了解DNS及部署
- DNS域名的分层结构
.根域
国家域:cn中国,hk香港,uk英国,au澳大利亚
顶级域(领域):com商业用途,net网络组织,edu教育
二级域:个性化的名称,每个域的二级域都不一样
主机名(用途):www网页,mail邮件
- DNS解析过程
分层解析,一般客户机将解析的请求发送给它的DNS服务器,DNS服务器首先是从根DNS服务器(.)开始改送域名解析请求,根将COM域的IP反馈给客户机的本地DNS服务器,本地DNS服务器访问COM域服务器,COM域服务器反馈baidu域的IP给本地DNS服务器,本地DNS服务器访问baidu域服务器访问www域的IP,baidu域服务器给dns服务器反馈www域的IP,这时本地DNS服务器得到www.baidu.com精确IP后,直接将这个映射记录反馈给客户机,客户机直接访问www.baidu.com服务器,服务器反馈相应数据
- DNS服务的协议及端口号
即属于TCP协议也属于UDP协议,端口号53号
- 构建域名为ky06.com,主机名为www的域名,构建主备DNS服务器,客户机通过主备DNS服务器可以正常解析域名
主DNS服务器
关闭防火墙和核心防护
systemctl stop firewalld
setenfore 0
vi /etc/resolv.conf #DNS服务器地址配置文件
nameserver 192.168.1.100 #主DNS服务器地址
nameserver 192.168.1.101 #从DNS服务器地址
yum -y install bind* 安装DNS服务
vi /etc/named.conf 修改主配置文件
vi /etc/named.rfc1912.zones 指明正向解析文件的路径
添加区域文件
cd /var/named
拷贝模板并编辑
cp -p named.loopback ky06.com.zone
cp -p named.localhost ky06.com.local
vi ky06.com.local
vi ky06.com.zone
systemctl start named.service 启动DNS服务
nslookup www.ky06.com 解析本地域名
从DNS服务器
关闭防火墙和核心防护
systemctl stop firewalld
setenfore 0
vi /etc/resolv.conf #DNS服务器地址配置文件
nameserver 192.168.1.100 #主DNS服务器地址
nameserver 192.168.1.101 #从DNS服务器地址
yum -y install bind* 安装DNS服务
vi /etc/named.conf 修改主配置文件
vi /etc/named.rfc1912.zones 指明反向解析文件的路径
systemctl start named 启动DNS服务
nslookup www.ky06.com 解析本地域名
客户机配置
关闭防火墙和核心防护
systemctl stop firewalld
setenfore 0
vi /etc/resolv.conf #DNS服务器地址配置文件
nameserver 192.168.1.100 #主DNS服务器地址
nameserver 192.168.1.101 #从DNS服务器地址
解析域名 nslookup www.ky06.com
挂起主服务器,客户机解析域名