DNS简介
DNS(DomainNameSystem)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。
DNS使用的是53端口
通常DNS是以UDP这个较快速的数据传输协议来查询的,但是没有查询到完整的信息时,就会再次以TCP这个协议来重新查询所以启动DNS时,会同时启动TCP以及UDP的port53。
域名服务器的类型划分
DNS域名解析的过程
DNS服务器的配置
关于服务端
| 软件安装包 | bind |
| 服务名称 | named |
| 主配置文件 | /etc/named.conf |
| 数据目录 | /var/named |
| 端口 | tcp/53 udp/53 |
搜索DNS相关软件
dnf search dns
安装
dnf install bind.x86_64 -y
查看软件对应服务名
rpm -ql bind
rpm命令不了解的可以看看,可以了解一下Linux中的软件管理
Linux中的软件管理还能这样做?!-CSDN博客
火墙放通
注:这一步是在你有启用火墙服务的前提下的
你可以通过下面这条命令来
查看火墙服务是否打开
systemctl status firewalld.service如果火墙服务已启用则需要执行以下命令:
火墙放通DNS
firewall-cmd -permanent --add-service=dns重新加载火墙服务
firewall-cmd --reload启用DNS服务
systemctl enable --now named.service
编辑DNS的配置文件
用vim编辑/etc/named.conf这个文件
vim /etc/named.conf
在主机1的named.conf文件中更改和增加这三处
-
监听53端口 原本是监听127.0.0.1,改为any监听所有
-
allow-query允许查询项,原本是localhost更改为any,允许所有人查询
-
增加项:forwarders {DNS服务器IP;}; 给自己的服务器指路,它允许你的 DNS 服务器将某些查询请求转发到其他 DNS 服务器进行解析
每次修改配置文件后记得重启服务
修改主机1和主机2的域名解析服务器IP地址
分别在主机1和主机2中编辑这个文件:
vim /etc/resolv.conf
在主机1中的named.conf没有做任何修改和配置时,主机2即使将域名服务器改为了主机1的IP,也是不能访问域名网站的
当只改了端口这一项时
重启服务后
在主机2再次访问,会发现被拒绝访问
原因是我们allow-query允许访问项限制了主机2的访问。
将允许访问的范围改成any
重启服务后
并使用dig进行测试
测试后虽然显示可以正常访问网站,但是访问的速率很慢
高速DNS缓存
通过forwarders指路实现高速DNS缓存
测试访问速率大提升
在经过指路后,得到高速缓存dns的效果后,访问速度大大提升
在主机2(134)上测试访问
同样,在主机2(134)上访问速率也能得到大幅提升
搭建DNS正向解析
主配置文件
在域名不长的情况下,可直接在主配置文件中编写以及维护
子配置文件
如果需要维护的域名较长,则可以在/etc/named.rfc1912.zones这个子配置文件上编写以及维护自己的域名
创建自己的域名.zone文件
复制文件及权限
编写自己的域名.zone文件
注意:每个字符串结束后必须加.否则文件内容会被识别错误。
重启服务
编辑完所有文件后,就可以重启服务刷新配置文件内容
然后就能够访问到自己在dns服务器所手动配置的域名了
部署辅助DNS服务器
安装DNS软件(若已安装可跳过)
注意:这是在主机2(134)上安装的!
编辑配置文件
修改/etc/named.conf
在主机2(134)上的/etc/named.conf这个主配置文件里更改下图红框的这两项
修改/etc/named.rfc1912.zones
然后来到主机2(134)上的/etc/named.rfc1912.zones里,添加橙框这部分,建议复制上面的localhost那一段再做更改
重启服务
编辑完后务必记得重启
放通火墙
也不要忘了将火墙放通!
更改域名服务器ip地址
主机1
在主机1(132)上的/etc/resolv.conf,改为自己的IP192.168.200.132
主机2
在主机2(134)上的/etc/resolv.conf,改为自己的IP192.168.200.134
测试访问
辅助DNS的数据同步优化
在132主机1上的/etc/named.rfc1912.zones中增加下图蓝框项
然后我们来到主机1(132)的/var/named/vb.org.zone
在主机1(132)中更改IP或域名和serial值
注意:每更改一次域名或IP地址,都需要增量修改serial值来强制其他serial DNS服务器更新自己的信息
增量即是如果当前serial值为2时,你修改了数据后,更改只可以修改为比2大的整数,不可以改成比2小的数字。
修改了ip,并且更改了serial值后,再次测试ping www.vb.org
就可以ping通啦!
