赞
踩
DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
当打开一个网站时,计算机需要知道该网站的 IP 地址以便与其建立连接并获取所需的内容。DNS就是用于将网站的域名转换为 IP 地址的系统。下面是一个简单的方式来解释 DNS:
假设你正在寻找一个房子的地址。你可能会在地图或者导航上搜索,或者询问附近的人。DNS就像一个全球性的导航系统,它可以帮助您找到您要访问的网站的地址。当你在浏览器中输入一个域名时,比如“www.example.com”,你的计算机会向 DNS 服务器发送一个查询请求,问它这个域名对应的 IP 地址是什么。这个查询会依次向上查找,直到它找到能够提供该域名对应的 IP 地址的 DNS 服务器为止。一旦你的计算机获得了网站的 IP 地址,它就可以向该地址发送请求,获取网站的内容。换句话说,DNS 就像一本电话簿或者导航地图,它可以帮助你找到网站的地址,以便你能够访问它。
所有的域名必须以点结尾
www.qq.com.cn. www.baidu.com.cn.
根域名(.)
一级域名:.cn(中国) .us .tw .kr(韩国) .jp(日本) .hk(香港)uk(英国)
二级域名:.com.cn(中国商业组织) edu.cn(教育机构) .org.cn(非盈利) .net.cn(中国运营商)
三级域名:sina.com.cn nb.com.cn haixi.com.cn
组织域:.com .org .net .CC
国家域:.cn .tw(台湾) .hk(香港) .iq .ir .jp(日本)
反向域:114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用。
8.8.8.8是GOOGLE公司提供的DNS,该地址全球通用,相对来说,更适合国外以及访问国外网站的用户使用
223.5.5.5 和 223.6.6.6:阿里云DNS
IPV6 2400:3200::1 和 2400:3200:baba::1
DNS使用端口:DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。
DNS域名长度限制:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符
DNS作用:正向解析:根据域名查找对应的IP地址;反向解析:根据IP地址查找对应的域名
1. 递归查询
递归查询:一般客户机和本地DNS服务器之间属于递归查询,即当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到最终的肯定或否定的结果后转交给客户机。此查询的源和目标保持不变,为了查询结果只需要发起一次查询。(不需要自己动手)
2. 迭代查询
迭代查询:一般情况下(有例外)本地的DNS服务器向其它DNS服务器的查询属于迭代查询,如:若对方不能返回权威的结果,则它会向下一个DNS服务器(参考前一个DNS服务器返回的结果)再次发起进行查询,直到返回查询的结果为止。此查询的源不变,但查询的目标不断变化,为查询结果一般需要发起多次查询。(需要自己动手)
DNS系统的结构为分布式数据结构
1、根域:位于树状结构最顶层,用"."表示
2、顶级域:一般代表一种类型的组织机构或国家地区;
如.net(网络供应商)、.com(工商企业)、.org(团体组织)、.edu(教育结构)、.gov(政府部门)、.cn(中国国家域名)
3、二级域:用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家部门统一管理
4、子域:二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
5、主机:主机位于域名空间最下层,就是一台具体的计算机
域名与IP地址之间是多对一的关系,一个IP地址不一定只对应一个域名,且一个域名只可以对应一个IP地址
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。
构建缓存域名服务器时,必须设置根域或指定 其他 DNS 服务器作为解析来源。
主域名服务器:管理和维护所负责解析的域内解析库的服务器。
从域名服务器:从主服务器或从服务器"复制"(区域传输)解析库副本。
序列号:解析库版本号,主服务器解析库变化时,其序列递增。
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔。
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔。
过期时长:从服务器联系不到主服务器时,多久后停止服务。
通知机制:主服务器解析库发生变化时,会主动通知从服务器。
IPv4的根名称服务器:全球共13个负责解析根域的DNS服务器,美国10个,英国1个,瑞典1个,日本1个
IPv6的根名称服务器:全球共25个,中国1主3从,美国1主2从
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named.rfc1912.zones #区域配置文件
/var/named/named.localhost #区域数据配置文件(模板文件,不可直接在原文件进行更改)
vim /etc/named.conf
options {
listen-on port 53 { 192.168.154.10; }; #监听53端口Ip地址(DNS服务器的IP))使用提供服务的本地IP,也可用any表示所有
listen-on-v6 port 53 {::1; }; #ipv6行如不使用可以注释掉或者删除
directory “/var/named”; #/var/named 是区域数据文件的默认存放位置
dump-file “/var/named/data/cache_dump.db”; #域名缓存数据库文件的位置
statistics-file “/var/named/data/named_stats.txt”; #状态统计文件的位置
memstatistics-file “/var/named/data/named_mem_stats.txt”; #内存统计文件的位置
allow-query { any; }; #允许使用本DNS解析服务的网段,也可用any,代表所有网段都可访问
…
}
zone “.” IN { #正向解析"."根区域
type hint; #类型为根区域
file “named.ca”; #区域数据文件为named.ca,记录了根域服务器的域名和IP地址等信息
};
include “/etc/named.rfc1912.zones”; #包含区域配置文件里的所有配置
vim /etc/named.rfc1912.zones #在文件里有模版,可复制粘贴后修改
zone “test.com” IN { #正向解析"gengcc.com"区域
type master; #类型为主区域
file “test.com.zone”; #指定区域数据文件为test.com.zone
allow-update { none; };
};
cd /var/named/
cp -p named.localhost test.com.zone #保留权限复制并更名
vim test.com.zone
named-checkzone test.com /var/named/test.com.zone
vim /etc/resolv.conf #修改完后立即生效
nameserver 192.168.154.10 //将主机IP设置为dns服务器地址
在第二台机器上:
vim /etc/resolv.conf
主机的DNS地址配置上
nameserver 192.168.154.10
vim /etc/named.rfc1912.zones
cp -a test.com.zone test1.com.zone
vim test1.com.zone
systemctl restart named
在第二台机器上测试
因为上述内容已经做过主服务器,在这里只要配置从服务器即可
第一台master上的操作:
vim /etc/resolv.conf #要把从服务器DNS地址也配到主上面,即第二台从服务器的IP地址
vim /etc/named.rfc1912.zones
在第二个服务器操作:
yum -y install bind
vim /etc/named.conf
vim /etc/named.rfc1912.zones
systemctl restart named
cd slaves/
ll
vim /etc/resolv.conf
不要重启服务,不然dns会还原
验证
最后在第一台关掉服务
systemctl stop named
第二台也没有影响
CentOS默认没有启用DNS客户端缓存,安装nscd(NameServiceCacheDaemon,名称服务缓存守护进程)
包可以支持DNS缓存功能减少DNS服务器压力,提高DNS查询速度
yum -y install nscd
systemctl enable --now nscd
nscd -g 查看缓存统计信息
nscd -i hosts #清除DNS客户端缓存
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。