1. Introducción del servidor DNS El sistema de nombres de dominio (en inglés: Sistema de nombres de dominio, abreviatura: DNS) es un servicio de Internet. Actúa como una base de datos distribuida que asigna nombres de dominio y direcciones IP entre sí, facilitando el acceso de las personas a Internet. DNS utiliza el puerto TCP y UDP 53. Actualmente, el límite para la longitud de cada nombre de dominio es de 63 caracteres, y la longitud total del nombre de dominio no puede exceder los 253 caracteres. Antes de la aparición de dns, almacenamos el nombre de dominio y la comparación de IP en el archivo /etc /hosts, pero a medida que la IP continúa aumentando, el uso del almacenamiento de archivos no es suficiente. Y no es propicio para la sincronización con otros hosts, se creó DNS. La estructura del DNS: es la arquitectura que utiliza el directorio del árbol. La administración del nombre de host se asigna a los servidores DNS en diferentes niveles, de modo que cada capa de modificación y búsqueda se convierte en una sola función. Proceso de nombre de host de consulta de DNS: (1) primero en la máquina no tiene registros, si no, a (.root) consulta; (2) a la consulta más alta; (3) luego consulta jerárquica, solo consulta cada vez La siguiente capa se enfrenta.
(4) Después de que se encuentra la comprobación, la memoria caché se registra y la ruta se devuelve al usuario. Nota: En el sistema podemos usar el comando dig para el seguimiento de la ruta. El flujo de trabajo es el que se muestra en la figura: 2. Creación de un servidor DNS. Hoy en día, nosotros mismos estamos construyendo un servidor DNS. Este tipo de demanda todavía existe en la empresa. Primero, averigüemos qué paquetes instalar dns son: ??? Instalar servidor dns: ??? Después de abrir el servicio, vea que el número de puerto del servicio dns es 53: “A continuación, debemos modificar el archivo de configuración para proporcionar el correspondiente Servicio, aquí modificamos el archivo de configuración en el directorio /var /named /chroot por razones de seguridad, en lugar de modificar directamente los archivos en el directorio /etc /named, los dos están sincronizados, pero hay una restricción, la primera ¡Solo se puede utilizar si dns se abre con éxito! ! ! ???? Desactivamos la apertura de ipv6 en las opciones y permitimos que cualquier usuario lo use. Las dos últimas líneas del archivo de configuración principal son el archivo de configuración secundario y nuestro archivo cifrado dns: ?? (1) Resolución de reenvío de DNS:? Comprobaremos en orden: ???? Configuraremos nuestro propio sistema de nombres de dominio Lo anterior es la plantilla, en la parte inferior especificamos el nombre del archivo de configuración del nombre de dominio, esto lo debe crear usted mismo, la ubicación está en /var /named /chroot /var /named: ???? Este directorio también tiene una plantilla para el archivo de configuración del nombre de dominio. Lo copiamos y configuramos: ??? Este es el aspecto inicial, recuerde, y compare con el modificado: ???? Después de la modificación: ???? Nota: Aquí @ es igual a example.com Por lo tanto, en las dos últimas líneas, si el nombre de dominio no está completo, el sistema agregará el valor representado por @ al final, y observe que hay otro punto detrás de cada com. En este momento reiniciamos el servicio y comprobamos si el firewall estaba cerrado: una vez configurado el servidor, accedimos al servidor dns en otra máquina. Lo primero que debe hacer es modificar el parámetro DNS1 en el archivo ifcfg-eth0 para especificar la dirección IP del servidor DNS: 192.168.2.100. Luego, reinicie el servicio de red: ????? Reinicie la red: ?????? Un poco, encontré que puedes encontrar www.example.com, y el servidor dns es 192.168.2.100. Esto muestra que la configuración del servidor dns anterior no es un problema. La parte anterior es la resolución hacia adelante del servidor dns. Al mismo tiempo, también sabemos que dns tiene la capacidad de análisis inverso. ¿Cómo lograrlo? Por supuesto, todavía necesitamos modificar el archivo de configuración, que no es muy diferente del paso del análisis hacia adelante.
(2) Resolución inversa de DNS: volver al archivo de configuración secundario, en el directorio /var /named /chroot /etc: ver el formato de nuestra escritura de IP, sí, desde Es el análisis inverso, el orden de escritura de IP también se invierte, y el archivo de configuración se especifica: "Salta al directorio del archivo de configuración, primero copiamos la plantilla del archivo de configuración de análisis inverso y luego editamos:"? Es el formato de la plantilla: ???? Después de que modifiquemos el aspecto: ??? Recuerde la última línea, lo que significa que el nombre de dominio correspondiente a 192.168.2.200 es ptr.example.com. Esto es, verificaremos si la configuración es El estándar correcto. Salga de guardar y reinicie el servicio dns: ???? De vuelta al cliente, analizaremos a la inversa qué nombre de dominio es 192.168.2.200: ???? Resumen: ?? Como se mencionó anteriormente, la resolución directa y el reverso de dns El análisis se ha completado, pero esta función es algo singular. De hecho, todavía no se usa. Por ejemplo, cómo sincronizar los cambios, cómo cooperar con dhcp para proporcionar servicios de ddns, que explicaremos en la siguiente sección. ?