DNS正反向解析
DNS(Domain Name Service)域名服务、就是域名解析服务器、所谓名称解析的过程就是某个应用程序基于某个搜索键在指定的数据库中查询、而后查询到某些对应的键以后与之对应的键导出来的过程。
NDS是互联网的基础设施类的服务、这是一种协议、协议最后是要实现的、协议实现的软件很多、我们前面安装配置好的就是其中一个、我们也是用这个BIND来实现DNS的、他运行时监听在UDP的53号端口上、同时监听TCP的53号端口、两种协议的53号端口都被监听了。
域名:如 http://tanxw.blog.51cto.com/ --> IP地址
一级域分为三类
组织域:.com、.org、.mil、.gov、.edu、.net、
国家域:.cn、.hk、.tw、.us、.jp、.ir、.uk
反向域:.in-addr.arpa
DNS服务器类型:
主DNS服务器
辅助DNS服务器
缓存DNS服务器
全球有13组DNS根服务器、11台在美国、一组在挪威、一组在日本、DNS服务重兵把守、他的安全性有多重要、一旦被攻击全球都互联网中断、可想而知。
那DNS服务是怎么实现的呢、接下来我们就来说说他的实现过程及基本步骤,上一篇我们已经安装好了BIND这个软件包了、基于这个软件我们来实现DNS服务器:
先来个案例,假如我们注册了一个域名:tanxw.com、有域名了、解析IP地址就可以挂你的网站上去了、这里我们的网段为172.16.251.、在这个服务内我们
提供mail服务:172.16.251.128
提供web服务:172.16.251.176
提供pop服务:是mail的别名,指向mail
提供ftp服务:是www的别名,指向www
还有一台DNS服务器:当前服务器地址 172.16.251.171
看看我们怎么解析:
正向解析
首先配置主配置文件,定义区域、配置文件在/etc/named.confg下、有哪些区域需要定义的、一般主配置文件中通常有三个区域、一个是根、还有本地localhost、以及127.0.0.1的反向区域。
其次我们每个区域要完成解析要有区域数据文件、所以还要定义区域数据库文件、而区域数据文件一般都在/var/named/中、运行named的进程还是named这个用户、组也是、这些区域文件或配置文件都不允许额外的其他用户访问、所以他们的权限通常都为640的。
查看全球13个根节点的服务:
# dig -t NS .
于是我们就来配置一下以上案例的相关配置信息了、定义我们的区域
# vim /etc/named/named.conf
在后定义我们注册的那个域
zone "tanxw.com." IN {
type master;
file "tanxw.com.zone";
};
再切换到/var/named/下创建tanxe.com.zone数据文件、根据我们上规划好的:
# vim /var/named/tanxe.com.zone
然后修改一下权限和属主属组:
# chown root:named /var/named/tanxe.com.zone
# chmod 640 /var/named/tanxe.com.zone
检查主配置文件和区域数据文件有没有语法错误:
# named-checkconf 这个是检查主配置文件语法的
这个是检查区域数据文件语法的、指定区域和指定文件
# named-checkzone "tanxe.com" /var/named/tanxw.com.zone
即检查区域、又检查主配置文件的
# service named configtest
重启服务后、解析域名:
# service named restart
# dig -t A www.tanxw.com @172.16.251.171
反向解析
好了、这样我们就可以解析域名了,这个是正向解析、正向解析就是把域名解析成IP地下、而反向的则是把IP地址解析成域名、那我们再来看看反向的怎么解析呢:
第一步:在我们的named的配置文件中定义一个反向的区域、把我们的网络地址反过来写:如下
# vim /etc/named/named.conf
zone "251.16.172.in-addr.arpa" IN {
type master;
file "251.16.172.zone";
};
再切换到/var/named/目录下创建区域数据文件、这里我们复制正向的那个区域数据文件进行修改:
# cp /var/named/tanxw.com.zone /var/named/251.16.172.zone
# vim /var/named/251.16.172.zone
$TTL 43200
@ IN SOA dns.tanxw.com. admin.tanxw.com. (
2014031202
2H
10M
7D
1D )
IN NS dns.tanxw.com.
171 IN PTR dns.tanxw.com.
128 IN PTR mail.tanxw.com.
176 IN PTR www.tanxw.com.
这两个配置好之后还要改一下你的NDS服务器的指向、编辑/etc/resolv.conf:
# vim /etc/resolv.conf
检查主配置文件和区域数据文件有没有语法错误:
# named-checkconf 这个是检查主配置文件语法的
这个是检查区域数据文件语法的、指定区域和指定文件
# named-checkzone "tanxe.com" /var/named/tanxw.com.zone
重启服务后、解析域名:
# service named restart
然后我们就可以来测试一下看了:
# dig -x 172.16.251.176
OK、到此为止我们的正反向域名解析也都算是完也了、那接下来我们再来说说DNS服务器的主从复制关系、接下篇 总结之:CentOS6.5 DNS服务BIND配置、正反向解析、主从及压力测试(3)