
一。原理介绍DNS(域名系统)域名系统 作用:提供域名与IP地址的解析服务。 解析过程:如图1所示,客户端提出请求并将请求发送给本地域名服务器 2,本地域名服务器收到请求后,先查询本地缓存是否有客户端请求的记录地址,如果有就直接把查询结果返回给客户端 3,如果本地缓存没有相应的记录,则本地服务器直接把请求发送给根域名服务器 如图4所示,根域名服务器根据查询的记录返回一个所查询域(子域)的IP地址,直到查询到该域服务器 5,该域服务器根据请求的主机名返回该主机对应的IP地址 如图6所示,本地域名服务器收到返回的IP地址后将其存入本地缓存中,备下次使用不用再重复上述过程 如图7所示,把结果返回给客户端 有关DNS的术语:1.dns服务器包括:主DNS服务器,辅助DNS服务器,缓存只,存根服务器 2.区域:(1.正向区域:名称映射成地址2.反向区域:ip地址映射成名称) 3.资源记录:DNS服务器的信息数据,按照分类进行存储,能够解析客户端的DNS请求。 1)SOA资源记录 每个区在区的开始处都包含了一个起始授权记录(开始授权记录),简称SOA记录.SOA定义了域的全局参数,进行整个域的管理设置。一个区域文件只允许存在唯一的SOA记录。 2)NS资源记录 名称服务器(NS)资源记录表示该区的授权服务器,它们表示SOA资源记录中指定的该区的主和辅助服务器,也表示了任何授权区的服务器。每个区在区根处至少包含一个NS记录 3)资源记录 地址(A)资源记录把FQDN映射到IP地址,因而解析器能查询FQDN对应的IP地址。 4)MX资源记录 邮件交换器(MX)资源记录为DNS域名指定邮件交换服务器。邮件交换服务器是为DNS域名处理或转发邮件的主机。处理邮件指把邮件投递到目的地或转交另一不同类型的邮件传送者。转发邮件指把邮件发送到最终目的服务器,用简单邮件传输协议SMTP把邮件发送给离最终目的地最近的邮件交换服务器,或使邮件经过一定时间的排队。 检测工具1.named-checkzone检测区域文件语法 2.named-checkconf检测祝配置文档 解析工具nslookup:nslookup名称或地址 dig dig -t类型名称或区域 二,案例应用有关DNS应用一事例,实现DNS解析 拓扑图如下: 
方案步骤 一。父域 1.安装DNS相关软件包 [root @ localhost server]#rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm [root @ localhost server]#rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386 .rpm [root @ localhost server]#rpm -ivh bind-utils-9.3.6-4.P1.el5.i386.rpm [root @ localhost server]#rpm -ivh caching-nameserver-9.3.6-4.P1 .el5.i386.rpm [root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf 2.创建name.conf文件 [root @ localhost etc]#cp -p named.caching-nameserver.conf name.conf 3.编辑name.conf主配置文件 [root @ localhost etc]#vim named.conf // // named.caching-nameserver.conf // //由Red Hat提供的缓存名称服务器包来配置 // ISC BIND命名(8)DNS服务器作为仅缓存名称服务器 //(仅作为localhost DNS解析器)。 // // //不要编辑这个文件 - 使用system-config-bind或编辑器 //创建named.conf - 对此文件的编辑将丢失 //缓存名称服务器包升级。 // 选项{ 监听端口53 {any; }; listen-on-v6 port 53 {:: 1; }; 目录“/ var / named”; 转储文件“/var/named/data/cache_dump.db”; statistics-file“/var/named/data/named_stats.txt”; memstatistics-file“/var/named/data/named_mem_stats.txt”; //这些选项应该被仔细使用,因为它们禁用端口 //随机化 // query-source port 53; // query-source-v6 port 53; allow-query {any; }; allow-query-cache {any; }; }; 记录{ channel default_debug { 文件“data / named.run”; 严重度动态; }; }; 查看localhost_resolver { match-clients {any; }; 比赛目的地{any; }; 递归是的; 包括“/etc/named.rfc1912.zones”; }; 4.修改区域声明 [root @ localhost etc]#vim named.rfc1912.zones 20区“abc.com”IN { 21型主人; 22文件“abc.com.db”; 23 allow-update {none; }; 24}; 5.abc.com.db文件数据库处理 [root @ localhost named]#cp -p localhost.zone abc.com.db [root @ localhost named]#vim abc.com.db $ TTL 86400 @ IN SOA ns.abc.com。ns.sina.com。( 42;连续(d。亚当斯) 3H;刷新 15M;重试 1W;到期 1D); 最低限度 @ IN NS ns.abc.com。 ns.abc.com。IN NS 192.168.2.10 www A A 192.168.1.1 6.重启服务 [root @ localhost named] #service named restart [root @ localhost named]#rndc reload server reload successfully
|