DNS辅助

DNS服务原理详解

DNS:Domain Name Service，域名解析服务

监听端口：udp/53，tcp/53

应用程序：bind

根域：.

一级域：

组织域：.com, .org, .net, .mil, .edu, .gov, .info, .cc, .me, .tv

国家域：.cn, .us, .uk, .jp, .tw, .hk, .iq, .ir

反向域：.in-addr.arpa

DNS树状结构

解析方式

正向解析：FQDN –> IP

反向解析：IP –> FQDN

FQDN:(Fully Qualified Domain Name)全称域名

DNS查询方式

递归：DNS请求被服务器接受后，如果属于此服务器管辖范围则请求上级服务器依次传递请求，并且依次传递结果给发出请求的主机。

1

#客户端指向的服务器一定给递归服务

迭代： DNS请求被服务器接受后，如果不是自己管辖范围，让客户端访问根域服务器，然后跟域通知客户端去访问下级服务器，直到最后客户端访问管辖请求域名的服务器为止。

以上是DNS的原理图！

下面我来讲一下NDS的辅助

我搭建的环境

    域名：xiaoyu.com 

主DNS：Master   （IP 192.168.1.100）

辅DNS：Slave     （IP 192.168.1.101）

客户端win7           (IP 192.168.1.222）

客户端DNS的IP地址在主与辅助内选一个，进行测试。

我先来配置一下主DNS，也就是Master这台机器

安装软件包，Linux6.4文本界面默认没有这个包。需要我们手动安装

安装好我们查找一下

安装成功！！！

接下来就是配置这个主的DNS服务

在配置之前我先把防火墙，Selinux关掉，要不然一会后面会碍事

开始配置当DNS

DNS的主配置文件在/etc/named.conf

区域文件在/etc/named.rf1912.zones

正反向配置文件在/var/named

下面全部上图

下面这个xiaoyu.com的配置文件出错了。

Master    IN    A     192.168.1.100

还有就是把邮件的那个记录删掉

然后我们配置辅助这一台机器（以下过程全部用图片解释）

关闭防火墙和Selinux

接下来就是测试了

首先我们先把DNS指向主

我在把 DNS指向辅助这一台

此时的 DNS辅助就完成了！如果有什么问题可以加群347742514一起来讨论

————小雨