欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux域名服务DNS

程序员文章站 2022-04-22 20:05:34
什么是 DNS DNS 全称是 Domain Name System,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 IP 供不同的计算机设备连接。 linux 有关 DNS 解析的配置和文件 linux 中有三个文件是关于 dns 解析的: /etc/hosts 记录 hostnam ......

什么是 dns

dns 全称是 domain name system,大意是域名解析系统,它的职责是把域名翻译成一个一个可以识别的 ip 供不同的计算机设备连接。

linux 有关 dns 解析的配置和文件

linux 中有三个文件是关于 dns 解析的:

  • /etc/hosts 记录 hostname 对应的ip地址
  • /etc/resolv.conf 设置dns服务器的ip地址
  • /etc/host.conf 指定域名解析的顺序(是从本地的hosts文件解析还是从dns解析)

/etc/hosts 的存在是早期网络并不是特别发达,仅仅在 hosts 中保存主机名和 ip 地址的对应关系即可满足需要,随着网络的发展逐渐出现分布式 dns 服务,但是 /etc/hosts 形式保留下来了。

/etc/resolv.conf 是配置dns 域名和 ip 地址的,网上有很多资料可以参考一下。

一个域名是如何被解析的

how the domain name system (dns) works这篇大致解释了域名被解析的过程,基本可以分为:

  • 向根域名服务请求*域名所在所在域名服务
  • 向*域名服务请求二级域名服务
  • 向二级域名服务请求具体的 ip 地址

简易dns配置案例(基于centos7)

服务器端

1.安装bind

yum install bind

2.修改/etc/named.conf配置文件

vim /etc/named.conf
options {
        listen-on port 53 { any; };    //开启监听端口53,接受任意ip连接
        listen-on-v6 port 53 { ::1; };    //支持ip v6
        directory       "/var/named";    //所有的正向反向区域文件都在这个目录下创建
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { 0.0.0.0/0; };    //允许任意ip查询

        recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        /* path to isc dlv key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";

};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." in {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";    //主要配置文件
include "/etc/named.root.key";

3.修改/etc/named.rfc1912.zones文件,添加duiyi.com的正向区域

vim /etc/ named.rfc1912.zones
zone "localhost.localdomain" in {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" in {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" in {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" in {
        type master;
        file "named.loopback";
        allow-update { none; };
};
zone "0.in-addr.arpa" in {
        type master;
        file "named.empty";
        allow-update { none; };
};

//duiyi.com的正向区域
zone "duiyi.com" in {
        type master;
        file "duiyi.com.zone";
        allow-update { none; };
};

4.创建正向区域资源文件

vim /var/named/duiyi.com.zone
$ttl 1d
@    in soa  duiyi.com. rname.invalid. (
                                        0       ; serial
                                        1d      ; refresh
                                        1h      ; retry
                                        1w      ; expire
                                        3h )    ; minimum
        ns      @
        a       127.0.0.1
        aaaa    ::1
www    in a 192.168.81.1
mail    in a 192.168.81.2
ftp    in a 192.168.81.3

5.启动named服务

systemctl start named

6.开机自启动

systemctl enable named

## 客户端
操作系统:windows和linux都可以
ip地址:能够ping通dns服务器的ip(192.168.81.133)都可以,
作用:测试dns服务器是否正常工作。

1.修改dns:

Linux域名服务DNS

2.ping 服务端ip(192.168.81.133),测试能否访问服务器

Linux域名服务DNS

3.使用nslookup命令测试三个dns解析能否成功

Linux域名服务DNS

如图所示则表示dns正向解析成功

linux作为客户端测试:

1. 安装bind-utils包,以便能使用nslookup、dig和host工具

yum install bind-utils

2. 修改dns配置使用我们的dns服务器

vim /etc/resolv.conf
nameserver 192.168.81.133
nameserver 114.114.114.114
nameserver 8.8.8.8

3. 正向解析测试,使用nslookup命令(与windows测试一致)

nslookup