DNS简介
域名解析:就是域名到IP地址的转换过程。(也可以将IP地址转换为相应的域名地址,叫 做反向解析)⼈们通过注册的域名可以⽅便地访问到⽹站。 IP地址是⽹络上标识站点的数字地址,为了⽅便记忆,采⽤域名来代替IP地址标识站点地址。 域名的解析⼯作由DNS服务器完成。
DNS⼯作原理
1.当在浏览器中输⼊URL时,浏览器会先检查⾃⼰的缓存是否有域名IP的映射关系,有则直接 使⽤IP进⾏通信;
2.如浏览器没有缓存,则操作系统检查本地hosts⽂件是否有域名IP的映射关 系,有则使⽤IP进⾏通信;
3.如果hosts没有这个域名的映射,则查找本地DNS解析器缓存是 否有映射关系,有则直接返回完成域名解析;
4.如果还未找到映射关系,⾸先会找TCP/IP参 数中设置的⾸选DNS服务器,也就是本地DNS服务器,如果服务器已缓存了映射关系,则使 ⽤这个IP地址映射返回完成域名解析,此时解析不具有权威性。
5.如果本地DNS服务器缓存已经失效,进⾏上述的递归查询和迭代查询操作
环境(基础网络环境配置完成)
Redhat 9
192.168.200.133
192.168.200.129
步骤:
服务包bind
服务名named
安装
[root@admin ~]# yum -y install bind
正在更新 Subscription Management 软件仓库。
无法读取客户身份
本系统尚未在权利服务器中注册。可使用 subscription-manager 进行注册。
上次元数据过期检查:3:17:28 前,执行于 2024年04月02日 星期二 15时40分19秒。
依赖关系解决。
省略 。。。。。。
已安装:
bind-32:9.16.23-11.el9.x86_64 bind-dnssec-doc-32:9.16.23-11.el9.noarch bind-dnssec-utils-32:9.16.23-11.el9.x86_64 python3-bind-32:9.16.23-11.el9.noarch
python3-ply-3.11-14.el9.noarch
完毕!
[root@admin ~]# 重启服务设置开机自启、关闭防火墙selinux
[root@admin ~]# systemctl restart named
[root@admin ~]# systemctl enable named
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.
[root@admin ~]# systemctl stop firewalld
[root@admin ~]# setenforce 0
[root@admin ~]# 域名解析文件写入两台机器 IP地址
[root@admin ~]# vim /etc/resolv.conf
[root@admin ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.200.133
nameserver 192.168.200.129
[root@admin ~]# 修改主配置文件
[root@admin ~]# vim /etc/named.conf
10 options {
11 listen-on port 53 { any; }; // ipv4监听端口和ip地址,可以写具体的IP地址也可以写any
12 listen-on-v6 port 53 { ::1; }; //ipv6 不需要删除这一行
13 directory "/var/named";
14 dump-file "/var/named/data/cache_dump.db";
15 statistics-file "/var/named/data/named_stats.txt";
16 memstatistics-file "/var/named/data/named_mem_stats.txt";
17 secroots-file "/var/named/data/named.secroots";
18 recursing-file "/var/named/data/named.recursing";
19 allow-query { localhost; }; 修改
10 options {
11 listen-on port 53 { any; };
12 directory "/var/named";
13 dump-file "/var/named/data/cache_dump.db";
14 statistics-file "/var/named/data/named_stats.txt";
15 memstatistics-file "/var/named/data/named_mem_stats.txt";
16 secroots-file "/var/named/data/named.secroots";
17 recursing-file "/var/named/data/named.recursing";
18 allow-query { any; }; //查询允许的范围可以是具体IP也可以是any修改区域配置文件
[root@admin named]# vim /etc/named.rfc1912.zones
zone "abc.my.com" IN { //域名
type master;
file "abc.my.com.zone";
allow-update { none; };
};
zone "200.168.192.in-addr.arpa" IN { //IP
type master;
file "200.168.192.zone";
allow-update { none; };
};
~ 复制一份正向解析配置文件模板 并修改名称
[root@admin ~]# cd /var/named/
[root@admin named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@admin named]# cp named.localhost abc.my.com.zone
[root@admin named]# vim abc.my.com.zone
[root@admin named]# cat abc.my.com.zone
$TTL 1D
@ IN SOA abc.my.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.200.133
dns IN A 192.168.200.133 //
www IN A 192.168.200.129
[root@admin named]# 反向解析文件
[root@admin named]# cp named.localhost 200.168.192.zone
[root@admin named]# vim 200.168.192.zone
[root@admin named]# cat 200.168.192.zone
$TTL 1D
@ IN SOA abc.my.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS abc.my.com.
133 IN PTR dns.abc.my.com.
129 IN PTR www.abc.my.com.
[root@admin named]# nslookup 命令测试
[root@admin named]# nslookup
> 192.168.200.133
;; Got SERVFAIL reply from 192.168.200.133, trying next server
;; connection timed out; no servers could be reached
> 192.168.200.129
;; Got SERVFAIL reply from 192.168.200.133, trying next server
;; connection timed out; no servers could be reached无法访问
检查权限、配置文件
[root@admin named]# ll
总用量 24
-rw-r-----. 1 root root 206 4月 3 16:36 200.168.192.zone
-rw-r-----. 1 root root 210 4月 3 16:35 abc.my.com.zone
drwxrwx---. 2 named named 23 4月 2 18:58 data
drwxrwx---. 2 named named 60 4月 3 16:37 dynamic
-rw-r-----. 1 root named 2253 2月 27 2023 named.ca
-rw-r-----. 1 root named 152 2月 27 2023 named.empty
-rw-r-----. 1 root named 152 2月 27 2023 named.localhost
-rw-r-----. 1 root named 168 2月 27 2023 named.loopback
drwxrwx---. 2 named named 6 2月 27 2023 slaves
发现权限不对应(权限)
修改对应的配置文件权限
[root@admin named]# chown -R root:named 200.168.192.zone abc.my.com.zone
[root@admin named]# systemctl restart named
named.service named-setup-rndc.service
[root@admin named]# systemctl restart named
[root@admin named]# ll
总用量 24
-rw-r-----. 1 root named 206 4月 3 16:36 200.168.192.zone
-rw-r-----. 1 root named 210 4月 3 16:35 abc.my.com.zone
drwxrwx---. 2 named named 23 4月 2 18:58 data
drwxrwx---. 2 named named 60 4月 3 16:37 dynamic
-rw-r-----. 1 root named 2253 2月 27 2023 named.ca
-rw-r-----. 1 root named 152 2月 27 2023 named.empty
-rw-r-----. 1 root named 152 2月 27 2023 named.localhost
-rw-r-----. 1 root named 168 2月 27 2023 named.loopback
drwxrwx---. 2 named named 6 2月 27 2023 slaves再次测试、解析成功
[root@admin named]# nslookup
> 192.168.200.133
133.200.168.192.in-addr.arpa name = dns.abc.my.com.
> 192.168.200.129
129.200.168.192.in-addr.arpa name = www.abc.my.com.
> www.abc.my.com
Server: 192.168.200.133
Address: 192.168.200.133#53
Name: www.abc.my.com
Address: 192.168.200.129配置第二台机器DNS地址为第一台IP地址
[root@AI ~]# nmcli connection modify ens160 ipv4.dns 192.168.200.133
[root@AI ~]# nmcli connection up ens160
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/4)测试成功
[root@AI ~]# nslookup
> 192.168.200.133
133.200.168.192.in-addr.arpa name = dns.abc.my.com.
> 192.168.200.129
129.200.168.192.in-addr.arpa name = www.abc.my.com.
>