DNS
DNS 介绍
- 域名 (Domain Name):简称 域名、网域,是由一串用点分隔的名字组成的 Internet 上某一台计算机
或计算机组的名称, 用于在数据传输时标识计算机的电子方位。具有独一无二,不可重复的特性。 - DNS : 域名系统( Domain Name System) , 域名解析就是 域名到 IP 地址的转换过程
正向解析: 域名 --> IP地址
反向解析: IP地址 --> 域名
域名的组成和分类
常见格式:www.youto.club
完整格式:www.youto.club.
. 根域,可以省略不写
com 定级域,由ICANN组织指定和管理
分类:
国家地区域名: cn(中国) 、 hk(香港) 、 sg(新加坡) 等
通用顶级域名: com(商业机构) 、 org(非营利组织) 、 edu(教育机构) 等
新通用顶级域名: red(红色、 热情) 、 top(顶级、 高端) 等
youto: 二级域(注册域),可由个人或组织申请注册
www: 三级域(子域) ,服务器网站名代表
主机名: s1.www.youto.club. 中的 s1 就是主机名, 一般用来表示具体某一台主机
com.cn属于“二级域名” ,是 cn 顶级域的子域
4.域名解析过程
- 客户机首先查看查找本地 hosts 文件,如果有则返回,否则进行下一步
- 客户机查看本地缓存,是否存在本条目的缓存,如果有则直接返回, 否则进行下一步。
- 将请求转发给指向的 DNS 服务器。
- 查看域名是否本地解析, 是则本地解析返回, 否则进行下一步。
- 本地 DNS 服务器首先在缓存中查找,有则返回,无则进行下一步。
- 向全球 13 个根域服务器发起 DNS 请求,根域返回 org 域的地址列表。
- 使用某一个 org 域的 IP 地址,发起 DNS 请求, org 域返回 kernel 域服务器地址列表。
- 使用某一个 kernel 域 IP 地址,发起 DNS 请求, kernel 域返回 www.kernel.org 主机的 IP 地址,本
地 DNS 服务收到后,返回给客户机,并在本地 DNS 服务器保存一份
5.DNS 软件信息
软件名称:bind
服务名称:named
软件端口:
UDP 53 数据通信(域名解析)
TCP 53 数据同步(主从同步)配置文件:
主配置文件: /etc/named.conf(服务器运行参数)
区域配置文件: /etc/named.rfc1912.zones(服务器解析的区域配置,正反向区域定义信息)
数据配置文件: /var/named/xx.xx(主机名和 IP 地址的对应解析关系,及主从同步信息)
DNS 服务搭建
先关闭服务器和客户机上的防火墙和 SELinux
- 软件安装
yum -y install bind
- 配置主配置文件(/etc/named.conf)
- 配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份, 删除多余的模板,只留下一个正向和一个反向(反向修改时,网络
位的反写格式, 如 192.168.100.2-->100.168.192.) - 配置数据文件/var/named/
A. 先复制生成正向解析文件和反向解析文件
B. 编辑正向解析文件(注意域名结尾的 “.” )
C. 编辑反向解析文件(注意域名结尾的 “.” )
- 重启 DNS 服务
service named restart
- 客户端测试
在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试
DNS 主从服务器
实验目的:减轻主服务器的压力
先关闭服务器和客户机上的防火墙和 SELinux
实验准备:
一台主服务器、一台从服务器、一台测试机
搭建过程:
- 搭建主服务器步骤(同上,不截图了) :
a. 安装 bind 软件
b. 主配置文件的修改
c. 区域配置文件的修改
d. 配置数据文件
正向数据文件
反向数据文件(可选做)
e. 启动 named 服务
注意: 主 DNS 的区域配置文件中 allow-updata 参数添加从服务器 IP 地址。
搭建从服务器步骤:
a. 安装 bind 软件
b. 修改主配置文件/etc/named.conf
c. 配置区域文件(/etc/named.rfc1912.zones)
注意:从配置文件的类型需要修改为 slave,并且需要填写主服务器的地址,如下
type slave; masters { 192.168.0.10; }; #大括号两侧留有空格 文件保存位置修改为 file “slaves/atguigu.localhost” ;d. 重启服务
e. 在测试机上填写从服务器的 IP,并使用 nslookup 测试
DNS 缓存服务器
实验作用:加快解析速度, 提高工作效率
先关闭服务器和客户机上的防火墙和 SELinux
实验软件:dnsmasq
配置文件:/etc/dnsmasq.conf
domain=域名 #需要解析的域名
server=ip #主 DNS 服务器 IP
cache-size=15000 #声明缓存条数
重启服务:
service dnsmasq restart
测试效果:
在测试机上填写 DNS 缓存服务器的 ip 地址
智能 DNS (分离解析)
实验原理: DNS 分离解析即将相同域名解析为不同的 IP 地址。现实网络中一些网站为了让用户有更好
的体验效果解析速度更快,就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度
实验环境:
一台内网测试机(单网卡)
一台网关+DNS(双网卡)
一台外网测试机(单网卡)
一台 web 服务器(双网卡)
先关闭服务器和客户机上的防火墙和 SELinux
实验步骤:
- 安装 bind 软件
- 内核配置文件开启路由转发,修改/etc/sysctl.conf
- 修改主配置文件/etc/named.conf
- 生成自己定义的区域文件(反向解析省略掉了)
cp – a named.rfc1912.zones lan
cp – a named.rfc1912.zones wan - 配置数据文件
配置内网的正向解析文件
配置外网的正向解析文件
- 重启服务
service named restart
- 效果测试
内网客户端网卡配置
将 dns 和网关都指为网关服务器的内网口地址
外网客户端网卡配置
将 dns 和网关都指为网关服务器的外网口地址
