7_DNS-服务器部署-最佳实践-一-dns服务的安装与启用
目录
7_DNS 服务器部署 - 最佳实践 (一) - dns服务的安装与启用
@[TOC](7_DNS 服务器部署 - 最佳实践 (一) - dns服务的安装与启用)
关于 DNS 名词解释
参考文章
- DNS 域名解析种各项记录解释博客:
- DNS 原理入门博客:
- DNS 原理入门:
- 区域配置文件参考博客:
名词解释
域名 :Domain Name,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称。
- 由 点号 分隔开,最右边的字符组称为顶级域名或 一级域名 、倒数第二组称为 二级域名 、倒数第三组称为 三级域名 、以此类推。
DNS :domain name service(域名解析服务),将 域名 和 IP地址 相互映射。
- SOA记录 : SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器。
- NS记录 : 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录。
- A 记录 :域名对应是 Ipv4 地址。
- AAAA 记录 :域名对应是 Ipv6 地址。
- CNAME :域名对应还是个域名。
- MX :邮件记录(Mail eXchange),域名对应是接收电子邮件的服务器地址。
- PTR :逆向查询记录(Pointer Record),只用于从IP地址查询域名。
域名解析软件
DNS系统是由各式各样的DNS软件所驱动的,包括:BIND (Berkeley Internet Name Domae most commonly used namedaemon. DJBDNS (Dan J Bernstein’s DNS implementation) MaraDNS NSD (Name Server Daemon) PowerDNS等。
服务端
- 安装包:bind
- 服务名称:named
- 主配置文件:/etc/named.conf
- 数据目录:/var/named
- 端口 :53
客户端
- dns 指向文件:
/etc/resolv.conf nameserver 172.25.9.1- 测试命令:
host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令- dig 查询状态 - NOERROR:表示查询成功 - REFUSED:服务拒绝访问 - SERVFAIL:查询记录失败,(dns服务器无法到达上级,拒绝缓存) - NXDOMAIN:此域名A记录在dns中不存在
最佳实践- dns服务的安装与启用
实验
| 主机名 | IP | role |
|---|---|---|
| server1 | 172.25.9.1/24 | dns 服务器 |
地址解析命令
# DNS 指向文件
vim /etc/resolv.conf
nameserver 114.114.114.114
yum install -y bind-utils
# 地址解析命令
host www.baidu.com
# 地址详细解析信息命令
dig www.baidu.com
rpm -qa | grep nameddns服务的安装与启用
# dns服务的安装与启用
yum install -y bind
vim /etc/named.conf
## 在本地所有网络接口上开启53端口
listen-on port 53 { any; };
## 允许查询A记录的客户端列表
allow-query { any; };
## 禁用dns检测使dns能够缓存外部信息到本机
dnssec-validation no;
## 高速缓存 ( 全国通用DNS地址: 114.114.114.114 )
forwarders { 114.114.114.114; };
## 查看端口是否启动
yum install -y net-tools
netstat -anltp | grep 53