DNS系統的作用
正向解析:根據主機名稱(域名)查找對應的IP地址
反向解析:根據IP地址查找對應的主機域名
緩存域名服務器(高速緩存服務器)
提高重複查詢的速度,節省互聯網的網絡帶寬,適用於公司人員多,訪問流量大
通過向其他域名服務器查詢獲得域名 -> IP地址記錄
將域名查詢結果緩存到本地,提高重複查詢時的速度
主域名服務器(適用於訪問公司內部網站)
特定DNS區域的官方服務器,具有唯一性
負責維護該區域內所有域名 -> IP 地址的映射記錄
從域名服務器
也稱爲輔助域名服務器(屬於主服務器的備份)
其維護的域名 -> IP地址記錄 來源於主域名服務器
BIND(Berkeley Internet Name Daemon) 伯利克Internet域名服務
現今互聯網上使用最爲廣泛的DNS服務器程序(DNS默認端口號UDP53)
開啓三個虛擬機
進入網卡配置文件 設置三個虛擬機的固定ip
設置主域名服務器的ifcfg-eth1如下
重啓網絡服務 查看IP
查看系統指定DNS服務器地址的配置文件
對於從域名服務器 設置臨時ip 並測試和主域名服務器的連通性
複製主域名服務器的ifcfg-eth1到從域名服務器裏面
刪除沒有用的ifcfg-eth0文件
進入ifcfg-eth1修改IP地址和MAC地址
重啓服務後查看相應配置
客戶機的配置
主域名服務器安裝軟件包
主配置文件named.conf
全局配置部分
設置DNS服務器的全局參數
包括監聽地址/端口、數據文件的默認位置等
使用options{...};的配置段
區域配置部分
設置本服務器提供域名解析的特定DNS區域
包括域名、服務器角色、數據文件名等
使用zone “區域名” IN {....};的配置段
進入主域名服務器的配置文件
修改配置文件 hint代表根區域 下圖中的反向查詢中引號中的ip寫反了 後面改回來了
用命令檢查配置文件是否有錯誤
named.ca根服務器的信息
全局TTL配置項及SOA記錄
$TTL(生存時間)記錄
SOA(授權信息開始)記錄
分號“;”開始的部分表示註釋信息
創建並編輯topsec.com.zone文件 @代表服務器自己
命令檢查
啓動服務失敗 沒有反向解析域名的文件
拷貝正向解析的文件爲反向並修改
檢查是否有錯
重啓服務成功
用客戶機訪問域名服務時超時
關閉主域名服務器的防火牆
還是不行
查看log日誌文件
服務器拒絕了客戶機的請求
修改文件
重啓服務
客戶機查詢
canonical name別名
交互式查詢
基於域名解析的負載均衡
同一域名對應到多個IP地址
泛域名解析
找不到精確對應的A記錄時,使用“*”進行匹配
增加幾行
實現了負載均衡
實現了泛域名解析
構建緩存域名服務器(一般都定義一個轉發器)
建立主配置文件named.conf
確認根域的區域數據文件named.ca
啓動named服務
驗證
建立主從服務器
從域名服務器下載軟件包 修改從域名服務器的主配置文件
修改主域名服務器的主配置文件
重啓主域名服務器的服務
重啓從域名服務器的服務 並查看相應目錄下的文件是否自動拷貝過來
客戶機嘗試聯通失敗
關閉從服務器的防火牆再次嘗試成功
交互式查詢