網絡服務之DNS基本應用

說明:本次實驗以bind軟件安裝與配置及爲例(高手請略過),使用bind建立基本的正向區域和反向區域.並建立輔助DNS服務器,從主DNS服務器同步數據.

 

一.先畫一張數據包流程圖簡要說明DNS運行原理

 

徵對於上圖的簡單說明:

(1).第一步當客戶端發起請求www.google.com這臺主機的IP時,先查詢本地緩存和hosts文件當中有沒有對方的IP信息.如果沒有請求交於網絡接口當中配置的DNS服務器查詢,向本地DNS請求的過程爲遞歸查詢,遞歸的原則就是一方請求另一方必需告知結果.

(2).第二步本地DNS服務器不知道www.google.com的主機在哪於是向Root發起請求.Root也不知道www.google.com主機對應的IP 但Root知道com域的IP於是告之客戶端com域的地址,客戶端向com域發起查詢請求,依此規律一層一層向下查詢.直至找到www.goog.com的IP爲止 ,這種一層一層查詢的方式稱爲迭代查詢.

 

二.簡要說明一下解析類型及資源記錄的概念:

解析類型:

1.正向解析:FQDN-IP //將主機名稱解析爲IP

2.反向解析:IP-FQDN //將IP解析爲主機名稱

資源記錄:保存於本地磁盤某個目錄下的一個文本文件,稱之爲名稱解析庫,而每一行稱爲一個資源記錄.

 

• 起始授權記錄 (SOA Start Of Authority)：SOA總是處於任何標準區域中的第一位。它表示最初創建它的 DNS 服務器或現在是該區域的主服務器的 DNS 服務器。它還用於存儲會影響區域更新或過期的其他屬性，如版本信息和計時。這些屬性會影響在該區域的權威服務器之間進行區域傳輸的頻繁程度。

• 主機記錄(A):是用於名稱解析的重要記錄，它將特定的主機名映射到對應主機的IP地址上。

• 別名記錄(CNAME): CNAME記錄用於將某個別名指向到某個A記錄上，這樣就不需要再爲某個新名字另外創建一條新的A記錄。

• IPv6主機記錄(AAAA): 與A記錄對應，用於將特定的主機名映射到一個主機的IPv6地址。

• 域名服務器記錄(NS):用來指定該域名由哪個DNS服務器來進行解析。

• 郵件交換記錄(MX Mail Exchange):指向一個郵件服務器，用於電子郵件系統發郵件時根據收信人的後綴來定位郵件服務器。有優先級：0-99

• PTR記錄(Pointer): IP地址的反向解析,格式爲ReverseIP.in-addr.arpa.

SOA資源記錄

@    [TTL]    IN   SOA   FQDN  admin_mailbox  (

      20140723   ;序列號, serial number   

      2h  ;刷新時間, refresh time, 通知(notify): 只通知給本區域解析庫文件中定義NS記錄的所有主機；

      5m ;重試時間, retry time

      7d  ;過期時間, expire time

      1d ;否定答案的TTL

)

資源記錄的格式爲：

NAME(主機名） [TTL]    IN     TYPE(類型)     RDATA(信息值)

例如：www   IN    A     192.168.137.8

三.bind軟件安裝與配置

實驗環境:

1. 主DNS服務器:192.168.137.6

2.從DNS服務器:192.168.137.7

安裝完bind軟件包後會生成一些相關的文件使用rpm –ql bind 可以查看到,主配置文件爲/etc/named.conf

/etc/named.conf中定義了全局,日誌 和 區域及所包含的配置文件

四.配置主DNS服務器

1.vim /etc/named.conf 註釋以下幾行

2.編輯區域配置文件/etc/named.rfc1912.zones

添一個新域正向解析區域dongqing.com,和反向解析區域137.168.192.in-addr.arpa

3.上面的截圖提到名解析庫區域配置文件爲 directory       "/var/named"

在/var/named目錄下建立dongqing.com.zone及192.168.137.zone正反向區域配置文件,只能包啓SOA記錄,資源記錄,宏定義.

 

4.測試配置文件語法

[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkzone "dongqing.com" /var/named/dongqing.com.zone
zone dongqing.com/IN: loaded serial 20140725
OK

[root@localhost named]# named-checkzone 192.168.137.7 192.168.137.zone
zone 192.168.137.7/IN: loaded serial 20140725
OK

5.修改擁有組和權限

6.啓動dns服務,並測試

service named start

 

1.測試dongqing.com域正解和反解,www主機有兩臺可以實現負載均衡

四.安裝配置從DNS服務器

1.和主DNS服務器一樣使用yum –y install bind,安裝完成同樣註釋主配置文件中的那三行

2.注意從DNS主配置文件的區別

4.在主DNS區域配置文件中定義從服務器的NS記錄,及測試主從dns服務器NS記錄

4.在從服務器測試同步

#rndc reload

同步完成查看slaves中的文件

 

五.測試從DNS服務器正反解析

注:以上爲DNS基本實驗.DNS還有很多高級應用.如.bind-view視圖,區域委派等.更多功能後和廣大朋友共同學習.