DNS服务器配置
DNS的查询流程
先查看本机的/etc/hosts
查看本地的DNS缓存服务器
查找所属域的首选DNS服务器
根域名服务器进行查询
DNS的查询规则
递归式查询,即client向支持递归查询的DNS Server发出解析请求,则自DNS服务器不论是自身直接解析还是无法解析想根发出请求,总会由其向client返回一个结果。(老好人,会帮你一直查,查到返回给你结果)
迭代式查询,即接收client解析请求的DNS Server,若其能够解析则直接返回结果,若其不能解析将把解析请求交给其他DNS服务器,而不是自己亲自将解析过程完成。 (踢皮球,让你去找别人去得到结果)
DNS记录的类型
A:主机记录,域名向ip地址转换的记录;
PTR:反向指针记录,ip地址向域名转换的记录;
NS:代表域内的dns服务器;
MX:邮件交换记录,代表域内的邮件服务器;
CNAME:别名记录,域名的别名;
SOA:起始授权机构,start of authority用于标示域内主DNS服务器。
DNS服务器的安装与配置
安装DNS并启动相关服务
- 安装bind程序包:
#yum install bind
- 启动服务,DNS服务名是:named
# systemctl start named
配置案例:以gok.com为例配置DNS服务器
主配置文件分析
#vim /etc/named.conf
listen-on port 53 { any; }; //服务监听端口为53
allow-query { any; }; //服务监听端口为53
include “/etc/named.rfc1912.zones”; //一般将区域(域名)写到这个文件中,不直接写主配置文件中
扩展配置文件分析
#vim /etc/named.rfc1912.zones
zone “gok.com.” IN {
type master; //区域类型:master【主要区域】 hint【根区域】 slave【备份区域】 forward【转发区域】
file “gok.com.zone”; //指定区域配置文件,存放在/var/named目录下,需要手动创建
allow-update { none; }; //不允许客户端更新
};
区域配置文件分析
#cd /var/named
#cp named.localhost gok.com.zone //复制一个模板来进行更改
#vim gok.com.zone //编辑区域配置文件
$TTL 1D //更新为最长1天
@ IN SOA gok.com**.** root.gok.com**.** (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.gok.com**.**
dns A 192.168.10.1
www A 192.168.10.1
重启服务并配置防火墙允许访问
#systemctl restart named //重启服务
#systemctl stop firewalld //关闭防火墙
#setenforce 0 //关闭SElinux安全机制
区域配置文件给予权限
DNS客户端查询时是以named身份进行查询
#chown named:named gok.com.zone
检查配置是否有问题
#named-checkconf 检查配置文件是否有语法错误
#named-checkzone gok.com gok.com.zone 检查区域配置文件是否有错误
客户端配置
配置IP及DNS地址
将客户机的DNS服务器地址配置为DNS服务器的IP地址
DNS域名解析测试:使用nslookup命令测试DNS服务器
#nslookup
能成功解析出对应的IP则证明DNS服务器配置成功