怎么自己搭建一个服务器

自己动手搭建DNS服务器

前言:

我们平时上网的时候访问域名，那么域名是怎么翻译成IP地址的呢？然后访问我们的服务器主机？这时候就需要使用DNS服务器了。DNS由域名解析器和域名服务器组成。域名服务器是指存储网络中所有主机的域名和对应的IP地址，并具有将域名转换为IP地址功能的服务器。

然后开始构建DNS服务器！

1。首先，设置主DNS服务器。ch1主机的配置如下:

[root@ch1 ~]# yum -y install bind        ## 安装bind程序 [root@ch1  ~]#  ntpdate 172.18.0.1                ## 同步时间服务器 [root@ch1 ~]# vim /etc/named.conf        ## 修改DNS服务器配置文件

[root@ch1 ~]# named-checkconf            ## 检查配置文件语法错误 [root@ch1 ~]# vim /etc/named.rfc1912.zones        ## 在此配置文件中添加区域

[root@ch1 ~]# vim /var/named/test.com.zone        ##在/var/named目录下建立区域数据文件

[root@ch1 named]# vim /var/named/172.18.20.zone         ## 建立反向解析区域数据文件

[root@ch1 ~]# chown :named /var/named/test.com.zone       ## 修改属组为named [root@ch1 ~]# chmod o= /var/named/test.com.zone         ## 移除其他的权限 [root@ch1 named]# named-checkzone test.com /var/named/test.com.zone  ## 检测区域文件语法错误 [root@ch1 named]# named-checkzone 20.18.172.in-addr.arpa /var/named/172.18.20.zone [root@ch1 named]# service named start                 ## 启动DNS服务 [root@ch1 named]# dig -t A www.test.com @172.18.20.10    ## 测试DNS服务器172.18.20.10是否能正常解析A记录 [root@ch1 named]# dig -x 172.18.20.11 @172.18.20.10      ## 测试DNS服务器172.18.20.10是否能反向解析172.18.20.11

主DNS服务器已设置。

2。设置一个从属DNS服务器，ch2配置如下

[root@ch2 ~]# yum -y install bind        ## 安装bind程序 [root@ch2 ~]# ntpdate 172.18.0.1         ## 同步时间服务器 [root@ch2 ~]# vim /etc/named.rfc1912.zones        ## 定义一个从区域

[root@ch2 ~]# named-checkconf         ## 检查语法错误 [root@ch2 ~]# service named start        ## 启动DNS服务 [root@ch2 slaves]# cat test.com.zone        ## 查看区域配置文件是否能够同步

注意:在主DNS服务器上配置指向从DNS服务器的NS记录

3。配置子域

[root@ch3 ~]# yum -y install bind         ## 安装bind程序 [root@ch3 ~]# ntpdate 172.18.0.1           ## 同步时间服务器 [root@ch3 ~]# vim /etc/named.conf          ## 修改配置文件

[root@ch3 ~]# vim /etc/named.rfc1912.zones  ## 建立区域配置

[root@ch3 ~]# vim /var/named/ops.test.com.zone         ## 建立区域配置文件

[root@ch3 ~]# named-checkconf                     ## 检查语法是否错误 [root@ch3 ~]# service named start                 ## 启动服务    [root@ch3 ~]# dig -t A www.ops.test.com @172.18.20.12        ## 测试子域是否能够正常解析 [root@ch3 ~]# dig -t A www.test.com @172.18.20.12            ## 测试子域是否能够解析父域

注意:子域也需要主DNS服务器上的授权。

摘要:

1。DNS是一种应用层协议，使用tcp/53和UDP/53端口号

2。DNS查询的过程

(1)客户端将查询www.test.com的信息发送到其首选的DNS服务器。

(2)DNS客户端的首选DNS服务器检查区域数据库。由于该服务器没有test.com域的授权记录，因此向根域DNS服务器发送查询信息，请求解析主机名。

(3)根域DNS服务器将负责解析“com”顶级域的DNS服务器的IP地址返回给DNS客户端的首选DNS服务器。

(4)首选DNS服务器向负责“com”域的DNS服务器发送请求。

(5)负责“com”域的服务器根据请求将负责“test.com”域的DNS服务器的IP地址返回给第一个选择的DNS服务器。

(6)首选DNS服务器向负责“test.com”区域的DNS服务器发送请求。

(7)因为该服务器有www.test.com的记录，所以它将www.test.com的IP地址返回给第一个DNS服务器。

(8)客户端的首选DNS服务器将www.test.com的IP地址发送给客户端。

(9)域名解析成功后，客户端向Web服务器发送http请求。

(10)当web服务器响应客户端的访问请求时，客户端可以访问目标主机。

3。DNS服务器类型

主DNS服务器:维护它负责解析的域数据库的服务器；可以执行读和写 *** 作；

从DNS服务器:从主DNS服务器或其他从DNS服务器“复制”一个解析库；但只能读；

4。DNS区域数据库文件的常见类型

SOA:初始授权记录；在区域解析库中只能有一个SOA记录。

NS:域名服务记录；一个区域分辨率数据库可以有多个NS记录；其中一个占优势；

a:地址记录，FQDN->:IPv4；

AAAA:地址记录，FQDN->:IPv6；

CNAME:别名记录；

指针，IP->；正式域名(FullyQualifiedDomainName)

MX:邮件交换器，邮件交换器；

5。域名系统的配置文件

主配置文件:/etc/named.conf

或其他包含“包含”设置的文件；

/etc/named.iscdlv.key

/etc/named.rfc1912.zones

/etc/named.root.key

解析库文件:

/var/named/directory；

一般名称为:ZONE_NAME.zone

6。DNS测试工具

挖掘命令:

dig[-tRR_TYPE]name[@SERVER][查询选项]

用于测试dns系统，因此它不会查询hosts文件；

查询选项:

+[no]trace:跟踪解析过程；

+【否】递归:递归解析；

逆向分析测试:dig-xIP

模拟区域传输:dig-taxfr域[@server]

7。DNS中与安全相关的配置

访问控制指令:

允许查询{}；允许查询的主机；白名单；

允许传输{}；允许哪些主机进行区域转移；默认为所有主机；

允许递归{}；允许哪个主机向当前DNS服务器发出递归查询请求；

允许更新{}；DDNS，允许动态更新区域数据库文件的内容；