DNS域名服務器
一、本章結構
二、域名系統
1、DNS系統的作用
正向解析:根據主機名稱(域名)查找對應的IP地址
反向解析:根據IP地址查找對應的主機域名
2、DNS系統的工作模式
遞歸查詢
迭代查詢
3、域名結構
4、根DNS
全球總共13台根DNS,上面沒有列出在日本的根DNS
5、BIND簡介:
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服務
官方站點:http://www.isc.org/
軟件包:bind-9.8.2-0.17.rc1.el6.src.rpm
服務名:named
端口號:53
主配置文件:/etc/named.conf
保存DNS解析記錄的數據文件位於:/var/named/
域名服務器:
特定DNS區域的官方服務器,具有唯一性
負責維護該區域內所有域名->IP地址的映射記錄
從域名服務器:
也稱為輔助域名服務器
其維護的域名->IP地址記錄,來源於主域名服務器
6、DNS主配置文件
#vim /etc/named.conf
7、區域配置文件
#vim /etc/named.rfc1912.zones
8、數據文件
DNS數據文件在/var/named/下
#vim /var/named/taobao.localhost #正向解析數據文件
#vim /var/named/taobao.empty #反向解析數據文件
三、案例一:搭建DNS
一台DNS服務器和一台客戶機
DNS服務器安裝:
#yum –y install bind
#vim /etc/named.conf
#cp –p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
#vim /etc/named.rfc1912.zones
#cp–p /var/named/named.localhost /var/named/taobao.localhost
#cp–p /var/named/named.empty /var/named/taobao.empty
#vim /var/named/taobao.localhost
#vim /var/named/taobao.empty
#service named start
客戶端
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
#yum –y install bind-utils
#nslookup
四、案例2:主域名DNS和從域名DNS
准備條件:主機A為主DNS,IP地址為192.168.30.4
主機B為從DNS,IP地址為192.168.30.2
主機C為客戶端,IP地址為192.168.30.3
主機A、主機B、主機C均在同一個網段,且均關閉防火牆和SELINUX
主機A配置
#yum –y install bind
#vim /etc/named.conf
# vim /etc/named.rfc1912.zones
#vim /var/named/taobao.localhost
#vim /var/named/taobao.empty
#service named start
主機B配置
#yum –y install bind
#vim /etc/named.conf
# vim /etc/named.rfc1912.zones
#service named start
客戶端C的配置
#yum –y install bind-utils
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1為從服務器B的IP地址
#nslookup
五、案例三:分離解析DNS服務器
分離解析DNS即將相同的域名解析為不同的IP地址
試驗環境:第一個網段測試機,一個網卡,與網關的第一張網卡在同一個網段
網關、分離解析DNS,兩個網卡
第二個網段測試機,一個網卡,與網關的第二張網卡在同一個網段
均關閉防火牆和SELINUX
網關。分離解析DNS
#vim /etc/sysconfig/network-scripts/ifcfg-eth0 #配置第一張網卡
#vim /etc/sysconfig/network-scripts/ifcfg-eth1 #配置第二張網卡
#yum –y install bind
#vim /etc/named.conf #修改bind主配置文件
#cp –p /etc/named.rfc1912.zones /etc/named.innet
#cp –p /etc/named.rfc1912.zones /etc/named.outnet
#vim /etc/named.innet
#vim /etc/named.outnet
#cp –p /var/named/named.localhost /var/named/taobao.1.localhost
#cp –p /var/named/named.localhost /var/named/taobao.1.empty
#cp –p /var/named/named.localhost /var/named/taobao.2.localhost
#cp –p /var/named/named.localhost /var/named/taobao.2.empty
#vim /var/named/taobao.1.localhost
#vim /var/named/taobao.1.empty
# vim /var/named/taobao.2.localhost
# vim /var/named/taobao.2.empty
#service named configtest
#service named start
第一個網段測試機配置和檢驗
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
#yum –y install bind-utils
#nslookup #解析結果
第二個網段測試機配置和檢驗
#vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=200.200.200.3
#yum –y install bind-utils
#nslookup #解析結果
總結:bind配置三大步:一修改主配置文件;二修改區域配置文件;三修改區域數據文件