用我们的dns服务器
vim /etc/resolv.conf
nameserver 192.168.81.133 nameserver 114.114.114.114 nameserver 8.8.8.8
3. 正向解析测试,使用nslookup命令(与windows测试一致)
nslookup
下一篇: 揭秘杨修之死 杨修被杀是因为自己太聪明吗
推荐阅读
-
Linux iptables的规则组成介绍
-
在Linux中使用Attic管理备份数据的操作详解
-
熟悉LINUX系统
-
Linux连接mysql报错:Access denied for user ‘root’@‘localhost’(using password: YES)的解决
-
Linux常用网络工具之批量主机服务扫描工具nmap使用介绍
-
linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法
-
Linux iptables应用实战(一)
-
Linux常用网络工具之路由扫描工具traceroute使用介绍
-
Linux iptables基础知识和规则原理讲解
-
在Linux上安装和使用Rsync进行同步的教程