一.DNS服务器简介

  1. DNS(域名服务器)是进行域名和与它相对应的IP地址相互转换的服务器。DNS中保存了一张域名和与之相对应的IP地址的表格,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。

二.域名解析

必要因素:假设某一位用户在购买了相应的域名注册并且购买了主机,他需要将域名解析到所购买的主机上,才可看到对应网站上相关信息。在大部分的情况下,DNS域名服务器解析好域名之后,并不能马上看到网站上的信息,而是有很大的时效性。
解析过程:如果要去深究为什么在域名解析上要花那么长的时间,这就要了解域名解析过程和DNS服务器的作用。
我们现在所处的局域网中的每一台电脑都有一个独立的IP地址,数据在进行传输时实际上是依靠不同IP之间来进行的。包括家用的PC在链接网络时也会通过运营商的接入网络随机分配IP地址。
网站的服务器在本质上来说也是一台连上网的电脑,只不过配置上更适合作为服务器,并且放在数据中心,保持低温,低尘环境,同时有安全保卫。这些服务器使用固定IP地址连入互联网。
一个域名被解析到某一台服务器上,并且把网页文件放到这台服务器上,用户的电脑才知道去哪一台服务器获取这个域名的网页信息。这是通过域名服务器来实现的。每一个域名至少要有两个DNS,如果其中一个DNS出现问题,另外一个就可以返回关于这个域名的数据。当然DNS服务器也可以有两个以上,但所有这些DNS服务器上的DNS记录都是相同的。
当一个浏览者在浏览器地址框中打入某一个域名,或者从其他网站点击了链接来到了这个域名,浏览器向这个用户的上网接入商发出域名请求,接入商的DNS服务器要查询域名数据库,看这个域名的DNS服务器是什么。然后到DNS服务器中抓取DNS记录,也就是获取这个域名指向哪一个IP地址。在获得这个IP信息后,接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容,然后传输给发出请求的浏览器。这个过程描述起来蛮复杂,但实际上不到一两秒钟就完成了。

三.域名的分类

域名拥有一定的级别,共分为三级,包括顶级域名、二级域名和三级域名。
顶级域名分为了两类,第一种是国际域名(international top-level domain-names,简称iTDs),也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的 .com .top,表示网络提供商的.net,表示非盈利组织的.org等。第二种是国内域名,又称为国内顶级域名(national top-level domainnames,简称nTLDs),即按照国家的不同分配不同后缀,这些域名即为该国的国内顶级域名。200多个国家和地区都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等。
二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,top,edu,gov,net等。
我国在国际互联网络信息中心(Inter NIC) 正式注册并运行的顶级域名是CN,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的ac;用于工商金融企业的com top;用于教育机构的edu;用于政府部门的 gov;用于互联网络信息中心和运行中心的net;用于非盈利组织的org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。
三级域名用字母(A~Z,a~z,大小写等)、数字(0~9)和连接符(-)组成, 各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。 如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名 (或者缩写) 作为三级域名,以保持域名的清晰性和简洁性。

四.域名的使用期限

期限状态
1. 国际域名过期30天内可以提交续费试试但不保证成功; 过期后30-60天为赎回期(redemptionPeriod)可以交赎回费用进行赎回,但是也不保证成功,过期后 60-75天为删除期(pendingDelete)这种状态只有等待删除后重新注册。
2. 如果国际域名过期后进入赎回期状态:(REDEMPTION PERIOD),您只能选择办理赎回或者等待域名释放后重新注册。
使用续费
根据中国互联网络信息中心CNNIC)的要求,从2007年12月20日起,CN英文域名的续费规则进行了相应的调整: CN英文域名到期未办理续费业务,域名会进入续费期,在此期间您的域名将可能暂停原来的解析,直到您成功续费后方可恢复。cn到期后30天可续费。续费期内如仍未完成续费,域名会进入高价赎回期,域名状态变为“pendingDelete”,无法进行信息修改、转移和解析等操作。如您仍想要该域名,则需要按规定另外缴纳赎回域名的费用;若赎回期内域名没有被赎回,赎回期结束后60-75天为删除期,该域名将被删除。
细分类型:
1.主域名服务器
负责维护一个区域的所有域名信息,是特定的所有信息的权威信息源,数据可以修改。
2.辅助域名服务器
当主域名服务器出现故障、关闭或负载过重时,辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的,是不可以修改的。
3.缓存域名服务器
从某个远程服务器取得每次域名服务器的查询回答,一旦取得一个答案就将它放在高速缓存中,以后查询相同的信息就用高速缓存中的数据回答,缓存域名服务器不是权威的域名服务器,因为它提供的信息都是间接信息。
4.转发域名服务器
负责所有非本地域名的本地查询。转发域名服务器接到查询请求后,在其缓存中查找,如找不到就将请求依次转发到指定的域名服务器,直到查找到结果为止,否则返回无法映射的结果。

五.DNS服务搭建与配置

  1. //设置时区
  2. [root@localhost ~]# timedatectl set-timezone Asia/Shanghai
  3. //开启时间同步
  4. [root@localhost ~]# timedatectl set-ntp yes
  5. //修改系统的主机名
  6. [root@localhost ~]# hostnamectl set-hostname master
  7. //刷新
  8. [root@localhost ~]# su
  9. [root@master ~]#
  10. //配置YUM源
  11. [root@master ~]# mv /etc/yum.repos.d/* /media/
  12. //创建镜像挂载点
  13. [root@master ~]# mkdir /opt/centos
  14. //挂载镜像
  15. [root@master ~]# mount /dev/sr0 /opt/centos
  16. mount: /dev/sr0 is write-protected, mounting read-only
  17. //编辑本地源文件
  18. [root@master ~]# vi /etc/yum.repos.d/local.repo
  19. [centos]
  20. name=centos
  21. baseurl=file:///opt/centos
  22. gpgcheck=0
  23. enabled=1
  24. //安装DNS相关服务
  25. [root@master ~]# yum install bind-chroot bind-utils -y
  26. //修改配置文件
  27. [root@master ~]# vi /etc/named.conf
  28. 将第十三行以及第十九行中的大括号内容修改成any;
  29. listen-on port 53 { any; }; //允许服务器上的所有IP均可提供DNS域名解析服务
  30. allow-query { any; }; //允许所有用户对本服务器发送DNS查询请求
  31. //编辑区域配置文件
  32. [root@master ~]# vi /etc/named.rfc1912.zones
  33. 找到入下内容并修改
  34. zone "test.com" IN {
  35. type master; //主DNS服务器
  36. file "test.com.zone";
  37. //该域的配置文件名称
  38. allow-update { 192.168.200.50; }; //从服务器的地址
  39. };
  40. [root@master ~]# cd /var/named
  41. [root@master named]# ls -al named.localhost //查看正向解析模板文件属性
  42. -rw-r----- 1 root named 152 Jun 21 2007 named.localhost
  43. [root@master named]# cp -a named.localhost test.com.zone //拷贝一份文件,并命名
  44. [root@master named]# vi test.com.zone
  45. $TTL 1D
  46. $ORIGIN test.com.
  47. @ IN SOA test.com. admin.test.com. (
  48. //授权信息开始,DNS区域的地址,在域后面还可以加管理员邮箱,不允许加@,要用.代替
  49. 2019001; serial //更新序列号
  50. 1D ; refresh //更新时间
  51. 1H ; retry //重试时间
  52. 1W ; expire //失效时间
  53. 3H ; minimum //无效解析记录的缓存时间
  54. )
  55. IN NS ns1.test.com. //DNS区域的地址
  56. ns1 IN A 192.168.200.40 //地址记录
  57. www IN A 192.168.200.40 //站点记录
  58. [root@master named]# systemctl restart named //重启服务
  59. 测试DNS解析:
  60. [root@master named]# vi /etc/resolv.conf
  61. # Generated by NetworkManager
  62. nameserver 192.168.200.40
  63. [root@master named]# nslookup //使用DNS主机测试
  64. > www.test.com
  65. Server: 192.168.200.40
  66. Address: 192.168.200.40#53
  67. Name: www.test.com
  68. Address: 192.168.200.40
  69. [root@master named]# ping www.test.com //使用Ping测试域名
  70. PING www.test.com (192.168.200.11) 56(84) bytes of data.
  71. 64 bytes from master (192.168.200.11): icmp_seq=1 ttl=64 time=0.010 ms

六.配置DNS从服务器

  1. [root@localhost ~]#hostnamectl set-hostname slave
  2. [root@slave ~]# mv /etc/yum.repos.d/* /media/ //配置YUM源
  3. [root@slave ~]# mkdir /opt/centos //创建镜像挂载点
  4. [root@slave ~]# vi /etc/yum.repos.d/local.repo //编辑本地源文件
  5. [centos]
  6. name=centos
  7. baseurl=ftp://192.168.200.40/centos
  8. gpgcheck=0
  9. enabled=1
  10. [root@slave ~]# yum install bind-chroot bind-utils -y //安装DNS相关服务
  11. [root@slave ~]# vi /etc/named.conf //修改配置文件
  12. 将第十三行以及第十九行中的大括号内容修改成any;
  13. listen-on port 53 { any; }; //允许服务器上的所有IP均可提供DNS域名解析服务
  14. allow-query { any; }; //允许所有用户对本服务器发送DNS查询请求
  15. [root@slave ~]# vi /etc/named.rfc1912.zones
  16. zone "test.com" IN {
  17. type slave; //该区域内的DNS从服务器
  18. file "slaves/test.com.zone"; //该区域内的配置文件名称
  19. masters { 192.168.200.40; }; //主服务器地址
  20. };
  21. [root@slave ~]# systemctl restart named //两台机器同时重启动
  22. [root@slave ~]# cd /var/named/slaves/ //进入文件查看同步
  23. [root@slave slaves]# ll
  24. total 4
  25. -rw-r--r-- 1 named named 228 Oct 25 16:53 test.com.zone

测试

  1. [root@slave slaves]# cat /etc/resolv.conf
  2. # Generated by NetworkManager
  3. eserver 192.168.200.40
  4. nameserver 192.168.200.50
  5. [root@slave slaves]# nslookup
  6. > www.test.com
  7. Server: 192.168.200.50
  8. Address: 192.168.200.50#53
  9. Name: www.test.com
  10. Address: 192.168.200.40
  11. [root@slave slaves]# ping www.test.com
  12. PING www.test.com (192.168.200.40) 56(84) bytes of data.
  13. 64 bytes from 192.168.200.40 (192.168.200.40): icmp_seq=1 ttl=64 time=0.233 ms
  14. 64 bytes from 192.168.200.40 (192.168.200.40): icmp_seq=2 ttl=64 time=0.625 ms