DNS 正/反向解析 主从复制 分离解析

发布时间:2024年01月13日

一 DNS概念它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网

每一台 DNS 服务器都只负责管理一个有限范围

根域:

全球根服务器节点只有13个,10个在美国,1个荷兰,1个瑞典,1个日本

  • 一级域名:Top Level Domain: tld

  • 三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域

  • 最多可达到127级域名

DNS服务器类型? ??

缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器,必须设置根域或指定其他DNS服务器作为解析来源。
主域名服务器:管理和维护所负责解析的域内解析库的服务器
从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本


DNS解析过程

以 访问? www.goole.com? ?服务器

1 先看我本机的hosts文件,如果有直接访问,如果没有就去找你设置缓存dns
2 如果缓存服务器有,直接反馈结果 (递归),如果没有就需要迭代查询直接去找根域服务
3 由于根域服务器 只能解析根无法解析 www.baidu.com 但是根域服务器让你去找级域服务器
4 一级域发现自己 也解析 不了,让你去找二级域
5 二级域发现这台服务在自己的 管理范围内,直接反馈结果给 缓存服务器
6 缓存服务器 再交给 客户
7其中正向解析是根据域名查找对应的IP地址

DNS查询方式
?

递归查询:

一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。(不需要自己动手)


迭代查询:

一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。(需要自己动手)

二 内网搭建dns服务器? 正向解析

目的内部人员自己使用内网,使用域名访问内网

root@localhost ~]#rpm -q install bind* 
未安装软件包 install 
未安装软件包 bind* 
[root@localhost ~]#yum install -y bind*
已加载插件:fastestmirror, langpacks





完毕!
[root@localhost ~]#systemctl stop firewalld
[root@localhost ~]#setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@localhost ~]#setenforce 0
setenforce: SELinux is disabled
[root@localhost ~]#systemctl start named
[root@localhost ~]#vim /etc/named.conf
[root@localhost ~]#rndc reload
server reload successful
[root@localhost ~]#

配置区域文件

[root@localhost ~]#vim /etc/named.rfc1912.zones

编辑数据库文件,解析记录对应关系

[root@localhost ~]#cd /var/named
[root@localhost named]#ls
chroot  chroot_sdb  data  dynamic  dyndb-ldap  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]#cp named.localhost ./mcb.com.zone -p
[root@localhost named]#ls
chroot  chroot_sdb  data  dynamic  dyndb-ldap  kgc.com.zone  mcb.com.zone  named.ca  named.empty  named.localhost  named.loopback  slaves
[root@localhost named]#vim mcb.com.zone

?注释

$TTL 1D ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#有效解析记录的生存周期
@ ? in SOA benet.com. admin.benet.com. ( ? #“@"符号表示当前的DNS区域名
? ? ? ? ? ? ? ? ? ? ?0 ? ; serial ? ? ? ? ? ? ?#更新序列号,可以是10位以内的整数
? ? ? ? ? ? ? ? ? ? 1D ? ; refresh ? ? ? ? ? ? #刷新时间,重新下载地址数据的间隔
? ? ? ? ? ? ? ? ? ? 1H ? ; retry ? ? ? ? ? ? ? #重试延时,下载失败后的重试间隔
? ? ? ? ? ? ? ? ? ? 1W ? ; expire ? ? ? ? ? ? ?#失效时间,超过该时间仍无法下载则放弃#
?? ??? ??? ??? ??? ?3H) ?; minimum ? ? ? ? ? ? #无效解析记录的生存周期,
? ? ? ? NS ? ? ?benet.com. ? ? ? ? ? ? ? ? ? ? #记录当前区域的DNS服务器的名称
? ? ? ? A ? ? 192.168.80.10 ? ? ? ? ? ? ? ? ? #记录主机IP地址
IN ? MX 10 ? ?mail.benet.com. ? ? ? ? ? ?#MX为邮件交换记录,数字越大优先级越低
www ?IN A ? ? 192.168.80.10 ? ? ? ? ? ? ?#记录正向解析www.benet.com对应的IP
mail IN A ? ? 192.168.80.11 ? ? ? ? ? ? ?#MX为邮件交换记录,数字越大优先级低?
ftp ?IN CNAME ?www ? ? ? ? ? ? ? ? ? ? ? #CNAME使用别名,ftp 是www的别名
* ? ?IN A ? 192.168.80.100 ? ? ? ? ? ? ? #泛域名解析,“*"代表任意主机名

修改网卡配置重启服务

[root@localhost named]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost named]#systemctl restart network
network-online.target  network.service        
[root@localhost named]#systemctl restart network
network-online.target  network.service        
[root@localhost named]#systemctl restart network
network-online.target  network.service        
[root@localhost named]#systemctl restart network
[root@localhost named]#ping www.goole.com
PING www.goole.com (217.160.0.201) 56(84) bytes of data.
64 bytes from 217.160.0.201 (217.160.0.201): icmp_seq=1 ttl=128 time=53.3 ms

验证解析?

[root@localhost named]#host www.mcb.com
www.mcb.com has address 20.115.47.189
[root@localhost named]#host mcb.com
mcb.com has address 20.115.47.189
mcb.com mail is handled by 10 mx.usa.net.
mcb.com mail is handled by 50 mx.ct.mbox.net.


研究一下
[root@localhost named]#host abc.mcb.com
Host abc.mcb.com not found: 3(NXDOMAIN)

?三 正向解析

修改配置文件

#vim /etc/named.rfc1912.zones?

复制正向解析文件?

[root@localhost ~]#vim /etc/named.rfc1912.zones 
[root@localhost ~]#
[root@localhost ~]#cd /var/named
[root@localhost named]#vim /etc/named.rfc1912.zones (核实路径变化配置文件是否变化)
[root@localhost named]#cp -p mcb.com.zone mcb1.com.zone
[root@localhost named]#chmod 640 mcb1.com.zone ;chgrp named mcb1.com.zone
[root@localhost named]#vim mcb1.com.zone 

[root@localhost named]#vim /etc/named.rfc1912.zones??

?

?[root@localhost named]#vim mcb1.com.zone?

root@localhost named]#rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused

总结:此实验没有成功,有时间找原因

四 主从复制

添加从服务器(1)

[root@localhost ~]#systemctl stop firewalld.service 
[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled
[root@localhost ~]#yum install bind bind-utils.x86_64 -y
已加载插件:fastestmirror, langpacks
Loading mirror speeds from cached hostfile

[root@localhost ~]# vim /etc/named.conf 

?

?主备服务器配置

主:192.168.11.13

1?[root@localhost named]# vim /etc/sysconfig/network-scripts/ifcfg-ens33?

2 查看一下?[root@localhost named]# cat /etc/resolv.conf

[root@localhost ~]# vim /etc/named.rfc1912.zones
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# yum install bind bind-utils.x86_64 -y
已加载插件:fastestmirror, langpacks

? ② [root@localhost ~]# vim /etc/named.conf

?

③ [root@localhost ~]# ?vim /etc/named.rfc1912.zones

④ [root@localhost named]# vim mcb2.com.zone

?

?检测一下

从主机服务 主192.168.11.14

查看一下

?

?宿舍没网,停更

文章来源:https://blog.csdn.net/MCB134/article/details/135550478
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。