DNS理论及正向解析配置、反向解析

转载

mob604757008d56 2021-07-12 16:24:00

文章标签 域名服务器 ip地址 vim dns服务器重启 文章分类 服务器

域名与ip之间构建联系
　　DNS是一个分布式数据，其中存储了域名和ip地址之间的映射关系
　　功能就是为了解析域名，通过域名对应ip地址
　　提供域名解析功能的主机被成为域名服务器，即DNS服务器。
　　一个域智能对应一个ip地址，但是一个ip地址可以对应多个域名，也可以没有域名。

域名的结构
　　域名越靠右等级越高

　　根域 .
　　顶级域 .cn .com .edu(教育机构)
　　二级域个人组织在internet上使用的注册名称 baidu.com qq.com
　　三级域由而二级域派生的域,就是我们常用的网站 www.baidu.com
　　主机名计算机标识 li.www.baidu.com

域名系统的结构
　　主机名.三级域名.二级域名.顶级域名.
　　末尾使用"."标识全称域名FQDN

域名服务器分类
主域名服务器：
　　维护域中所有的域名信息

　　处理客户端请求，查询并返回响应的记录信息
　　是所有其他类型服务器的权威信息源
辅助域名服务器（不能修改设置）：
　　备份主域名服务器
　　可代替主域名服务器提供域名解析服务
　　区域数据文件随主域名服务器中文件的更改而改变
缓存域名服务器：
　　可以从高速缓存中迅速获取查询结果
　　非权威的域名服务器
转发域名服务器：
　　负责所有非本地域名的本地查询
　　转发请求

域名的查询机制
递归查询：
　　本机域名服务器会将查询的最终结果返回给客户端
　　客户机只需发出请求
　　其余都交给有DNS服务器完成
迭代查询：
　　DNS服务器在无法获取最终结果时返回自己能获取的、最终结果最为相近的内容
　　由客户机根据获取到内容再次发起查询请求

资源记录
　　A记录AAAA记录：地址记录，域名到ip地址的映射信息
　　PTR记录：ip到域名记录映射
　　SOA记录：起始授权记录
　　NS记录：权威服务器记录
　　CNAME记录：FQDN别名记录
　　MX记录：邮件服务器记录

======================================================================
安装DNS
bind主要包括软件包有：
bind：主程序
bind-chroot：限定主程序启动路径
bind-utils：DNS工具集合

安装
yum install -y bind bind-utils bind-chroot
启动
systemctl restart named
systemctl enable named

端口53端口

修改/etc/named.conf
修改两个字段
listen-on port 53 { 本机地址ip;（修改位置） };
allow-query{ any;（修改位置）}

修改/etc/named.rfc1912.zones
正向区域
zone "hello.com" IN{
type master;
file "hello.com.zone"; ##读取文件位置
allow-update { none; }; ##允许更新
}

[root@mail named]# cp -a named.localhost hello.com.zone
/var/named
vim hello.com.zone
$TTL 1D
@ IN SOA dns.hello.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.hello.com
dns.hello.com. IN A 192.168.0.114
@ IN MX mail.hello.com
mail.hello.com. IN A 192.168.0.113
www.hello.com. IN A 192.168.0.112

重新启动named

测试
nslookup www.hello.com
nslookup mail.hello.com

=================================================================

反向解析

vim /etc/named.conf
listen-on por 53 { any; };
allow-query { any; };

vim /etc/named.rfc1912.zones
倒数第二段更改
zone "31.168.192.in-addr.arpa" IN {
type master;
file "lihong.com.zone";
allow-update { none; };
};

cp -a /var/named/named.localhost /var/named/lihong.com.zone

vim /var/named/lihong.com.zone

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
229 IN PTR www.lichao.com.
229 ip的最后一位

重启named

修改 /etc/resolv.conf
# Generated by NetworkManager
search 0day.world
nameserver 192.168.31.229 （dnsi的p）

要是NAT模式重启网卡，DHCP（不能重启网卡）！！！

测试：
nslookup + ip