前言
本篇将简述的内容:Linux系统下的DNS服务器
一、概述
DNS(Domain Name System)是互联网中的一个基础设施,它将人类可读的域名转换成计算机可理解的IP地址。在互联网的发展过程中,DNS服务起到了至关重要的作用,它不仅提供了域名解析的功能,还能提高网络的安全性和性能。
解析方式:
正向解析:将已知的域名解析为IP地址
解析文件名称命名规则
xxx.com.zones
反向解析:将已知的IP地址解析为域名
解析文件名称命名规则
192.168.100.zones
监听端口:53/dup
默认运行用户:named
域名的组成:
主机名.二级域名.顶级域名.
二、DNS解析过程
1.客户端如何解析域名
(一)本地DNS缓存
(二)本地hosts文件
(三)指向的DNS服务器IP
(I)直接给出解析结果
递归查询: 客户机与本地DNS服务器之间的查询。
(II)没有给出解析结果
迭代查询:本地DNS服务器与根等其他DNS服务器之间的查询。
三、域名服务器的分类
1.根据作用
(一)根域名服务器
最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
(二)顶级域名服务器
负责管理该顶级域名注册的二级域名。
(三)权限域名服务器
负责一个“区”的域名服务器。
(四)本地域名服务器
本地域名服务器不属于域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文就发送给本地域名服务器。
2.根据应用场景
(一)主服务器(Primary Name server)
为客户端提供域名解析的主要区域,主DNS服务器宕机,会启用从DNS服务器提供服务。
(二)辅助服务器(Second Name Server)
主服务器DNS长期无应答,从服务器也会停止提供服务,主从区域治安的同步采用周期性检查+通知的机制,从服务器周期性地检查主服务器上地记录情况,一旦发现修改就会同步,另外主服务器上如果又数据被修改了,会立即通知从服务器更新记录。
(三)高速缓存服务器(Cache-only server)
缓存服务器是一种不负责域名数据维护,也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中,来提升下次解析的效率。
四、DNS服务器部署
1.配置yum源
2.关闭防火墙、网络图形化工具及SElinux
3.配置静态IP
4.安装dns软件包
yum install -y bind
5.核心配置文件
(一) 配置文件存储目录
/etc/ vim /etc/named.conf
配置DNS服务的运行状态
options项
配置DNS服务的运行状态
listen-on port 53 { 监听地址; }; #定义IPv4监听地址及端口号 listen-on-v6 port 53 { ::1; }; #定义IPv6监听地址及端口号 directory "/var/named"; #区域文件目录,不建议更改 dump-file "/var/named/data/cache_dump.db"; #缓存文件目录,不建议更改 allow-query { localhost; }; #允许哪些客户端来访问DNS服务器,any表示所有的客户端都能访问
配置区域文件的名称
zone
(二)区域文件目录|安装目录
/var/named/ 配置区域文件的名称 正向解析 zone "xxx.com" IN { type master; file "xxx.com.zones"; };
反向解析
zone "100.168.192.in-addr.arpa" IN { type master; file "192.168.100.zones"; };
#zone “需要解析的域名” IN { type 服务器类型; (master | slave) file “解析文件名称”; } 将指定路径的配置文件内容加载到当前配置文件中 include 区域文件的模板文件 named.empty $TTL 3H @ IN SOA x.com. root.xxx.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns1.xxx.com. #DNS服务器解析记录 dns1 A 192.168.100.254 #IPv4正向解析记录 www CNAME 192.168.100.100 #别名解析记录 ftp PTR 192.168.100.101 #反向解析记录 mail MX 192.168.100.102 #邮件解析记录 ww A 192.168.100.103
6.重启DNS服务
systemctl restart named
7.服务端DNS命令
检查配置文件
named-checkconf
检查区域文件
named-checkzone zonename filename
8.客户端解析验证
配置DNS地址
DHCP服务器分配
手动配置
vim /etc/resolv.conf
nameserver 192.168.100.254
五、客户端常见解析命令
1.nslookup
2.dig
3.host
六、Linux下的抓包工具
七、主从服务器配置
八、http网站搭建
1.配置环境
配置yum源
关闭防火墙及SElinux
2.安装httpd包
yum -y install httpd
3.查看http监听端口
vim /etc/httpd/conf/httpd.conf
4.配置网站内容
cd /var/www/html vim index.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <body> <h1>奋斗的青春,万岁!</h1> <p>加油,奥里给</p> </body> </html>
总结
DNS服务作为互联网中的基础设施,承担着将域名解析成IP地址的重要任务。它不仅提供了域名解析的功能,还能提高网络的安全性和性能。通过负载均衡和缓存等机制,DNS服务可以提供更快的响应时间和更高的可用性。在互联网的发展过程中,DNS服务发挥着至关重要的作用,为用户提供了便捷的访问体验,同时也保障了网络的安全性。
