DNS服务原理详解
DNS:Domain Name Service,域名解析服务
监听端口:udp/53,tcp/53
应用程序:bind
根域:.
一级域:
组织域:.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv
国家域:.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir
反向域:.in-addr.arpa
DNS树状结构
解析方式
正向解析:FQDN –> IP
反向解析:IP –> FQDN
FQDN:(Fully Qualified Domain Name)全称域名
DNS查询方式
递归:DNS请求被服务器接受后,如果属于此服务器管辖范围则请求上级服务器依次传递请求,并且依次传递结果给发出请求的主机。
1
#客户端指向的服务器一定给递归服务
迭代: DNS请求被服务器接受后,如果不是自己管辖范围,让客户端访问根域服务器,然后跟域通知客户端去访问下级服务器,直到最后客户端访问管辖请求域名的服务器为止。
以上是DNS的原理图!
下面我来讲一下NDS的辅助
我搭建的环境
域名:xiaoyu.com
主DNS:Master (IP 192.168.1.100)
辅DNS:Slave (IP 192.168.1.101)
客户端win7 (IP 192.168.1.222)
客户端DNS的IP地址在主与辅助内选一个,进行测试。
我先来配置一下主DNS,也就是Master这台机器
安装软件包,Linux6.4文本界面默认没有这个包。需要我们手动安装
安装好我们查找一下
安装成功!!!
接下来就是配置这个主的DNS服务
在配置之前我先把防火墙,Selinux关掉,要不然一会后面会碍事
开始配置当DNS
DNS的主配置文件在/etc/named.conf
区域文件在/etc/named.rf1912.zones
正反向配置文件在/var/named
下面全部上图
下面这个xiaoyu.com的配置文件出错了。
Master IN A 192.168.1.100
还有就是把邮件的那个记录删掉
然后我们配置辅助这一台机器(以下过程全部用图片解释)
关闭防火墙和Selinux
接下来就是测试了
首先我们先把DNS指向主
我在把 DNS指向辅助这一台
此时的 DNS辅助就完成了!如果有什么问题可以加群347742514一起来讨论
————小雨
原文:http://www.cnblogs.com/9426yu/p/4835338.html