首页 Linux正文

构建DNS域名服务器

王昊 Linux 2019-12-09 341 0

DNS:Domain Name service,域名服务,主要用于因特网上作为域名和 IP 地址相互映射

服务端:192.168.17.195
客户端:192.168.17.197

DNS 解析过程:

第一步:客户机访问某个网站,请求域名解析,首先查找本地 hosts 文件(/etc/hosts),如果有对应域名、IP 记录,直接返回给客户机,如果没有则将该请求发送给本地的域名服务器(/etc/resolv.conf)

第二步:本地 DNS 服务器能够解析客户端发来的请求,服务器直接将答案返回给客户机

第三步:本地 DNS 服务器不能解析客户端发来的请求,分为两种解析方法:

1、采用递归解析:本地 DNS 服务器向根域名服务器发出请求,根域名服务器对本地域名服务的请求进行解析,得到记录再给本地 DNS 服务器,本地 DNS服务器将记录缓存,并将记录返给客户机。

2、采用迭代解析:本地 DNS 服务器向根域名服务器发出请求,根域名服务器返回给本地域名服务器一个能够解析请求的根的下一级域名服务器的地址,本地域名服务器再向根返回的 IP 地址发出请求,最终得到域名解析记录。

搭建过程

服务端

yum -y install bind*

修改 bind 配置文件

vim /etc/named.conf

listen-on port 53 { any; };        //监听所有地址
listen-on-v6 port 53 { any; };
allow-query     { any; };        //允许所有客户端访问

vim /etc/named.rfc1912.zones (用于定义根区域和自定义区域)

#add named by whaoub 
zone "whaoub.com" IN { 
        type master; 
        file "whaoub.com.zone"; 
        allow-update { none; }; 
}; 
zone "17.168.192.in-addr.arpa" IN { 
        type master; 
        file "whaoub.com.arpa"; 
        allow-update { none; }; 
}; 

创建正向解析文件

vim /var/named/whaoub.com.zone

$TTL 86400 
@   IN SOA  ns.whaoub.com. root ( 
                    42  ; serial 
                    3H  ; refresh 
                    15M ; retry 
                    1W  ; expire 
                    1D )    ; minimum 
@               IN NS           ns.whaoub.com. 
ns              IN A            192.168.17.195
www             IN A            192.168.17.195 
@               IN MX 10        mail.whaoub.com. 
mail            IN A            192.168.17.195

创建反向解析文件

vim /var/named/whaoub.com.arpa

197是客户端的IP

$TTL 86400
@   IN SOA  ns.whaoub.com. root (
                    42  ; serial
                    3H  ; refresh
                    15M ; retry
                    1W  ; expire
                    1D )    ; minimum

@   IN NS       ns.whaoub.com.
197 IN PTR      mail.whaoub.com.
197 IN PTR      ns.whaoub.com.
197 IN PTR      www.whaoub.com.

重启服务

service named restart

将客户端的DNS改为服务端IP

vim /etc/resolv.conf

nameserver 192.168.17.195

ping www.whaoub.com

PING www.whaoub.com (192.168.17.195) 56(84) bytes of data.
64 bytes from 192.168.17.195: icmp_seq=1 ttl=64 time=0.326 ms

返回服务器IP表明DNS搭建成功

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

评论