帮助文档
专业提供香港服务器、香港云服务器、香港高防服务器租用、香港云主机、台湾服务器、美国服务器、美国云服务器vps租用、韩国高防服务器租用、新加坡服务器、日本服务器租用 一站式全球网络解决方案提供商!专业运营维护IDC数据中心,提供高质量的服务器托管,服务器机房租用,服务器机柜租用,IDC机房机柜租用等服务,稳定、安全、高性能的云端计算服务,实时满足您的多样性业务需求。 香港大带宽稳定可靠,高级工程师提供基于服务器硬件、操作系统、网络、应用环境、安全的免费技术支持。
服务器资讯 / 香港服务器租用 / 香港VPS租用 / 香港云服务器 / 美国服务器租用 / 台湾服务器租用 / 日本服务器租用 / 官方公告 / 帮助文档
教你如何进行DNS域名解析
发布时间:2024-03-08 03:38:10   分类:帮助文档
教你如何进行DNS域名解析

目录
一:DNS系统介绍
1.DNS服务概述
2.DNS域名空间介绍
3.DNS 域名结构
4.DNS解析方式
5.DNS查询方式
(1)递归查询
(2)迭代查询
 6.DNS服务器类型:
(1)主域名服务器
(2)从域名服务器
(3)缓存域名服务器
(4)转发域名服务器
二:构建DNS域名解析服务器
1.配置正向解析
 2.配置反向解析
三:DNS主从服务器实验
1.配置主从服务器
2.配置从服务器
四: DNS与DHCP实验
1.关闭防火墙,安装软件服务
 2.设置DNS配置
3.设置主DNS服务器
 4.设置正反向解析
 5.重启服务,进行正反向解析 
 6.设置从DNS服务器,修改主配置为所有人都可访问,设置正反向 ,重启服务 
 7.编辑DHCP
8. 打开windows客户端进行测试自动获取DNS
​9.另开一台linux系统机验证


一:DNS系统介绍
1.DNS服务概述
DNS(Domain Name System)域名系统,是互联网的一项核心服务,可以作为域名和IP地址相互映射的以个分布式数据库,提供域名与IP地址的解析服务,能够使人们更加方便的使用域名访问互联网而不是记住繁琐的IP地址。
2.DNS域名空间介绍
由于DNS 划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息。
树状结构最顶层称为根域,用 “.” 表示,相应服务器称为根服务器,整个域名空间解析权都归根服务器所有,但根服务器无法承担庞大的负载,采用“委派”机制,在根域下设置了一些顶级域,然后将不同顶级域解析权分别委派给相应的顶级域服务器,如将 com 域的解析全委派给 com 域服务器,以后但凡跟服务器收到以 com 结尾的域名解析请求,都会转发给com 域服务器,同样道理,为了减轻顶级域的压力,又下设了若干二级域,二级域又下设三级域或主机。


3.DNS 域名结构
根域    位于域名空间最顶层,一般用一个 “.” 表示,其记录着Internet 的重要DNS 信息,由Internet域名注册授权机构管理,该机构把域名空间各部分的管理责任分配给连接到Internet 的各个组织。(全球有13个根(root)服务器) 顶级域, 一般代表一种类型的组织机构或国家地区,如 net、com、org、edu、gov、mil、cn、jp、hk。
DNS 根域下面是顶级域,也由Internet 域名注册授权机构管理。共有3 种类型的顶级域。
组织域:采用3 个字符的代号,表示DNS 域中所包含的组织的主要功能或活动。比如com 为商业机构组织,edu 为教育机构组织,gov 为政府机构组织,mil 为军事机构组织,net 为网络机构组织,org 为非营利机构组织,int 为国际机构组织。
      地区域:采用两个字符的国家或地区代号。如cn 为中国,kr 为韩国,us 为美国。
反向域:这是个特殊域,名字为in-addr.arpa,用于将IP 地址映射到名字(反向查询)


3.二级域,用来标明顶级域内的一个特定的组织,国家顶级域下面的二级域名由国家网络部门统一管理,如 .cn 顶级域名下面设置的二级域名:.com.cn、.net.cn、.edu.cn …
4.子域,二级域下所创建的各级域统称为子域,各个组织或用户可以自由申请注册自己的域名
5.主机,主机位于域名空间最下层,就是一台具体的计算机,如 www、mail、都是具体的计算机名字,可用www.sina.com.cn.、mail.sina.com.cn. 来表示,这种表示方式称为 FQDN (完全合格域名),也是这台主机在域名中的全名。平时上网输入的网址都是 FQDN 名,如 www.sina.com.cn,其实表示我们要访问 “sina.com.cn” 域中一台名为 “www” 的计算机
4.DNS解析方式
正向解析:根据域名查找对应的IP地址
反向解析:根据IP地址查找对应的域名
5.DNS查询方式
(1)递归查询
1.1、主机首先向其本地域名服务器进行递归查询。
1.2、本地域名服务器收到递归查询的委托后,也采用递归查询的方式向某个根域名服务器查询。
1.3、根域名服务器收到递归查询的委托后,也采用递归查询的方式向某个顶级域名服务器查询。
1.4、顶级域名服务器收到递归查询的委托后,也采用递归查询的方式向某个权限域名服务器查询。


(2)迭代查询
2.1、主机首先向其本地域名服务器进行递归查询。 2.2、本地域名服务器采用迭代查询,它先向某个根域名服务器查询。 2.3、根域名服务器告诉本地域名服务器,下一次应查询的顶级域名服务器的IP地址。 2.4、本地域名服务器向顶级域名服务器进行迭代查询。 2.5、顶级域名服务器告诉本地域名服务器,下一次应查询的权限域名服务器的IP地址。 2.6、本地域名服务器向权限域名服务器进行迭代查询。 2.7、权限域名服务器告诉本地域名服务器所查询的域名的IP地址。 2.8、本地域名服务器最后把查询的结果告诉主机

 6.DNS服务器类型:
(1)主域名服务器
负责维护 一 个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。构建主域名服务器时,需要自行建立所负责区域的地址数据文件。
(2)从域名服务器
 当主域名服务器出现故障、关闭或负载过重时,从域名服务器作为备份服务提供域名解析服务。从域名服务器提供的解析结果 不是由自己决定的,而是来自于主域名服务器。构建从域名服务器时,需要指定主域名服务器的位置, 以便服务器能自动同步区域的地址数据库。
(3)缓存域名服务器
只提供域名解析结果的缓存功能, 目的在于提高查询速度和效率,但没有域名数据库。它从某个远程服务器取得每次域名服 务器查询的结果, 并将它放在高速缓存中, 以后查询相同的信息时用它予以响应。缓存域名服务器不是权威性服务器, 因为提供的所有信息都是间接 信息。构建缓存域名服务器时,必须设置根域或指定其他DNS服务器作为解析来源。
(4)转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。
二:构建DNS域名解析服务器
1.配置正向解析
(1)安装bind软件包
[root@localhost ~]# yum install -y bind #安装bind软件包
 
 (2)查看需要修改的配置文件所在的路径
rpm -qc bind #查询bind软件配置文件所在路径
/etc/named.conf #主配置文件
/etc/named/rfc1912.zonrs #区域配置文件
/var/named/named.localhost #区域数据配置文件


(3)修改主配置文件
[root@localhost ~]#vim /etc/named.conf #修改主配置文件
options {
listen-on port 53 { 127.0.0.1; };
#监听53端口,ip地址使用提供服务的本地ip,也可以用any表示所有
listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
dump-file "/var/named/data/cache_dump.db";#域名缓存数据库文件位置
statistics-file "/var/named/data/named_stats.txt";#状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt";内存统计文件的位置
allow-query { localhost; };#允许使用本DNS解析服务的网段,也可用any代表所有


 (4)修改区域配置文件,添加正向区域配置
[root@localhost ~]# vim /etc/named.rfc1912.zones #修改区域配置文件

zone "benet.com" IN { #正向解析"benet.com"区域
type master; #类型为主区域
file "benet.com.zone"; #指定区域数据文件为benet.com.zone
allow-update { none; };
};


(5)配置正向区域数据文件
[root@localhost ~]# cd /var/named #切换目录
[root@localhost named]# cp -a named.localhost benet.com.zone#保留源文件的权限和属主的属性复制
[root@localhost named]# vim /var/named/benet.com.zone #编辑配置文件

$TTL 1D #设置缓存解析结果的有效时间
@ IN SOA benet.com. admin.benet.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com. #记录当前区域的DNS服务器的名称
A 192.168.231.102 #记录主机IP地址
IN MX 10 mail.benet.com. #MX为邮件交换记录,数字越大优先级越低
www IN A 192.168.231.110 #记录正向解析www.benet.com对应的IP
news IN A 192.168.231.120
host IN CNAME www #CNAME使用别名,news是www的别名
* IN A 192.168.231.150 #泛域名解析,“*"代表任意主机名







 ​​​​​


 (6)启动服务,关闭防火墙
[root@localhost named]#systemctl start named #开启服务
[root@localhost named]#systemctl stop firewalld #关闭防火墙
[root@localhost named]#setenforce 0 #临时关闭SElinux
[root@localhost named]# netstat -lntup | grep :53 #查看53端口的状态
[root@localhost named]# systemctl status named #查看named状态


tail -f /var/log/ message #如果服务启动失败,可以查看日志文件来排查错误
vim /var/log/messages #查看日志文件
journalctl -u named -r #查看日志文件


rndc-confgen -r /dev/urandom -a #如果服务启动卡住,可以执行此命令解决


 
 (7)在客户端的域名解析配置文件中添加DNS服务器地址
plan 1:
vim /etc/resolv.conf #修改完后立即生效
nameserver 192.168....

cat /etc/resolv.conf


plan 2:
vim /etc/ sysconfig/network- scripts/ ifcfg-ens33 #修改完后需要重启网卡
DNS1=192.168....

systemctl restart network #重启网卡

 
 (8)测试DNS解析(nslookup或者host)

 2.配置反向解析
前面步骤跟正向解析一样:安装bind—>修改主配置文件
(1)修改区域配置文件,添加区域配置

[root@localhost named]# vim /etc/named.rfc1912.zones

zone "231.168.192.in-addr.arpa" IN { #网段地址反着写,最后一段可不写
type master;
file "benet.com.zone.local"; #名字不能重复
allow-update { none; };
};

(2)备份指定区域数据配置文件,然后编辑指定区域数据配置文件
[root@localhost named]#cd /var/ named/
[root@localhost named]#cp -p named.localhost zhangbin.com.zone.local
[root@localhost named]# vim /var/named/benet.com.zone.local

$TTL 1D
@ IN SOA benet.com. admin.benet.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com.
A 192.168.231.102
123 IN PTR www.benet.com.
191 IN PTR news.benet.com. #PTR为反向指针



 (3)重启服务,测试DNS反向解析

三:DNS主从服务器实验
1.配置主从服务器
(1)主服务器主配置文件 
[root@localhost ~]# vim /etc/named.conf

options {
listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };


(2)主服务器区域配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "benet.com." IN {
type master;
file "benet.com.zone";
allow-transfer { 192.168.231.100; };
};


zone "231.168.192.in-addr.arpa" IN {
type master;
file "benet.com.zone.local";
allow-transfer { 192.168.231.100; };
};



(3)复制文件,修改主服务器区域数据文件 
[root@localhost named]#cd /var/named
[root@localhost named]# cp -a named.localhost benet.com.zone
[root@localhost named]#cp -a named.localhost benet.com.zone.local

[root@localhost named]# vim benet.com.zone

$TTL 1D
@ IN SOA benet.com. admin.benet.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com.
A 192.168.231.102
www IN A 192.168.231.110
IN MX 10 mail.benet.com.
mail IN A 192.168.231.120
news IN CNAME www
* IN A 192.168.231.200



[root@localhost named]# vim benet.com.zone.local

$TTL 1D
@ IN SOA benet.com. admin.benet.com.. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS benet.com.
A 192.168.231.102
150 IN PTR www.benet.com.
160 IN PTR mail.benet.com.
170 IN PTR news.benet.com.





  
 (4)添加主服务器IP地址

2.配置从服务器
(1)安装bind
[root@localhost ~]# yum install -y bind

(2)修改从域名服务器主配置文件
[root@localhost ~]# vim /etc/named.conf

options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };




 (3)修改从域名服务器区域配置文件,添加正、反区域配置
[root@localhost ~]# vim /etc/named.rfc1912.zones

zone "benet.com" IN {
type slave;
file "slaves/benet.com.zone";
masters { 192.168.231.102; };
};


zone "231.168.192.in-addr.arpa" IN {
type slave;
file "slaves/benet.com.zone.local";
masters { 192.168.231.102; };
};


 
 (4) 主从服务器都重启服务,并查看区域数据文件是否已下载成功

systemctl restart named
ls -l /var/named/slaves/


 (5)当把主服务器的named服务关掉后,再nslookup后,显示的Server就是从服务器的IP地址了 



四: DNS与DHCP实验
DNS服务器:主 192.168.231.102从 192.168.231.100 DHCP服务器 192.168.231.102 提供192.168.231.0/24 网段的ip地址 子网掩码 默认网关 DNS服务器地址 DNS默认域名配置
1.关闭防火墙,安装软件服务

  
 2.设置DNS配置

3.设置主DNS服务器
 
 4.设置正反向解析

 
 5.重启服务,进行正反向解析 

 
 6.设置从DNS服务器,修改主配置为所有人都可访问,设置正反向 ,重启服务 
[root@localhost named]# vim /etc/named.conf


[root@localhost slaves]# vim /etc/named.rfc1912.zones

 
 7.编辑DHCP

 复制文件
 编辑配置文件
 
 启动DHCP
8. 打开windows客户端进行测试自动获取DNS
选择自动获得IP地址

将NAT模式关掉

 网络关闭再重启
 9.另开一台linux系统机验证
设置dhcp服务 

重启服务后查看 dns配置
 
 进行正反解析

 
 
 
 

 


香港云服务器租用推荐
服务器租用资讯
·广东云服务有限公司怎么样
·广东云服务器怎么样
·广东锐讯网络有限公司怎么样
·广东佛山的蜗牛怎么那么大
·广东单位电话主机号怎么填写
·管家婆 花生壳怎么用
·官网域名过期要怎么办
·官网邮箱一般怎么命名
·官网网站被篡改怎么办
服务器租用推荐
·美国服务器租用
·台湾服务器租用
·香港云服务器租用
·香港裸金属服务器
·香港高防服务器租用
·香港服务器租用特价