Bootstrap

DNS域名解析

Dns=domain name system 域名管理系统 域名: 由特定的格式组成 用来表示互联网这某一台计算机或者计算机组逇名称 能够让人更方便的访问互联网 而不用记忆能够被机器直接读取的ip地址 互联网中的计算机都是通过ip地址相互访问的 ipv4|ipv6 域名代替ip实现计算机的访问,是ip地址的别名 每个域名都应该有一个对应的ip地址 将域名正向解析为IP A记录 DNS IP反向解析域名 PTR反向解析

查询方式 1.递归查询,逐级查询,一次到位,但是速度慢 2.迭代查询,多次查询一个地址,可以缓存   一次递归,多次迭代 dig解析域名 yum -y install bind-utils.x86_64   ==dig +trace www.baidu.com==

只要ip地址,不要解析过程

DNS域名解析都是udp/53,主从之间的数据传输默认使用tcp/53 dns服务端软件

1.bind

DNS服务搭建 环境准备

编号     主机名称                                        说明

1            cli.yuanyu.zhangmin                客户端,用户测试

2           dns.yuanyu.zhangmin dns       服务器,用于实现域名解析

3           web.yuanyu.zhangmin web      访问测试

setenforce 0

vim /etc/selinux/config

systemctl stop firewalld

systemctl disable firewalld

安装bind软件  

yum search bind

[root@dns ~]# yum -y install bind  

安装可以使用rpm -ql是否安装

find查询文件

查看配置文件

启动服务

systemctl start bind

/etc/named.conf

主要配置访问权限控制

配置哪些主机可以访问dns服务器

/etc/named.rfc1912.zones

主要定义域名如何解析,正向解析,解析到具体的ip地址    

备份文件    

[root@dns ~]# cp /etc/named.conf /etc/named.conf.bak

[root@dns ~]# cp /etc/named.rfc1912.zones

/etc/named.rfc1912.zones.bak

[root@dns ~]# ls -l /etc/named*

-rw-r----- 1 root named 1806 6月  11 22:41 /etc/named.conf

-rw-r----- 1 root root  1806 7月  23 00:19 /etc/named.conf.bak

-rw-r--r-- 1 root named 3923 6月  11 22:41 /etc/named.iscdlv.key

-rw-r----- 1 root named  931 6月  21 2007 /etc/named.rfc1912.zones

-rw-r----- 1 root root   931 7月  23 00:19 /etc/named.rfc1912.zones.bak

-rw-r--r-- 1 root named 1886 4月  13 2017 /etc/named.root.key

配置主配置文件named.conf 添加any,所有主机都可以访问

[root@dns ~]# vim /etc/named.conf 

options {

               # 允许任何主机访问        

               listen-on port 53 { 127.0.0.1;any; };      

               listen-on-v6 port 53 { ::1; };        directory       "/var/named";        

               dump-file       "/var/named/data/cache_dump.db";      

               statistics-file "/var/named/data/named_stats.txt";      

               memstatistics-file "/var/named/data/named_mem_stats.txt";        

               recursing-file  "/var/named/data/named.recursing";        

               secroots-file   "/var/named/data/named.secroots";                      

              # 允许任何主机访问        allow-query     { localhost;any; };

添加dns服务器

临时

echo "nameserver 10.1.1.11" >

/etc/resole.conf      

[root@web ~]# echo "nameserver 10.1.1.11" > /etc/resolv.conf

[root@web ~]# #临时添加,重启network就还原了

[root@web ~]# vim /etc/sysconfig/network-scripts/ifcfgens33 # 添加dns服务就可以了 DNS:10.1.1.11

检测域名是否正确

[root@web ~]# ping www.yuanyu.zhangmin

PING www.yuanyu.zhangmin (10.1.1.12) 56(84) bytes of data. 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=1 ttl=64 time=0.011 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=2 ttl=64 time=0.026 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=3 ttl=64 time=0.022 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=4 ttl=64 time=0.043 ms64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=5 ttl=64 time=0.022 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=6 ttl=64 time=0.015 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=7 ttl=64 time=0.022 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=8 ttl=64 time=0.021 ms 64 bytes from web.yuanyu.zhangmin (10.1.1.12): icmp_seq=9 ttl=64 time=0.022 ms ^C --- www.yuanyu.zhangmin ping statistics --- 9 packets transmitted, 9 received, 0% packet loss, time 8007ms rtt min/avg/max/mdev = 0.011/0.022/0.043/0.010 ms [root@web ~]# curl www.yuanyu.zhangmin DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> html> head>  title>Welcome to CentOStitle>  style rel="stylesheet" type="text/css">

[root@web ~]# yum -y install elinks.x86_64

;