#########DNS服务器###########
1.DNS服务器的类型:
主域名服务器:master,负责维护这个地区的所有域名信息,是特定的所有信息的权威信息源。
辅助域名服务器:slaves,作为备份服务器,在主服务器出现故障、关闭、负载过重时提供域名解析服务器。
缓存服务器:hint,将域名查询结果缓存到本地,提高重复查询时的速度。
转发域名服务器:负责所有非本地域名域名的本地查询。
2.DNS系统的作用:
正向解析:根据主机名称(域名)查找对应的IP地址。
反向解析:根据IP地址查找对应的主机域名。
#########DNS服务器的配置选项内容解释##########
1.DNS服务的信息说明:
网络类型:
IN:表示网络是Internet
基本记录:
A:Address,正向记录,域名到ip
AAAA:域名到IPV6的映射
PTR:Printer,反向,ip到域名
可选记录:
MX:代表域内的邮件服务器
CNAME:域名的别名
区记录:
SOA:start of authority ,标示域内主dns服务器
NS:代表域内的dns服务器,标示授权子域
host -l example.com ##查看域中的所有主机
dig -t soa example.com ##辅助dns
软件包: bind、bind-chroot、bind-utils、caching-nameserver
bind ##提供了域名服务的主要程序及相关文件
bind-chroot ##为bind提供一个伪装的根目录以增强安全性
(将“/var/named/chroot/”文件夹作为BIND的根目录)
bind-utils ##提供了对DNS服务器的测试工具程序(如nslookup、dig等)
cache-nameserver ##提供了一些配置样例文件
(如果没有安装bind-chroot软件包,则主配置文件默认位于 /etc/named.conf,数据文件默认保存在 /var/named/ 目录)
/etc/named.conf ##DNS主配置文件
/var/named ##DNS区文件(zone)存放目录
【注:为了实验简单些,这里没有使用伪装的目录】
named是标准的系统服务脚本,监听TCP、UDP协议的53端口,以及TCP的953端口:
UDP 53端口一般对所有客户机开放,以提供解析服务;
TCP 53端口一般只对特定从域名服务器开放,提高解析记录传输通道
TCP 953端口默认只对本机(127.0.0.1)开放,用于为rndc远程管理工具提供控制通道
############配置主DNS服务器(有正向和反向解析)############
-
安装
yum install -y bind bind-utils
2.
背景:
hjy.qq.com是主dns服务器,IP是172.25.8.10,
有2个计算机进行域名解析,www和abc,IP是172.25.8.13~14
1)
vim /etc/named.conf ##dns配置文件,包含对根域服务器named.ca的引用
在options中参数修改如下: ##全局设定
listen-on port 53 { any; }; ##监听本地53端口,any表示允许任何IP监听
// listen-on-v6 port 53 { ::1; }; ##注释关闭ipv6选项
allow-query { any; }; ##允许与本地直连的网络使用dns服务
//include "/etc/named.root.key"; ##根安全及远程管理,注释掉这最后一行
2)
vim /etc/named.rfc1912.zones ##该文件定义区qq.com,区指zone(更多域名,可在此文件中继续添加)
zone "qq.com" IN { ##定义了对qq.com的正向解析
type master;
file "qq.com.zone"; ##正向解析配置文件名为qq.com.zone,此区文件中有资源记录
allow-update { none; };
};
zone "8.25.172.in-addr.arpa" IN { ##该文件定义区qq.com的反向解析
type master;
file "8.25.172.zone"; ##反向向解析配置文件名为8.25.172.zone,此区文件中有资源记录
allow-update { none; };
};
3)
vim /var/named/qq.com.zone
$TTL 1D
@ IN SOA hjy.qq.com. root.qq.com. ( ##@代替qq.com,写全域名后必须有.
0 ; serial ##序列号
1D ; refresh ##刷新间隔
1H ; retry ##重试间隔
1W ; expire ##过期间隔
3H ) ; minimum ##最小TTL
IN NS hjy.qq.com. ##NS记录,授权的子域
hjy IN A 172.25.8.10 ##A记录,相对名hjy,全名是hjy.qq.com
www IN A 172.25.8.13 ##A记录,相对名www,全名是www.qq.com
abc IN A 172.25.8.14 ##A记录
4)vim /var/named/8.25.172.zone
$TTL 1D
@ IN SOA hjy.qq.com. root.qq.com. ( ##@代替8.25.172.in-addr.arpa,root.qq.com是管理员邮箱
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS qq.com. ##NS记录,授权的子域
10 IN PTR hjy.qq.com. ##PTR记录,IP到域名的解析
13 IN PTR www.qq.com.
14 IN PTR abc.qq.com.
5)检查配置文件
named-checkconf /etc/named.conf
named-checkzone qq.com /var/named/qq.com.zone
named-checkzone 8.25.172.in-addr.arpa /var/naemd/8.25.172.zone
6)检查无误启动named
systemctl start named
7)测试DNS是否生效
vim /erc/resolv.conf
search qq.com hjy.qq.com
nameserver 172.25.8.10
8)使用host和dig命令进行解析
[root@localhost ~]# host hjy.qq.com
hjy.qq.com has address 172.25.8.10
[root@localhost ~]# host www.qq.com
www.qq.com has address 172.25.8.13
[root@localhost ~]# host abc.qq.com
abc.qq.com has address 172.25.8.14
[root@localhost ~]# host 172.25.8.13
13.8.25.172.in-addr.arpa domain name pointer www.qq.com.
############配置辅助DNS服务器#############
-
继续编辑主DNS服务器的/etc/named.conf
添加新的options参数:
options {
dierectory "/var/named";
allow-transfer {172.25.8.11;}; ##指定辅助服务器的IP,也可以为any
2.辅助服务器上安装
yum install -y bind
3.辅助服务器编辑配置文件
1)
vim /etc/name.conf
注释原来的options,新添加:
options {
directory "/var/named";
};
logging { 【这些内容留下,其他注释掉】
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { 【这些内容留下,其他注释掉】
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";【这些内容留下,其他注释掉】
//include "/etc/named.root.key"; ##根安全及远程管理,注释掉这最后一行
2)
vim /etc/named.rfc1912.zones
zone "qq.com" IN {
type slave;
file "slaves/qq.com.zone";
masters {172.25.8.10;}; ##注意是masters
};
zone "8.25.172.in-addr.arpa" IN {
type slave;
file "slaves/8.25.172.zone";
masters {172.25.8.10;}; ##注意是masters
};
3)辅助服务器检查配置文件
named-checkconf /etc/named.conf
4)辅助服务器查看并开启named
ls /var/named/slaves/ ##此时该目录为空
systemct start named ##启动naemd守护进程
5)辅助服务器查看/var/named/slaves/
ls /var/named/slaves/
8.25.172.zone qq.com.zone ##从主服务器复制过来的正向和反向解析
6)辅助服务器测试DNS是否生效
vim /etc/resolv.conf
search qq.com
nameserver 172.25.8.11
7)使用host和dig命令进行解析
[root@slave ~]# host www.qq.com
www.qq.com has address 172.25.8.13
[root@server ~]# host 172.25.8.14
14.8.25.172.in-addr.arpa domain name pointer abc.qq.com.
############配置转发DNS服务器#############
如果DNS服务器配置为DNS转发模式,其实就是创建成缓存服务器
-
只用编辑name.conf,不需要使用zone语句设置区
1) vim /etc/name.conf
options{
dierectory "/var/named";
forwarder {172.25.8.20 ##转发目的DNS服务器ip地址
172.25.8.30
};
forwared only; ##只进行转发服务
};
2)开启nameds
systemct start named ##启动naemd
############DNS负载均衡############
背景:例如FTP服务器访问者很多,通过使用对DNS的配置达到负载均衡的目的,3台FTP服务器的内容完全相同,
3台FTP服务器IP为172.25.8.15~17,统一使用一个域名ftp.qq.com
-
在刚才的主服务器上直接做
1)编辑qq.com.zone
vim /var/named/qq.com.zone
$TTL 1D
@ IN SOA hjy.qq.com. root.qq.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS hjy.qq.com.
hjy IN A 172.25.8.10
www IN A 172.25.8.13
abc IN A 172.25.8.14
ftp IN A 172.25.8.15
ftp IN A 172.25.8.16
ftp IN A 172.25.8.17
2)编辑8.25.172.zone
vim /var/named/8.25.172.zone
$TTL 1D
@ IN SOA hjy.qq.com. root (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS qq.com.
10 IN PTR hjy.qq.com.
13 IN PTR www.qq.com.
14 IN PTR abc.qq.com.
15 IN PTR ftp.qq.com.
16 IN PTR ftp.qq.com.
17 IN PTR ftp.qq.com.
3)重新启动
systemctl restart named
【注意:之前配置过转发服务器,如果出现错误,按照named-check /etc/named.conf检查排错】
4)正向反向测试
[root@localhost ~]# host ftp.qq.com
ftp.qq.com has address 172.25.8.17
ftp.qq.com has address 172.25.8.15
ftp.qq.com has address 172.25.8.16
[root@localhost ~]# host 172.25.8.15
15.8.25.172.in-addr.arpa domain name pointer ftp.qq.com.
[root@localhost ~]# host 172.25.8.16
16.8.25.172.in-addr.arpa domain name pointer ftp.qq.com.
[root@localhost ~]# host 172.25.8.17
17.8.25.172.in-addr.arpa domain name pointer ftp.qq.com.
