搜索
DNS服务器——相克军DNS服务器作用:名字到ip地址的解析/etc/hosts文件的作用也是名字到ip地址的解析在大的网络里面使用dns进行解析在小的网络里面,可以使用/etc/hosts进行解析DNS工作过程Root根服务器com.cnsina.com.cncn1、理解查询的过程2、授权的概念:根服务器将对cn的解析授权给一台服务器(ip地址标识),所有对cn的解析都被引导到这台授权服务器,cn服务器将对com.cn的解析授权给一台服务器(ip地址标识),所有对com.cn的解析都被引导到这台服务器,下面的同理Root根服务器com.cncn我申请了一个域名chinanetlab.com.cn那么我这个域名的解析有两种方法:1、在com.cn服务器上,建立一个子域:chinanetlab,然后在这个子域下面建立主机名字-ip地址的解析,例如:、自己建立一个dns服务器,在上面建立一个域,chinanetlab.com.cn,并且在这台服务器上建立主机名字-ip地址的解析,然后在com.cn服务器上将对chinanetlab.com.cn的解析授权给自己建立的服务器正解与反解名字到ip地址的解析叫正解ip地址到名字的解析叫反解我们往往申请一个域名字,例如chinanetlab.cm.cn然后在这个域名字下面建立了很多主机:、ftp、mail、fs等等那么这些主机的名字就是等等我们需要将这些名字解析成为ip地址我们申请一个网段,例如219.22.80.0/24,然后分配给我们的主机,但是这种可能性不大,一次反解需要上层帮助我们来设置。我们申请的ip地址很可能是不连续的,不在一个网段的,因此不太容易建立一个反解Zone就是区域的意思,往往一个配置文件就是一个zone。上面的话大家可以暂时不去理解,随着学习的深入,慢慢就会理解。DNS服务器安装默认没有安装,把下面两个安装包进行安装。另外我们还可以把下面的软件包安装上,加强缓存功能。forwardDNS服务器Root根服务器com.cncn对于客户端的任何请求,直接将请求发送给指定的dns,只是起到一个代理的作用。1、手工在/var/named/chroot/etc/下面建立一个named.conf配置文件2、在/etc/下面,建立一个named.conf的链接3、启动named服务,确认named启动使用的配置文件是我们编辑的named.conf文件。4、查看端口5、客户端设置和测试6、通过TCP_Wrapper和iptables进行安全设置7、包漏洞补丁(重要)DNS主机如果我们安装了chroot软件包,那么所有的DNS配置文件将会被移动到chroot目录下面DNS主机的主要文件named.root文件:可以到rs.internic.net下载在目录domain下面,这是一个ftp服务器把这个文件直接放到/var/named/chroot/var/named有的系统里面名字是named.ca,这都没有关系,因为这个名字只要和named.conf里面的配置一样即可。我们最新下载了root文件,就使用这个root文件。注意:这个文件不能进行修改,里面存放的是根DNS服务器的IP地址两个本地域文件:named.localhost和named.127.0.0这两个文件需要手工编辑:对两个文件进行修改,如下:因为/var/named/chroot是默认的/目录,因此左边的directory中的/var/named其实指的是/var/named/chroot//var/named,必须按照这个方法来做。否则会出现如下提示:'/var/named/chroot/var/named'failed:filenotfound加上一个forwarders有好处,DNS具有了转发器的作用允许所有的客户端来查询允许slave进行同步根域:hint表示根域将所有的文件进行了包括,这些文件都是一些数据文件,文件名字必须和实际存在的文件名字一致。和DNS一样的作用,里面是名字-ip地址的解析,如果主机数量很少,可以使用hosts文件即可。DNS服务器的IP地址,可以配置多个nameserver首先寻找hosts文件,如果解析不了,使用dns。客户端三个重要的文件chinaqingdao.com.cn192.168.1.199zxnet.chinaqingdao.com.cn192.168.1.112授权子域的dns解析任务给一台dns服务器,本地无zxnet子域的解析数据,但是明确指明:zxnet子域的解析任务授权给另外一台服务器,当有子域的解析请求时,解析会被引导到子域dns服务器zxnet.chinaqingdao.com.cn这个dns子域的解析数据存放在本地子域授权机制(整个internet的工作机制)从根域开始一层层的授权将zxnet子域的解析授权给192.168.1.112DNS服务器上面是父域服务器的配置子域服务器的配置,就是普通的配置,没有特别之处。里面主要是对子域的配置。