Linux云计算基础篇(25)-DNS配置
一、DNS查询方式
·DNS按照查询方式分为2类:
>递归査询:客户端向本地DNS服务器发送查询请求,本地DNS服务器一级一级查询,无论最终查询是否成功都将查询的结果反馈给客户端
>迭代查询/客户端向本地DNS服务器发送查询请求,本地DNS服务器向根域服务器发送查询请求根域告诉本地DNS服务器下一个DNS服务器IP地址,然后本地DNS服务器向下一个DNS服务器查询,依次循环直到查询到结果
。现在2种查询方法都已经应用:客户端和本地DNS服务器之间用递归查询DNS服务器和DNS服务器之间使用迭代查询
·DNS按照查询内容分为2类
>正向解析:域名解析为IP地址
>反向解析:IP地址解析为域名
二、DNS服务器搭建流程
DNS 服务器搭建流程
1. 安装 bind 软件包
[root@web01 ~]# yum -y install bind←
2.启动服务←
[root@web01 ~]# systemet! enable named --now
[root@web01 ~]# netstat -tulnp lgrep :53
tcp 0 0 127.0.0.1:53 0.0.0 0:* LISTEN 8450/named
zone:代表一个区域
一个域的正向解析称为一个 zone
一个域的反向解析也称为一个 zone
三、DNS配置
[root@loong named]#vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 {::1; }; #如何要监听ipv6,将::1修改为any
directory "/var/named";
dump-file "/var/named/data/cache_dump db";
statistics-file "/var/named/data/named stats.txt";
memstatistics-file "/var/named/data/named_mém _stats.txt";
secroots-file "/var/named/data/named secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
[root@web01 named]# vim /etg/named.rfc1912.zones
zone "www.baidu.com" lN {
type master;
file "baidu zone”;
allow-update f none; };
zone “6.168.192.in-addr.arpa" IN {
type master;
file "named .baidu";
allow-update { none; };
};
[root@web01 ~]# cp -p named.localhost baidu.zone
[root@web01 ~]# cp -p named.loopback.baidu
[root@web01 named]# vim baidu.zone
$TTL 1D ####DNS生命缓存周期
@ IN SOA ns.baidu.com. root.baidu.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns.baidu.com.
ns A 192.168.6.101
AAAA ::1
PTR: Point Record 反向记录
[root@web01 ~]# vim /var/named/named.yutianedu
$TTL 1D
595
@ IN SOA ns.yutianedu.com.root.yutianedu.com.(
0 :serial
1D :refresh
1H : retry
1W :expire
3H) :minimum
NS ns.yutianedu.com
ns A 192.168.6.101
101 PTR baidu.com.
101 PTR baidu.com.
102 PTR ftp.baidu.com.
103 PTR mail.baidu.com.
客户端测试
[root@web01 ~]# cat /etc/resoly.con
f# Generated by NetworkManager
search baidu.com
nameserver 192.168.6.101
[root@web01 ~]# vim named.localhost #正向解析模板
[root@web01 ~]# vim named.loopback #反向解析模板
[root@web01 ~]# cp -p named.localhost baidu.zone
[root@web01 ~]# cp -p named.loopback.baidu
四、DNS常用的资源记录
A资源记录:将域名解析为IPV4地址
AAAA资源记录:将域名解析为IPV6地址。
PTR资源记录:将IP地址解析为域名
CNAME资源记录:将域名解析为另外一个域名。MX资源记录:指向一个邮件服务器
NS资源记录:指定域名由哪个DNS服务器解析
SOA资源记录:起始授权记录,有且只有一条,定义了全局的参数
五、slave 辅助 DNS 搭建流程
主DNS:192.168.6.101 ns.baidu.com
辅助 DNS: 192.168.6.102 ns2.baidu.com
[root@web02 _# yum -y install bind
[root@web02 named]# vim /etc/named.conf ####该文件内容与主 DNS 一致
[root@web02 named]# vim /etc/named,rfo1912zones
zone "baidu.com"lN {
type slave;
masrers { 192.168.6.101; };
allow-transfer {192.168.6.102;}; #仅允许备份服务器传输
file "slaves/baidu2.zone"; #该文件名可以不一致
};
-------------------------------------------------------------------------------
zone "6.168.192in-addr.arpa" IN {
type slave;
masters { 192.168.6.101;};
file "slaves/named.baidu2”;
};
[root@web02 slaves]# systemctl restart named.service
注意!!!,测试辅助DNS记录更新,一定记得手动更新序列号。