文章目录

DNS域名解析DNS系统的作用及类型DNS系统的作用DNS类型BIND的安装文件正向解析反向解析主从复制主服务器从服务器

DNS域名解析

[域名]解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。[IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器]完成。互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。

面下是图解

1：客户机获取网址会去本地域名查询，本地如果有就会回应，没有进入下一步2：本地没有查询到去跟服DNS务去查询全球有13个亚洲1个在日本3：跟DNS服务帮你找到顶级域名4: 顶级域名告诉你去二级域名5：找到百度的网站会发给你的本地域名，本地域名解析网站发给你6：发个你解析的地址7：你拿着地址去访问百度这个服务器

DNS系统的作用及类型

DNS系统的作用

DNS系统在网络中的作用就是维护着一个地址数据库，其中记录了各种主机域名与IP地址的对应关系，以便为客户程序提供正向或者反向的地址查询服务，及正向解析和反向解析

正向解析：根据主机名称查找对应的IP地址

反向解析：（一般维护的时候使用）根据IP地址查找对应的主机域名

DNS系统的分步数据

DNS类型

缓存域名服务器

只提供域名解析结果的缓存功能，目的在于提高查询速度和效率，但是没有自己控制的区域地址数据。

主域名服务器

维护某一个特定DNS区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器，官方服务器。

从域名服务器

与主域名服务器提供完全相同的DNS解析服务，通常用于DNS服务器的热备份。

BIND的安装文件

BIND不是唯一能够提供域名服务的DNS服务程序，但它却是应用最为广泛的，BIND可以运行在大多数Linux/UNIX主机中

配置文件

[root@localhost ~]# rpm -qc bind/etc/logrotate.d/named/etc/named.conf/etc/named.iscdlv.key/etc/named.rfc1912.zones/etc/named.root.key/etc/rndc.conf/etc/rndc.key/etc/sysconfig/named/var/named/named.ca/var/named/named.empty/var/named/named.localhost/var/named/named.loopback

正向解析

named.conf主配置文件

[root@localhost ~]# yum -y install bind

vi /etc/named.conf options {listen-on port 53 { any; }; ipv4 监听地址和端口 {一般更改为any}'listen-on-v6 port 53 { ::1; };directory "/var/named";dump-file "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";recursing-file "/var/named/data/named.recursing";secroots-file "/var/named/data/named.secroots";allow-query{ any; }; '允许使用本DNS服务的网段：{一般更改为any}'

named.rfc1912.zones区域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones zone "" IN {正向解析type master;类型，主域名服务器file ".zone"; 区域数据文件名allow-transfer { 192.168.136.217; };};zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { 反向解析type master;file "named.loopback";allow-update { none; };};

named.localhost区域数据配置文件

[root@localhost ~]# cd /var/named/[root@localhost named]# cp -p named.localhost .zone ## 复制模板名改名[root@localhost named]# vim .zone $TTL 1D@ IN SOA @ rname.invalid. ( 'SOA标记，域名，管理邮箱0 ; serial 无效解析记录的生存周期1D; refresh 失效时间，超过改时间仍无法下载则放弃1H; retry 1W; expire3H ) ; minimum 刷新时间，重新下载地址数据的间隔NS@A 127.0.0.1

域名解析记录

www IN A 192.168.66.66IN MX 5邮电解析mail IN A 192.168.99.99邮电解析2tx IN CNAME mail 别名解析* IN A 7.7.7.7域名解析

因为是本地作为DNS服务器，所以要将添加进host文件中

[root@localhost named]# echo "nameserver 192.168.50.131" > /etc/resolv.conf

关闭系统核心防护并清空防火墙规则，开启服务

[root@localhost named]# systemctl stop firewalld.service 关闭防护墙[root@localhost named]# setenforce 0 增强性安全功能关闭[root@localhost named]# systemctl start named 开启服务

使用host命令查解析情况

[root@localhost named]# host has address 127.0.0.1[root@localhost named]# host has address 192.168.66.66[root@localhost named]# host has address 192.168.99.99[root@localhost named]# host is an alias for . has address 192.168.99.99[root@localhost named]# host has address 7.7.7.7

反向解析

修改主配置文件

[root@localhost ~]# vi /etc/named.conf 修改第13行为 listen-on port 53 { any; };修改第21行为 allow-query{ any; };

修改区域配置文件

[root@promote named]# vim /etc/named.rfc1912.zoneszone "136.168.192.in-addr.arpa" IN {type master;file ".zone";allow-update { none; };};

[root@promote named]# vim .zone$TTL 1D@ IN SOA . (0 ; serial1D; refresh1H; retry1W; expire3H ) ; minimumNS.A 127.0.0.1123 IN PTR.

[root@192 named]# systemctl restart named 开启服务[[root@promote named]# host 192.168.136.123123.136.168.192.in-addr.arpa domain name pointer .

主从复制

需要2台服务器一台为主服务器，一台为从服务器

主服务器

修改主配置文件

[root@localhost ~]# vi /etc/named.conf 修改主配置文件修改第13行为 listen-on port 53 { any; };修改第21行为 allow-query{ any; };

修改区域数据配置文件

[root@192 named]# vi /etc/named.rfc1912.zones 更改区域配置文件

[root@localhost ~]# vi /etc/named.rfc1912.zones ## 编辑区域配置文件## 配置文件内容修改如下：zone "" IN { ## 域名type master;## 类型，主服务器file ".zone";## 区域数据配置文件名allow-transfer { 192.168.136.217; };## 地址指向从服务器};

编辑区域数据配置文件

[root@localhost named]# cp -p /var/named/named.localhost .zone ## 修改内容如下：$TTL 1D@ IN SOA @ rname.invalid. (0 ; serial1D; refresh1H; retry1W; expire3H ) ; minimumNS@A 127.0.0.1www IN A 192.168.66.66IN MX 5邮电解析mail IN A 192.168.99.99邮电解析2tx IN CNAME mail 别名解析* IN A 7.7.7.7域名解析

从服务器

环境：在配置一台Linxue从主机

测试从服务器与主服务器之间连接是否畅通

[root@192 ~]# ping 192.168.136.219 ping一下主服务器PING 192.168.136.219 (192.168.136.219) 56(84) bytes of data.64 bytes from 192.168.136.219: icmp_seq=1 ttl=64 time=1.34 ms64 bytes from 192.168.136.219: icmp_seq=2 ttl=64 time=0.354 ms64 bytes from 192.168.136.219: icmp_seq=3 ttl=64 time=0.290 ms64 bytes from 192.168.136.219: icmp_seq=4 ttl=64 time=0.350 ms64 bytes from 192.168.136.219: icmp_seq=5 ttl=64 time=0.432 ms

从服务器安装bind

[root@localhost ~]# yum -y install bind

修改从服务器主配置文件

[root@192 named]# vi /etc/named.conf

修改区域数据配置文件

[root@192 named]# vi /etc/named.rfc1912.zones zone "" IN {## 域名type slave;## 类型，从服务器file "slaves/.zone";## 区域数据配置文件名masters { 192.168.136.219; };## 地址指向主服务器};

分别关闭主从服务器的系统核心防护功能并清空防火墙规则

[root@192 named]# systemctl restart named 两个主机都要起服务[root@192 named]# systemctl iptables -F## 清空防火墙规则[root@192 named]# systemctl setenforce 0## 关闭核心防护

进入从服务器的slaves目录下，发现已经从主服务器上同步过来了

[root@localhost slaves]# ll总用量 4-rw-r--r--. 1 named named 219 7月 12 00:13 .zone将DNS服务器写入resolv.conf文件

将DNS服务器写入resolv.conf文件

[root@localhost slaves]# echo "192.168.50.132" > /etc/resolv.conf

从服务的可以解析到主服务的

如果觉得《DNS域名解析服务（正向解析 反向解析 主从解析）》对你有帮助，请点赞、收藏，并留下你的观点哦！