第三章 DNS域名解析 |
您所在的位置:网站首页 › 能单纯把二级域名解析到阿里云吗 › 第三章 DNS域名解析 |
DNS域名解析
正向解析:把域名变成IP地址
反向解析:把IP地址变成域名
导航:dns解析系统类似于导航,精确定位所需要访问的网站。 www.baidu1.com.cn. 完整域名. 根域 ipv4的根域全球一共13个(美国:10 英国:1 瑞典:1 日本:1)国内有2个根域的镜像服务器。 ipv6根域名:全球25个,中国1注3从 美国1注2从 .cn 一级域,顶级域 .cn .us .jp .com 二级域,组织或机构 com表商业组织、edu表示教育机构。org非盈利组织、net运营商、以上都是国内。 baidu 子域,域名(三级域) www 表示主机站点(或主机名) 缓存域名服务器:运营商,我们访问的绝大多数网站都是从运营商的缓存服务器调用的缓存记录、直接访问。 主域名服务器:①唯一性:记录了所有域名和ip地址的映射关系 从域名服务器:就是主的热备份,主服务器瘫痪的时候从服务器代替主服务器的位置。 过程:用户————>本地文件(hosts)————>dns域名服务器(运营商的缓存服务器)————>根域名服务器(知道结果,但是不会直接告诉你,而是会给你提示让你自己去二级域服务器寻找)————>二级域名服务器(也知道结果,但也不会直接告诉你,而是给你提示让你去子域名服务器寻找)————>子域名服务器(知道结果但不会直接给客户)————>缓存服务器(运营商)————>hosts————>用户 dns域名服务器(运营商的缓存服务器)————>根域名服务器(知道结果,但是不会直接告诉你,而是会给你提示让你自己去二级域服务器寻找)————>二级域名服务器(也知道结果,但也不会直接告诉你,而是给你提示让你去子域名服务器寻找)————>子域名服务器(知道结果但不会直接给客户) 以上这个寻找的过程叫迭代查询 子域名服务器(知道结果但不会直接给客户)————>缓存服务器(运营商)————>hosts————>用户 这个过程叫做递归查找bind:开源软件,用于内网的dns解析,内网的dns不需要注册的,是方便内部进行使用和访问的工具 /etc/named.conf 主配置文件 /etc/named.rfc1912.zones 区域配置文件,保存域名和ip地址对应关系的位置,这里只定义了域名与ip地址解析规则保存的文件位置以及服务类型、没有具体的 ip 域名之间的关系 /var/named/named.localhost 区域的数据配置文件,这里保存的是具体的 ip 地址和域名之间的关系$TTL 引用全局变量,缓存解析结果的有效时间 ID :一天 @ 也是一个变量,表示当前dns的区域名 .ky30 .com .zone IN 表示使用internet 协议 SOA 解析类型、起始的解析记录 NS 记录当前区域的dns服务器的名称 A 记录主机的ip地址,必不可少 MX:作用邮件的交换记录 PTR:表示反向解析 第一个高可用:vrrp 第二个高可用:主从域名服务器 centos :没有客户端的缓存,安装NSCD清空dns服务器的缓存,提高访问速度。 NSCD:nscd -g :查看缓存信息 nscd -i :清楚缓存 实际操作: 正向解析:先安装软件bind 查看安装在etc目录下的named.开头的所有文件,并进入/etc/named.conf的文件进行编辑 然后打开区域配置文件进行编辑: 参照上面的模板复制一份并修改域名(修改的域名要前后一致) 将named.localhost 复制一份并将名字改成和之前里面配置的区域数据文件名一样 进入备份好的ky30.com.zone里编辑(需要注意的是不能直接在named.localhost里进行修改的) 然后配置正向解析 接着配置邮箱: 重启服务(需注意的是这里重启不能用bind重启,要用named来重启)如下图: 然后用另外一台机器进行解析发现解析错误 因为我们要把/etc/resolv.conf的解析地址改一下,改为第一台机器的IP地址:(注意修改完不能重启否则将会恢复) 关闭防火墙与安全机制:(两边机器都要关) 进行解析: 因为上面有些步骤我们已经弄好了,这里我们修改一下就好 修改区域配置文件:vim /etc/named.rfc1912.zones 切换到区域数据文件的目录下: cd /var/named/下 保留权限复制ky30.com.zone 为ky30.com.zone.local 查看: Vim进入ky30.com.zone.local进行配置的修改: 这里的30 IN PTR www.ky30.com. 表示只要你访问192.168.77.30 就会访问www.ky30.com.这个域名 重启服务: 用另外一台机器进行反向解析: 再试一下邮箱: 修改/etc/resolv.conf文件: (注意上述配置设置好后不能重启,一旦重启配置将会失效) 主配置文件不需要改,我们接下来修改区域配置: 修改的配置如下图: 反向解析同理: 重启服务: 接下来进入备服务器进行修改: 安装bind: 修改/etc/resolv.conf文件: 修改主配置文件,设置监听地址: 修改区域配置文件: 重启服务: 切换到/var/named查看一下区域控制文件是否存在 然后切换进入slaves目录查看主从配置: 先在主服务器上进行正向解析验证: 再试一下反向解析: 切换到从服务器上也验证一下正向解析与反向解析: 关闭主服务器模拟故障,看一下从服务器是否可以代替工作: 查看从服务器是否可以顶替主服务器正常工作: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |