1.1 DNS系统的作用及类型
1.1.1 DNS系统的作用
正向解析:根据域名查找对应的IP地址
方向解析:根据ip地址查找对应的域名
1.1.2 DNS系统的类型
缓存域名服务器
也称为DNS高速缓存服务器
通过向其他域名服务器查询获得域名 -> IP地址记录
将域名查询结构缓存到本地,提高重复查询时的速度
从域名服务器
也称为辅助域名服务器,是对主域名服务器的热备份
其维护的域名-> IP地址记录来源于主域名服务器
需要从主域名服务器自动同步区域地址数据库
1.2 BIND的安装和配置文件
1.2.1 BIND服务
BIND服务端程序
主要执行程序:/usr/sbin/named
默认监听端口:53
主要配置文件 /etc/named.conf
保存DNS解析记录的数据文件位于/var/named/
1.3 资源清单
操作系统 | 配置 | 主机名 | ip | 角色 |
CentOS7.9Min1 | 1C1G | ns1.bd.com | 192.168.73.129 | 主DNS |
CentOS7.9Min2 | 1C1G | ns1.bd.com | 192.168.73.130 | 从DNS |
CentOS7.9Desktop | 2C2G | 验证 |
1.4 实验操作
1.4.1 ns1配置
1.安装软件包
[root@ns1 ~]hostnamectl set-hostname ns1.bd.com 修改主机名
1.安装
[root@ns1 ~]# yum -y install bind bind-utils bind-libs bind-chroot 安装包
bind:提供了域名服务的主要程序及相关文件。
bind-utils:提供了对 DNS 服务器的测试工具程序,如 nslookup 等。
bind-libs:提供了 bind、bind-utils 需要使用的库函数。
bind-chroot:为 BIND 服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为 BIND 服务的根目录),以提高安全性。
2.修改配置文件
2.修改配置文件
[root@ns1 ~]# vi /etc/named.conf 修改配置文件
[root@ns1 ~]# cat /etc/named.conf
ptions {
listen-on port 53 { 192.168.73.129; }; 本节点的ip
listen-on-v6 port 53 { ::1; };
directory "/var/named";
allow-query { 192.168.73.0/24; }; 网段
};
正向解析
zone "bdqn.com" IN {
type master;
file "bd.com.zone";
allow-transfer {192.168.73.130;}; 从节点的ip
};
反向解析
zone "73.168.192.in-addr.arpa" IN {
type master;
file "192.168.73.arpa";
allow-transfer {192.168.73.130;}; 从节点的ip
};
3.正向解析配置文件
[root@ns1 ~]# cd /var/named/
[root@ns1 named]# ls
chroot data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@ns1 named]# cp named.localhost bd.com.zone
[root@ns1 named]# vi bd.com.zone
[root@ns1 named]# cat bd.com.zone
$TTL 1D
@ IN SOA bd.com. admin.bd.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS ns1.bd.com.
NS ns2.bd.com.
MX 10 mail.bd.com.
ns1 A 192.168.73.129
ns2 A 192.168.73.130
mail A 192.168.73.122
[root@ns1 named]#
4.反向解析配置文件
[root@ns1 named]# cp named.loopback 192.168.73.arpa
[root@ns1 named]# vi 192.168.73.arpa
[root@ns1 named]# cat 192.168.73.arpa
$TTL 1D
@ IN SOA bdqn.com. admin.bd.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.bd.com.
NS ns2.bd.com.
129 PTR ns1.bd.com.
130 PTR ns2.bd.com.
[root@ns1 named]#
5.设置归属 检查配置文件 启动服务
[root@ns1 named]# chown named:named /etc/named.conf
[root@ns1 named]# chown named:named /var/named/bd.com.zone
[root@ns1 named]# chown named:named /var/named/192.168.73.arpa
检查
[root@ns1 named]# named-checkconf -z /etc/named.conf
zone bdqn.com/IN: loaded serial 0
zone 73.168.192.in-addr.arpa/IN: loaded serial 0
[root@ns1 named]# named-checkzone bd.com bdqn.com.zone
zone bdqn.com/IN: loaded serial 0
OK
[root@ns1 named]# named-checkzone 73.168.192.in-addr.arpa 192.168.73.arpa
zone 73.168.192.in-addr.arpa/IN: loaded serial 0
OK
启动
[root@ns1 named]# systemctl start named
[root@ns1 named]# systemctl enable named
6.验证 (正向验证 反向验证 ) 在Windows桌面版上验证
正向验证
[root@bogon ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.73.2
[root@bogon ~]# vi /etc/resolv.conf
[root@bogon ~]# nslookup ns1.bd.com
Server: 192.168.73.129
Address: 192.168.73.129#53
Name: ns1.bd.com
Address: 192.168.73.129
[root@bogon ~]# nslookup mail.bdqn.com
Server: 192.168.73.129
Address: 192.168.73.129#53
Name: mail.bd.com
Address: 192.168.73.122
[root@bogon ~]#
反向验证
[root@bogon ~]# nslookup 192.168.73.129
129.73.168.192.in-addr.arpa name = ns1.bd.com.
[root@bogon ~]#
1.4.2 ns2的配置 加 验证
[root@ns2 ~]# hostnamectl set-hostname ns2.bd.com 修改主机名
[root@ns2 ~]# yum -y install bind bind-utils bind-libs bind-chroot
[root@ns2 ~]# vi /etc/named.conf
[root@ns2 ~]# cat /etc/named.conf
options {
directory "/var/named";
};
zone "bdqn.com" IN {
type slave;
masters {192.168.73.129;};
file "slaves/bd.com.zone";
};
zone "73.168.192.in-addr.arpa" IN {
type slave;
masters {192.168.73.129;};
file "slaves/192.168.73.arpa";
};
[root@ns2 ~]#
[root@ns1 named]# systemctl start named
[root@ns1 named]# systemctl enable named
验证
[root@bogon ~]# vi /etc/resolv.conf
[root@bogon ~]# nslookup ns2.bd.com
Server: 192.168.73.130
Address: 192.168.73.130#53
Name: ns2.bd.com
Address: 192.168.73.130
[root@bogon ~]# nslookup mail.bd.com
Server: 192.168.73.130
Address: 192.168.73.130#53
Name: mail.bd.com
Address: 192.168.73.122
[root@bogon ~]#