18.Linux DNS服务

Linux : DNS服务

DNS核心概念

1. 作用与定义
  • 核心功能:将域名(如 www.baidu.com)解析为IP地址(如 110.242.68.4)。
  • 工作模式:客户端/服务器架构(主服务器、转发服务器、辅助服务器)。
  • 重要原则
    • 域名必须对应IP,但IP不一定有域名。
    • 支持一对一、多对一(DNS轮询)映射。
2. 域名结构(分层树状)
层级示例说明
根域.顶级域的起点
顶级域.com .cn组织域(3字符)或国家域
二级域baidutaobao注册给组织/公司的名称
主机名www与域名组合形成FQDN

FQDN格式主机名.二级域.顶级域.根域(如 www.baidu.com.


DNS解析类型

类型过程说明
递归查询客户端→DNS服务器→最终返回结果(服务器负责全程)
迭代查询客户端逐级查询不同服务器(客户端参与过程)
正向解析域名 → IP地址(最常用)
反向解析IP地址 → 域名(用于安全验证)
服务端核心配置文件
配置文件路径核心功能配置要点说明
/etc/named.conf主配置文件定义全局参数(监听IP、允许查询网段等)
/etc/named.rfc1912.zones区域声明文件定义正/反向解析区域及对应文件路径
/var/named/named.localhost正向解析模板初始包含SOA、NS等基础记录
/var/named/named.empty反向解析模板初始包含PTR记录结构
/etc/hosts本地解析配置文件
/etc/resolv.conf客户端的DNS指向
/var/namedDNS的家目录
配置主DNS服务器

首先需要安装bind,bind-chroot

yum install bind bind-chroot -y

修改DNS服务器主配置文件

vim /etc/named.conf

在这里插入图片描述

修改正向和反向解析的全局配置文件

vim /etc/named.rfc1912.zones #复制两个文件在最后写
zone "example.com" IN {
        type master;
        file "xieyuhui.com";  #正向解析文件
        allow-update { none; };
}; #正向解析

zone "100.168.192.in-addr.arpa" IN {
        type master;
        file "com.xieyuhui"; #反向解析文件
        allow-update { none; };
}; #反向解析

将原来的正反向解析文件复制到新的正反向解析文件上

cd /var/named
cp named.localhost xieyuhui.com -p #正向
cp named.empty com.xieyuhui -p #反向

复制时文件所有者和所属组不能改变,因此加上-p

编辑正向解析文件

vim xieyuhui.com

在这里插入图片描述

2025081101	; serial  序列号(格式:年月日+序号)
1D      ; refresh  刷新时间
1H      ; retry		重试间隔
1W      ; expire	过期时间
3H      ; minimum	无效缓存时长

NS      server.example.com. 指定DNS服务器
$TTL 1D  缓存周期为1天
SOA      起始授权记录,即DNS服务器
一个FQDN只能对应一个IP,但是一个IP可以对应多个FQDN。

编辑反向解析文件

vim com.xieyuhui

在这里插入图片描述

重启named服务

systemctl restart named
systemctl enable named

关闭防火墙和selinux

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
vim /etc/selinux/config

在这里插入图片描述

配置辅助DNS服务器

1.安装bind和bind-chroot(同上)

2.修改DNS服务器主配置文件(同上)

3.修改全局配置文件

vim /etc/named.rfc1912.zones

在这里插入图片描述

辅助DNS服务器需要把类型改为slaves,指向主DNS服务器的ip

4.重启named

5.关闭防火墙和selinux

客户端配置网卡

vim /etc/sysconfig/network-scripts/ifcfg-ens33
DNS1=192.168.100.10
DNS2=192.168.100.20
主DNS与辅助DNS服务器的ip都要配置

保存退出后重启网卡服务器

systemctl restart network

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值