DNS服务器

D就是区域 
N就是名字 
S就是服务

DNS四种服务

1.缓存域名服务器 
帮你去找域名解析,本身并不能解析 
去公网找真正的域名服务器,去要域名解析,要回来以后,放到自己的缓存里它在给你,你在请求同样的数据它就有了

2.主域名解析服务器 
也就是他自己维护一个域名的解析记录本

3.从域名解析服务器(主的备份)

4.智能解析服务器

两种解析记录

1.正向解析记录 
域名===>IP 
(1)A记录就是把域名变成IP 
(2)Cname别名解析

2.反向解析记录 
IP===>域名 
(1)PTR反向解析

DNS两种查询方式

1.递归查询 
不需要求助别人的服务叫做递归查询

2.迭代查询 
需求求助别人的服务叫做迭代查询 
全世界13给点(.)域名服务器,那么www.baidu.com这个域名里也有点这个东西,因此LDNS先去求助点域名服务器

DNS端口号

DNS端口号:53

DNS缓存服务搭建

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

主配置文件

vim /etc/named.conf ===>DNS主配置文件(安装完软件包就有主配置文件)

1. 
   

2. options {

3. listen-on port 53 { 192.168.200.67; };

4. // listen-on-v6 port 53 { ::1; };

5. directory "/var/named";

6. dump-file "/var/named/data/cache_dump.db";

7. statistics-file "/var/named/data/named_stats.txt";

8. memstatistics-file "/var/named/data/named_mem_stats.txt";

9. allow-query { any; };

10. recursion yes;

11. 
    

12. dnssec-enable no;

13. dnssec-validation no;

14. // dnssec-lookaside auto;

15. 
    

17. bindkeys-file "/etc/named.iscdlv.key";

18. 
    

19. managed-keys-directory "/var/named/dynamic";

20. };

21. 
    

22. logging {

23. channel default_debug {

24. file "data/named.run";

25. severity dynamic;

26. };

27. };

28. 
    

29. zone "." IN {

30. type hint;

31. file "named.ca";

32. };

33. 
    

34. include "/etc/named.rfc1912.zones";

35. include "/etc/named.root.key";

主配置文件详解

1. options {

2. 
   

3. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址

4. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释

5. directory "/var/named"; ===>DNS目录位置

6. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置

7. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置

8. 
   

9. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人

10. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名,可写可不写

11. recursion yes; ===>是否迭代查询

12. 
    

13. dnssec-enable no; ===>改成NO

14. dnssec-validation no; ===>改成NO

15. dnssec-lookaside auto; ===>一些验证,注释掉

16. 
    

17. zone "." IN {

18. type hint;

19. file "named.ca"; ===>代表去点域名找

核对DNS服务端主配置文件是否错误

named-checkconf /etc/named.conf ===>核对不提示任何信息代表成功

etc/init.d/named start ===>启动DNS服务

netstat -antup | grep 53 ===>查询端口是否开启

DNS客户端临时配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

ping www.baidu.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

DNS主域名解析服务搭建

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

正向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

1. 
   

2. options {

3. listen-on port 53 { 192.168.200.67; };

4. // listen-on-v6 port 53 { ::1; };

5. directory "/var/named";

6. dump-file "/var/named/data/cache_dump.db";

7. statistics-file "/var/named/data/named_stats.txt";

8. memstatistics-file "/var/named/data/named_mem_stats.txt";

9. allow-query { any; };

10. forwarders { 202.106.0.20; };

11. recursion yes;

12. 
    

13. // dnssec-enable no;

14. // dnssec-validation no;

15. // dnssec-lookaside auto;

16. 
    

18. bindkeys-file "/etc/named.iscdlv.key";

19. 
    

20. managed-keys-directory "/var/named/dynamic";

21. };

22. 
    

23. logging {

24. channel default_debug {

25. file "data/named.run";

26. severity dynamic;

27. };

28. };

29. 
    

30. zone "yunjisuan.com" IN {

31. type master;

32. file "yunjisuan.com.zone";

33. };

34. 
    

35. zone "." IN {

36. type hint;

37. file "named.ca";

38. };

39. 
    

40. include "/etc/named.rfc1912.zones";

41. include "/etc/named.root.key";

42. 配置详解

43. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址

44. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释

45. directory "/var/named"; ===>DNS目录位置

46. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置

47. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置

48. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人

49. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名

50. recursion yes; ===>是否迭代查询

51. dnssec-enable no; ===>注释掉

52. dnssec-validation no; ===>注释掉

53. dnssec-lookaside auto; ===>注释掉

54. zone "yunjisuan.com" IN { ===>代表区域文件,正向解析

55. zone "." IN { ===>代表去点域名找

正向解析记录本文件

cd /var/named/named.empty ===>记录本文件

cp -p named.empty yunjisuan.com.zone ===>完全复制记录本文件各项属性

1. $TTL 3H

2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (

3. 20181022 ; serial

4. 1D ; refresh

5. 1H ; retry

6. 1W ; expire

7. 3H ) ; minimum

8. NS ns1.yunjisuan.com.

9. ns1 A 192.168.200.67

10. www A 192.168.200.2

11. news A 192.168.200.1

12. bbs CNAME news

13. * A 192.168.200.68

14. 配置详解

15. $TTL 3H ===>时间周期

16. yunjisuan.com. root.ns1.yunjisuan.com. ===>解析文件是以点结尾

17. 20181022 ; serial ===>当前日期,也是比对日期

18. NS ns1.yunjisuan.com. ===>解析服务器的位置

19. ns1 A 192.168.200.66 ===>当前解析记录IP

20. bbs CNAME news ===>别名记录,bbs跟news是一个IP

21. * A 192.168.200.68 ===>其他的所有找输入的IP地址

核对正向解析DNS服务端主配置文件是否错误

named-checkzone yunjisuan.com yunjisuan.com.zone ===>核对提示OK代表成功

/etc/init.d/named start ===>启动DNS服务

DNS客户端临时配置文件

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

ping www.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,因为是在找点域名

ping ns1.yunjisuan.com ===>ping一下检查服务是否正确,卡是正常,

准备工作

rpm -qa | grep -w bind bind-chroot ===>需要安装2个软件包

反向解析配置文件

vim /etc/named.conf ===>DNS主配置文件===>DNS主配置文件(安装完软件包就有主配置文件)

1. 
   

2. options {

3. listen-on port 53 { 192.168.200.67; };

4. // listen-on-v6 port 53 { ::1; };

5. directory "/var/named";

6. dump-file "/var/named/data/cache_dump.db";

7. statistics-file "/var/named/data/named_stats.txt";

8. memstatistics-file "/var/named/data/named_mem_stats.txt";

9. allow-query { any; };

10. forwarders { 202.106.0.20; };

11. recursion yes;

12. 
    

13. // dnssec-enable no;

14. // dnssec-validation no;

15. // dnssec-lookaside auto;

16. 
    

18. bindkeys-file "/etc/named.iscdlv.key";

19. 
    

20. managed-keys-directory "/var/named/dynamic";

21. };

22. 
    

23. logging {

24. channel default_debug {

25. file "data/named.run";

26. severity dynamic;

27. };

28. };

29. 
    

30. zone "202.168.192.inaddr.arpa" IN {

31. type master;

32. file "192.168.200.arpa";

33. 
    

34. };

35. 
    

36. zone "." IN {

37. type hint;

38. file "named.ca";

39. };

40. 
    

41. include "/etc/named.rfc1912.zones";

42. include "/etc/named.root.key";

43. 配置详解

44. listen-on port 53 { 192.168.200.67; }; ===>监听IP地址

45. listen-on-v6 port 53 { ::1; }; ===>注释掉,在DNS配置文件//代表注释

46. directory "/var/named"; ===>DNS目录位置

47. dump-file "/var/named/data/cache_dump.db"; ===>DNS数据文件位置

48. memstatistics-file "/var/named/data/named_mem_stats.txt"; ===>DNS缓存数据文件位置

49. allow-query { any; }; ===>允许连接我的IP地址范围,any代表允许所有人

50. forwarders { 202.106.0.20; }; ===>告诉去找哪个域名

51. recursion yes; ===>是否迭代查询

52. dnssec-enable no; ===>注释掉

53. dnssec-validation no; ===>注释掉

54. dnssec-lookaside auto; ===>注释掉

55. zone "200.168.192.inaddr.arpa" IN { ===>代表区域文件,反向解析

56. zone "." IN { ===>代表去点域名找

反向解析记录本文件

cd /var/named/named.empty ===>记录本文件

cp -p named.empty 192.168.200.arpa ===>完全复制记录本文件各项属性

1. $TTL 3H

2. @ IN SOA yunjisuan.com. root.ns1.yunjisuan.com. (

3. 20181022 ; serial

4. 1D ; refresh

5. 1H ; retry

6. 1W ; expire

7. 3H ) ; minimum

8. NS ns1.yunjisuan.com.

9. 2 PTR www.yunjisuan.com.

10. 67 PTR ns1.yunjisuan.com.

11. 配置详解

12. $TTL 3H ===>时间周期

13. yunjisuan.com. root.ns1.yunjisuan.com. ( ===>解析文件是以点结尾

14. 20181022 ; serial ===>当前日期,也是比对日期

15. NS ns1.yunjisuan.com. ===>解析服务器的位置

16. PTR www.yunjisuan.com. ===>已知IP反推域名,PTR反向解析

DNS反向解析客户端临时配置文件

yum -y install bind-utils ===>安装完软件包就有nslookup命令

which nslookup

vim /etc/resolv.conf

nameserver 192.168.200.67 ===>临时修改服务器配置跟DNS主配置文件IP一样,重启网卡自然被原先的文件覆盖

nslookup www.yunjisuan.com ===>反向解析为了追踪黑客位置

nslookup ns1.yunjisuan.com

nslookup 192.168.200.67