DNS服務與配置快取服務

2021-10-10 07:08:23 字數 3151 閱讀 4898

二、dns的解析過程

三、dns快取

dns又稱網域名稱解析服務,因為我們對數字不敏感,記不住ip位址,所以才有了網域名稱解析服務,言簡意賅就是把網域名稱解析成ip位址,本章主要是圍繞著網域名稱解析來,通過配置dns快取服務與主從服務來更清晰的了解dns的使用。

解析方式:正向解析:網域名稱解析出ip。


反向解析:ip解析出網域名稱。


dns伺服器儲存著大量的ip和網域名稱對映記錄,它的記錄檔案也分為正向解析檔案和反向解析檔案。


正向解析檔案:儲存的記錄稱為a記錄,a記錄記錄著網域名稱和ip的對映關係


反向解析檔案:儲存的記錄稱為ptr指標,ptr記錄著ip和網域名稱的對映關係。



dns服務既屬於tcp協議也屬於udp協議,埠號為53號
. 根域


國家域:cn 中國 ,hk 香港 ,uk 英國 , au 澳大利亞


頂級域(領域):com 商業用途 , net 網路組織 , edu 教育


二級域:個性化的名稱,每個域的二級域都不一樣。


主機名(用途):www(網頁),mail(郵件)


dns的解析過程是分層解析的,一般客戶機將解析的請求傳送給它的dns伺服器,dns伺服器首先要從根dns伺服器( . )開始傳送網域名稱解析請求,


根將com域的ip反饋給客戶機的本地dns伺服器,本地dns伺服器,com域伺服器反饋baidu域的ip給本地dns伺服器,本地dns伺服器訪問baidu


域伺服器詢問www域伺服器的ip,baidu域伺服器給dns伺服器反饋www域的ip,這時本地dns伺服器得到www.baidu.com的精確ip後,直接將這個映


射記錄反饋給客戶機,客戶機直接訪問www.baidu.com伺服器,伺服器反饋相應的資料。
解析過程圖

最後本地dns伺服器會把剛剛那個位址解析出來後,本地dns伺服器會告訴客戶機

其中一台dns伺服器可以上網去獲取dns對映記錄,客戶機將dns伺服器位址指向這台可以上網的dns伺服器,從而獲取到相應的對映記錄。

乙個主機有兩個網絡卡,乙個內網網絡卡,乙個外網網絡卡,可以上網並開啟了dns伺服器功能,可以幫助內網的上網,有對映記錄。客戶機閘道器指向伺服器,只要伺服器收到請求,快取有記錄,就會丟給客戶機,這個叫dns快取。

1.環境配置

伺服器虛擬機器設定網絡卡

提供服務的虛擬機器需要有一張可以上網的網絡卡。然後在新增一張網絡卡,用於向其它裝置提供服務

客戶機做測試用的配置一張vmnet1網絡卡就可以

2.虛擬網絡卡編輯

vmnet1設定

設定完之後可以在物理機的網路連線檢視vmnet1網絡卡是否在同一網段

3.配置dns服務

1.查詢伺服器上新增的可上網的網絡卡進行編輯

vi /etc/sysconfig/network-scripts/ifcfg-ens36     #進入ens36網絡卡編譯

重啟網絡卡

systemctl restart network
yum安裝

yum -y install bind*
編輯配置檔案

vi /etc/named.conf      #編輯配置檔案


systemctl start named #服務開啟路由


4.測試開一台客戶機ip位址


vi /etc/sysconfig/network-scripts/ifcfg-ens33       #編輯網絡卡


重啟網絡卡


systemctl restart network
檢視網絡卡是否設定成功


ifconfig                                       #檢視網絡卡資訊


vi /etc/resolv.conf #進入編輯


修改nameserver 192.168


.100


.105 #指向同一網段,dns伺服器位址


關閉防火牆


systemctl disbale firewalld
測試與伺服器的連通


測試伺服器


nslookup www.baidu.com         #網域名稱解析
測試客戶機


nslookup www.baidu.com    #網域名稱解析
 
DNS服務配置實踐
網域名稱 便於人們記憶與在網路上使用的名字,通常與服務繫結,用於訪問服務 網域名稱的組成 網域名稱解析 將指定的網域名稱 ip 轉化為相對應的ip 網域名稱 的過程 網域名稱解析分類 查詢方式分 dns伺服器分類 服務安裝 這裡使用本地yum進行安裝,若未配置yum需要先進行yum配置 備份原有配置...


專案七 配置與應用DNS服務
配置好yum源,檢視bind軟體和bind chroot軟體是否安裝,如已安裝則不需再次安裝,如未安裝則需按相應步驟安裝。安裝dns主程式bind軟體時出現 成功安裝好bind和許可權管理輔助軟體bind chroot 安裝好後查詢到如下4個軟體,備份主要配置檔案並編輯主要檔案 備份與編輯定義區域檔...


DNS伺服器安裝與配置
一,安裝並啟動named服務 需要使用root賬號 安裝yum install y bind 啟動dns服務 service named start二,配置 1 主配置檔案 vim etc named.conf listen on port 53 allow query 新增網域名稱正向解析 zon...