认识DNS
我们访问服务器最后都应该是一个IP地址
假设我们要访问百度,我们只知道百度的域名时
我们可以通过dns服务器进行解析,将www.baidu.com解析成IP地址
. 根域
.com 顶级域
.baidu 二级域
www 主机名
根域服务器只负责一个域名解析 baidu.
一级域只解析 www.com.
二级域只解析 www.baidu.com
递归和迭代
hosts 文件没有
dns缓存服务器 有 直接回复 没有会去问根域,根域服务器会去问可以解析的服务器
根服务器是迭代查询,透露信息给你让你去找com(一级域服务器)
去找一级域com服务器 com服务器只能解析 主机名.com. 主机名+一级域+根域
一级域服务器 是迭代查询 让你去找二级域服务器
找到二级域服务器后迭代查询 在我的管理范围内 www.二级域.一级域.(根域)
直接告诉dns缓存服务器 迭代查询完成
主域名服务器:
特定dns区域的权威服务器,具有唯一性
负责维护该区域内所有域名——ip地址的映射记录
需要自行建立所负责区域的地址文件
从域名服务器:
也称为辅助域名服务器,是对主域名服务器的热备份
其维护的域名->IP地址记录来源于主域名服务器
主要执行程序:/usr/sbin/named
主配置文件:/etc/named.conf
服务名称:named
区域配置文件:/etc/named.rcf1912.zones 管理域名
数据库文件:/var/named/kcg.com.zone 需要格外注意这个文件的权限
自动生成一个用户叫named 并且他的家目录就在 /var/named
udp/tcp端口号:53
udp:解析
反向解析:根据ip查询对应的域名
正向解析实验:
1、首先要安装bind
2、需要将网卡中的dns指向自己
#并重启网卡设备
3、编辑/etc/named.conf文件
#将上图红框内容更改成下图;
4、编辑/etc/named.rfc1912.zones文件
#将上图红框内容更改成下图;
5、切换到bind的家目录,并备份一个文件以防出错好修改
6、编辑 cjw.com.zone文件
#SOA:起始记录
serial #版本号
refresh #刷新时间
retry #失败后一段时间,再次刷新
expire #过期时间,老是拉取不到,一段时间后过期
minimum #老是去访问错误的解析地址,一段时间内的缓存下,用户再次查询直接反馈找不到
7、重新启动named服务
8、解析域名
9、更好一个虚拟机解析域名
10、实验一定要关闭防火墙
主从复制实验:(基于上一个实验)
1、准备两台服务器,都要关闭防火墙
2、选定一台做为主域名服务器
#主域名服务器的配置和正向解析配置相同
3、配置从域名服务器的网卡,并重启网卡
4、编辑/etc/named.conf文件
#将上图红框内容更改成下图;
6、切换到bind的家目录,查看slaves,发现没有内容
7、启动named服务
8、再次查看slaves
#开启服务后从域名服务器自动从主域名服务器中获取域名