Dns=domain name system 域名管理系统 域名: 由特定的格式组成 用来表示互联网这某一台计算机或者计算机组逇名称 能够让人更方便的访问互联网 而不用记忆能够被机器直接读取的ip地址 互联网中的计算机都是通过ip地址相互访问的 ipv4|ipv6 域名代替ip实现计算机的访问,是ip地址的别名 每个域名都应该有一个对应的ip地址 将域名正向解析为IP A记录 DNS IP反向解析域名 PTR反向解析
查询方式 1.递归查询,逐级查询,一次到位,但是速度慢 2.迭代查询,多次查询一个地址,可以缓存 一次递归,多次迭代 dig解析域名 yum -y install bind-utils.x86_64 ==dig +trace www.baidu.com==
只要ip地址,不要解析过程
DNS域名解析都是udp/53,主从之间的数据传输默认使用tcp/53 dns服务端软件
1.bind
DNS服务搭建 环境准备
编号 主机名称 说明
1 cli.yuanyu.zhangmin 客户端,用户测试
2 dns.yuanyu.zhangmin dns 服务器,用于实现域名解析
3 web.yuanyu.zhangmin web 访问测试
setenforce 0
vim /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld
安装bind软件
yum search bind
[root@dns ~]# yum -y install bind
安装可以使用rpm -ql是否安装
find查询文件
查看配置文件
启动服务
systemctl start bind
/etc/named.conf
主要配置访问权限控制
配置哪些主机可以访问dns服务器
/etc/named.rfc1912.zones
主要定义域名如何解析,正向解析,解析到具体的ip地址
备份文件
[root@dns ~]# cp /etc/named.conf /etc/named.conf.bak
[root@dns ~]# cp /etc/named.rfc1912.zones
/etc/named.rfc1912.zones.bak
[root@dns ~]# ls -l /etc/named*
-rw-r----- 1 root named 1806 6月 11 22:41 /etc/named.conf
-rw-r----- 1 root root 1806 7月 23 00:19 /etc/named.conf.bak
-rw-r--r-- 1 root named 3923 6月 11 22:41 /etc/named.iscdlv.key
-rw-r----- 1 root named 931 6月 21 2007 /etc/named.rfc1912.zones
-rw-r----- 1 root root 931 7月 23 00:19 /etc/named.rfc1912.zones.bak
-rw-r--r-- 1 root named 1886 4月 13 2017 /etc/named.root.key
配置主配置文件named.conf 添加any,所有主机都可以访问
[root@dns ~]# vim /etc/named.conf
options {
# 允许任何主机访问
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; }; directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
# 允许任何主机访问 allow-query { localhost;any; };
添加dns服务器
临时
echo "nameserver 10.1.1.11" >
/etc/resole.conf
[root@web ~]# echo "nameserver 10.1.1.11" > /etc/resolv.conf
[root@web ~]# #临时添加,重启network就还原了
[root@web ~]# vim /etc/sysconfig/network-scripts/ifcfgens33 # 添加dns服务就可以了 DNS:10.1.1.11
检测域名是否正确
[root@web ~]# ping www.yuanyu.zhangmin
PING www.yuanyu.zhangmin (10.1.1.12) 56(84) bytes of data. 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=1 ttl=64 time=0.011 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=2 ttl=64 time=0.026 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=3 ttl=64 time=0.022 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=4 ttl=64 time=0.043 ms64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=5 ttl=64 time=0.022 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=6 ttl=64 time=0.015 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=7 ttl=64 time=0.022 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=8 ttl=64 time=0.021 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=9 ttl=64 time=0.022 ms ^C --- www.yuanyu.zhangmin ping statistics --- 9 packets transmitted, 9 received, 0% packet loss, time 8007ms rtt min/avg/max/mdev = 0.011/0.022/0.043/0.010 ms [root@web ~]# curl www.yuanyu.zhangmin DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> html> head> title>Welcome to CentOStitle> style rel="stylesheet" type="text/css">
[root@web ~]# yum -y install elinks.x86_64