centOS7 DNS域名解析服务搭建——正向解析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centOS7 DNS域名解析服务搭建——正向解析相关的知识,希望对你有一定的参考价值。

centOS DNS域名解析服务搭建——正向解析

---------------------------基本概述---------------------------

DNSX系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析与反向解析

  • 正向解析:根据域名查IP地址,即将指定的域名解析为相对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
  • 反向解析:根据IP地址查找域名,即指定的域名解析为相对应 的IP地址。域名的反向解析不是很常用,只有一些特殊场合才会用到,如可用于反垃圾邮件的验证。

·

常见的DNS类型
1、 缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域和指定其他DNS服务器作为解析来源。
2、主域名服务器:维护某一个特定DNS区域的地址数据库,对其中的解析记录具有自主控制权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行创建建立所负责区域的地址数据文件。
3、从域名服务器:与主域名服务器提供完全相同的DNS解析服务器,通常用于DNS服务的热备份。对于客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。关键区别在于,从域名服务器提供的解析结果并不是由自己决定的。而是来自于主域名服务器。构建从服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的地址数据库。

·

DNS TCP/UDP 53端口
DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。

---------------------搭建DNS域名解析服务---------------------

1、 首先联网状态下使用yum仓库DNS服务软件包

[root@localhost ~]# yum install bind -y 

技术图片

·

2、查看DNS域名解析服务需要有哪些重要的配置文件

[root@localhost ~]# rpm -qc bind

技术图片

3、进入主配置文件,修改主配置文件里的监听地址和允许访问DNS服务的网段,修改完之后按wq保存

[root@localhost~]# vim /etc/named.conf

技术图片

·

4、修改完主配置文件之后,正向解析还需要修改区域配置文件

[root@localgost~]# vim /etc/named.rfc1912.zones

主要修改如下
技术图片

·

5、进入"/var/named"目录中,复制一份"named.localhost"文件,命名为"kgc.com.zone"

[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost kgc.com.zone

技术图片

·

6、修改区域数据文件

[root@localhost named]# vim kgc.com.zone (修改数据配置文件)

技术图片

**$TTL 1D——————//有效解析记录的生存周期
@      IN SOA  kgc.com.  admin.kgc.com ——//SOA标记、域名、管理邮箱
0; serial ——————#版本序列号
1D ; refresh ————#无效解析记录的生存地址
1H ; retry—————— #刷新时间,重新下载地址数据的间隔时间
1W ; expire—————#失效时间,超过该事件仍无法下载则放弃
3H ) ; minimum———#缓存最多保存3小时
NS       kgc.com.———#服务器的名字
A          192.168.100.120———#主机服务器的地址
IN MX 10 mail.kgc.com. ——#邮件交换记录
www  IN A 192.168.100.99——#主机解析地址
ftp IN A 192.168.100.88——#ftp
smtp IN CNAME www——#别名解析
* IN A 8.8.8.8 ——#泛域名解析**

·

7、关闭防火墙和增强性安全功能,然后开启DNS服务

[root@localhost ~]#systemctl stop firewalld.service
[root@localhost~]#setenforce 0
[root@locailhost~]systemctl start named

技术图片

8、将本地的DNS服务器IP地址更改为自己的IP地址,用自己的DNS服务器来解析域名。查看是否更改成功

echo "nameserver 192.168.100.128" > /etc/resolv.conf
cat /etc/resolv.conf

技术图片

·

-----------------------解析域名--------------------

1、使用host命令正向解析域名

[root@localhost~]# host www.kgc.com
[root@localhost~]# host smtp.kgc.com
[root@localhost~]#host ftp.kgc.com
[root@localhost~]#host abc.com

技术图片

·

如果没有host命令,可以使用安装一下即可
技术图片

以上是关于centOS7 DNS域名解析服务搭建——正向解析的主要内容,如果未能解决你的问题,请参考以下文章

CentOS7简单搭建DNS服务

CentOS7 搭建 DNS 域名解析服务器

搭建DNS服务,正向解析和反向解析搭建DNS服务器

搭建DNS服务,正向解析域名

搭建DNS服务-----正向解析反向解析泛域名解析。

LINUX6——DNS域名解析服务搭建(正向解析新手详解)