tcp/53:主从复制
udp/53:地址解析
DNS查询方式
dns服务器有两种查询方式:
递归查询:
在递归查询中,客户端向本地DNS服务器发送一个域名解析请求,并要求该DNS服务器负责完成整个解析过程。
如果本地DNS服务器拥有所请求的域名解析信息,则它会直接回复客户端,并负责向其他DNS服务器查询所需的信息。
如果本地DNS服务器没有所请求的域名解析信息,则它会向其他DNS服务器发起迭代查询,直到最终找到答案,并将答案返回给客户端。
迭代查询:
在迭代查询中,客户端向本地DNS服务器发送一个域名解析请求,但本地DNS服务器并不直接负责完成整个解析过程。
如果本地DNS服务器拥有所请求的域名解析信息,则它会直接回复客户端,并将所请求的域名解析信息返回给客户端。
如果本地DNS服务器没有所请求的域名解析信息,则它会向其他DNS服务器发起迭代查询,询问其他DNS服务器是否知道该域名解析信息。
如果其他DNS服务器知道该域名解析信息,则它会将信息返回给本地DNS服务器,然后本地DNS服务器再将信息返回给客户端。
如果其他DNS服务器也不知道该域名解析信息,则它会继续向更高层级的DNS服务器发起迭代查询,直到最终找到答案或者到达根域名服务器。
简而言之,递归查询是你的计算机直接向本地 DNS 服务器请求完整的解析结果,而迭代查询是你的计算机一步步地向根域名服务器、顶级域名服务器和权威域名服务器发送查询请求,逐级获取解析信息。
DNS解析
DNS解析中的记录类型有多种,每种记录类型都用于指定不同类型的信息。以下是一些常见的DNS记录类型:
A记录(Address Record):将主机名解析为IPv4地址。
AAAA记录(IPv6 Address Record):将主机名解析为IPv6地址。
CNAME记录(Canonical Name Record):将一个域名指向另一个域名,常用于创建域名的别名。
MX记录(Mail Exchange Record):指定邮件服务器的优先级和域名。
NS记录(Name Server Record):指定域名服务器的地址,用于指定该域名的授权域名服务器。
PTR记录(Pointer Record):将IP地址解析为域名,用于反向DNS查找。
安装配置
1.安装bind
yum install -y bind
2.放通防火墙和selinux
firewall-cmd --permanent --add-service=dns
setenforce 0
3.开启dhs服务
systemctl start named
4.设置网卡dns重启服务
修改配置文件
1.修改监听和允许
进入配置文件named.conf,修改监听所有ip地址的53端口,允许所有主机访问dns服务。
此处将以上两项注释,也可以将括号内容改为{ any; }。
vim /etc/named.conf
2.定义域
进入配置文件named.rfc1912.zones,定义新的域。
vim /etc/named.rfc1912.zones
3.修改域文件
进入文件hx123.com.zone,定义正向解析内容。
vim /var/named/hx.123.com.zone
重启dhs和网卡服务
查看dns解析