1.DNS基础:
DNS 是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,域名服务器是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。
2. DNS服务器的类型:
1、主DNS服务器(Master DNS) :数据库更新由管理员手动完成
2、辅助DNS服务器 (SlaveDNS):数据库更新从主服务器或其他辅助DNS服务器那里完成
3、惟缓存DNS服务器(hint):没有自己的区域数据文件,只是帮助客户端向外部DNS请求查询,然后将查询的结果保存到它的缓存中。
3.DNS server配置
IP :192.168.140.153
3.1安装软件
bind 主软件
bind-chroot 将DNS服务锁定在指定的工作目录,安全
bind-utils 提供nslookup及dig等测试工具,默认已经安装
caching-nameserver (安装高速缓存服务器配置文件,建议一定安装)(有的版本不需要)
端口号:53
服务: named
安装成功!
3.2 修改DNS主配置文件/etc/named.conf,将监听端口的主机和允许请求的主机改为any
3.3 修改区域文件:即数据库文件,所在路径/etc/named.rfc.2019.conf
配置正向解析与反向解析区域
3.4 DNS区域配置文件/var/named/named.localhost
这是模板文件,如需新建,复制即可
@: 表示当前区域
IN: 表示区域类别,即Internet,互联网类型记录。
SOA:起始授权记录,用于指出DNS服务器或当前区域的主服务器,固定格式,每个区文件中都必须存在一个唯一的SOA记录。
ns: 指区域所授权的主机是ns主机
root: 用于指定root用户邮箱
记录类型:
A:Address地址 IPv4
AAAA:Address地址 IPv6
NS:Name Server域名服务器
SOA:Start of Authority授权状态
MX:Mail Exchanger邮件交换
CNAME:Canonical Name规范名
PTR:Pointer指针
复制模板文件并编辑
编辑内容如下,编辑完成之后保存并退出。
开启DNS服务
修改防火墙配置文件,开放TCP和UDP的53端口
注:域名解析时使用UDP协议;
区域传送时使用TCP协议。
4.DNS client 配置
IP :192.168.140.154
将客户端的DNS服务器IP地址改为server的地址
正向解析验证:
反向解析验证:
CNAME验证:
邮件交换验证: