DNS的認識及實驗
1、什麽是DNS?
DNS(Domain Name System,域名系統)應用層協議,因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議運行在UDP協議之上,使用端口號53。在RFC文檔中RFC 2181對DNS有規範說明,RFC 2136對DNS的動態更新進行說明,RFC 2308對DNS查詢的反向緩存進行說明。
2、DNS的功能
因為每個IP地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺
3、DNS的域名結構
常見的頂級域名:.com、.cn、.top、.net、.org、.gov、.edu.等
.com:表示商業機構
.cn:表示中國國家域名
.top:表示高端,頂級,事業突破,國際通用域名
.net:表示網絡服務機構
.org:表示非營利性組織
.gov:表示政府機構
.edu:表示教育機構
4、DNS服務器類型
主DNS服務器、從DNS服務器、緩存DNS服務器(轉發器)
① 主DNS服務器:管理和維護所負責解析的域內解析庫的服務器
② 從DNS服務器:從主服務器或從服務器“復制”(區域傳輸)解析庫副本
5、DNS的重要性
① 技術角度看
DNS解析是互聯網絕大多數應用的實際尋址方式; 域名技術的再發展、以及基於域名技術的多種應用,豐富了互聯網應用和協議。
② 資源角度看
域名是互聯網上的身份標識,是不可重復的唯一標識資源; 互聯網的全球化使得域名成為標識一國主權的國家戰略資源。
6、DNS服務器上的資源記錄
在Windows平臺下,使用命令行工具,輸入nslookup,返回的結果包括域名對應的IP地址(A記錄)、別名(CNAME記錄)等。除了以上方法外,還可以通過一些DNS查詢國內外的 查詢域名的DNS信息。
常用的資源記錄類型:
A 地址:此記錄列出特定主機名的 IP 地址,這是名稱解析的重要記錄。
CNAME 標準名稱:此記錄指定標準主機名的別名。
MX郵件交換器:此記錄列出了負責接收發到域中的電子郵件的主機。
NS名稱服務器:此記錄指定負責給定區域的名稱服務器。
7、DNS配置實驗
實驗的目標:DNS客戶端(172.17.251.178)能正常訪問DNS服務器(172.17.0.109)。
註意:整個實驗前首先要關閉SELinux和iptables:
[[email protected] ~]#getenforce
Permissive
[[email protected] ~]#iptables -F
配置步驟:
(1) 首先創建www網頁,以便客戶端的訪問
1 yum install httpd
service httpd restart
2vim /var/www/html/index.html
<h1>Test www</h1>
(2) 創建主DNS
1 yum install bind
systemctl start named
2vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; allow-transfer { 172.17.252.6; };//從DNSIP dnssec-enable no; dnssec-validation no;
3vim /etc/named.rfc1912.zones
zone "mage.com" IN { type master; file "mage.com.zone"; };
4vim /var/named/mage.com.zone
$TTL 1D @ IN SOA dns1 mail.mage.com. ( 2017101000 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ NS dns1 @ NS dns2 dns1 A 172.17.254.76 dns2 A 172.17.252.6 www CNAME websrv websrv A 172.17.37.106
chgrp named /var/named/mage.com.zone
5rndc reload
6測試dig www.mage.com @172.17.254.76
(3) 創建從DNS
1 yum install bind
systemctl start named
2vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; allow-transfer { none; }; dnssec-enable no; dnssec-validation no;
3vim /etc/named.rfc1912.zones
zone "mage.com" IN { type slave; masters {172.17.254.76;};//主DNSIP file "slaves/mage.com.zone.slave"; };
4rndc reload
5測試dig www.mage.com @172.17.252.6
(4) 創建com域
1 yum install bind
systemctl start named
2vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; recursion yes; dnssec-enable no; dnssec-validation no;
3vim /etc/named.rfc1912.zones
zone "com" IN { type master; file "com.zone"; };
4vim /var/named/com.zone
$TTL 1D @ IN SOA dns1 mail.ma.com. ( 00 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns1 mage NS dns2 mage NS dns3 dns1 A 172.17.250.83 dns2 A 172.17.254.76 dns3 A 172.17.252.6
5rndc reload
6測試dig www.mage.com @172.17.250.83
(5) 創建根域
1 yum install bind
systemctl start named
2vim /etc/named.conf
options { // listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; recursion yes; dnssec-enable no; dnssec-validation no; zone "." IN { type master; file "root.zone"; };
3 vim /var/named/root.zone
$TTL 1D @ IN SOA dns1 mail.ma.com. ( 00 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ NS dns1 com NS dns2 dns1 A 172.17.251.173 dns2 A 172.17.250.83
4rndc reload
5dig www.mage.com @172.17.251.173
(6) 1 yum install bind
systemctl start named
2vim /etc/named.conf
options { // listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // allow-query { localhost; }; recursion yes; dnssec-enable no; dnssec-validation no;
3vim /var/named/named.ca
. 3600000 NS A.ROOT-SERVERS.NET. A. ROOT-SERVERS.NET. 3600000 A 172.17.251.173
4rndc reload
5dig www.mage.com @127.0.0.1
(7) 配置客戶端
1vim /etc/resolv.conf
; generated by /sbin/dhclient-script search magedu.com #nameserver 172.17.0.1 nameserver 172.17.253.49
2測試ping www.mage.com
[[email protected] ~]# firefox www.mage.com
到此,該DNS轉發的實驗就成功完成了,如果有什麽錯誤大家可以聯系我哦!
DNS的認識及實驗