DNS服务在企业网中的应用
DNS 是计算机域名系统 ,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。
DNS服务器在域名解析过程中的查询顺序为:本地缓存记录、区域记录、转发域名服务器、根域名服务器。
Hosts文件 少量解析(小型网络 少量解析条目)
dns 大量的解析请求时使用(大型网络)
1端口:
tcp 53 区域文件传送
udp 53 查询
2.dns服务器形式:
主dns服务器
辅助dns服务器
cache-only
存根服务器
3.解析分类
名称---ip地址(正向解析)
ip地址--名称 (邮件系统 反向解析)
4.解析过程
(1.)缓存 (ipconfig/displaydns)
(2)若无缓存
递归查询
迭代查询
5.资源记录
SOA授权的开始
A记录
A记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址
NS
名字服务器
CNAME记录
某些名称并没有对应的IP地址,而只是一个主机名的别名。
MX记录
MX记录提供邮件路由信息
PTR记录
PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反
6.相关文件目录
/var/named/chroot/ dns根目录
/var/named/chroot/etc/ dns服务器的配置文件
/var/named/chroot/var/named/ 区域文件
8.常见的域名系统
bind bekelay internet name daemon 60--70% (文件)
powerdns 快
mydns 利用数据 动态更新
9.检测工具
1。named-checkzone 检测区域文件的语法
named-checkzone 域名 区域文件
比如 named-checkzone abc.com /var/named/chroot/var/named/abc.com.db
2
named-checkconf 检测祝配置文档
比如 named-checkconf /var/named/chroot/etc/named.conf
10.解析工具
nslookup
使用方法
(1)nslookup 名称 或者地址
(2)nslookup
Set q=ns
q=any
q=mx
(3)dig -t 类型 名称 或者 区域
(4)host
11.区域声明
zone "域名" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
案例1
服务器配置:
1.安装相应的包
bing- //主程序包
bing-chroot //减少危害 用于安全
Bing-libs //库文件包
Bing-utils //工具包
Rpm -ivh bing
Rpm -ivh caching-nameserver-
2.产生配置文件
Cd /var/named/chroot/etc
Ll
Named.caching-nameserver.conf //配置文件的模板
Named.rfc1912.zones //区域声明文件
Rndc.key //控制DNS运行钥匙文件
Cp -p named.caching-nameserver.conf named.conf
Vim /named.conf
需要改的地方:
Vim named.rfc1912.zones
3.区域文件
Cd /var/named/chroot/var/named/
Ll
Named.ca //十三台根域 所查找的根域放置的文件
Localdomain.zone
Localhost.zone //模板文件
Cp -p localhost.zone abc.com.db
Vim abc.com.db
4.检测
named-checkzone abc.com /var/named/chroot/var/named/abc.com.db
named-checkconf /var/named/chroot/etc/named.conf
切记copy时 -p //权限一起copy
5.DNS指向
Vim /var/named/chroot/etc/resolv.conf
6 .重启dns
rndc reload
7.检测