搭建DNS服务器-阿里云开发者社区

搭建DNS服务器

2017-11-22 1506

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

全局流量管理 GTM，标准版 1个月

云解析 DNS，旗舰版 1个月

公共DNS（含HTTPDNS解析），每月1000万次HTTP解析

简介：

先创建两台虚拟机A和B
虚拟机A

将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存，检查Yum是否可用

虚拟机B
将防火墙状态设置为trusted
2.SELinux当前修改为permissive
3.SELinux永久状态修改为permissive
4.清空Yum缓存，检查Yum是否可用

/etc/selinux/config （永久状态配置文件）

########################################################
• 为什么需要DNS系统
– www.baidu.com 与 119.75.217.56,哪个更好记?
– 它相当于互联网中的114查号台/导航员

• DNS服务器的功能
– 正向解析:根据注册的域名查找其对应的IP地址
– 反向解析:根据IP地址查找对应的注册域名,不常用

            .   根域

• Full Qualified Domain Name,完全合格主机名
– = 站点名.域名后缀
– = 站点名. .. .. .二级域.一级域

• 常见的顶级/一级域名
– 国家/地区域: .cn、 .us、 .kr、 .hk、.tw、.. ..
– 组织域: .com、 .net、 .edu、 .org、.gov、.mil、.. ..

• BIND服务器端程序
– 主要执行程序:/usr/sbin/named
– 系统服务:named
– 默认端口:TCP/UDP 53
– 运行时的虚拟根环境:/var/named/chroot/

• 主配置文件:/etc/named.conf 指定负责解析的域名 tedu.cn
• 地址库文件:/var/named/ 主机名与IP地址对应关系

 正常解析：  UDP 53

 主从同步：  tcp 53

虚拟机A：

1.搭建基本的DNS服务，安装 bind-chroot、bind
[root@svr7 ~]# yum -y install bind-chroot bind

2.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn

options {
directory "/var/named"; #指定地址库文件存放位置
};
zone "tedu.cn" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "tedu.cn.zone"; #指定地址库文件，文件名称
};

创建/var/named 地址库文件 “tedu.cn.zone”
[root@svr7 named]# cd /var/named
[root@svr7 named]# cp -p named.localhost tedu.cn.zone

[root@svr7 named]# ls -l tedu.cn.zone

[root@svr7 named]# vim tedu.cn.zone

tedu.cn. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务，设置named开启服务

验证：

虚拟机B上：
[root@pc207 ~]# vim /etc/resolv.conf #指定DNS服务器（虚拟网内指定本地域名解析）
nameserver 192.168.4.7

[root@pc207 ~]# nslookup www.tedu.cn

####################################################

多区域的DNS服务器
虚拟机A：
1.修改 /etc/named.conf 主配置文件，指定负责解析的域名为tedu.cn
追加写入

zone "qq.com" IN { #指定本机负责解析的域名
type master; #指定为权威服务器
file "qq.com.zone"; #指定地址库文件，文件名称
};

创建/var/named 地址库文件 “qq.com.zone”
[root@svr7 named]# vim qq.com.zone

qq.com. NS svr7 #指定本域名DNS服务器主机名
svr7 A 192.168.4.7 #指定本域名DNS服务器IP地址
www A 1.1.1.1
ftp A 2.2.2.2

4.重起named服务，设置named开启服务

########################################################

DNS负载均衡，解析结果的轮询

基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容

#######################################################
特殊的解析记录

泛域名解析
• 匹配本域内未定义的任何主机地址
– 直接以 * 条目匹配
– 一般只用在正向区域文件中

有规律的泛域名解析

stu1.tedu.cn --------> 192.168.10.1
stu2.tedu.cn --------> 192.168.10.2

stu3.tedu.cn --------> 192.168.10.3

......

stu60.tedu.cn --------> 192.168.10.60

$GENERATE 生成连续范围数字

$GENERATE 1-60 stu$.tedu.cn. A 192.168.10.$

虚拟机A上
1.修改地址库文件

vim /var/named/tedu.cn.zone

A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

虚拟机B上客户端验证：

nslookup haha.tedu.cn
nslookup stu57.tedu.cn
nslookup tedu.cn

#####################################################
DNS子域授权

    父域： www.tedu.cn          父域的DNS负责 tedu.cn

    子域:   www.bj.tedu.cn       子域的DNS负责 bj.tedu.cn  

  1.父域的DNS服务器，能够解析tedu.cn结尾的主机名
  2.子域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

  3.父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名
  4.子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B:
1.搭建基本的DNS服务，安装 bind-chroot、bind
2.修改 /etc/named.conf 主配置文件
options {
directory "/var/named";
};
zone "bj.tedu.cn" IN {
type master;
file "bj.tedu.cn.zone";
};

创建/var/named 地址库文件 “bj.tedu.cn.zone”
[root@svr7 named]# cp -p named.localhost bj.tedu.cn.zone
[root@svr7 named]# vim bj.tedu.cn.zone
bj.tedu.cn. NS pc207
pc207 A 192.168.4.207
www A 1.2.3.4
4.重起named服务，设置named开启服务
[root@pc207 /]# nslookup www.bj.tedu.cn 192.168.4.207

##########################################################

父域的DNS服务器，能够解析bj.tedu.cn结尾的主机名

虚拟机A：
1.修改地址库文件/var/named/tedu.cn.zone
tedu.cn. NS svr7
bj.tedu.cn. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 1.1.1.1
ftp A 2.2.2.2

A 10.10.10.10
tedu.cn. A 100.200.210.220
$GENERATE 1-60 stu$ A 192.168.10.$

2.重起named服务

3.验证：nslookup www.bj.tedu.cn

192.168.4.7

递归解析：DNS服务器，与其他DNS服务器交互，最终将解析结果带回来的过程

迭代解析：DNS服务器，与其他DNS服务器交互

#####################################################

 子域的DNS服务器，能够解析tedu.cn结尾的主机名

虚拟机B：
1.修改主配置文件
[root@pc207 /]# vim /etc/named.conf

zone "tedu.cn" IN {
type forward;
forwarders { 192.168.4.7; };
};

2.重起named服务
3.验证

[root@pc207 /]# nslookup www.tedu.cn
192.168.4.207

########################################################

完成虚拟机访问外网

1.在真机实现,桥设备的创建(br0)
[root@room9pc14 /]# systemctl status NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)
[root@room9pc14 /]# systemctl stop NetworkManager(图形的)
[root@room9pc14 /]# systemctl status network (命令行)

vim /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0              #设备名
TYPE=Bridge             #设备类型
BOOTPROTO=none          #手工配置IP地址    
ONBOOT=yes              #开机自起动
IPADDR=172.40.50.114 
NETMASK=255.255.255.0
GATEWAY=172.40.50.1

2.让真机的enp2s0真实网卡，连接br0,追加写入
vim /etc/sysconfig/network-scripts/ifcfg-enp2s0
BRIDGE=br0

3.重起network

######################################################