DNS
角色:用于解析主机名、IP地址和/etc/hosts文件
2 .实现机制:层次结构。 根域com cn org edu辅助域baidu sina子域www主机全球共有13个根域3.fqdn完全通过的域名=主机名域名www.baidu.com。
.搜索顺序首选读取本地/etc/hosts文件和读取dns的/etc/nsswitch.conf中定义的优先级
如何查询DNS
1 )递归查询a—-b—-c
A—-B—-C
2 )迭代查询A –B A
c—ba—ca—c
05./etc/resolv.conf DNS服务器指向文件,然后找人帮助分析. nameserver 172.25.254.250
============================================
DNS服务软件
1.bind DNS服务器主程序
.2.bind-chroot从安全的角度出发,挂钩目录和配置文件的辅助程序=====================辅助程序
配置文件1 .主配置文件/etc/named.conf
2.zone的定义文件/etc/named.rfc1912.zones
3 .在数据文件/var/named目录下,根据zone的定义文件file字段确定文件名==================zone的定义文件
实验1 .主配置文件vim/etc/named.conf listen-on port 53 { any; ; allow-query { any; ;
2 .定义域vim /etc/named.rfc1912.zones
zone ‘abc.com’ IN { type master;
file ‘abc.com.zone ‘;
allow-update { none; ; ;
3 .生成数据文件CD/var/named CP-pnamed.localhost ABC.com.zone
vim abc.com.zone NS @ — @为域名a 172.25.0.11– wwwa 172.25.0.254– www.ABC.com为172.25.0.254主机MX 5
mail服务器是172.25.0.253ftp CNAME bbs — CNAME的别名。
ftp也称为BS
bbs A 172.25.0.252 — bbs是172.25.0.2524。
启动服务. service named restart
5. vim /etc/resolv.conf指定由谁进行分析。 名称服务器172.25.0.116。
检测nslookup service named restart时rndc.key如果此处发现rndc-confgen-a-r/etc/named.conf无法启动
逆解1 .主配置文件
2 .域vim/etc/named.RFC 1912.conf zone ‘0. 168.192.in-addr.arpa ‘ in { type master; file ‘test.arpa ‘; allow-update { none; ; ;
3 .生成数据文件CD/var/named CP-pnamed.localhost test.arpa
NS test.com。
254 PTR test.com。
253 PTR www.test.com。
252 PTR mail.test.com。
251 PTR ftp.test.com。
请不要忘记最后一点!
4 .重新启动服务
5.vim /etc/resolv.conf指定由谁进行分析。 名称服务器172.25.0.116。
nslookup
====================================
DNS主同步
1 .作用: 1)安全性2 )负载均衡
2 .实验母机上的配置
1 )修改zone定义allow-transfer172.25.0.10; ; 谁允许和我同步
2 )更改数据文件$TTL 1D –高速缓存周期1D表示一天@ IN SOA
@用户名.域名这个不改变也没关系) — SOA开始许可证记录20160106;
序列- -序列号,比对工具1D
; refresh –多久进行一次同步1H;
retry –同步失败后,多久重试1W;
expire –同步失败后要禁用多长时间
3H; 最小缓存时间slave计算机上的配置:
1 )包装
2 )更改主配置文件监听器端口53 any ); ; allow-query { any; ;
3 )定义域zone ‘test.com’ IN
{type slave;
masters { 172.25.0.11; ;
file ‘slaves/test.com.zone ‘;
allow-update { none; ; ;
zone ‘0. 168.192.in-addr.arpa ‘ in {
type slave; masters { 172.25.0.11; ;
file ‘slaves/test.arpa ‘;
allow-update { none; ; ;
关闭防火墙的命令
serviceiptablesstopsystemctlstopfirewalld
配置完成后的域名解析配置文件位于/etc/resolv.conf中。 此配置文件手动获取ip
自动获取ip的配置文件为/etc/hosts,通常用于解析web服务器的ip
转载于:https://blog.51cto.com/11611463/1865080