DNS原理及映射关系

DNS原理

1、DNS（Domain Name System域名系统）的缩写，它是一种将IP地址转换成对应的主机名获将主机名转换成与之相对应的IP地址的一种服务。

2、DNS使用TCP和UDP，端口号都是53，但它主要使用UDP，服务器之间备份使用TCP，全世界只有13台根服务器，一个主根服务器在美国，其他12台位辐根服务器，DNS服务器依据角色可以分为：主DNS，从DNS，缓存DNS服务器，DNS转发器。

3、使用BIND搭建DNS服务器

BIND是一种开源的DNS协议的实现，包含对域名的查询和相应所需的所有软件，是互联网上一种广泛的DNS服务器。

（1）安装BIND

yum install -y bind bind-utils

（2）自己配置DNS，所以将原来的主文件备份。

cp /etc/named.conf/ /etc/named.conf.bak

（3）配置主文件

vim /etc/named.conf 加入以下内容

options {

    directory "/var/named";

};

zone "." IN  {

    type hint;

    file "named.ca";

};

zone "localhost" IN {

    type master;

    file "localhost.zone";

};

zone "0.0.127.in-addr.arpa" IN {

    type master;

    file "named.local";

};

（4）修改主文件所属用户，我们在安装BIND是就会自动新添加一个用户named

chown named /etc/named.conf

（5）设定根的服务器

cd /var/named        dig -t NS . >named.ca

（6）编辑本机正解析文件

vim /var/named/localhost.zone 加入以下内容

vim /var/named/named.zone 编辑反解析文件，加入以下内容

（7）检查配置是否有问题

检测正解析：named-checkzone "localhost" /var/named/localhost.zone

检测反解析：named-checkzone "0.0.127.in-addr.arpa" /var/named/named.local

（8）生成rndc.key，并 修改权限

（9）启动服务，查看named进程是否监听了53端口，DNS默认的端口是53

（10）正反解析测试

正解析测试：dig @127.0.0.1 localhost

反解析测试：dig @127.0.0.1 -x 127.0.0.1

4、增加一个域名（zone）

（1）vim /etc/named.conf 加入以下内容

zone "abc.com" IN {

    type master;

    file "abc.com.zone";

};

zone "137.168.192.in-addr.arpa" IN {

    type master;

    file "192.168.zone";

};

（2）编辑对应的正反解析文件

正解析文件：vim /var/named/abc.com.zone 加入以下内容

反解析文件： vim /var/named/192.168.zone 加入以下内容

（3）检查配置文件是否正确

正解析：named-checkzone "abc.com" abc.com.zone

反解析：named-checkzone "175.168.192.in-addr.arpa" 192.168.zone

（4）重启named服务，测试

systemctl restart named

dig @127.0.0.1 www.abc.com

dig @127.0.0.1 -x 192.168.175.11

 

添加成功~