一、DNS簡(jiǎn)介
DNS即Domain Name System---域名系統(tǒng),可以將其理解為域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)顶捷,能夠使用戶不用記住能夠被機(jī)器直接讀取的IP地址蝶念,而可以直接輸入域名網(wǎng)址進(jìn)行網(wǎng)絡(luò)訪問(wèn)。通過(guò)主機(jī)名堤尾,最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析(分為遞歸查詢和迭代查詢)肝劲。DNS協(xié)議運(yùn)行在UDP協(xié)議之上,使用53號(hào)端口進(jìn)行通信郭宝。本文將利用Linux系統(tǒng)搭建簡(jiǎn)單DNS以及區(qū)域委派DNS服務(wù)辞槐,實(shí)現(xiàn)DNS域名解析功能。
二粘室、DNS解析過(guò)程及相關(guān)配置文件
三榄檬、搭建簡(jiǎn)單DNS服務(wù)
1、安裝bind軟件包
2衔统、查找主配置文件和區(qū)域文件存放目錄
3丙号、設(shè)置防火墻允許通過(guò),開啟域名服務(wù)
4缰冤、使用netstat -antp檢查域名服務(wù)是否開啟
5犬缨、設(shè)置named服務(wù)設(shè)為開機(jī)自啟狀態(tài)
6、配置主域名服務(wù)器棉浸,域名為edu.cn
????編輯主配置文件/etc/named.conf怀薛,設(shè)定區(qū)域
????編輯區(qū)域文件 /var/named/edu.cn.zone
字段說(shuō)明:
$TTL(Time To Live,生存時(shí)間)記錄
SOA(Start Of Authority迷郑,授權(quán)信息開始)記錄
NS域名服務(wù)器(Name Server)記錄
MX郵件交換(Mail Exchange)記錄
A地址(Address)記錄枝恋,只用在正向解析區(qū)域中
CNAME別名(Canonical Name)記錄
? ? ?改變區(qū)域文件屬主
? ?使用named-checkconf和named-checkzone檢查主配置文件和區(qū)域文件
????重新啟動(dòng)named服務(wù)并nslookup驗(yàn)證服務(wù)器配置
四创倔、配置區(qū)域委派DNS服務(wù)
要求:本實(shí)驗(yàn)需要兩臺(tái)Linux虛擬機(jī),一臺(tái)配置上級(jí)區(qū)域:edu.cn焚碌,一臺(tái)配置下級(jí)區(qū)域:heuet.edu.cn畦攘,并在上級(jí)區(qū)域中配置委派。
????在另一臺(tái)Linux虛擬機(jī)上配置heuet.edu.cn區(qū)域(步驟如上)
????在上面配置好的簡(jiǎn)單DNS--edu.cn服務(wù)器上配置區(qū)域委派
1)使用nslookup檢查本機(jī)是否能夠解析heuet.edu.cn
2)編輯區(qū)域文件/var/named/edu.cn.zone十电,添加粘合記錄
3)關(guān)閉上級(jí)和下級(jí)服務(wù)器的dnssec(編輯主配置文件)
4)重新啟動(dòng)兩臺(tái)服務(wù)器的named服務(wù)并使用nslookup檢查本機(jī)是否能夠解析heuet.edu.cn
5)使用nslookup檢查下級(jí)服務(wù)器是否能夠解析edu.cn
可以解析知押,服務(wù)搭建完畢!
DNS故障排錯(cuò)
使用命令查看DNS服務(wù)是否正常解析
#cat /etc/resolv.conf
#getent hosts example.com
#dig A example.com
#dig example.com
DNS返回碼說(shuō)明(可通過(guò)查看日志得到鹃骂,根據(jù)不同返回碼進(jìn)行錯(cuò)誤定位)
SERVFALL DNS服務(wù)端處理請(qǐng)求出錯(cuò)
NXDOMAIN? ? 沒有請(qǐng)求查詢的記錄
REFUSED? ? ? ? DNS服務(wù)端拒絕客戶端的解析請(qǐng)求
NOERROR?
