一宁昭、準(zhǔn)備工作
1.DNS學(xué)前準(zhǔn)備
學(xué)習(xí)目標(biāo):
1.了解原理:dns實(shí)現(xiàn)原理及實(shí)際dns應(yīng)用
2.動(dòng)手搭建:掌握Bind服務(wù)的搭建過程及DNS測試方法
3.深入學(xué)習(xí):dns負(fù)載均衡實(shí)現(xiàn)
4.掌握應(yīng)用:只智能dns的使用
5.了解:了解企業(yè)dns架構(gòu)及安全防范策略
二、相關(guān)知識(shí)點(diǎn)介紹
1.BIND介紹
Bind是一個(gè)開源、穩(wěn)定牍帚、應(yīng)用廣泛的dns服務(wù)
其組成:域名解析服務(wù)骚露、權(quán)威域名解析服務(wù)怔球、提供dns工具
2.DNS中的域名
先查找根域名倔矾、然后一級(jí)域名,然后二級(jí)域名毙驯。
3.域名解析及權(quán)威域名解析
上圖詳解:
1倒堕、域名服務(wù)器存在域名記錄,當(dāng)查詢時(shí)候就則直接返回IP(遞歸查詢)爆价,否則進(jìn)行迭代查詢(如上圖)
2垦巴、圖中名字服務(wù)器都可以用到bind服務(wù)媳搪,紅框中的bind具有權(quán)威解析,因?yàn)樗祷赜蛎麑?yīng)的權(quán)威解析IP地址
4.域名解析記錄分類
1)A記錄:由域名服務(wù)器返回IP地址(最基本骤宣、所有域名里最多的記錄)?
2)CNAME:方便多個(gè)域名解析同一個(gè)IP地址(如圖創(chuàng)建一個(gè)CNAME記錄指向有A記錄的域名)?
3)NS記錄:bind服務(wù)器不能進(jìn)行權(quán)威解析時(shí)秦爆,會(huì)回一個(gè)NS記錄給用戶,這時(shí)用戶再發(fā)起另一臺(tái)bind服務(wù)器的權(quán)威解析請求憔披。?
4)MX記錄:全稱是郵件交換記錄等限,在使用郵件服務(wù)器的時(shí)候,MX記錄是無可或缺的芬膝,比如A用戶向B用戶發(fā)送一封郵件望门,那么他需要向DNS查詢B的MX記錄,DNS在定位到了B的MX記錄后反饋給A用戶锰霜,然后A用戶把郵件投遞到B用戶的MX記錄服務(wù)器里筹误。
三、Bind安裝和配置
1.Bind服務(wù)安裝
redhat(centos):yum install bind bind-chroot
ubuntu: sudo apt-get install bind9
2.Bind服務(wù)默認(rèn)配置
centos7 /8啟動(dòng)服務(wù)命令是:systemctl start/stop/restart/enable/disable service
Bind服務(wù)的主配置文件:/etc/named.conf
Bind文件中的配置文件選項(xiàng):
詳解:
11: Bind的監(jiān)聽端口癣缅,監(jiān)聽tcp和udp的53端口厨剪,監(jiān)聽地址127.0.0.1,默認(rèn)監(jiān)聽所有
12:監(jiān)聽ipv6地址的53端口
13:控制的Bind的數(shù)據(jù)庫文件友存、配置的zone的文件以及主的目錄
14:dns解析過的緩存存放的位置目錄
15:靜態(tài)解析文件
16:內(nèi)存的控制信息
17:權(quán)限的控制
25及以下:dns的加密和key的設(shè)置
詳解:
31:控制日志的輸出祷膳,默認(rèn)是debug的輸出
32:輸出的文件位置
33:控制日志輸出的詳細(xì)的級(jí)別
詳解:DNS域解析,解析記錄位置
將默認(rèn)配置文件備份(方便后面的學(xué)習(xí)):
cp /etc/named.conf /etc/named.conf_defult
四屡立、Bind服務(wù)實(shí)戰(zhàn)場景
1.Bind服務(wù)實(shí)戰(zhàn)場景一配置
第一步:編輯named.conf :
vim /etc/named.conf? ?
添加內(nèi)容如下:
options {
? ? ? ? ? ? directory "/var/named";
? };
?zone "imooc.com"{
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? type master;
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? file "imooc.com.zone";
? };
以上name.conf內(nèi)容詳解:
配置全局的配置文件:options{ }直晨;
主目錄:directory,配置到目錄?/var/named下
配置域:zone
二級(jí)域:imooc.com
類型:type 侠驯,設(shè)置成master,表示是主
具體解析記錄配置:file奕巍,配置到 imooc.com.zone里面
第二步:file里的配置文件要寫入到directory里的目錄文件里面
cd /var/named? ?//進(jìn)入目錄
vim imooc.com.zone? ?//新建文件
添加內(nèi)容如下:
?$TTL 7200
?imooc.com. IN SOA imooc.com. 123.qq.com.? (222 1H 15M 1W 1D)
?imooc.com. In NS dns1.imooc.com.
?dns1.imooc.com. IN A 192.168.242.128
?www.imooc.com. IN A 2.2.2.2
以上imooc.com.zone內(nèi)容詳解
$TTL 7200 :dns的失效時(shí)間
?imooc.com. (目前需要解析的二級(jí)域名吟策,寫全的域名)IN SOA(解析到) imooc.com. 123.qq.com.(我的郵箱,123.qq.com的止,@用.表示)(222 1H 15M 1W 1D)(222是區(qū)別號(hào)檩坚,后面是配置時(shí)間,刷新時(shí)間诅福,過期時(shí)間等匾委,后面詳解)
imooc.com. IN NS dns1.imooc.com. (把二級(jí)域名給了dns1.imooc.com)
?dns1.imooc.com.?IN A( 對這個(gè)域名進(jìn)行A記錄)192.168.242.128(解析到本機(jī)IP)
?www.imooc.com. IN A 2.2.2.2?(真正的imooc的域名地址解析到A地址2.2.2.2.)
第三步:重啟named
systemctl restart named
如果報(bào)錯(cuò)可以查看日志:
tail -f /var/log/messages
第四步:使用 dig 命令挖掘域名解析信息?
dig @192.168.242.128 www.imooc.com
通過上圖,后兩個(gè)圈注就找到了權(quán)威dns的地址氓润,再去查找192.168.242.128的時(shí)候赂乐,就返回了一個(gè)權(quán)威的解析,www.imooc.com對應(yīng)的就是2.2.2.2咖气。
注意挨措,一下內(nèi)容也可以簡寫如圖所示(請只看簡寫部分哈挖滤,后面的郵箱號(hào)和本機(jī)ip與之前不同):
重點(diǎn)總結(jié):
2.Bind服務(wù)實(shí)戰(zhàn)場景二配置
第一步:獲取imooc地址的真實(shí)server
ping www.imooc.com
第二步:將真實(shí)的imooc的地址寫入
vim imooc.com.zone
第三步:把自己的域名解析到imooc的地址上
需要named.conf 新建一個(gè)權(quán)威出來解析對應(yīng)的域。
vim /etc/named.conf
添加內(nèi)容如下圖所示:
第四步浅役,創(chuàng)建iaskjob.com.zone文件
內(nèi)容如下:
$TTL 7200
?iaskjob.com. IN SOA iaskjob.com 123.imooc.com. (4012100 1H 15M 1W 1D)
?iaskjob.com. IN NS dns1.iaskjob.com.
?dns1.iaskjob.com. IN A 192.168.242.128
?imooc.iaskjob.com. IN CNAME www.imooc.com.然后重啟:
systemctl restart named
第五步:測試一下
dig @127.0.0.1 imooc.iaskjob.com
3.Bind服務(wù)實(shí)戰(zhàn)場景二測試
打開本機(jī)客戶端終端(注意:上述中的ip需要填寫自己本機(jī)的才可以哈):
方法1.nslookup imooc.iaskjob.com
方法2:ping?imooc.iaskjob.com
方法三:打開瀏覽器斩松,輸入網(wǎng)址
http://imooc.iaskjob.com?即可
