1.DNS总揽
1)权威名称服务器
– 存储并提供某区域 ( 整个 DNS 域或 DNS 域的一部分 ) 的实际数据。权威名称服务器的类型包括:
2)非权威 / 递归名称服务器
– 客户端通过其查找来自权威名称服务器的数据。递归名称服务器的类型包括:
3)DNS查找
– 客户端上的 Stub 解析器 将查询发送至 /etc/resolv.conf 中的名称服务器
– 如果名称服务器对于请求的信息具有权威性 , 会将权威答案发送至客户端
– 否则 , 如果名称服务器在其缓存中有请求的信息 , 则会将非权威答案发送至客户端
– 如果缓存只能该没有信息 , 名称服务器将搜索权威名称服务器以查找信息 , 从根区域开始 , 按照DNS
层次结构向下搜素 , 直至对于信息具有权威性的名称服务器 , 以此为客户端获得答案。在此情况中, 名 ch 称服务器将信息传递至客户端并在自己的缓存中保留一个副本 , 以备以后查找。
4)DNS资源记录
? DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型
| 类型 | 含义 |
|---|---|
| – A | 名称至 IPv4 地址 |
| – AAAA | 名称至 IPv6 地址 |
| – CNAME | 名称至 ” 规范名称 “ ( 包含 A/AAAA 记录的另一个名称 ) |
| – PTR | IPv4/IPv6 地址至名称 |
| – MX | 用于名称的邮件交换器 ( 向何处发送其电子邮件 ) |
| – NS | 域名的名称服务器 |
| – SOA | ” 授权起始 “ , DNS 区域的信息 ( 管理信息 ) |
5)DNS排错
? 它显示来自 DNS 查找的详细信息 , 其中包括为什么查询失败:
? 验证失败
6)dig输出的部分内容
? 标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )
7)缓存DNS服务器
BIND是最广泛使用的开源名称服务器。
在RHEL中 , 通过bind软件包提供防火墙开启端口53/TCP和53/UDP
BIND的主配置文件是/etc/named.conf
/var/named目录包含名称服务器所使用的其他数据文件
8)/etc/named.conf的语法
?// 或 # 至行末尾是注释 ; / 与 / 之间的文本也是注释 (可以跨越多行)
? 指令以分 结束 (;)
? 许多指令认为地址匹配列表放在大括 中、以CIDR表示法表示的IP地址或子 列表中 , 或者命名的ACL中
? 文件以 options 块开始 , 其中包含控制 named如何运作的指令
? zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域
2.安装部署dns
3.高速缓存dns简介与搭建
DNS服务器可以高速缓存从其他DNS服务器收到的DNS记录,也可以在DNS客户服务中使用高速缓存,将其作为DNS客户端保存在最近的查询过程中得到的信息高速缓存的方法。
当一个主机第一次访问一个 页的时候,该主机的DNS服务器以从远处的服务器拿到数据,并进行高速缓存;这样在主机或者其他主机进行下一次访问的时候,可以直接从该主机的高速缓存中直接获取,这样的方式叫做高速缓存。
实验环境:
1.开启一台虚拟机用作服务端,并设置虚拟机能接通 络
2.关闭火墙
下图中的高亮部分为模板,我们可以使用快捷操作【y6y——复制6行,p粘贴,然后对部分内容进行修改】
重启服务
如果重启出现下面 错可通过查看日志进行排错
解析轮循与MX邮件记录解析
3)接着上面的实验,继续修改服务端解析文件,内容如下:
重启服务
测试:
(1)在客户端测试解析轮循功能
查询www.westos.com时,会先转到bbs.a.westos.com.再解析bbs.a.westos.com.的地址,第一次解析结果为172.25.254.222;再次查询结果为172.25.254.111,两个地址轮循。
(2)邮件解析记录测试
5.反向解析
1)编写子配置文件,写入下图内容
测试:
服务端:
7.辅助DNS
DNS辅助服务器是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负载太重无法及时响应客户机请求,辅助服务器将挺身而出为主服务器排忧解难。辅助服务器的区域数据都是从主服务器复制而来,因此辅助服务器的数据都是只读的,当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器。我们通过下面的一个实验为大家介绍如何配置DNS辅助服务器,
实验准备:
1.还原双向解析的设置
2.准备两台虚拟机,以一台作为主DNS,另一台作为辅助DNS
实验过程
在主DNS上
1)修改子配置文件
在辅助DNS上
1)安装DNS相关软件,配置好服务
修改主配置文件
在主DNS上
8.DNS的远程更新
SElinux的状态不能为Enforcing
准备工作:
更新方式一 ——基于IP的远程更新
在服务端
vim /etc/named.rfc1912.zones ##修改子配置文件
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!