11.17 域名解析DNS---------快取記憶體DNS,權威DNS的正反向解析,輪詢:域名轉換,,郵箱解析,內部解析和外部解析
1.概念的介紹
1)DNS
DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。
2)快取記憶體DNS服務
快取記憶體DNS服務的作用:正常上網時,使用域名,需要進行DNS解析,當主機非常多的時候,這是很浪費時間的。設定一臺伺服器為快取記憶體DNS伺服器,當系統內訪問過某個域名時,這個域名會記錄在伺服器端,系統內的其他主機下次再訪問這個域名時,會特別的快。
2.bind的安裝和快取記憶體DNS的演示
bind安裝包中包含named服務,named服務為域名解析服務
伺服器端:
1)在伺服器端配置好yum源,安裝bind
2)開啟named服務:systemctl start named 開啟快取記憶體服務
注意:開啟服務時,若因為加密字元不夠,無法正常開啟;需要敲擊鍵盤或移動滑鼠
cat /dev/random可以檢視加密字元
正常開啟後生成檔案 /etc/rndc.key
3)檢視named介面埠號為53,且只回環介面上,所以需要修改配置檔案
netstat -antlupe
4)修改named服務的配置檔案:vim /etc/named.conf
如何檢視某個軟體的配置檔案在那裡
11 listen-on port 53 { any; }; ##允許所有網絡卡訪問53埠
17 allow-query { any; }; ##允許所有IP可以訪問這個域名解析
18 forwarders { 114.114.114.114; }; ##不知道的域名解析訪問114.114.114.114
33 dnssec-validation no; ##關閉檢測
5)重啟動named服務
systemctl restart named
使用者端:
1)在測試主機中,即客戶端主機
修改本地解析檔案
vim /etc/resolve.conf
nameserver 172.25.254.185 指向伺服器主機
2)第一次dig www.qq.com ##dig命令是對域名進行解析
3)第二次dig www.qq.com
3.權威DNS的正向解析
上面的快取記憶體過程中,使用的域為外面的域名解析,下面我們介紹本地的域名解析如何配置。
正向解析:域名 --> IP地址
1)修改配置/etc/named.conf配置檔案
將上一個實驗中forwarders { 114.114.114.114; }; 註釋掉。 ####因為此時不需要使用外important
2)在/etc/named.conf下面,關於域名空間。
因為在域(zone)太多,將所有的域放到一個檔案裡面
其中 include "/etc/named.rfc1912.zones";
包含了所有域的資訊
3)檢視域名空間:vim /etc/named.rfc1912.zones
編寫新的域westos.com
zone "westos.com" IN { ##域為westos.com
type master; ##型別為主域
file "westos.com.zone"; ##域名解析檔案的名字為westos.com.zone
allow-update { none; }; ##不允許更新
};
3)新建域名檔案 ##/var/named目錄下
cd /var/name
cp -p named.localhost westos.com.zone ##複製樣板,-P代表權限也要複製
4)編輯westos.com.zone
編輯前
$TTL 1D ##生存週期為1天
@ IN SOA @ rname.invalid. (
授權資訊開始 DNS域的地址 域名管理員郵箱(去掉@)
0 ; serial ## 更新序列號,每次更新完必須變
1D ; refresh ##更新時間
1H ; retry ##重試延時
1W ; expire ##失效時間
3H ) ; minimum ##無效解析記錄的快取時間
NS @ ##域名伺服器記錄
A 127.0.0.1 ##地址記錄
AAAA ::1
編輯後
$TTL 1D
@ IN SOA wen.westos.com. wen.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 172.25.254.185
music A 172.25.254.10
hello A 172.25.254.1
說明:wen.westos.com. 後面的點表示結束,如果不加點 解析的時候會變成wen.westos.com.westos.com
有時候,寫的時候可以直接寫wen ,系統會自動編譯
5)重啟動named
6)測試
[[email protected] named]# dig hello.westos.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> hello.westos.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30818
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION: ##詢問
;hello.westos.com. IN A
;; ANSWER SECTION: ##響應
hello.westos.com. 86400 IN A 172.25.254.1
;; AUTHORITY SECTION: ##負責域名的伺服器
westos.com. 86400 IN NS wen.westos.com.
;; ADDITIONAL SECTION: ##提供其他的伺服器
wen.westos.com. 86400 IN A 172.25.254.111
;; Query time: 0 msec
;; SERVER: 172.25.254.185#53(172.25.254.185)
;; WHEN: Wed Nov 21 06:41:28 EST 2018
;; MSG SIZE rcvd: 95
4.輪詢:域名轉換
域名轉換:把規範名稱改為內部不完全名稱,再解析
1)在westos.com.zone內編寫
www CNAME hahaha ##將規範名稱改為不完全名稱
hahaha A 172.25.254.3 ##規範名稱
hahaha A 172.25.254.4
2)測試
結果解析出兩個結果
5.郵箱的解析
1)簡單郵件傳輸協議
簡單郵件傳輸協議 (Simple Mail Transfer Protocol, SMTP) 是在Internet傳輸email的事實標準。
SMTP是一個相對簡單的基於文字的協議。在其之上指定了一條訊息的一個或多個接收者(在大多數情況下被確認是存在的),然後訊息文字會被傳輸。可以很簡單地通過telnet程式來測試一個SMTP伺服器。SMTP使用TCP埠25。要為一個給定的域名決定一個SMTP伺服器,需要使用MX (Mail eXchange) DNS。
MX(Mail Exchanger)記錄是郵件交換記錄,它指向一個郵件伺服器,用於電子郵件系統發郵件時根據收信人的地址字尾來定位郵件伺服器。
當Internet上的某使用者要發一封信給 [email protected] 時,該使用者的郵件系統通過DNS查詢mydomain.com這個域名的MX記錄,如果MX記錄存在, 使用者計算機就將郵件傳送到MX記錄所指定的郵件伺服器上。
2)郵件的地址解析
步驟一:編寫郵件的zone域
步驟二:重啟named,併發送郵件
[[email protected] named]# mail [email protected] ##傳送一封郵件
Subject: mail ##主題
123 ##正文
. ##以.結束
EOT
===========================================================================
[[email protected] named]# mailq ##查詢結果
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
CE11217E86D* 436 Wed Nov 21 08:25:01 [email protected]
[email protected]
=========================================================================
6.反向解析
反向解析:IP地址 --> 域名
1)編輯包含域的檔案vim /etc/named.rfc1912.zones
編寫
zone "254.25.172.in-addr.arpa" IN { ##反向寫
type master;
file "172.25.254.ptr"; ##檔名
allow-update { none; };
};
2)編寫域的檔案
cp -p named.loopback 172.25.254.ptr ##複製模型檔案
編寫模型檔案為下
3)測試
dig -x 172.25.254.123
7.內部解析和外部解析
不同IP解析出的內容不同,此時需要網絡卡擁有兩個IP地址
實驗環境:team0有兩個IP
1)配置/etc
步驟一:註釋掉52-57
步驟二:重新編寫
59 view localnet { ##對於本地使用者
60 match-clients { 1.1.1.0/24; }; ##匹配的IP範圍
61 zone "." IN {
62 type hint;
63 file "named.ca";
64 };
65 include "/etc/named.rfc1912.local"; ##域的檔案
66 };
67
68 view internet { ##對於網路使用者
69 match-clients { any; }; ##匹配任何人
70 zone "." IN {
71 type hint;
72 file "named.ca";
73 };
74 include "/etc/named.rfc1912.zones";
75 };
2)配置/etc/named.rfc1912.inter
步驟一:複製
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.local
步驟二:修改 vim /etc/named.rfc1912.local
zone "westos.com" IN {
type master;
file "westos.com.local";
allow-update { none; };
};
3)編寫/var/named/westos.com.local
步驟一:複製cp -p /var/named/westos.com.zone /var/named/westos.com.local
步驟二:編寫vim /var/named/westos.com.local
$TTL 1D
@ IN SOA wen.westos.com. wen.com (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.com.
dns A 1.1.1.185
music A 1.1.1.10
hello A 1.1.1.1
4)重啟,測試
在IP為1.1.1.8上測試
IP地址
域源
測試結果
在IP為172.25.254.8上測試
IP地址
域源
測試
