server04

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
.cn 域名,1个 12个月
简介:

DNS解析的作用
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 互联网中的114查号台/导航员

• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

 所有域名都必须以 “.” 结尾   根域

            “.”  根域

.com  .cn   .us    .kr   .hk   .tw

   .com.cn    .edu.cn    .org.cn

   .sina.com.cn  

主机名:www.sina.com.cn   tts.sina.com.cn

• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域

###################################################

BIND域名服务
• BIND(Berkeley Internet Name Daemon)
– 伯克利 Internet 域名服务

– 官方站点:https://www.isc.org/
[root@svr7 ~]# yum -y install bind-chroot bind
[root@svr7 ~]# rpm -qa bind*
bind-9.9.4-29.el7.x86_64 //域名服务包
bind-chroot-9.9.4-29.el7.x86_64 //提供虚拟根支持
• BIND服务器端程序

– 系统服务:named
– 默认端口:TCP/UDP 53

TCP 53 : 主从同步
UDP 53 : 为客户端解析域名

– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf #设置负责解析的域名
• 地址库文件:/var/named/ #主机名与IP地址对应记录

######################################################
服务端svr7:
1.安装bind、bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "tedu.cn" IN { #指定负责解析的域名
type master; #指定为权威主服务器
file "tedu.cn.zone"; #指定地址库文件的名称
};

3.创建相应的地址库文件 /var/named/tedu.cn.zone

cd /var/named/

cp -p named.localhost tedu.cn.zone #保持属性不变

ls -l tedu.cn.zone

vim tedu.cn.zone

tail -4 tedu.cn.zone

tedu.cn. NS svr7.tedu.cn. 
svr7 A 192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务

客户端测试:虚拟机pc207
指定DNS服务器IP地址
[root@pc207 ~]# echo nameserver 192.168.4.7 > /etc/resolv.conf
[root@pc207 ~]# nslookup www.tedu.cn

##########################################################
特殊的解析记录
[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 1.1.1.1
ftp A 2.2.2.2

  • A 100.200.220.230
    $GENERATE 1-60 stu$ A 192.168.10.$

    stu1.tedu.cn--------》192.168.10.1
    stu2.tedu.cn--------》192.168.10.2
    stu3.tedu.cn--------》192.168.10.3
    .......
    stu60.tedu.cn-------》192.168.10.60

    $GENERATE 造数工具

    • 基于DNS的站点负载均衡
    – 一个域名 ---> 多个不同IP地址

[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7.tedu.cn.
svr7 A 192.168.4.7
www A 192.168.4.10
www A 192.168.4.20
www A 192.168.4.30
ftp A 2.2.2.2

  • A 100.200.220.230
    $GENERATE 1-60 stu$ A 192.168.10.$

######################################################

DNS子域授权

  父域:www.tedu.cn       父域DNSsvr7)可以解析tedu.cn
  子域:www.bj.tedu.cn    子域DNSpc207)可以解析bj.tedu.cn

父域DNSsvr7)可以解析tedu.cn
子域DNSpc207)可以解析bj.tedu.cn
父域DNSsvr7)也可以解析bj.tedu.cn
子域DNSpc207)也可以解析tedu.cn

虚拟机pc207:
1.安装bind、bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory "/var/named"; #指定地址库文件位置
};
zone "bj.tedu.cn" IN { #指定负责解析的域名
type master; #指定为权威主服务器
file "bj.tedu.cn.zone"; #指定地址库文件的名称
};
3.创建相应的地址库文件 /var/named/bj.tedu.cn.zone

cd /var/named/

cp -p named.localhost bj.tedu.cn.zone #保持属性不变

vim bj.tedu.cn.zone

bj.tedu.cn. NS pc207 
pc207 A 192.168.4.207
www A 1.2.3.4

4.重起named服务,测试 nslookup www.bj.tedu.cn 192.168.4.207

#######################################################
子域授权

父域DNS(svr7)也可以解析bj.tedu.cn

虚拟机svr7:
[root@svr7 /]# vim /var/named/tedu.cn.zone

tedu.cn. NS svr7.tedu.cn.
bj.tedu.cn. NS pc207.bj.tedu.cn.
pc207.bj.tedu.cn. A 192.168.4.207
svr7 A 192.168.4.7

[root@svr7 /]# systemctl restart named

[root@svr7 /]# nslookup www.bj.tedu.cn 192.168.4.7

 递归解析: DNS服务器帮客户端与其他DNS服务器询问解析结果,并且将解析结果得到,给与客户端的过程

######################################################
子域DNS将请求转发给父域的DNS

子域DNSpc207)也可以解析tedu.cn

虚拟机pc207:

[root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};

[root@pc207 /]# systemctl restart named

[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207

#######################################################
缓存DNS服务器

缓存DNS
– 不需要管理任何DNS区域,但是能够替客户机查询,
而且通过缓存、复用查询结果来加快速度
– 典型应用:ISP服务商、企业局域网



     本文转自sweak_h 51CTO博客,原文链接:http://blog.51cto.com/13478354/2051468,如需转载请自行联系原作者




相关文章
|
Java 应用服务中间件 nginx
Server
Server
72 0
|
NoSQL 关系型数据库 Shell
|
网络协议 区块链
p2p_server
以太坊系列之十九 对p2p模块server的理解 type transport interface { // The two handshakes. doEncHandshake(prv *ecdsa.
992 0
|
Linux 开发工具 Shell
|
网络协议 Shell 数据安全/隐私保护
|
数据安全/隐私保护 网络协议 网络安全

热门文章

最新文章