DNS域名系統
網卡配置文件目錄:cd /etc/sysconfig/network-scripts
網卡設備名稱規則:
centos6以早期的版:eth0~ethn ,eth是ethernet(以太網)的縮寫,0表示第1塊網卡,1表示第2塊網卡。
cetnos7版:ens33~ensnn 、 enp3s0
網卡的臨時關閉:ifdown ens33
網卡的臨時激活:ifup ens33
網卡配置文件:ifcfg-設備名 如ifcfg-ens33
ifcfg-ens33配置文件內容:
vim ifcfg-ens33 內容如下:(注,以下藍字是必須的功能選項,綠字爲可選的)
DEVICE=ens33 指定設備名稱,必須是ip a查看到的設備名
NAME=ens33 設備的別名
HWADDR=34:97:f6:8c:52:56 網卡的MAC物理地址(用ifconfig命令查看)
TYPE=Ethernet 網絡類型爲以太網,類型可以是FDDI光纖網絡、ATM網絡、Bridge橋接網絡等
BOOTPROTO=static 獲取IP地址的方式。static表示靜態IP地址,dhcp動態獲取,none爲不定義
ONBOOT=yes 允許啓動時自動激活
IPADDR=192.168.10.7 網卡的第1個IP地址
PREFIX=24 子網掩碼爲24位二進制的1,等同於NETMASK=255.255.255.0
IPADDR1=172.16.15.7 網卡的第2個IP地址
PREFIX1=16 子網掩碼爲16位二進制的1,等同於NETMASK=255.255.0.0
GATEWAY=192.168.10.2 網關IP地址
DNS1=114.114.114.114 首選DNS服務器IP地址
DNS2=8.8.8.8 備用DNS服務器IP地址
UUID=9ae2b639-6a5f-4dfd-95a3-974c46c54e3c 指定網的UUID唯一標識符
DEFROUTE=yes 啓用默認路由,默認路由是指0.0.0.0(源)到0.0.0.0(目標)
練習:在192.168.10.7這臺虛擬機上參考上面ifcfg-ens33配置文件的內容,給這塊網卡添加新IP地址172.16.15.7這個IP地址,重啓network服務,分別用ifconfig和ip a查看網卡的IP地址信息。在本地用ping命令測試網絡狀態。
給ens33網卡設置多個IP的方案:採用網卡的邏輯子接口(也稱虛擬接口)功能。如ens33:0、ens33:1等。
臨時添加IP:
ifconfig ens33:0 1.1.1.1 up
ifconfig ens33:1 1.1.1.2 up
ifconfig 或 ip a
systemctl restart network 重啓網絡服務後,用ip a查看新加的IP是否丟失了
永久有效:給ens33網卡創建邏輯子接口的配置文件。
cd /etc/sysconfig/network-scripts
ls
cp -v ifcfg-ens33 ifcfg-ens33:0
vim ifcfg-ens33:0 內容如下
DEVICE=ens33:0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=static
IPADDR=1.1.1.1
PREFIX=8
測試:
ifup ens33:0
ip a
ifdown ens33:0
ip a
互聯網中的計算採用 IP地址 標識自己身份的唯一性。IP比較難記。所以就有了DNS域名系統。
DNS:域名系統domain name system。DNS系統中記錄了 域名 和 IP地址 的對應(映射map)關係。
手機電話本中記錄了 別人的姓名 和 電話號碼 的對應關係。
面試中的DNS提問:
1.windows系統中能正常登錄QQ和微信、在線聽酷狗音樂,但是通過瀏覽器打開www.baidu.com、www.qq.com等網站都提示無法訪問,可能是什麼原因導致的? 答:可能是電腦網卡IP設置中的DNS服務器IP地址不正確。
2.請簡述DNS域名解析的過程。域名正向解析過程:依次向本地DNS服務器--〉根DNS服務器--〉一級域名服務器--〉二級域名服務器 發請求“www.baidu.com”的IP地址是多少?
3.什麼是正向解析、反向解析?正向解析:將域名解析成IP地址,反向解析:將IP地址解析成域名
正向解析(常用):實現將域名解析成IP地址。域名――〉IP地址。
反向解析(不常用):實現將IP地址解析成域名。IP地址――〉域名。
域名正向解析過程:依次向本地DNS服務器--〉根DNS服務器--〉一級域名服務器--〉二級域名服務器 發請求“www.baidu.com”的IP地址是多少?
主人:master
備(從、輔助):slave
DNS服務器的身份:
主DNS服務器(master主):DNS系統中用來記錄域名和IP地址對應關係(資源配置文件)的權威服務。可以理解成公司的總經理。
輔助DNS服務器(slave備):相當於公司的副總。輔助DNS服務器上的資源配置文件來源於主DNS服務器。會自動從主DNS服務器上下載資源配置文件,或定期跟主DNS服務器同步資源配置文件數據。輔助DNS服務器可以幫助主DNS服務器分擔一定的域名解析壓力。
緩存DNS服務器(cache緩存):用來緩存域名解析的數據。可以用來作爲DNS解析加速器。
域名的命名規則:
例 www.baidu.com
域名格式: 主機名.二級域名.一級域名[.根域] 域名採用分層結構
外國人的姓名特點: 名字.姓
com 1.1.1.1
net 2.2.2.2
根域:用.點表示。根域是域名系統的最頂層。全球有13臺根域服務器。大部分的根域服務器在美國。
一級域名:用於標識組織機構的類別。如下所示:
com企業、公司 net網絡機構 org非盈利組織 cn中國 hk香港
gov政府機構 edu教育機構 tw臺灣
二級域名:用於標識組織機構名稱。通常有公司或個人向域名系統管理機構申請一個用於標識身份的名稱。常見的互聯網公司二級域名代號如下:
阿里:ali 淘寶 taobao 58同城 58 騰訊 qq、tencent 網易163 新浪sina
三級域名(或主機名):集團公司通常用於標識不同地區的公司。如58同城的公司有:wh.58.com、hz.58.com、bj.58.com。
DNS域名正向解析的過程:www.baidu.com
www.baidu.com 180.97.33.107
1、client客戶機向本地的DNS 服務器發出解析請求:“你知道www.baidu.com”的IP地址嗎?服務器就在自己的DNS數據庫中查詢是否有www.baidu.com的區域記錄和資源記錄。
2 、如果本地的DNS服務器上有記錄,則直接將www.baidu.com的IP地址告訴給客戶機。否則,本地DNS服務器就回去問“根”DNS服務器。
3、根DNS服務器告訴本地DNS服務器.com的DNS服務器IP地址。
4、本地DNS服務器向.com服務器發出請求:“你知道www.baidu.com”的IP地址嗎?
5、.com的DNS服務器告訴本地DNS服務器baidu.com的DNS服務器IP地址。
6、本地DNS服務器向baidu.com服務器發出請求:“你知道www.baidu.com”的IP地址嗎?
7、baidu.com的DNS服務器告訴本地DNS服務器www.baidu.com的服務器IP地址。
8、本地DNS服務器告訴Client客戶機:"www.baidu.com"的IP地址是180.97.33.107。
9、Client客戶機向IP地址爲180.97.33.107的www.baidu.com的WEB服務器發出請求“請給我一個網站的主頁文件,例如index.html”
10、WEB服務器180.97.33.107將網站的主頁文件使用http協議傳送給Client客戶機。
文件路徑:/etc/sysconfig/network-scripts/ifcfg-ens33
根域的DNS服務器記錄的信息:
主機名 IP地址
com 1.1.1.1
cn 2.2.2.2
net 3.3.3.3
com的DNS服務器記錄的信息:
主機名 IP地址
baidu.com 1.1.1.2
sina.cn 2.2.2.5
163.net 3.3.3.5
baidu.com的DNS服務器記錄的信息:
主機名 IP地址
www.baidu.com 1.1.1.3
pan.baidu.com 1.1.1.4
map.baidu.com 1.1.1.5
DNS服務器的部署:
服務器軟件:bind 服務名:named
客戶端軟件:bind-utils
DNS服務配置的網絡拓撲:
主DNS服務器:192.168.11.11
輔助DNS服務器:192.168.11.12
DNS客戶機:192.168.11.1
服務器部署思路:
1.查軟件是否已安裝:rpm -q bind bind-utils
2.安裝軟件:yum install -y bind bind-utils
3.啓動服務,允許開機自動啓動:systemctl restart named && systemctl enable named
4.查服務狀態,查網絡進程端口:systemctl status named 或lsof -i:53 或 netstat -atunlp|grep :53
5.DNS服務器配置文件語法檢測的命令:
named-checkconf
named-checkzone localhost /var/named/named.localhost 檢測/etc/named.conf主配置文件語法
檢測localhost區域配置文件的語法
6.查配置文件:rpm -qc bind
/etc/logrotate.d/named
/etc/named.conf
/etc/named.iscdlv.key
/etc/named.rfc1912.zones
/etc/named.root.key
/etc/rndc.conf
/etc/rndc.key
/etc/sysconfig/named
/var/named/named.ca
/var/named/named.empty
/var/named/named.localhost
/var/named/named.loopback DNS的日誌輪滾策略文件
DNS的主配置文件
DNS的區域配置文件(正向解析、反向解析的區域設置)
7.修改DNS的配置文件/etc/named.conf。
cd /etc
ls named*
cp -v named.conf named.conf.bak
vim named.conf
修改如下內容
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca"; 文件路徑是/var/named/named.ca
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key"; 選項設置
監聽端口爲53,監聽IPv4爲127.0.0.1,還可以是any任何IP
DNS服務的工作目錄
緩存文件
狀態信息文件
內在狀態信息文件
允許查詢,localhost表示僅允許本機自己查,如果要讓網絡中的任何主機查詢就用any。(白名單)
允許遞歸查詢
啓用DNS安全功能
DNS服務的PID文件
根域設置
類型爲hint根域
主機名和IP地址映射關係的資源記錄文件名
指定包含的配置文件,named.rfc1912.zones是區域配置文件
8.配置正向解析的區域信息。
cd /etc
cp -v named.rfc1912.zones{,.bak}
vim named.rfc1912.zones
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
}; 配置localhost.localdomain名稱區域
類型爲master主區域
資源記錄文件名爲named.localhost,完整路徑是/var/named/named.localhost
允許更新,爲none則不允許更新
練習:在named.rfc1912.zones區域配置文件中創建一個名稱爲qf.com的正向解析區域。
第1步,創建qf.com正向解析區域的配置信息。
vim /etc/named.rfc1912.zones 在文件的最後一行添加如下內容
zone "qf.com" IN {
type master;
file "qf.com.zx";
allow-update { none; };
allow-transfer { 192.168.11.15;};
}; 配置localhost.localdomain名稱區域
類型爲master主區域
資源記錄文件名爲qf.com.zx,完整路徑是/var/named/qf.com.zx
允許更新,爲none則不允許更新
允許傳輸qf.com區域的資源數據到192.168.11.15主機上
第2步,創建qf.com正向解析區域的資源記錄(域名和IP地址的映射關係)文件qf.com.zx。
cd /var/named
ls
cp -av named.localhost qf.com.zx
vim qf.com.zx
修改後的文件內容如下
$TTL 1D
@ IN SOA dns.qf.com. 12700696.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
NS dns.qf.com.
dns A 192.168.11.11
AAAA ::1
www A 1.1.1.1
ftp A 1.1.1.2
mail A 1.1.1.3
web CNAME www.qf.com. 緩存數據的生命週期值爲1天
SOA記錄,指定權威的DNS服務器名稱及管理員郵箱
文件修改的版本號,通常用年月日編號來寫,如20190213001
刷新時間爲1D(即1天)
重試時間爲1H(即1小時)
過期時間爲1W(即1周)
默認緩存時間爲3H(即3小時)
NS記錄,即name server記錄
NS記錄,指定DNS服務器名稱
A記錄,指定域名對應的IP地址
A記錄,指定www主機名對應的IP地址是1.1.1.1
A記錄,address記錄
A記錄
CNAME別名記錄,給www.qf.com域名定義別名爲web.qf.com
注意:配置文件中的@是個變量,@變量的取值是/var/named.rfc1912.zones中zone代碼行中的“域名”。
第3步,分別檢測DNS的兩個配置文件的語法 ,重啓named服務,做DNS的內測(本地測試)。
named-checkconf
named-checkzone www.qf.com /var/named/qf.com.zx
systemctl restart named
nslookup
server
server 192.168.11.11
www.qf.com
ftp.qf.com
web.qf.com 檢測/etc/named.conf語法(選做)
檢測qf.com.zx區域配置文件的語法(選做)
重啓named服務
運行DNS客戶端軟件nslookup
查看當前的默認DNS服務器IP信息
臨時設置DNS解析服務器IP爲192.168.11.11
查詢www.qf.com域名的IP地址
同上
同上
練習:參考qf.com正向解析區域的創建方法,在192.168.11.11這臺DNS服務器上創建一個名稱爲自己姓的拼音.com的域名,並給這個域名的區域創建資源記錄文件 姓的拼音.com.zone。最後做正向解析測試。
練習:參考qf.com正向解析區域的創建方法,在192.168.11.11這臺DNS服務器上創建一個名稱爲baidu.com的域名,並給這個域名的區域創建資源記錄文件 baidu.com.zone。最後做正向解析測試。
vim /etc/named.rfc1912.conf
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
allow-update { none;};
};
cd /var/named
cp -av qf.com.zx baidu.com.zone
vim baidu.com.zone 內容如下
$TTL 1D
@ IN SOA dns.baidu.com. 12700696.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
NS dns.baidu.com.
dns A 192.168.11.11
AAAA ::1
www A 2.2.2.1
ftp A 2.2.2.2
mail A 2.2.2.3
web CNAME www.baidu.com.
第3步,分別檢測DNS的兩個配置文件的語法 ,重啓named服務,做DNS的內測(本地測試)。
named-checkconf
named-checkzone www.baidu.com /var/named/qf.baidu.zx
systemctl restart named
nslookup
server
server 192.168.11.11
www.baidu.com
ftp. baidu.com
web.baidu.com 檢測/etc/named.conf語法(選做)
檢測qf.com.zx區域配置文件的語法(選做)
重啓named服務
運行DNS客戶端軟件nslookup。win7/10也用此命令
查看當前的默認DNS服務器IP信息
臨時設置DNS解析服務器IP爲192.168.11.11
查詢www.baidu.com域名的IP地址
同上
同上
9.配置反向解析的區域信息。
練習:在named.rfc1912.zones區域配置文件中創建一個名稱爲192.168.5.0的反向解析區域。
第1步,創建192.168.5.0反向解析區域的配置信息。
vim /etc/named.rfc1912.zones 在文件的最後一行添加如下內容
zone "5.168.192.in-addr.arpa" IN {
type master;
file "192.168.5.fx";
allow-update { none; };
}; 配置5.168.192.in-addr.arpa反向解析區域
類型爲master主區域
資源記錄文件名爲192.168.5.fx,完整路徑是/var/named/192.168.5.fx
允許更新,爲none則不允許更新
第2步,創建192.168.5.0正向解析區域的資源記錄(域名和IP地址的映射關係)文件192.168.5.fx。
cd /var/named
ls
cp -av named.loopback 192.168.5.fx
vim 192.168.5.fx
修改後的文件內容如下
$TTL 1D
@ IN SOA dns.qf.com. 12700696.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
NS dns.qf.com.
dns A 192.168.11.11
2 PTR www.qf.com.
3 PTR ftp.qf.com.
4 PTR mail.qf.com. 緩存數據的生命週期值爲1天
SOA記錄,指定權威的DNS服務器名稱及管理員郵箱
文件修改的版本號,通常用年月日編號來寫,如20190213001
刷新時間爲1D(即1天)
重試時間爲1H(即1小時)
過期時間爲1W(即1周)
默認緩存時間爲3H(即3小時)
NS記錄,即name server記錄
A記錄,指定域名對應的IP地址
PTR記錄,指定IP地址對應的主機名
注意:配置文件中的@是個變量,@變量的取值是/var/named.rfc1912.zones中zone代碼行中的“域名”。
第3步,分別檢測DNS的兩個配置文件的語法 ,重啓named服務,做DNS的內測(本地測試)。
named-checkconf
named-checkzone 192.168.5.2 /var/named/192.168.5.fx
systemctl restart named
nslookup
server
server 192.168.11.11
192.168.5.2
192.168.5.3
192.168.5.4
exit 檢測/etc/named.conf語法(選做)
檢測192.168.5.fx區域配置文件的語法(選做)
重啓named服務
運行DNS客戶端軟件nslookup
查看當前的默認DNS服務器IP信息
臨時設置DNS解析服務器IP爲192.168.11.11
查詢192.168.5.2的IP地址對應的域名
同上
同上
退出nslookup客戶端軟件
練習:參考192.168.5.0這個反向解析區域的操作,在192.168.11.11這臺DNS服務器上創建一個202.103.24.0的反向解析區域,反向解析的資源配置文件名爲/var/named/202.103.24.zone,其配置文件內容中的IP和主機名由自己靈活發揮。
技術要點:輔助DNS服務器
輔助DNS服務器:192.168.11.12
需求:按照上文的實驗內容搭建好主DNS服務器,分別創建上文中指定的正向域名解析區域、反向解析區域,並做好測試。然後在192.168.11.12上安裝bind和bind-utils軟件,配置輔助DNS服務器,創建qf.com區域的輔助DNS解析功能。
以下是在192.168.11.12這臺主機上的操作
第1步,安裝軟件。
rpm -q bind bind-utils
yum install -y bind bind-utils
systemctl restart named && systemctl enable named
rpm -qc bind
第2步,備份指定的配置文件。
cd /etc
ls named*
cp -v named.conf{,.bak}
cp -v named.rfc1912.zones{,.bak}
第3步,修改/etc/named.conf主配置文件,將文件中的127.0.0.1和localhost全部改成any。
vim /etc/named.conf 修改如下兩行內容的{}中的內容爲any
listen-on port 53 { any; };
allow-query { any; };
檢測named.conf語法:named-checkconf
第4步,在區域配置文件/etc/named.rfc1912.zones中創建qf.com的輔助DNS解析參數。
vim /etc/named.rfc1912.zones
zone "qf.com" IN {
type slave;
file "slaves/qf.com.zx";
allow-update { none; };
masters { 192.168.11.11; };
};
聲明主DNS服務器的IP地址
第5步,查看/var/named、/var/named/slaves目錄中是否有qf.com.zx文件,重啓named服務,再看是否有qf.com.zx資源記錄文件。
ls /var/named /var/named/slaves
systemctl restart named
ls /var/named /var/named/slaves 發現/var/named/slaves目錄中有qf.com.zx文件,這個文件是從主DNS服務器192.168.11.11上下載過來的。
主DNS和輔助DNS服務器的綜合練習:
準備工作:保證主DNS和輔助DNS服務器上都安裝了bind軟件,並啓動了named服務,/etc/named.conf主配置文件中的127.0.0.1和localhost都改成了any。並重啓了named服務,再做如下操作。
主DNS服務器:(在192.168.11.11主機上操作)
創建一個sina.com的正向解析區域,其資源記錄配置文件名爲/var/named/sina.com.zone,資源記錄文件內容參考qf.com.zx的內容。
vim /etc/named.rfc1912.zones
zone "sina.com" IN {
type master;
file "sina.com.zone";
allow-update { none; };
allow-transfer { 192.168.11.12; };
};
cd /var/named
cp -av named.localhost sina.com.zone
vim sina.com.zone
在文件最後添加如下內容
www A 1.2.3.4
ftp A 1.2.3.5
mail A 1.2.3.6
A 1.2.3.7
- A 1.2.3.8
web CNAME www.sina.com.
泛域名解析記錄,*星號是通配符,匹配任意0個或多個字符
systemctl restart named
host www.sina.com 127.0.0.1
dig web.sina.com @127.0.0.1
輔助DNS服務器:(在192.168.11.12主機上操作)
創建一個sina.com的正向解析區域,類型爲slave,其資源記錄配置文件名爲slaves/sina.com.slave。指定他的主DNS服務器IP地址是192.168.11.11。參考上文的qf.com的輔助DNS服務器配置步驟。
vim /etc/named.rfc1912.zones
zone "sina.com" IN {
type slave;
file "slaves/sina.com.slave";
allow-update { none; };
masters { 192.168.11.11; };
};
ls /var/named/slaves
systemctl restart named
ls /var/named/slaves
host www.sina.com 192.168.11.12
dig web.sina.com @192.168.11.12
02-14AM
練習:參考qf.com正向解析區域在192.168.11.11這臺DNS服務器上創建一個qq.com的正向解析區域,其資源記錄配置文件爲/var/named/qq.com.zone,資源記錄配置文件的內容自已靈活定義。
rpm -q bind bind-utils
yum install -y bind bind-utils
systemctl restart named && systemctl enable named
lsof -i:53 或 netstat -atunlp | grep :53
cd /etc
ls named*
cp -v named.conf named.conf.bak
cp -v named.rfc1912.zones named.rfc1912.zones.bak
vim /etc/named.conf 將文件中所有的127.0.0.1和localhost修改成any
named-checkconf 檢測named.conf語法
vim /etc/named.rfc1912.zones 在文件最後添加如下內容
zone "qq.com" IN {
type master;
file "qq.com.zone";
allow-update { none; };
allow-transfer { 192.168.11.12;};
};
cd /var/named
ls
cp -av named.localhost qq.com.zone
vim qq.com.zone 在文件最後添加如下內容
www A 1.1.1.1
ftp A 1.1.1.2
mail A 1.1.1.3
web CNAME www.qq.com.
語法檢測:named-checkzone www.qq.com /var/named/qq.com.zone
重啓服務:systemctl restart named
DNS的本地解析測試(內測):nslookup www.qq.com 127.1
host web.qq.com 127.1
dig web.qq.com @127.1
DNS的視圖功能:
DNS視圖:通過視圖功能可以實現內網、外網解析出不同的IP地址。即解析同一個域名時,對於不同網段的客戶機查詢出不同結果的IP地址。
警告:在使用DNS視圖功能的 DNS服務器上要在/etc/named.conf中刪除或註釋掉根域的配置信息,註釋掉named.rfc1912.zones和root.key這些代碼.否則會出錯.
DNS視圖代碼:/etc/named.conf
#zone "." IN {
type hint;
file "named.ca";
#};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";
acl dianxin { 定義訪問控制列表名稱爲dianxin電信
192.168.10.0/24; 指定網絡地址和子網掩碼,24是255.255.255.0這個子網掩碼
};
view "dianxin" { 定義視圖名稱爲dianxin電信
match-clients { dianxin; }; 匹配客戶端的網段爲dianxin(即acl定義的名稱)
recursion yes; 啓用遞歸查詢
zone "test.com" IN { 登記test.com匹配配置
type master; 類型爲master主DNS服務器
file "dianxin.test.com.zone"; 區域的解析資源配置文件
};
};
練習:給192.168.10.7[電信]這臺主機的ens33網卡臨時添加2個IP地址(192.168.100.7[移動]、192.168.110.7[聯通])。創建一個dianxin的視圖,在視圖中定義test.com區域,並創建解析資源記錄文件,主機名和IP地址隨便定,但IP必須是192.168.10.0這個網段的。做解析測試。
ifconfig ens33:1 192.168.100.7 up
ifconfig ens33:2 192.168.110.7 up
vim /etc/named.conf 修改如下內容(黃底色爲必須註釋掉的內容)
#zone "." IN {
type hint;
file "named.ca";
#};
#include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";
#以下爲要添加的新內容
acl dianxin {
192.168.10.0/24;
};
view "dianxin" {
match-clients { dianxin; };
recursion yes;
zone "test.com" IN {
type master;
file "dianxin.test.com.zone";
};
};
創建dianxin.test.com.zone這個解析配置文件:
cd /var/named
cp -pv named.localhost dianxin.test.com.zone
vim dianxin.test.com.zone 內容如下
$TTL 1D
@ IN SOA dns1.test.com. 12700696.qq. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.test.com.
dns1 A 192.168.10.7 (本地)
AAAA ::1
www A 192.168.10.11
ftp A 192.168.10.12
mail A 192.168.10.13
本地解析測試:
systemctl restart named
nslookup dns1.test.com 192.168.10.7
練習:參考DNS服務器中電信網絡的DNS視圖的解決方案,創建一個移動網絡的DNS視圖方案,網段爲192.168.100.0。做解析測試。
/etc/sysconfig/network-scripts/ifcfg-ens33
DNS子域授權:
子域授權的意義:就是在父域DNS服務器上能夠查出子域DNS服務器中的域名和IP地址的映射關係。
子域:除了根域以外的都稱爲子域
爲什麼使用子域?
能夠減輕父域的負擔,且不受dns服務商的影響
子域一般在公司內部使用。
父域只需要解析自己的子域即可。
子域完成的是子域中所有的主機的解析。
子域授權:就是指在父域名服務器上登記子域的域名和這個域名信息所在的服務器的IP地址。
子域名授權的代碼(在區域的資源解析配置文件中添加的代碼):
子域名 NS 主機名.子域名.
主機名.子域名. A IP地址
NS dns1.qf.com
dns1 A 192.168.11.11
wh NS 58.com.
bj NS 58.com.
hz NS 58.com.
wh.58.com. A 192.168.11.12
bj.58.com. A 192.168.11.13
一級域名服務器 (父域):區域名com IP:192.168.11.11
二級域名服務器(子域):區域名sohu.com IP:192.168.11.12
cd /var/named
cp -pv named.localhost com.zone
vim com.zone 內容如下
$TTL 1D實施參考:
vim /etc/named.conf 添加如下內容
zone "com" IN {第1步,配置二級域名服務器sohu.com。(在192.168.11.12這臺主機上完成)
setenforce 0
systemctl stop firewalld
vim /etc/named.conf 添加如下內容
zone "sohu.com" IN {
type master;
file "sohu.com.zone";
allow-update { none; };
allow-transfer { none; };
};
cd /var/named
cp -pv named.localhost sohu.com.zone
vim sohu.com.zone 內容如下
$TTL 1D
@ IN SOA dns1.sohu.com. 12700696.qq.com. ( 0 1D 1H 1W 3H )
NS dns1.sohu.com.
dns1 A 192.168.11.12
www A 192.168.13.11
ftp A 192.168.13.12
mail A 192.168.13.13
systemctl restart named
nslookup dns1.sohu.com 192.168.11.12
第2步、配置一級域名服務器com。(父)(在192.168.11.11這臺主機上完成)
setenforce 0
systemctl stop firewalld
zone "com" IN {
type master;
file "com.zone";
allow-update { none; };
allow-transfer { none; };
};
cd /var/named
cp -pv named.localhost com.zone
vim com.zone 內容如下
@ IN SOA dns1.com. 12700696.qq.com. ( 0 1D 1H 1W 3H )
NS dns1.com.
sohu.com. NS dns1.sohu.com. #聲明子域名名稱sohu.com保存在dns1.sohu.com這臺服務器中
dns1.com. A 192.168.11.11 #一級域名服務器com的IP地址
dns1.sohu.com. A 192.168.11.12 #dns1.sohu.com二級域名服務器的IP地址
杭州.浙江.中國.亞洲.地球.太陽系.銀河系.宇宙.
注:NS記錄:指定域名及域名所保存的位置(即保存在哪臺服務器上)
重啓服務:systemctl restart named
在192.168.11.11的解析測試:nslookup dns1.com 192.168.11.11
在192.168.11.11的解析測試:nslookup ftp.sohu.com 192.168.11.11
子域授權的意義:就是在父域DNS服務器上能夠查出子域DNS服務器中的域名和IP地址的映射關係。