DNS(Domain Name System)域名系统,在TCP/IP网络中有非常重要的地位,能够提供域名与IP地址的解析服务。 DNS域名解析工作原理 <1> 客户机提交域名解析请求,并将该请求发送给本地的域名服务器。 <6> 本地域名服务器将查询请求发送给返回的DNS服务器。
DNS查询类型 1.递归查询: 简单的理解就是以最终结果查询,就是返回最终的结果给客户机,而客户机在此阶段是处于等待的状态!(就好比,你在家里地位最高,你都是衣来伸手饭来张口的,最什么事情就只要一句话不用自己亲自动手)
资源记录 2)NS资源记录 用于指定一个区域的权威DNS服务器,通过在NS资源记录中列出服务器的名字,其他主机就认为它是该区域的权威服务器。这意味着在NS资源记录中指定的任何服务器都被其他服务器当作权威的来源并且能应答区域内所含名称的查询。 3)A资源记录 A资源记录语法格式: 4)PTR资源记录 5)CNAME资源记录 6)MX资源记录 MX资源记录语法格式: type字段指定区域的类型 type字段指定区域的类型,对于区域的管理至关重要,一共分为六种:
应用案例 一 技术部所在域为“tech.org”,部门内有三台主机,主机名分别是client1.tech.org,client2.tech.org,client3.tech.org。对应ip为192.168.10.1,192.168.10.2,192.168.10.3 现要求DNS服务器(192.168.10.254) dns.tech.org可以解析3台主机名和IP地址的对应关系。 确保yum能够使用,然后安装所需要的软件包和主从域名服务器的参考配置文件 yum install bind caching-nameserver vim /etc/named.conf options { //slave表示从域 }; zone "tech.org" IN { //设置正向DNS区域名称 type master ; }; zone "10.168.192.in-addr.arpa" IN { //设置反向DNS区域 type master ; allow-transfer { 192.168.10.253; } }; vim /var/named/tech.org.zone $TTL 86400 @ IN NS dns.tech.org. client3 IN A 192.168.10.3 vim /var/named/192.168.10.zone @ IN SOA dns.tech.org. root.tech.org. ( 配置完成后重启服务,使用nslookup client1.tech.org 测试是否能够正向解析 nslookup 192.168.10.1 测试是否能够反向解析 二 构建从域名服务器 从域名服务器作为主服务器的冗余备份,可以与主域名服务器一起,同时提供本域内主机名与ip地址的解析,从域名服务器的地址数据库文件需要从主域名服务器中定期更新。 从域名服务器的ip为192.168.10.253 主机名为dns2.tech.org 客户端将DNS指向192.168.10.254 192.168.10.253 当主域名服务器中断服务时,由从域名服务器继续处理客户端的DNS请求 配置过程: vim /etc/named.conf options { zone "tech.org" IN { //设置正向DNS区域名称 type slave; //使用slave辅助的区域类型 masters { 192.168.10.254; }; //指向主服务器的ip }; zone "10.168.192.in-addr.arpa" IN { type slave; master { 192.168.10.254; }; }; 测试,让客户端的DNS指向从域名服务器,可以解析主域名服务器的记录 三 授权子域或称子域委派 当DNS区域层次较多时,域名数量巨大时,就可以使用子域授权,将某一个子域的各域名解析工作交给另外一台服务器来完成。 配置过程: 主域名服务器上的配置文件/etc/named.conf保持不变 vim /var/named/tech.org.zone //解析库文件增加子域记录 IN NS dns2.zyp.com. //子域域名服务器记录 bj IN A 192.168.0.23 //子域名主机记录 配置子域的主配置文件 vim /etc/named.conf option { directory "/var/named"; }; zone “bj.tech.org" IN type master; file bj.tech.org.zone";} zone "tech.org" IN type forward; fordwarders { 192.168.0.254; }; //转发主域名服务器的请求 vim /var/named/bj.tech.org.zone @ IN NS ns2.zyp.com. dns2 IN A 192.168.10.252 www IN A 192.168.0.252 配置完成后可以解析www.bj.tech.org也可以解析dns.tech.org server named configtest 测试dns文件 四、构建分离解析的域名服务器 分离解析的域名服务器实际上还是主域名服务器,这里所说的分离解析主要针对不同的客户端提供不同的解析记录,如当dns同时为internet和内网提供服务时,可能需要内网用户访问公司的web服务和mail服务直接发往位于内网的web和mail服务器上,减轻服务器地址转换的负担 域名服务器架设在网关服务器上,服务器有二块网卡一个地址为公网地址173.0.0.1 一个为私网地址192.168.10.254 负责域名为tech.org,当公网用户访问时直接解析为173.0.0.1 当内网用户访问时直接解析为web服务器192.168.0.5地址和mail服务器192.168.0.6的地址 配置过程: vim /etc/named.conf options { directory "/var/named";}; view "LAN" { match-clients { 192.168.10.0/24; }; zone "tech.org" IN { type master; file "tech.org.zone.lan";}; } view "WAN" { match-clients { any; }; zone "tech.org" IN { type master; file "tech.org.wan";}; }; vim /var/named/tech.org.lan $TTL 36400 @ IN SOA tech.org. root.tech.org ( 2011012801 1H 10M 7D 1D) IN NS dns.tech.org. IN MX 10 mail.tech.org. ns IN A 192.168.10.254 www IN A 192.168.10.5 mail IN A 192.168.10.6 vim /var/named/tech.org.wan $TTL 36400 @ IN SOA tech.org root.tech.org.( 2011012801 1H 10M 7D 1D) IN NS dns.tech.org. IN MX 10 mail.tech.org. ns IN A 173.0.0.1 www IN A 173.0.0.1 mail IN A 173.0.0.1 配置完成后重启服务,当公网公网用户访问web和mai服务器时,解析为173.0.0.1 当内网用户访问web或者mail时解析为实际的服务器地址 本文出自 “fighter” 博客,请务必保留此出处http://fighter.blog.51cto.com/1318618/500957 |
|