1.DNS (Domain Name System)
FQDN (完整域名格式)例:www.baidu.com→www.baidu.com.(多个点)
DNS作用:维护地址数据库,提供域名正反向解析功能
2.DNS常见分类(根据地址数据来源不同分类)
*
缓存域名服务器:只提供缓存功能,无自己的控制区域地址数据,必须设置根域或指定其他DNS服务器作为解析来源。(速度快,节省出口带宽)
*
主域名服务器:唯一存在的权威服务器(官方服务器),需自己建立所有负责区域地址数据文件(自主控制权)。
*
从域名服务器:可以给主域名服务器做热备份,也可以分担一部分服务。
3.DNS服务查询模式
*
递归查询:客户请求,DNS从本地缓存(唯高速缓存)回复。
*
迭代查询:客户请求,唯高速缓存中无数据,DNS缓存以客户身份向其他DNS服务器请求或向根域请求。
*
递归:client-server 迭代:server-server
4.DNS端口号:TCP53端口 UDP53端口
5.轻量级DNS和DHCP服务软件:dnsmasq
6.负载均衡和泛域名解析
*
DNS轮询(负载均衡):同一域名对应多个IP地址,若有一个服务器宕机,那么需要对应用户清除缓存才可以正常使用。
*
泛域名解析:* A 173.16.16.173 所有都解析成ipv4的173这个网址。
7.缓存DNS服务器的搭建
yum -y install bind bind-utils bind-libs bind-chroot //安装支持软件
rpm -qa | grep bind //查看安装
cp -p /etc/nanmed.conf{,.ori} //保留权限复制
vim /etc/nmed.conf //修改信息
//注释掉key行和bnss行和根域和配置文件提示行 在其中添加一行为 forwarders { 202.106.0.20;};(查看自己地方的dns添加)
named-checkconf /etc/named.conf //检测是否出现错误
systemctl start named //开启服务
netstat -anptu | grep :53 //查看53接口
vim /etc/resolv.conf 首选地址改成自己的IP
8.主域名服务器的搭建
cp -p /etc/named.com.ori /etc/named.conf //恢复初始配置 修改主机名 hostnamectl set-hostname ns1.amber.com
//新开一个虚拟机修改名字为 ns2.amber.com
ns2 也要安装bind系列软件
ns2 vim /etc/resolv.conf 首选dns改为ns1 ip
ns1 改成 .2的,走vmnet8
vim /etc/hosts 加入两行
192.168.42.128 ns1.amber.com ns1
192.168.42.131 ns2.amber.com ns2
ping ns2 //检测是否可以ping通
vim /etc/named.conf
//添加 2个zone,这个是正向解析
cd /var/named
cp -p named.empty amber.com.zone //保留权限复制
vim amber.com.zone
named-checkzone amber.com. amber.com.zone //检测是否正确
systemctl restart named9.反向主DNS解析服务搭建
vim /etc/named.conf 加入一段zone
cd /var/named
cp -p amber.com.zone 192.168.42.arpa
vim 192.168.42.arpa
named-checkzone 42.168.192.in-addr-arpa 192.168.42.arpa
systemctl restart named10.从DNS域名解析服务搭建
scp /etc/named.conf 192.168.42.131:etc/ //本机文发给131机子 131机子修改
vim /etc/named.conf
named-checkconf named.conf
systemctl restart named
vim /etc/resolv.conf 首选DNS改为自己IP
主机修改:vim /etc/named.conf
加入 also-notify { 192.168.42.131; };
systemctl restart named
ll /var/named/slaves 11.分离解析DNS域名解析服务器
内网中客户机访问自己内网服务器,判断后不经过公网直接走内网,不是内网的服务器才访问公网。
修改主配置文件/etc/named.conf ,添加视图
view “LAN” { match-clients { 内网网段/24; };};
view “WAN” { match-clients {any; } ; };
12.智能DNS域名解析服务器 用于机房不同网络运营商服务器,使用户体验更好。
acl lan {。。。。。} 访问控制列表
13.vim 中:1,2 co $ //复制段
dG //删除后面全部
shift + “5” //找另一半 “}”
