DNS(BIND)服務搭建
一、DNS
1.負責將域名解析為IP(正向解析);將IP解析為域名(反向解析)
2.DNS查詢過程
如客戶端訪問www.baidu.com
1)客戶端查看本地是否存有DNS緩存
2)客戶端查看本地hosts文件是否有域名對應IP地址
3)客戶端向首選DNS服務器請求指定域名的IP地址,如果首選DNS本地緩存指定域名
4)首選DNS服務器向根(.)發送查詢請求
5)根向指定一級域名(.com.)DNS服務器發送查詢請求
6)一級域名DNS服務器向指定二級域名(baidu.com.)DNS服務器發送查詢請求
7)二級域名DNS服務器向指定三級域名(www.baidu.com.)DNS服務器發送查詢請求;如果為四級域名再依層次尋找
8)三級域名DNS服務器將指定需要的域名對應IP告知首選DNS服務器
9)首選DNS服務器告知客戶端需要的IP地址
3.DNS查詢方式
1)遞歸查詢:發送的內容必須給出結果;客戶機和首選DNS間
2)叠代查詢:發送的內容不需給出回應;DNS服務器和DNS服務器之間
4.DNS的角色
1)緩存DNS:緩存解析後的記錄,當下次客戶端使用時,不需尋找DNS,去緩存DNS拿取記錄;加快訪問速度
2)主DNS:負責DNS的解析
3)從DNS:為主DNS的備用,所有記錄都從主DNS同步,當主DNS壞掉,從DNS工作
二、搭建緩存DNS
第一塊網卡指定host-only、再添加一塊網卡設置為橋接
添加網卡方式:直接在虛擬機上添加即可
1.修改網絡配置
1)編輯第一塊網卡 vim /etc/sysconfig/network-scripts/ifcfg-eth0
2)編輯第二塊網卡 vim /etc/sysconfig/network-scripts/ifcfg-eth1
2.安裝BIND軟件包 yum -y install bind bind-utils bind-chroot
3.編輯BIND配置文件 vim /etc/named.conf
註釋:
4.啟動BIND服務 /etc/init.d/named start
//設置為35運行級別開機自啟 chkconfig --level 35 named on
5.訪問 cmd --> nslookup www.baidu.com(客戶端為win xp或者win 7)
註:客戶端首選DNS需指向DNS服務器IP
三、主、從DNS搭建
主DNS搭建
1.修改網卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0
2.修改hosts文件和主機名 vim /etc/sysconfig/network
// 修改hosts文件 vim /etc/hosts
3.安裝BIND軟件包 yum -y install bind bind-utils bind-chroot
4.編輯主配置文件 vim /etc/named.conf
5.編輯正向解析記錄文件
//拷貝DNS模版文件並重命名為feiyu.org.zone
1)cp /var/named/named.empty /var/named/feiyu.org.zone
2)vim /var/named/feiyu.org.zone
6.編輯反向解析記錄文件
//拷貝反向解析文件並重命名為192.168.1.arpa
7.啟動服務並驗證
chown named:named /var/named/xueluo.org.zone
chown named:named /var/named/192.168.1.arpa
//啟動服務 /etc/init.d/named restart
//將服務設置為35運行級別開機自啟 chkconfig --level 35 named on
驗證:nslookup www.xueluo.org 或 nslookup 192.168.1.200
從DNS搭建
1.修改網卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0
2.修改主機名 vim /etc/sysconfig/network
//修改hosts文件 vim /etc/hosts
3.安裝BIND軟件包 yum -y install bind bind-utils bind-chroot
4.從DNS中編輯主配置文件
5..啟動BIND服務並驗證 /etc/init.d/named start
//將服務開啟35運行級別開機自啟 chkconfig --level 35 named on
ls /var/named/slaves/ //是否有拷貝的
驗證:nslookup www.xueluo.org 或 nslookup 192.168.1.100
DNS(BIND)服務搭建