DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析。
正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器的最基本的功能,也是最常用的功能。
反向解析:根据IP地址查域名,即将指定的IP地址解析为相对应的域名。域名的反向解析不是很常用,只在一些特殊场合才会用到,比如可用于反垃圾邮件的验证。
实际上,每一台 DNS 服务器都只负责管理一个有限范围(一个或几个域)内的主机域名和 IP 地址的对应关系,这些特定的 DNS 域或 IP 地址段称为 zone(区域)。根据地址解析的方向不同,DNS 区域相应地分为正向区域(包含域名到 IP 地址的解析记录)和反向区域(包含 IP 地址到域名的解析记录)。
根据所管理的区域地址数据的来源不同,DNS 系统可以分为不同的类型。在同一台 DNS服务器中,相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下。
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,(方便下一次使用)但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服务器作为解析来源。
主域名服务器:(保存了相应的解析记录)维护某一个特定 DNS 区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
从域名服务器:与主域名服务器提供完全相同的 DNS 解析服务,通常用于 DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
以上所述主、从服务器的角色只是针对某一个特定的 DNS 区域来说的。例如,同一台DNS 服务器,可以是“.chinaunix.net”区域的主域名服务器,同时也可以是“.cublog.cn”区域的从域名服务器。
UDP:53/TCP:53
客户端发送解析请求给服务器(UDP53)
TCP:53
主动DNS服务器
DNS服务器转发解析给另一个DNS服务器
BIND的安装和控制:
BIND 不是唯一能够提供域名服务的 DNS 服务程序,但它却是应用最为广泛的,BIND可以运行在大多数 Linux/UNIX 主机中。其官方站点位于 ISC - ISC。
安装BIND软件:
各软件包的主要作用如下。
bind:提供了域名服务的主要程序及相关文件。
bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
bind-libs:提供了 bind、bind-utils 需要使用的库函数。
bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。
默认已安装 bind-utils 和 bind-libs,因此只需要安装 bind 和 bind-chroot 即可。
查询是否已安装与BIND相关的软件包:rpm -qa | grep "^bind"
BIND服务控制:
BIND 软件包安装完毕以后,会自动增加一个名为 named 的系统服务,通过 systemctl工具可以控制 DNS 域名服务的运行。例如,执行以下操作可以查询 named 服务的运行状态。
1:修改主配置文件
/etc/named.conf
(1)option:监听,allow-query
(2)zone(正向,反向)
2:创建区域文件(/var/named)
正向 反向
缓存域名服务器主配置文件修改:
vim /etc/named.conf
会用named.ca中的服务器进行解析。
主域名服务器主配置文件修改:(正向查找)
创建指定的正向查找的查找区域文件:
从/var/named目录下cp一份文件作为(主配置文件中指定的文件)
cp named.localhost bdqn.com.zone
然后vim编辑器打开该文件,修改文件里面的参数作为我们想要的。
参考以下的格式:
检测工具:named-checkconf /etc/named.conf (主配置文件)
(检测/etc/named.conf文件有没有错误)
修改区域文件的属性:让bind服务的用户能够正常的访问该文件。
切记:改完属组后,重启一下named服务,命令:systemctl restart named
主域名服务器,反向查找主配置文件修改:
创建指定的反向查找的查找区域文件:(主域名服务器)
拷贝一份作为反向查找的区域文件(cp named.localhost 192.168.10.arpa)
再使用vim编辑器修改里面的内容。
参考以下格式:
修改区域文件的属性:让bind服务的用户能够正常的访问该文件。
使用测试工具检测配置文件有没有问题:
随后重启named服务:systemctl restart named
然后在客户端使用测试工具(nslookup)反向查找能不能使用:
设置从域名服务器的正向查找及反向查找主配置文件修改:
vim /etc/named.conf
参考一下格式:
