Linux（DNS解析服务与配置）

什么是DNS解析

把域名变成IP地址  ---- 正向解析

把IP地址变成域名  ---- 反向解析

DNS解析系统形似于导航，其能精确定位所需要访问的网站IP地址

例： www.baidu.com.cn.   --------  表示百度在互联网上的完整域名

逐段解析：

.  ---- 表示根域

.cn ---- 表示一级域；如.cn  .us  .jp  ;其指的是国家地区

.com ---- 表示二级域 ： 组织或机构；如 ：com表示商业组织、edu表示教育机构、org 表示非盈利组织、net表示运营商  ---------------------注此都指国内

baidu ---- 表示子域、域名（三级域）

www ---- 表示主机站点、主机名

缓存域名服务器

一般指的就是运营商；绝大多数的网站，都是从运营商的缓存服务器调用的缓存记录，直接访问

主域名服务器（唯一性)

记录所有域名和IP地址的映射关系

从域名服务器

就是主的热备份（无需关机主，实时备份），当主挂了，从域名服务器立刻顶上

DNS解析的完整过程

用户 先查看本地hosts文件   --- 无 ---> DNS域名服务器（运营商缓存服务器） --- 无 ---> 根域名服务器（特点：知道结果，但不告知，需要去二级域服务器） --- ---> 二级域服务器（特点：知道结果，但不告知，需要去三级域服务器也就是子域名服务器） --- ---> 子域名服务器（告知结果--域名和IP地址的映射关系） --- --->缓存服务器（运营商） --- ---> hosts文件 --- ---> 用户（实现域名到IP地址或IP地址到域名）

其中：

迭代过程：根域名 --> 二级域 --> 三级域（子域） --------------------迭代表示：每一次更新都有相比上一次获得更多的信息

递归过程：子域 --> 运营商 --> hosts -->用户   ------------------递归表示：层层递进传递数据

配置DNS解析服务的软件

bind

开源软件，用于内网的DNS解析，不同于外网，内网的DNS时不需要注册的，bind是方便内部进行使用和访问的工具

安装完成后，其有以下配置文件：

/etc/named.conf     -----  主配置文件

/etc/named.rfc1912.zones   --------   区域配置文件；

        用来保存域名和IP地址的映射关系；

        其只定义了域名和IP地址的解析规则、保存文件位置以及服务类型；没有真正的IP地址和域名

/var/named/named.localhost  ------ 区域数据配置文件

        真正包含IP地址和域名的文件

 其中包含的信息为：

$TTL  :  引用全局变量，缓存解析结果的有效时间   ---- 1D ： 表示一天

@ ： 变量:表示当前DNS的域名

IN  :  表示使用internet协议

SOA  ： 解析类型，起始的解析记录

NS  ： 记录当前区域的DNS服务器名称（必有条目）

A  : 记录主机的IP地址 （必有条目）（A  对标的是ipv4 ；AAAA对标的是ipv6）

反向解析配置中

NS  ： 记录当前区域的DNS服务器名称（必有条目）

A  : 记录主机的IP地址 （必有条目）（A  对标的是ipv4 ；AAAA对标的是ipv6）

PTR ：表示反向解析

用于清理缓存的第三方工具：nscd

命令：

nscd -g  -----  查看缓存信息

nscd -i hosts  -----  清理缓存

例题测试

指定IP地址使用DNS解析服务

安装bind  yum -y install bind

更改主配置文件 vim /etc/named.conf

指定监听地址为所有 – any

指定主机允许使用本主机配置的dns的 主机 – 20.0.0.110

更改区域配置文件（用来保存域名与IP地址的对应关系）vim /etc/named.rfc1912.zones

手动配置正向解析和反向解析的对应关系

在其配置文件目录中，查看是否有区域数据配置文件模版文件 /car/named/named.localhost

使用全量复制将其权限和内容复制为在区域配置文件中声明的正向解析的指定文件名zheng.com.zone

进入文件进行编辑

将已经配置好的正向解析的区域数据配置文件作为复制对象，保留权限复制一份反向解析的区域数据配置文件命名为 zheng.com.zone.local  ,使其和区域配置文件中的反向解析指定文件名相对应

修改反向解析的区域数据配置文件

以上操作完成后 ；

关闭防火墙，调整安全等级 并重启已修改配置的服务

进入配置文件指定IP地址使用dns解析的主机

关闭防火墙，调整安全等级

进入dns配置文件 /etc/resolv.conf

将此主机的dns解析地址修改为配置dns解析服务的主机配置中的指定的地址后

（不用重启网络服务，一旦重启如果本机网络设置为静态则变回网卡设置中的dns地址；若是动态，则变回DHCP指定的地址）

测试：正向解析、反向解析

指定IP地址即主机，使用dns解析配置成功

设置主从，实现热备份

将主从的IP地址写入到双方的/etc/resolf.conf文件中（记得不要重启网络）

进入主的配置

更改区域配置文件

进入从的配置

更改主配置文件 vim /etc/named.conf

更改区域配置文件

指定正向解析和反向解析的配置，将type改为slave（从） 指定主（masters）的IP地址

关闭防火墙、修改安全等级后；重启服务；

进入/var/named目录查看此目录下的slaves目录是否有配置定义的主文件复制过来

配置成功后，先在主服务器上测试正向解析和反向解析

再在从服务器上测试正向解析和反向解析

现在将主服务器关闭

在从服务器上测试dns解析服务是否运用热备份生效