运维 之 DNS域名解析

打印 上一主题 下一主题

主题 749|帖子 749|积分 2247

前言


我们每天打开的网站,他是怎样来解析,而且我们怎么能得到网站的内容反馈的界面呢?那什么是DNS呢(DNS(DomainNameservice,域名服务,重要用于因特网上作为域名和IP地址相互映射)那今天我们将来学习DNS服务器的构建,DNS服务可以算是Linux服务中比较难的一个了,尤其是配置文件书写,少一个字符都有大概造成错误。
DNS解析过程

  • 客户机访问某个网站,请求域名解析,首先查找当地HOSTS文件,假如有对应域名、IP记载,直接返回给客户机。假如没有则将该请求发送给当地的域名服务器;
  • 当地DNS服务器能够解析客户端发来的请求,服务器直接将答案返回给客户机;
  • 当地DNS服务器不能解析客户端发来的请求,分为两种解析方法:


  • 采用递归解析:当地DNS服务器向根域名服务器发出请求,根域名服务器对当地域名服务的请求举行解析,得到记载再给当地DNS服务器,当地DNS服务器将记载缓存,并将记载返给客户机;
  • 采用迭代解析:当地DNS服务器向根域名服务器发出请求,根域名服务器返回给当地域名服务器一个能够解析请求的根的下一级域名服务器的地址,当地域名服务器再向根返回的IP地址发出请求,终极得到域名解析记载。
下面开始搭建DNS服务器 for Centos 7:
安装bind
  1. yum install bind* -y
复制代码
编辑配置文件
  1. vim /etc/named.conf
  2. options {
  3.         listen-on port 53 { any; };
  4.         listen-on-v6 port 53 { any; };
  5.         directory    "/var/named";
  6.         dump-file    "/var/named/data/cache_dump.db";
  7.         statistics-file    "/var/named/data/named_stats.txt";
  8.         memstatistics-file    "/var/named/data/named_mem_stats.txt";
  9.         allow-query { any; };
  10.         recursion yes;
  11.         dnssec-enable yes;
  12.         dnssec-validation yes;
  13.         dnssec-lookaside auto;
  14.         /*Path to ISC DLV key */
  15.         bindkeys-file "/etc/named.iscdlv.key";
  16.         managed-keys-directory "/var/named/dynamic";
  17. };
  18. logging {
  19.         channel default_debug {
  20.                 file "data/named.run";
  21.                 severity dynamic;
  22.         };
  23. };
  24. zone "." IN {
  25.         type hint;
  26.         file "named.ca";
  27. };
  28. include "/etc/named.rfc1912.zones";
  29. include "/etc/named.root.key";
复制代码
定义根和自定义地域
  1. vim /etc/named.rfc1912.zones
  2. #add named by wyh
  3. zone "wyh.com" IN {
  4.         type master;
  5.         file "wyh.com.zone";
  6.         allow-update { none; };
  7. };
  8. zone "188.92.182.in-addr.arpa" IN {
  9.         type master;
  10.         file "wyh.com.arpa";
  11.         allow-update { none; };
  12. };
复制代码
编辑正向解析文件
  1. vim /var/named/wyh.com.zone
  2. $TTL 86400
  3. @    IN SOA  ns.wyh.com. root (
  4.                      42    ; serial
  5.                      3H    ; refresh
  6.                      15M   ; retry
  7.                      1W    ; expire
  8.                      1D)   ; minimum
  9. @            IN NS    ns.wyh.com.
  10. ns            IN A    182.92.188.163
  11. www          IN A    182.92.188.163
  12. @            IN MX 10    mail.wyh.com.
  13. mail         IN A    182.92.188.163
复制代码
编辑反向解析文件
  1. vim /var/named/wyh.com.arpa
  2. $TTL 86400
  3. @    IN SOA    ns.wyh.com. root (
  4.                         42    ; serial
  5.                         3H    ; refresh
  6.                         15M   ; retry
  7.                         1W    ; expire
  8.                         1D)    ; minimum
  9. @    IN NS    ns.wyh.com.
  10. 163    IN PTR    mail.wyh.com.
  11. 163    IN PTR    ns.wyh.com.
  12. 163    IN PTR    www.wyh.com.
复制代码
测试


  • 找一台客户端,PC大概服务器,将客户端的DNS修改为服务器端DNS,访问解析的域名能正常访问即证明DNS服务器搭建成功。


来自: 运维 之 DNS域名解析
https://mp.weixin.qq.com/s?__biz=Mzk0NTQ3OTk3MQ==&mid=2247487525&idx=1&sn=7e6c4639c2fbe640b3a883a76b48ca98&chksm=c3159869f462117f2714696147297b9f4e669c46c290a06e8c9440a71165e29de80c01d7738d&token=355315523&lang=zh_CN#rd

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

小秦哥

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表