一、
域名与域名解析
网络中为了区别各个主机,必须为每台主机分配一个惟一的
地址,这个地址即称为IP地址。但这些数字难以记忆,所以就采用域名的方式来取代这些数字了。不过最终还是必须将域名转换为对应的IP地址才能访问主机。
DNS服务,又叫域名解析服务,即提供域名与IP地址的相互转换。域名的正向解析是将主机名转换成IP地址的过程,域名的反向解析是将IP地址转换成主机名的过程。通常我们很少需要将IP地址转换成主机名,即反向解析。反向解析经常被一些后台程序使用,用户看不到。
二、DNS架构
域的层次结构如同一棵倒立的树,层次结构非常清晰,如图所示。根域位于顶部,紧接着在根域的下面是几个顶级域,每个顶级域又可以进一步划分为不同的二级域,二级域再划分出子域,子域下面可以是主机也可以是再划分的子域,直到最后的主机。在Internet中的域是由InterNIC负责管理的,域名的服务则由DNS来实现。
三、DNS解析流程
1、
客户机请求解析www.exmaple.com.cn的IP地址,如果本地hosts文件中没有相关解析,则向本地DNS
服务器发出解析请求;
2、如果本地DNS服务器有该域名的解析
信息,则直接返回给客户机;如果本地DNS服务器没有该域名的解析信息,则本地DNS服务器向根DNS服务器询问www.exmaple.com.cn的IP地址;
3、如果根DNS服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地DNS服务器再将解析信息返回给客户机;如果根DNS服务器没有该域名的解析信息,则返回管辖.cn解析业务的DNS服务器的IP地址;
4、本地DNS服务器向管辖.cn的DNS服务器询问www.exmaple.com.cn的IP地址;
5、如果.cn服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地DNS服务器再将解析信息返回给客户机;如果.cnDNS服务器没有该域名的解析信息,则管辖.cn解析业务的DNS服务器告知.com.cn的DNS服务器的IP地址;
6、本地DNS服务器向管辖.com.cn的DNS服务器询问www.exmaple.com.cn的IP地址;
7、如果.com.cn服务器有该域名的解析信息,则直接返回信息给本地DNS服务器,本地
DNS服务器再将解析信息返回给客户机;如果.com.cnDNS服务器没有该域名的解析信息,则管辖.com.cn解析业务的DNS服务器告知.example.com.cn的DNS服务器的IP地址;
8、本地DNS服务器向管辖.example.com.cn的DNS服务器询问www.example.com.cnIP地址;
9、管辖.example.com.cn的DNS服务器告知www.exmaple.com.cn的DNS服务器的IP地址;
10、本地DNS服务器解析出www.exmaple.com.cn的IP地址,并传回给客户机。
四、搭建centos5.3下的DNS多域解析服务器
系统平台:centos5.3内核版本:2.6.18-128.2.1.el5
DNS服务器IP:192.168.2.210
Web服务器A:www.chinaunix.net192.168.2.181
Mail服务器B:mail.chinaunix.net192.168.2.182
Web服务器C:www.chinaunix.org192.168.2.183
Mail服务器D:mail.chinaunix.org192.168.2.185
1、安装bind相关软件包[root@server~]#yum-yinstallbind*caching-nameserver
2、修改主配置文件
[root@server~]#cd/var/named/chroot/etc/
[root@serveretc]#cp–pnamed.caching-nameserver.confnamed.conf
[root@serveretc]#cp–pnamed.rfc1912.zonesnamed.rfc1912.zones.bak
备注:cp参数-p除复制源文件的内容外,还将把其修改时间和访问权限也复制到新文件中。
这里大多数配置文件的属主是root,组为named,如果只是cp,启动named服务时会报
错。
[root@serveretc]#vinamed.conf
//
//named.caching-nameserver.conf
//
//ProvidedbyRedHatcaching-nameserverpackagetoconfigurethe
//ISCBINDnamed(8)DNSserverasacachingonlynameserver
//(asalocalhostDNSresolveronly).
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfiguration
files.
//
//DONOTEDITTHISFILE-usesystem-config-bindoraneditor
//tocreatenamed.conf-editstothisfilewillbeloston
//caching-nameserverpackageupgrade.
//
options{
listen-onport53{any;};
listen-on-v6port53{::1;};
directory"/var/named";
dump-file"/var/named/data/cache_dump.db";
statistics-file"/var/named/data/named_stats.txt";
memstatistics-file"/var/named/data/named_mem_stats.txt";
//Thoseoptionsshouldbeusedcarefullybecausetheydisableport
//randomization
//query-sourceport53;
//query-source-v6port53;
allow-query{any;};
};
logging{
channeldefault_debug{
file"data/named.run";
severitydynamic;
};
};
viewlocalhost_resolver{
match-clients{any;};
match-destinations{any;};
recursionyes;
include"/etc/named.rfc1912.zones";
};
[root@serveretc]#vinamed.rfc1912.zones
//named.rfc1912.zones:
//
//ProvidedbyRedHatcaching-nameserverpackage
//
//ISCBINDnamedzoneconfigurationforzonesrecommendedby
//RFC1912section4.1:localhostTLDsandaddresszones
//
//See/usr/share/doc/bind*/sample/forexamplenamedconfiguration
files.
//
zone"."IN{
typehint;
file"named.ca";
};#根DNS服务器配置文件;
zone"localdomain"IN{
typemaster;
file"localdomain.zone";
allow-update{none;};
};#模板1;
zone"0.0.127.in-addr.arpa"IN{
typemaster;
file"named.local";
allow-update{none;};
};#模板2;
zone"chinaunix.net"IN{
typemaster;
file"chinaunix.net.zone";
allow-update{none;};
};#模板1复制并修改后的;
zone"chinaunix.org"IN{
typemaster;
file"chinaunix.org.zone";
allow-update{none;};
};#模板1复制并修改后的;
zone"2.168.192.in-addr.arpa"IN{
typemaster;
file"2.168.192.in-addr.local";
allow-update{none;};
};#模板2复制并修改后的;
备注:蓝色字体是添加、修改过的;
3、Zone配置文件
[root@serveretc]#cd../var/named/
[root@servernamed]#cp–plocaldomain.zonechinaunix.net.zone
[root@servernamed]#cp–plocaldomain.zonechinaunix.org.zone
[root@servernamed]#cp–pnamed.local2.168.192.in-addr.local
[root@servernamed]#vichinaunix.net.zone
$TTL86400
@INSOAlocalhostroot(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSchinaunix.net.
INMX10mail.chinaunix.net.
wwwINA192.168.2.181
mailINA192.168.2.182
[root@servernamed]#vichinaunix.org.zone
$TTL86400
@INSOAlocalhostroot(
42;serial(d.adams)
3H;refresh
15M;retry
1W;expiry
1D);minimum
INNSchinaunix.org.
INMX10mail.chinaunix.org.
wwwINA192.168.2.183
mailINA192.168.2.185
[root@servernamed]#vi2.168.192.in-addr.local
$TTL86400
@INSOAlocalhost.root.localhost.(
1997022700;Serial
28800;Refresh
14400;Retry
3600000;Expire
86400);Minimum
INNSchinaunix.net.
INNSchinaunix.org.
181INPTRwww.chinaunix.net.
182INPTRmail.chinaunix.net.
183INPTRwww.chinaunix.org.
185INPTRmail.chinaunix.org.
4、测试
[root@server~]#nslookup
Øwww.chinaunix.net
Server:192.168.2.210
Address:192.168.2.210#53
Name:www.chinaunix.net
Address:192.168.2.181
Øwww.chinaunix.org
Server:192.168.2.210
Address:192.168.2.210#53
Name:www.chinaunix.org
Address:192.168.2.182
Ømail.chinaunix.net
Server:192.168.2.210
Address:192.168.2.210#53
Name:mail.chinaunix.net
Address:192.168.2.183
Ømail.chinaunix.org
Server:192.168.2.210
Address:192.168.2.210#53
Name:mail.chinaunix.net
Address:192.168.2.185
Ø192.168.2.181
Server:192.168.2.210
Address:192.168.2.210#53
181.2.168.192.in-addr.arpaname=www.chinaunix.net.
Ø192.168.2.182
Server:192.168.2.210
Address:192.168.2.210#53
182.2.168.192.in-addr.arpaname=mail.chinaunix.net.
Ø192.168.2.183
Server:192.168.2.210
Address:192.168.2.210#53
183.2.168.192.in-addr.arpaname=www.chinaunix.org.
Ø192.168.2.185
Server:192.168.2.210
Address:192.168.2.210#53
185.2.168.192.in-addr.arpaname=mail.chinaunix.org.
备注:蓝色为键盘输入
五、结束
资料转自互联网,仅供学习交流.