配置与管理DNS服务器
**1,什么是DNS?**负责将域名转换成实际想对应的ip地址,这个过程交域名解析。
**2,域名解析的方法:**分布式,层次结构的数据库系统。根域,顶级域,二级域,子域。例如:www.baidu.com其中:为根域;com为顶级域;baidu为二级域;www为子域。
3,DNS的查询方式:递归查询(常用),递归查询。
安装DNS服务
#清除缓存
[root@localhost ~]# yum clean all
Loaded plugins: fastestmirror, langpacks
Cleaning repos: iso
Cleaning up list of fastest mirrors
Other repos take up 193 M of disk space (use --verbose for details)
#安装软件包
[root@localhost ~]# yum -y install bind
#检查软件包
[root@localhost ~]# rpm -qa |grep bind
bind-export-libs-9.11.4-16.P2.el7.x86_64
bind-utils-9.11.4-16.P2.el7.x86_64
bind-libs-9.11.4-16.P2.el7.x86_64
bind-license-9.11.4-16.P2.el7.noarch
bind-libs-lite-9.11.4-16.P2.el7.x86_64
rpcbind-0.2.0-49.el7.x86_64
bind-9.11.4-16.P2.el7.x86_64
keybinder3-0.3.0-1.el7.x86_64
#DNS的相关服务
status/start/restart/stop/enable/list-unit-files
状态/开启/重启/停止/开机自启/查看自启是否成功
配置DNS服务器
[root@localhost ~]# cat /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; }; //指定bind在侦听的DNS服务器ip地址和端口号
listen-on-v6 port 53 { ::1; }; //指定bind在侦听的DNS服务器IPV6地址和端口号
directory "/var/named"; //指定dns区域文件存放的路径
dump-file "/var/named/data/cache_dump.db"; //设置dns数据存放数据库的路径
statistics-file "/var/named/data/named_stats.txt"; //指定服务器统计信息文件的路径
memstatistics-file "/var/named/data/named_mem_stats.txt"; //记录内存使用情况
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; }; //指定接受dns查询的主机地址段
recursion yes; //指定允许递归查询
dnssec-enable yes; //指定是否支持dnssec开关,yes支持,no不支持
dnssec-validation yes; //指定是否支持dnssec开关,yes支持,no不支持
/* Path to ISC DLV key */
bindkeys-file "/etc/named.root.key"; //ISC DLV KEY路径
managed-keys-directory "/var/named/dynamic"; //管理的密匙路径
pid-file "/run/named/named.pid"; //服务器记录进行ID的文件路径
session-keyfile "/run/named/session.key"; //会话密匙文件
};
//以下用于指定bind服务的日志参数
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//以下用于定义根区域的配置信息
zone "." IN {
type hint; //设置区域类型
file "named.ca"; //设置区域文件名
};
include "/etc/named.rfc1912.zones"; //指定主配置文件,根据情况进行修改
include "/etc/named.root.key";
#主要配置文件
[root@localhost ~]# cat /etc/named.rfc1912.zones
zone "localhost.localdomain" IN { //指定正向区域
type master; //指定主要区域
file "named.localhost"; //指定正向解析区域配置文件
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN { //指定放心区间
type master; //指定反向解析区域
file "named.loopback"; //指定反向解析区域配置文件
allow-update { none; };
};
#区域文件/var/named在其下有两个解析文件
正向解析named.localhost;反向解析named.loopback
配置DNS客户端
#Linux系统中,直接编辑文件/etc/resolv.conf
nameserver ip
#Windows下的服务
本文含有隐藏内容,请 开通VIP 后查看