Linux入门教程:DNS服务器的配置
1.DNS服务器简介
域名系统(英文:DomainName System,縮寫:DNS)是因特网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
在dns出现之前,我们把域名和IP的对照存放在/etc/hosts文件里边,但是随着IP的不断增大,使用文件存放显得不够了。而且不利于和其他的主机进行同步,DNS应运而生。
DNS的结构:他是利用树形目录的架构。将主机名的管理分配在不同层级的DNS服务器,让每一层的修改和查找都变得功能单一。
DNS查询主机名的流程:
(1)先在本机有没有记录,没有的话向(.root)查询;
(2)向最顶层的.查询;
(3)然后分层的查询,每次只查询它所对的下一层。
(4)查到之后记录缓存,并且将路径返回给用户。
注:在系统中我们可以通过dig命令进行路径追踪。
--------------------------------------分割线 --------------------------------------
--------------------------------------分割线 --------------------------------------
工作流程如图所示:
2.搭建DNS服务器
今天我们来自己搭建一个DNS服务器,这样的需求在公司的内部还是有的。
首先我们来查找安装dns的包有那些:
安装dns服务器:
开启服务后看到dns服务开启的端口号是53:
接下来我们要修改配置文件提供相应的服务,这里我们为了安全期间,在/var/named/chroot的目录下修改配置文件,而不直接对/etc/named目录下的文件进行修改,两者是同步的,但是有一个约束条件,前者只有在dns开启成功的情况下才能使用!!!
我们在选项中关闭了ipv6的开放,而且允许任意用户使用。
主配置文件的最后两行分别是副配置文件和我们的dns加密文件:
