DNS系统的作用

DNS定义:是域名系统的英文缩写,作为将域名和ip地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

DNS服务使用TCP与UDP的53号端口,TCP的53号端口用于连接DNS服务器,UDP的53号端口用于解析DNS6

每一级域名长度的限制是63个字符。域名总长度不能超过253个字符


域名结构:

http://www.sina.com.cn./

解析: http:// 主机. 二级域 顶级域 根域/ (ps:上文的"."是根域)
域名级别示意图2.png

说明

树状结构最顶层称为根域,用“.”表示,相应服务器称为根服务器,整个域名解析权都归根服务器所有,但根服务器无法承受庞大的负载,采用“委派”机制,在根域下设置了一些顶级域。然后将不同顶级域名解析权分别委派给相应的顶级域服务器。如将com域的解析全

委派给com服务器,以后但凡根域名服务器收到以com结尾的域名解析请求,都会转发给com域名服务器,同样道理。为了减轻顶级域的压力,又下设了若干二级域、三级域、主机。

根域:位于域名空间的最顶层,一般是“.”来表示

顶级域名:

一般代表一种类型的组织机构或者国家地狱

如:net、com、org、edu等等

二级域名:

用来证明顶级域内的一个特定的组织,国家顶级域下的二级域由国家

子域:

二级域下创建的个级域统称为子域,各个组织或者用户可以自由申请注册自己的域名

主机:

主机位于域名空间最下层,就是一台具体的计算机

如: www 、mail都是具体的计算机名字,可以用www.sina.com.cn 来表示,这种表示方法统称为FQDN(完全合格域名。也是这台主机在域名中的全名)

域名级别示意图3.png

DNS域名解析方式

正向解析:根据域名查找对应的ip地址

反向解析:根据ip地址查找对应的域名


DNS服务器类型

(1)!主域名服务器:负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改,构建主域名服务器时候,需要自行创建所负责区域的地址数据文件

(2)!从域名服务器:当主域名服务器出现故障、关闭或者负载过重时,从域名服务器作为备份服务域提供域名解析服务提供的解析结果不是自己决定的,而是来自于主域名服务器。构建从域名服务器时。需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库

(3)缓存域名服务器:只提供域名解析结果的缓存功能。目的在于提高查询速度和效率。但是没有域名数据库,它从某个远程服务器每次域名服务器的查询结果,并将它放在告诉缓存中,以后查询相同信息的时候用它予以响应。缓存域名服务器不是权威型服务器,因为提高的所有信息都是间接信息,构建缓存域名服务器时,必须设置根域或者指定其他DNS服务器作为解析来源。

(4)转发域

名服务器,负责所有非本地域名的本地查询。转发域名服务器接收到查询请求后,在其缓存中查询,如果找不到就将请求依次转发给指定的域名服务器,直到找到结果位置,否则返回无法映射的结果。

(备注:本地构建局域网服务器用(1)和(2))


BIND服务

主要执行程序:/usr/sbin/named

默认监听端口:53

主配置文件/etc/named.conf

保存DNS结息纪录的数据文件位于

/var/named


构建DNS局域网域名服务器的步骤

(目标:解析www.kgc.com)

1、安装bind软件包

yum install -y bind

2、配置正向解析

a、先查看需要修改的配置文件所在路径

rpm -q bind ;查询bind软件包所在的路径

/etc/named.conf ;主配置文件

/etc/named.rfc1912.zones ;区域配置文件

/var/named/named.localhost ; 区域数据配置文件

b、修改主配置文件

1.png

c、修改区域配置文件
2.png

d、 收线进入/var/named目录。我们以named.loaclhost作文模版。并用cp重命名为kgc.come.zone。然后vi打开这个新命名文件

构建DNS解析器7 cp  p!.png
接着我们依据模版书写相关字段

构建DNS解析器8.png
完成后退出。我们再用vi 打开/etc/resolv.conf,来配置DNS服务器
构建DNS解析器10.png
构建DNS解析器9.png
一切完成后我们解析域名nslookup www.kgc.com。最后成功解析出来。

实验操作1:制作正向解析的DNS局域网服务器

1、安装bind
1.png
2、我们进入/etc/named.conf配置文件进行修改
2.png
3、如图所示。改成自己DNS服务器的主机IP、禁用ipv6、以及最后的允许所有网段还是指定网段
31.png
32.png
补充:下方有个这个指令,意思是是否使用递归模式

4:补充递归模式.png
4、之后我们进入/etc/named.rfc1912.zones配置文件,如图所示更改域名
5.png
52.png
5、保存退出后我们进入/var/named目录,把named.local模版改成我们域的.com.zone文件,之后进入配置文件去修改
6.png
7.png
我们进入我们的改名模版文件,进行对应域名的修改
1.png

6、我们进行启动named服务,并关闭防火墙、增强服务
8.png

7、最后我们退出保存后使用nslookup 我们的域名 ,即可解析服务
10.png

实验操作2:制作反向解析的DNS局域网服务器

(环境在1的基础上)
1、再次进入named.rfc1912.zones里面。最下面加入zone :“206.168。。。”这段
11.png
22.png
2、进入var/named
cp -p named.localhost 域名.com.zone.local
之后vim 域名.com.zone.local进入编辑
33.png
1.png
3、保存退出后,systemctl restart named
4、对win7进行验证:网卡设置完毕后cmd打开dos。进行nslookup正反验证
55.png
44.png
5、对linux进行验证
首先vim /etc/resolv.conf,进去后dns改成DNS服务器主机的ip
之后使用host验证,可以正反解析www、ftp、mail
2.png
2.2.png
2.1.png

实验操作3:制作主、从解析的DNS局域网服务器

实验环境(延续实验2。主:192.168.206.3 从:192.168.206.8)

1、首先我们vim /etc/named.rfc1912.zones.进去后对主从配置进行修改。添加transfer。指向从服务器ip
1.png20211129_203701.png
2、下面我们开始配置从服务器
首先是vim /etc/named.conf中的配置
3.png
其次我们去vim /etc/named.rfc1912.zones.种类选择slave服务器,masters的指向地址,以及下载区的数据缓存目录选择。保存后退出。
4.png
4.1.png
3、主从服务器都systemctl restart/start named 、systemctl stop firewalld 、setenforce 0
这要就都配置完毕拉。
4、下面进行客机的检测。客机要添加从服务器的解析地址哦。
首先dns设置成从服务器的地址,然后进入dos进行正反解析,成功!
5.png
5.1.png

实验操作4:分离解析

DNS分离解析示意图.png
内网:192.168.206.0/24
网关:192.168.206.2
外网:12.0.0.0/24

1、对这个服务器配置张网卡(ens33、ens37),具体是先具体添加一张实体网卡,然后再去cp ifcfg-ens33 ifcfg-ens37 ,复制一张ens37网卡配置表更改
(注意:需要一张NAT模式内网、另外一张网卡是自定义模式,这里选择自定义vmv0做外网网卡),完成后重启网卡!!!【systemctl restart network】
5.png
ens36通过cp ens33 ens36(在etc/sysconfig/network-scripts目录下)
ens33.png
ens36.png
2、我们建立一个DHCP服务器A(具体见我2021.11.25号发的博客)
ps:也可以先把bind服务也安装,反正后面在服务器a上也要装
注意点:配置文件按照图片所更改1.png
3、开启dhcpd服务
重启2.png
4、下面我们配置客户端的配置
首先是对ens33网卡的更改
客户端网卡.png
完成后重启网卡
接着我们开启一台客机B
首先yum安装httpd服务,(记得记住ifconfig的ip地址,后面lan会用)
1.png
然后我们在客机中vim /etc/resolv.conf
发现已经配置到dns了(DHCP服务器A的)
dns.png
最后我们vim ifcfg-ens33的网卡,改成dhcp服务即可。记得重启网卡!
4.png
5、下面我们配置DNS服务器(对DHCP服务器A继续配置)
yum install -y bind
首先是 vim /etc/named.conf 如图更改后退出
更改1.png
然后我们进入vim /etc/named.rfc1912.zones进行如下修改
其他下面的东西全部删掉
ps:文字内容:

view "lan" {
  match-clients { 192.168.100.0/24; };
  zone "benet.com" IN {
         type master;
         file  "benet.com.zone.lan";
};

  zone "." IN {
        type hint;
        file "named.ca";
  };

};

view "wan" {
       match-clients { any; };
       zone  "benet.com" IN {
       type master;
       file  "benet.com.zone.wan";
};

};

5.png
(补充,其中会剪切/etc/named.conf配置文件中的下图指令,记得搞完后这个配置文件里的这个指令必须删除!!!)
6.png
接着我们进行lan和wan的配置,首先去/var/named,然后去cp -p named.localhost 域名.com.zone.lan/wan 。随后进行如下配置

1.png
第一张是wan口配置


$TTL 1D
@       IN SOA  benet.com. admin.benet.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      benet.com.
        A       12.0.0.254
www IN  A       12.0.0.254

wan.png
第二张是lan口配置!

$TTL 1D
@       IN SOA  benet.com. admin.benet.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      benet.com.
        A       192.168.100.101
www IN  A       192.168.100.101

(注意:www服务的ip是客机b的ip地址)
8.png
6、最后我们system start named即可开启服务
7、验证:登录客机b(隔天做的,这次是123.com了)
nslookup www.123.com 成功解析出地址
3.png