使用 Bind提供域名解析服务
- DNS域名解析服务
相较于有数字组成的IP地址,域名更加容易被理解和记忆;网络中计算机之间只能基于IP地址来互相识别身份,传输数据;
DNS的由来:为了降低用户访问网络资源的门槛而生;
DNS的解析:
正向解析:将域名解析为IP地址;最常用的一种工作模式;
反向解析:将IP地址解析为域名;
为了提供不间断,稳定快速的域名查询服务,提供了三种服务器类型:
主服务器:
在特定区域内具有唯一性,负责维护该区域内的域名与IP地址之间的对应关系;
从服务器:
从主服务器中获得域名和IP地址的对应关系并进行维护,以防主服务器宕机的情况;
缓存服务器:
通过向其他域名解析服务器查询获得域名和IP地址的对应关系,并将经常查询的域名信息保存在服务器本地,以此来提高重复查询时的效率;
DNS服务器两种查询方式;
递归查询:
DNS服务器在收到用户发起的请求时,必须向用户返回一个准确的查询结果
迭代查询:
DNS服务器在收到用户发起的请求时,并不直接回复查询结果,而是告诉另一台DNS服务器的地址,用户再向这台DNS服务器提交请求,反复直到出结果;
最权威的根DNS服务器共13台,如下:
- 安装 Bind服务程序
Bind:全球范围使用最广泛,最安全可靠高效的域名解析服务程序;
在安装 bind服务程序时加上 chroot(俗称牢笼机制)扩展包,以便更有效的限制bind服务程序仅能对自身的配置文件进行操作,确保整个服务器的安全;
安装 bind服务程序及 chroot
# yum install bind-chroot
bind 配置过程中的三个关键文件;
主配置文件:
/etc/named.conf
除去注释符,有效的参数为30行左右,这些参数用来定义bind服务程序的运行
区域配置文件:
/etc/named.rfc1912.zones
用来保存域名和IP地址对应关系的所在位置,定义服务的类型,类似于图书的目录,需要查询或修改时,可根据这个位置找到相关文件;
数据配置文件目录:
/var/named
该目录用来保存域名和IP地址真实对应关系的数据配置文件;
主配置文件的修改:
首先需要修改 bind服务主配置文件:
# vim /etc/named.conf
解析:
把主配置文件中,11,17行{}内的值修改为 any,
11行:表示服务器上所有IP地址均可提供DNS域名解析服务;
17行:表示允许所有人对本服务器发送DNS查询请求;
区域配置文件的参数:
三种服务类型:
hint 根区域
master 主区域 指主服务器
slave 辅助区域 指从服务器
域名解析为IP地址的正向解析参数和将IP地址解析为域名的反向解析参数,如下:
检查配置文件是否有语法错误的命令:
# named-checkconf
# named-checkzone
实验1:
正向解析实验