目录
dns域名解析过程实验开始准备实验:正向解析实验:反向解析dns域名解析过程
文字描述
1、如在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址对应的ip,如果有,就先调用这个IP,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址对应ip,如果
有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址ip,首先会找本地DNS服务器(TCP/IP参数中设置的首选DNS服务器),此服务器收到查询时,如果要查询的域名,包含在本地配置区域中,则返回ip解析成功
4、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
DNS解析方式正向解析:将FQDN----->IP反向解析:将IP----->FQDN
实验开始准备
1,
提供dns服务的软件是bind ,需要事前安装
其主要的配置文件是/etc/named.conf
2,
搭建好服务器后需要测试,测试的命令为 host ,提供该命令的包为bind-utils。也需要先安装
3,
事先关闭防火墙
实验:正向解析
题目:
用192.168.107.130作为dns服务器。解析出 master.openlab.edu 域名的ip为 192.168.107.130。解析出 www.openlab.edu 域名的ip为 192.168.107.100
步骤1:
[root@localhost named]# vim /etc/named.conf 编辑主配置文件
写入以下参数:
options {listen-on port 53 {192.168.107.130;}; 监听端口默认是53号。dns服务器ip为192.168.107.130。directory "/var/named";提供服务的子目录};zone "openlab.edu" IN {设置的域为 openlab.edutype master;设置该域为主域,相当于根file "named.openlab"; 该域的解析文件};
然后保存退出
2:
[root@localhost named]# ll /var/named/named.openlab编辑 named.openlab 文件,要和主配置文件相同的路径
写入以下参数: 注意结尾的 ;
$TTL 1D 缓存时间为1天@ IN SOAmaster.openlab.edu. admin.openlab.edu. ( 0 1D 1H 1W 3H ) # @ 代表本域,为openlab.edu@ IN NS master.openlab.edu. # @ 也代表openlab.edu 代表该域的服务器主机名为master.openlab.edu@ IN MX 8 mail.openlab.edu. WWWW IN CNAME www# www 后面没有加 . 会自动的补充上openlab.edu ,最后代表为www.openlab.edumaster IN A 192.168.107.130# master.openlab.edu 解析为192.168.107.130 ip 下面的一样的逻辑 wwwIN A 192.168.107.100
相关参数:
domain IN RR typeRR data主机名.IN AIPv4的IP地址主机名.IN AAAA IPv6的IP地址域名. IN NS 管理这个域名的服务器主机名字,即由哪一台主机去解析当前所定义的域主机域名. INSOA起始授权记录 管理这个域名的七个重要参数域名. IN MX顺序数字,接收邮件的服务器主机名字主机别名.IN CNAME 实际代表这个主机别名的主机名字
保存退出,重新启动服务
[root@localhost named]# systemctl restart named
3:
测试
[root@localhost named]# host master.openlab.edu 192.168.107.130用指定服务器(192.168.107.130)解析master.openlab.edu域名 ipUsing domain server:Name: 192.168.107.130Address: 192.168.107.130#53Aliases: master.openlab.edu has address 192.168.107.130域名ip为192.168.107.130如果在主机的 /etc/resolv.conf 文件里面写了解析地址为192.168.107.130,则在测试时不用带上这个ip了。[root@localhost named]# host www.openlab.edu www.openlab.edu has address 192.168.107.100
实验:反向解析
题目:
将192.168.107.130 这个ip 解析出的域名为 将192.168.107.100 这个ip 解析出的域名为 fan.openlab.edu
由ip地址解析出他的域名
与正向的配置文件相同的,写法不同而已
步骤1:
[root@localhost named]# vim /etc/named.conf 再次编辑主配置文件
写入如下参数
zone "107.168.192.in-addr.arpa" IN {# 反向解析192.168.107.0 这个网段 ,反写的type master;file "fan_xiang";#解析文件};
保存退出
2:
[root@localhost named]# vim fan_xiang编辑/var/named/fan_xiang 文件
写入以下参数
$TTL 1D 缓存时间@ IN SOAfan.openlab.edu. admin.openlab.edu. ( 0 1D 1H 1W 3H )@ IN NS fan.openlab.edu. 130IN PTR. PTR代表反解,将192.168.107.130 反向解析为 域名。下同100IN PTRfan.openlab.edu.
3,保存退出重启服务
4,测试如下:
[root@localhost named]# host 192.168.107.130130.107.168.192.in-addr.arpa domain name pointer .[root@localhost named]# host 192.168.107.100100.107.168.192.in-addr.arpa domain name pointer fan.openlab.edu.
