D

DNS服务器

椰子ya Linux 2020-10-07

将域名翻译成IP地址或反之将IP地址翻译成域名的软件称为域名系统,即DNS。它是一种管理名字的方法。这种方法是:分不同的组来负责各子系统的名字。系统中的每一层叫做一个域,每个域用一个点分开。所谓域名服务器(即Domain Name Server,简称Name Server)实际上就是装有域名系统的主机。它是一种能够实现名字解析(name resolution)的分层结构数据库

搭建DNS服务器需要的软件

[root@liukai chroot]#yum -y install bind bind-chroot bind-utils
[root@liukai chroot]# rpm -qa | grep bind
bind-libs-9.11.13-6.el8_2.1.x86_64             //给bind与相关命令使用的函数库
bind-utils-9.11.13-6.el8_2.1.x86_64            //客户端查找主机相关命令
bind-9.11.13-6.el8_2.1.x86_64                  //bind主程序所需软件
bind-chroot-9.11.13-6.el8_2.1.x86_64           //bind主程序关在家里

/etc/named.conf      主配置文件
/var/named/          数据库默认文件存放位置  
/var/run/named/      named这支程序执行时的默认放置pid-file目录

bind-chroot是bind的一个功能,使bind可以在一个chroot 的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中.chroot监牢技术:chroot可以改变程序运行时所参考的根目录(/)位置,即将某个特定的子目录作为程序的虚拟根目录,并且对程序运行时可以使用的系统资源,用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录下具有权限,一旦跳出该目录就无任何权限。例如在RHEL5中,/var/name/chroot实际上是根目录(/)的虚拟目录,所以虚拟目录中的/etc目录实际上是/var/named/chroot/etc目录,而/var/named目录实际上是/var/named/chroot/var/named目录。chroot功能的优点是:如果有黑客通过Bind侵入系统,也只能被限定在chroot目录及其子目录中,其破坏力也仅局限在该虚拟目录中,不会威胁到整个服务器的安全。


正向解析:根据域名查询IP地址,是DNS最基本也是最常用的功能
反向解析:根据IP地址查询域名,不怎么常用


DNS server详细介绍 chenhuyang

PREV
实验:iSCSI服务器
NEXT
实验:DNS服务器——单纯的cache-only DNS与forwarfding功能