兄弟連Linux(二十四)--DNS服務
1、域名服務基礎
1.1 DNS作用與型別
1.1.1 DNS系統的作用:
正向解析:根據主機名稱(域名)查詢對應的IP地址
反向解析:根據IP地址查詢對應的主機域名
1.1.2 域名結構
域名
域名:xdl.com
IANA
ICANN
第一階段:通過檔案維護 /etc/hosts
第二階段:通過伺服器維護 DNS server 2.2.2.2
第三階段:搭建分散式儲存
缺點:
時間長,上級伺服器只需要維護它的直屬下級伺服器
管理相對麻煩,上級伺服器只需要維護它的指數下級伺服器
優點:
管理簡單、允許重名,從而降低網路中域名的複雜程度
域名結構
根域 .
一級域 .cn .com .net .org .cn .us .tw
二級域 .com.cn
三級域 .sina.com.cn
主機名 www.sina.com.cn
1.1.3 根NDS 13個根DNS伺服器不支援遞迴查詢
A INTERNIC.NET(美國,弗吉尼亞州)198.41.0.4
B 美國資訊科學研究所(美國,加利福尼亞州) 128.9.0.107
C PSINet公司(美國,弗吉尼亞洲)192.33.4.12
D 馬里蘭大學(美國,馬里蘭州)128.8.10.90
E 美國航天航空管理局[NASA](美國,加利福尼亞州)192.203.230.10
F 因特網軟體聯盟(美國,加利福尼亞州)192.5.5.241
G 美國國防部網路資訊中心(美國,弗吉尼亞州)192.112.36.4
H 美國陸軍研究所(美國,馬里蘭州)128.63.2.53
I Autonomica公司(瑞典,斯德哥爾摩)192.36.148.17
J VeriSign公司(美國,弗吉尼亞州)192.58.128.30
K RIPE NCC(英國,倫敦)193.0.14.129
L IANA(美國,弗吉尼亞州)198.32.64.12
安裝
軟體BIND
安裝:bind
服務:named
埠:53
配置:
1.修改主配置檔案
2.修改區域檔案 .xdl.com
3.修改解析資料檔案 www 1.1.1.1
1.2 DNS系統的工作模式
遞迴查詢:壓力在伺服器端
迭代查詢:壓力在客戶端
1.3 伯克利Internet域名服務
BIND(Berkeley Internet Name Daemon)
伯克利Internet域名服務
官方站點:https//www.isc.org
服務名:named
埠號:53
主配置檔案:/etc/named.conf
儲存DNS解析記錄的資料檔案位於:/var/named/
2、構建域名伺服器修改主配置檔案;修改區域檔案;修改資料檔案
2.1 主域名伺服器
主域名伺服器
特定DNS區域的官方伺服器,具有唯一性
負責維護該區域所有 域名->IP地址 的對映記錄
2.1.1 配置主配置檔案 /etc/named.conf
|
客戶端IP |
|
伺服器端IP |
2.1.2 配置區域檔案 include “/etc/named.rfc1912.zones”
2.1.3 配置正向資料檔案
2.1.4 配置方向資料檔案
2.2 從域名伺服器
從域名伺服器
也稱為 輔助域名伺服器
其維護的 域名->IP地址記錄 來源於主域名伺服器
2.2.1 修改主DNS配置檔案
2.2.2 配置從DNS配置檔案
2.2.3 配置從DNS區域檔案
2.3 分離解析伺服器 解決迴流問題
2.3.1 作用
將相同的域名解析為不同的IP地址
2.3.2 實驗環境
三臺虛擬機器
1.第一個網段測試機
2.閘道器、分離解析DNS
3.第二個網段測試機
