从本质上说,DNS是一个分布数据库,是一个树形结构(不是网状)——层次结构
DNS查找过程就是 回溯的过程(递归、迭代)
www.xxx.edu.cn(属于四层结构)
查询DNS:域名到IP地址的转换
1.安装需要的包
- bind-libs-*
- bind-utils
- bind
yum install bind
yum install bind-chroot
2.配置文件
在/etc/named.* 拷贝name.*文件到/var/named/chroot/etc/named
我们查看一下/etc/named.*的配置文件
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9S22aO1k-1681983927140)(assets/Screenshot-root@localhost1--var-ftp-pub-20230413113251-oaheevj.png)]](https://img-blog.csdnimg.cn/cb12cd9275984f9b8211c256b3b3c4a1.png)
cp -p /etc/named.* /var/named/chroot/etc/named
-p:保持源文件权限
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-F0rgaDq9-1681983927141)(assets/Screenshot-root@localhost1--var-named-chroot-etc-named-20230413113645-0de958f.png)]](https://img-blog.csdnimg.cn/0d6e3acf515b48d7b1940db93758402b.png)
配置named.conf(主配置文件)
查看sample
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5eMlRCNM-1681983927141)(assets/image-20230413113800-szol1sv.png)]](https://img-blog.csdnimg.cn/267464333b8546fd9896c2a6b9808698.png)
listen-on:监听端口( 加上 IP地址)
listen-on port 53 {127.0.0.1;本机ip地址;} // 记得加上";"!!
directory :chroot下的var
allow-query :不能是localhost——修改为any(或特定ip、网段)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4phP9kwy-1681983927141)(assets/image-20230413114149-tqek5ft.png)]](https://img-blog.csdnimg.cn/0d92537a008a4b4f9c65e2dc6938ecd7.png)
zone “.” (顶级根域)——named.ca(对应配置文件名)
无需更改
测试是否有问题
named-checkconf /var/named/chroot/etc/named.conf
无消息就是好消息
配置named.rfc1912.zones(区域设置)
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3ugev9WB-1681983927141)(assets/image-20230413114259-u1i7u7k.png)]](https://img-blog.csdnimg.cn/99dfebf5ca4045b7a998391e9735ae8c.png)
因为前面我已经修改了对应的目录,因此就在此目录下
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i4O96Wum-1681983927142)(assets/Screenshot-root@localhost1–var-named-chroot-etc-named-4-20230413114540-k440ce5.png)]
若你当前并不在此目录下,请进行切换
cd /var/named/chroot/etc/named
vim named.rfc1912.zones
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YKUWBFL4-1681983927142)(assets/Screenshot-root@localhost1–var-named-chroot-etc-named-5-20230413114715-4yl7ffg.png)]
配置域
添加域(正向域)——域名到IP
zone "abc.com"IN{type master;file "abc.com.zone"; // 文件名字,无关紧要(最好以域名配置)allow-update { none;}; // 不能丢分号!不允许更新
};
(反相域)——由IP找域名
zone "本地ip倒序(100.1.168.192.in-addr.arpa" IN{type master;file "100.1.168.192.rev"; // 文件名字,无关紧要(最好以域名配置)allow-update { none; }; // 不能丢分号!不允许更新
};创建域的文件
拷贝至
/var/named/chroot/var/named,值得注意的是,这里导入的文件是来自于/var/named与前面的etc不一样!cp -p /var/named/named.* /var/named/chroot/var/named
复制模板
在之前那个
named.conf文件中注意:当前目录是在
/var/named/chroot/var/named
问题一:为什么要在这里创建文件呢?在哪里看到的?
在
/var/named/chroot/etc/name.rfc1912.zones中有对应的正向ip和反相ip的模板内容[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PpINNQKi-1681983927142)(assets/image-20230420173118-y1zfhfu.png)]
cp -p /var/named/named.localhost abc.com.zone
cp -p /var/named/named.loopback "100.1.168.192.rev"
修改正向解析文件
修改
abc.com.zone文件
$TTL 1D
@ IN SOA abc.com.(域名) root.abc.com.(账号)NS(name server) abc.com.删除IPV6的(不需要)@ IN A 本机IP地址
ftp(相当于ftp.abc.com.) IN A 192.168.1.10
www IN A 192.168.1.100
ftp2 CNAME ftp
修改反向解析文件
修改文件名为
数字的文件
@ IN SOA IP地址(倒序) root.abc.com.(账号)
参数不用改NS(name server) abc.com.
@ IN(添加) A(IP地址) 192.168.1.100删除IPV6的192.168.1.10 PTR ftp
192.168.1.100 PTR www
测试是否问题
named-checkzone abc.com "100.1.168.192.rev"
3.启动
service named start
查看
nslookup
server
ftp.abc.com
www.abc.com
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GzzulYy4-1681983927142)(assets/nslookup-20230420174509-82giau5.png)]
