DNS (既可使用TCP协议传输,又可以使用UDP协议传输,端口号为53)
因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。
实验环境:物理环境windows7
虚拟环境centos7
设备:workstation(workstation.example.com)
server1(server1.example.com)
server2(server2.example.com)
database(database.example.com)
Bind(d:daemon守护进程)
#rpm �Cqa | grep bind
通过RPM安装bind之后,有若干的程序和配置文件
#ls /usr/sbin/named(主程序)
#ls /etc/named.conf(主配置文件)
#ls /etc/named.rfc1912.zones(区域配置文件)
(server1端)做一个DNS服务器
#nmcli c modify eno16777736 ipv4.dns 8.8.8.8
#systemctl restart network
#yum repolist
#yum �Cy install bind-chroot(增加安全性) bind-utils
{ipv6
本地链路地址 本地站点地址 AGUA 全局可聚合地址
fea0fec02001…单播地址
Ipv4拿不到地址应该怎么办 169.254
}
#vim /etc/named.conf
本地127.0.0.1改为any
Localhost改为any
#vim /etc/named.rfc1912.zones
(正向解析)
(add) zone “example.com.zone” IN {
type master;
file “example.com.zone”;
allow-update { none; };
};
(反向解析)
(add) zone “217.168.192.in.addr.arpa” IN {
type master;
file “192.168.217.arpa”;
};
#cd /var/named/
(正向解析)
#cp �Ca named.localhost example.com.zone
#vim example.com.zone
更改如图所示:
(反向解析)
#cp -a named.loopback 192.168.217.arpa
#vim 192.168.217.arpa
更改如图所示:
#named-checkconf /etc/name.conf
#named-checkzone /var/named/example.com.zone
#named-checkzone /var/named/192.168.217.arpa
#systemctl restart named
#systemctl enable named
随机在一个服务器上做验证,以server2为例
更改DNS指向server1
#nmcli c modify eno16777736 ipv4.dns 192.168.217.184
#systemctl restart network
#cat /etc/resolv.conf(查看是否更改成功)
#nslookup(验证)
>workstation.example.com
或者使用dig
#dig workstation.example.com
在这里容易出现的问题就是connection timed out; no servers could be reached
查看了配置文件都是正确的,最后发现问题出现在了没有关闭防火墙,所以在验证这步之前记得关闭防火墙。
在server1端改DNS为192.168.217.184,否则解析自己的域名会出现问题
#vim /var/named.conf
更改如图所示:
(add) forward first
forwarders {
8.8.8.8;
};
#systemctl restart named
在内网配置DNS的好处:方便管理