DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析
- 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
- 反向解析:根据IP地址查找域名,即指定的域名解析为相对应 的IP地址。域名的反向解析不是很常用,只有一些特殊场合才会用到,如可用于反垃圾邮件的验证。
·
常见的DNS类型
1、 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域和指定其他DNS服务器作为解析来源。
2、主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行创建建立所负责区域的地址数据文件。
3、从域名服务器:与主域名服务器提供完全相同的DNS解析服务器,通常用于DNS服务的热备份。对于客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果并不是由自己决定的。而是来自于主域名服务器。构建从服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。
·
DNS TCP/UDP 53端口
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。
1、 首先联网状态下使用yum仓库DNS服务软件包
[root@localhost ~]# yum install bind -y
·
2、查看DNS域名解析服务需要有哪些重要的配置文件
[root@localhost ~]# rpm -qc bind
3、进入主配置文件,修改主配置文件里的监听地址和允许访问DNS服务的网段,修改完之后按wq保存
[root@localhost~]# vim /etc/named.conf
·
4、修改完主配置文件之后,正向解析还需要修改区域配置文件
[root@localgost~]# vim /etc/named.rfc1912.zones
主要修改如下
·
5、进入"/var/named"目录中,复制一份"named.localhost"文件,命名为"kgc.com.zone"
[root@localhost ~]# cd /var/named/ [root@localhost named]# cp -p named.localhost kgc.com.zone
·
6、修改区域数据文件
[root@localhost named]# vim kgc.com.zone (修改数据配置文件)
**$TTL 1D——————//有效解析记录的生存周期 @ IN SOA kgc.com. admin.kgc.com ——//SOA标记、域名、管理邮箱 0; serial ——————#版本序列号 1D ; refresh ————#无效解析记录的生存地址 1H ; retry—————— #刷新时间,重新下载地址数据的间隔时间 1W ; expire—————#失效时间,超过该事件仍无法下载则放弃 3H ) ; minimum———#缓存最多保存3小时 NS kgc.com.———#服务器的名字 A 192.168.100.120———#主机服务器的地址 IN MX 10 mail.kgc.com. ——#邮件交换记录 www IN A 192.168.100.99——#主机解析地址 ftp IN A 192.168.100.88——#ftp smtp IN CNAME www——#别名解析 * IN A 8.8.8.8 ——#泛域名解析**
·
7、关闭防火墙和增强性安全功能,然后开启DNS服务
[root@localhost ~]#systemctl stop firewalld.service
[root@localhost~]#setenforce 0
[root@locailhost~]systemctl start named
8、将本地的DNS服务器IP地址更改为自己的IP地址,用自己的DNS服务器来解析域名。查看是否更改成功
echo "nameserver 192.168.100.128" > /etc/resolv.conf cat /etc/resolv.conf
·
1、使用host命令正向解析域名
[root@localhost~]# host www.kgc.com [root@localhost~]# host smtp.kgc.com [root@localhost~]#host ftp.kgc.com [root@localhost~]#host abc.com
·
如果没有host命令,可以使用安装一下即可
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。