实验拓扑图:
dns解析基本流程
DNS是公网上提供的一种域名解析的服务,主要负责把用户的域名转换成 IP地址。
DNS服务器是本身就是一个包含了诸多主机名和 IP地址对应关系的数据库
1. 问题讨论:
企业内部有必要有自己 DNS 服务器吗?
1)如果企业环境是一个域架构,必须需要DNS服务器,因为域架构的运行,必须需要DNS的支持。
2)如果企业环境是一个工作组机构,DNS服务器根据公司的具体情况来决定,但是DNS有一些特殊的功能:提供 DNS缓存,屏蔽某些网站
2. 非常重要
在DNS解析中,域名的解析是有优先级的:
1) 本地Hosts文件
2)本地DNS解析
3)公网DNS解析
3. 在上海, 202.96.209.133和北京的cn的DNS服务器有什么区别?
总结:北京的cn的服务器中存放了所有域名后缀为cn的所有的记录,而上海的202.96.209.133中存放了上海本地区经常访问的一些域名。
4. DNS服务解析是使用 UDP 53 端口
5. DNS中正反向区域
正向查找区域---主要负责把域名转换成 IP地址
能够把www.iLync.cn 转换成 222.73.236.83
反向查找区域---主要负责把IP地址转换成域名
主要应用于邮件,能够把公司 ip地址转换成域名
6. 客户端测试域名是否成功解析,有两种方法:
1)ping www.iLync.cn (推荐)
9.有两种情况会使用到备用的DNS地址:
1)主DNS服务器宕机或者主DNS服务器的DNS服务有问题。
2)用户解析的时候没有在主DNS服务器上找到其解析域名的权威区域。
10 . DNS路的容错
1)在活动目录架构中,创建多个与 AD相集成的 DNS区域,多个区域间会自动的同步数据
2)在工作组中,创建多个标准辅助区域为标准主要区域容错。
构架dns服务 主服务器上172.16.10.10
1)mount /dev/cdrom /mnt/cdrom //挂载光盘
2) yum -y install bind bind-chroot bind-utils //安装dns
3)vim /etc/named.conf //修改配置文件
options {
listen-on port 53 { 172.16.10.10; }; //修改的地方
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // //修改的地方
zone "baby.com" IN { //增加的地方
type master;
file "baby.com.zone";
allow-transfer {172.16.10.20;};
};
zone "kuparts.com" IN {
type master;
file "kuparts.com.zone";
allow-transfer {172.16.10.20;};
};
zone "10.16.172.in-addr.arpa" IN {
type master;
file "172.16.10.zone";
allow-transfer {172.16.10.20;};
};
cp -ap /var/named/named.* /var/named/chroot/var/named/ //创建配置区域数据库文件
[root@localhost ~]# cd /var/named/chroot/var/named
[root@localhost named]# cp -ap named.localhost baby.com.zone
[root@localhost named]# cp -ap named.localhost kuparts.com.zone
[root@localhost named]# cp -ap named.localhost 172.16.10.zone
vim baby.com.zone //编辑数据库配置文件
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.baby.com.
ns IN A 172.16.10.10
www IN A 172.16.10.10 //需要修改增加的地方
Vim kuparts.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.kuparts.com.
ns IN A 172.16.10.10//需要修改增加的地方
www IN A 172.16.10.10
vim 172.16.1.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.baby.com. //需要修改增加的地方
NS ns.kuparts.com.
10 IN PTR ns.baby.com.
10 IN PTR ns.kuparts.com.
10 IN PTR www.baby.com.
10 IN PTR www.kuparts.com.
service named restart 实验完成
从服务器上172.16.10.20上
mount /dev/cdrom /mnt/cdrom
yum -y install bind bind-chroot bind-utils
vim /etc/named.conf
options {
listen-on port 53 { 172.16.10.20; }; //改成自己的ip地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
zone "baby.com" IN { //增加这些行
type slave;
file "slaves/baby.com.zone";
masters {172.16.10.10;};
};
zone "kuparts.com" IN {
type slave;
file "slaves/kuparts.com.zone";
masters {172.16.10.10;};
};
zone "10.16.172.in-addr.arpa" IN {
type slave;
file "slaves/172.16.10.10";
masters {172.16.10.10;};
};
service named restart 重启测试
注意:
++++++++++++++++++++++++++++++++
Slaves文件夹在主DNS和辅助DNS的位置需要一样
附件:http://down.51cto.com/data/2366579
本文转自 探花无情 51CTO博客,原文链接:http://blog.51cto.com/983865387/1916031