DNSとは?
簡単に言うと、ネットワーク上で文字になっているDomainやHostNameを、数字になっているIP住所に解釈してくれるTCP/IPネットワークサービス
Domainとは?
ネットワーク上でパソコンを区別する方法で、数字になっているIP住所ではなく、人間が分かりやすいように数字と文字の組合で構成して意味を付与する方式
例)www.google.com
DNS処理方式
※DNSに質疑する前%SystemRoot%\system32\drivers\etc\hostsファイルを参照する
1.使用者がドメインを入力すると、1次ネームサーバーに指定されているローカルネームサーバーor ISPのネームサーバーに質疑する
2.質疑をされたネームサーバーはRootネームサーバーに要請して結果をもらって反復
8.最初に質疑をされたネームサーバーはドメインクライアントにwww.feelanet.comのIP住所を知らせる
教えて貰ったIP住所でwww.feelanet.comに接続する
DNSを構築してみよう!!
1.yum命令語を使用してbindパッケージを設置する
2.DNSサービスをするためには基本的に二つのファイルを設定する
3.先にvi命令語を使用して/etc/named.confファイルを設定する
- listen-on port53 {any} = 外部から53番portで入ってくるIPを設定(anyを書いたらすべてのIPが入ってくる)
- allow-query{any} = 質疑を許可するIPを設定
- recursion yes; = localだけに質疑をするか設定
4.escを押した後:wp入力してセーブ&終了
5.vi命令語を使用して/etc/named.rfc~zoneファイルを設定
- zone =”ドメインネーム”
- type : master = 主サーバーにすると言う事
- file = ”任意のファイル名”
- allow-update{any} = slaveを使用する時設定
- allow-transfer{any} = slaveを使用する時設定
6.named.localhostファイルをvar/named/にrfc~zoneファイルに設定したファイル名と同じくコピー
※正方向=conpany2、逆方向=150.150.150.in-addr.arpa
逆方向ファイルもコピーする
7.company2と150.150.150.in-addr.arpaファイルを設定(下のイメージ参考)
↑正方向
↑逆方向
8./etc/sysconfig/iptablesで53番portをオープン
9.正方向、逆方向ファイル所有者と所有グループを変える
10.service iptables restartとservice named restartを入力して再スタート!!
11.windows XPでnslookupを入力し、良く作動しているか確認
12.Wiresharkでパケット確認
