DNS服務基礎 、 特殊解析 、 DNS子域授權 、 緩存DNS
阿新 • • 發佈:2017-11-30
dns################################################################################################### 虛擬機A
1. 將防火墻狀態設置為trusted
2.SELinux當前修改為permissive
3.SELinux永久狀態修改為permissive
4.清空Yum緩存,檢查Yum是否可用
虛擬機B
1. 將防火墻狀態設置為trusted
2.SELinux當前修改為permissive
3.SELinux永久狀態修改為permissive
4.清空Yum緩存,檢查Yum是否可用
/etc/selinux/config (永久狀態配置文件)
########################################################
? 為什麽需要DNS系統
– www.baidu.com 與 119.75.217.56,哪個更好記?
– 互聯網中的114查號臺/導航員
? DNS服務器的功能
– 正向解析:根據註冊的域名查找其對應的IP地址
– 反向解析:根據IP地址查找對應的註冊域名,不常用
. 根域
? Full Qualified Domain Name,完全合格主機名
– = 站點名.域名後綴
? 常見的頂級/一級域名
– 國家/地區域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 組織域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..
? BIND服務器端程序
– 主要執行程序:/usr/sbin/named
– 系統服務:named
– 默認端口:TCP/UDP 53
– 運行時的虛擬根環境:/var/named/chroot/
主配置文件/etc/named.conf 指定負責解析的域名
地址庫文件/var/named/ 主機名與IP地址的對應關系
正常解析: UDP 53
主從同步: tcp 53
######################################################################################
虛擬機A:
1.搭建基本的DNS服務,安裝 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind
2.修改 /etc/named.conf 主配置文件,指定負責解析的域名為tedu.cn
options {
directory "/var/named"; #指定地址庫文件存放位置
};
zone "tedu.cn" IN { #指定本機負責解析的域名
type master; #指定為權威服務器
file "tedu.cn.zone"; #指定地址庫文件,文件名稱
};
3. 創建/var/named 地址庫文件 “tedu.cn.zone”
[root@svr7 named]# cd /var/named
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
tedu.cn. NS svr7 #指定本域名DNS服務器主機名
svr7 A 192.168.4.7 #指定本域名DNS服務器IP地址
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服務,設置named開啟服務
驗證:
虛擬機B上:
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服務器
nameserver 192.168.4.7
[root@pc207 ~]# nslookup www.tedu.cn
####################################################
多區域的DNS服務器
虛擬機A:
1.修改 /etc/named.conf 主配置文件,指定負責解析的域名為tedu.cn
追加寫入
zone "qq.com" IN { #指定本機負責解析的域名
type master; #指定為權威服務器
file "qq.com.zone"; #指定地址庫文件,文件名稱
};
2. 創建/var/named 地址庫文件 “qq.com.zone”
[root@svr7 named]# vim qq.com.zone
qq.com. NS svr7 #指定本域名DNS服務器主機名
svr7 A 192.168.4.7 #指定本域名DNS服務器IP地址
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服務,設置named開啟服務
DNS負載均衡,解析結果的輪詢
基於DNS的站點負載均衡
– 一個域名 ---> 多個不同IP地址
– 每個IP提供鏡像服務內容
#######################################################
特殊的解析記錄
泛域名解析
? 匹配本域內未定義的任何主機地址
– 直接以 * 條目匹配
– 一般只用在正向區域文件中
有規律的泛域名解析
stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2
stu3.tedu.cn --------> 192.168.10.3
......
stu60.tedu.cn --------> 192.168.10.60
$GENERATE 生成連續範圍數字
$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$
虛擬機A上
1.修改地址庫文件
vim /var/named/tedu.cn.zone
* A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$
2.重起named服務
虛擬機B上客戶端驗證:
nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn
#####################################################
DNS子域授權
父域: www.tedu.cn 父域的DNS負責 tedu.cn
子域: www.bj.tedu.cn 子域的DNS負責 bj.tedu.cn
1.父域的DNS服務器,能夠解析tedu.cn結尾的主機名
2.子域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
3.父域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
4.子域的DNS服務器,能夠解析tedu.cn結尾的主機名
虛擬機B:
1.搭建基本的DNS服務,安裝 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};
3. 創建/var/named 地址庫文件 “bj.tedu.cn.zone”
[root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
[root@svr7 named]# vim bj.tedu.cn.zone
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 1.2.3.4
4.重起named服務,設置named開啟服務
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207
##########################################################
父域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
虛擬機A:
1.修改地址庫文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2
* A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$
2.重起named服務
3.驗證:nslookup www.bj.tedu.cn 192.168.4.7
遞歸解析:DNS服務器,與其他DNS服務器交互,最終將解析結果帶回來的過程
叠代解析:DNS服務器,與其他DNS服務器交互
#####################################################
子域的DNS服務器,能夠解析tedu.cn結尾的主機名
虛擬機B:
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf
zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};
2.重起named服務
3.驗證
[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207
########################################################
完成虛擬機訪問外網
1.在真機實現,橋設備的創建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(圖形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(圖形的)
[root@room9pc14 /]# systemctl status network (命令行)
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0 #設備名
TYPE=Bridge #設備類型
BOOTPROTO=none #手工配置IP地址
ONBOOT=yes #開機自起動
IPADDR=172.40.50.114
NETMASK=255.255.255.0
GATEWAY=172.40.50.1
2.讓真機的enp2s0真實網卡,連接br0,追加寫入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0
3.重起network
######################################################
1. 將防火墻狀態設置為trusted
2.SELinux當前修改為permissive
3.SELinux永久狀態修改為permissive
4.清空Yum緩存,檢查Yum是否可用
虛擬機B
1. 將防火墻狀態設置為trusted
2.SELinux當前修改為permissive
3.SELinux永久狀態修改為permissive
4.清空Yum緩存,檢查Yum是否可用
/etc/selinux/config (永久狀態配置文件)
########################################################
? 為什麽需要DNS系統
– www.baidu.com 與 119.75.217.56,哪個更好記?
– 互聯網中的114查號臺/導航員
? DNS服務器的功能
– 正向解析:根據註冊的域名查找其對應的IP地址
– 反向解析:根據IP地址查找對應的註冊域名,不常用
. 根域
? Full Qualified Domain Name,完全合格主機名
– = 站點名.域名後綴
? 常見的頂級/一級域名
– 國家/地區域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 組織域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..
? BIND服務器端程序
– 主要執行程序:/usr/sbin/named
– 系統服務:named
– 默認端口:TCP/UDP 53
– 運行時的虛擬根環境:/var/named/chroot/
主配置文件/etc/named.conf 指定負責解析的域名
地址庫文件/var/named/ 主機名與IP地址的對應關系
正常解析: UDP 53
主從同步: tcp 53
######################################################################################
虛擬機A:
1.搭建基本的DNS服務,安裝 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind
2.修改 /etc/named.conf 主配置文件,指定負責解析的域名為tedu.cn
options {
directory "/var/named"; #指定地址庫文件存放位置
};
zone "tedu.cn" IN { #指定本機負責解析的域名
type master; #指定為權威服務器
file "tedu.cn.zone"; #指定地址庫文件,文件名稱
};
3. 創建/var/named 地址庫文件 “tedu.cn.zone”
[root@svr7 named]# cd /var/named
[root@svr7 named]# cp -p named.localhost tedu.cn.zone
[root@svr7 named]# ls -l tedu.cn.zone
[root@svr7 named]# vim tedu.cn.zone
tedu.cn. NS svr7 #指定本域名DNS服務器主機名
svr7 A 192.168.4.7 #指定本域名DNS服務器IP地址
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服務,設置named開啟服務
驗證:
虛擬機B上:
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服務器
nameserver 192.168.4.7
[root@pc207 ~]# nslookup www.tedu.cn
####################################################
多區域的DNS服務器
虛擬機A:
1.修改 /etc/named.conf 主配置文件,指定負責解析的域名為tedu.cn
追加寫入
zone "qq.com" IN { #指定本機負責解析的域名
type master; #指定為權威服務器
file "qq.com.zone"; #指定地址庫文件,文件名稱
};
2. 創建/var/named 地址庫文件 “qq.com.zone”
[root@svr7 named]# vim qq.com.zone
qq.com. NS svr7 #指定本域名DNS服務器主機名
svr7 A 192.168.4.7 #指定本域名DNS服務器IP地址
www A 1.1.1.1
ftp A 2.2.2.2
4.重起named服務,設置named開啟服務
DNS負載均衡,解析結果的輪詢
基於DNS的站點負載均衡
– 一個域名 ---> 多個不同IP地址
– 每個IP提供鏡像服務內容
#######################################################
特殊的解析記錄
泛域名解析
? 匹配本域內未定義的任何主機地址
– 直接以 * 條目匹配
– 一般只用在正向區域文件中
有規律的泛域名解析
stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2
stu3.tedu.cn --------> 192.168.10.3
......
stu60.tedu.cn --------> 192.168.10.60
$GENERATE 生成連續範圍數字
$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$
虛擬機A上
1.修改地址庫文件
vim /var/named/tedu.cn.zone
* A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$
2.重起named服務
虛擬機B上客戶端驗證:
nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn
#####################################################
DNS子域授權
父域: www.tedu.cn 父域的DNS負責 tedu.cn
子域: www.bj.tedu.cn 子域的DNS負責 bj.tedu.cn
1.父域的DNS服務器,能夠解析tedu.cn結尾的主機名
2.子域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
3.父域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
4.子域的DNS服務器,能夠解析tedu.cn結尾的主機名
虛擬機B:
1.搭建基本的DNS服務,安裝 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};
3. 創建/var/named 地址庫文件 “bj.tedu.cn.zone”
[root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
[root@svr7 named]# vim bj.tedu.cn.zone
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 1.2.3.4
4.重起named服務,設置named開啟服務
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207
##########################################################
父域的DNS服務器,能夠解析bj.tedu.cn結尾的主機名
虛擬機A:
1.修改地址庫文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2
* A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$
2.重起named服務
3.驗證:nslookup www.bj.tedu.cn 192.168.4.7
遞歸解析:DNS服務器,與其他DNS服務器交互,最終將解析結果帶回來的過程
叠代解析:DNS服務器,與其他DNS服務器交互
#####################################################
子域的DNS服務器,能夠解析tedu.cn結尾的主機名
虛擬機B:
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf
zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};
2.重起named服務
3.驗證
[root@pc207 /]# nslookup www.tedu.cn 192.168.4.207
########################################################
完成虛擬機訪問外網
1.在真機實現,橋設備的創建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(圖形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(圖形的)
[root@room9pc14 /]# systemctl status network (命令行)
vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0 #設備名
TYPE=Bridge #設備類型
BOOTPROTO=none #手工配置IP地址
ONBOOT=yes #開機自起動
IPADDR=172.40.50.114
NETMASK=255.255.255.0
GATEWAY=172.40.50.1
2.讓真機的enp2s0真實網卡,連接br0,追加寫入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0
3.重起network
######################################################
DNS服務基礎 、 特殊解析 、 DNS子域授權 、 緩存DNS