DNS服务搭建

DNS服务搭建

DNS简介

DNS:域名系统（英文：Domain Name System）是一个域名系统，是万维网作为域名和IP地址相互映射的一个分布式数据库，能供使用户更方便的访问互联网，而不用去记住能够被机器直接读取的ip数串。DNS协议与逆行在UDP协议之上，使用端口号53.

域名使一个网站的逻辑地址，比如 www.baidu.com ，相比IP地址更加方便人类记忆，所有被广泛使用。

微型计算机的出现和局域网的发展推动了广域网的发展，hosts文件只能针对极少的九三级网络，wins可以管理局域网的解析。到了广域网，人们就迫切需要一个新的服务做解析服务器，使解析方便、快速、高效的应对广域网环境，为了解决广域网环境。为了解决广域网解析问题，美国人研发出了DNS服务，以及成立管理DND相关的机构，并提出了域名命名规则。

1.域名管理机构

2.Internet 域名与地址管理机构（ICANN）是为承担域名系统管理，ip地址分配，协议册数配置，以及主服务器系统管理等职能而设立的非盈利机构。

3.现由IANA和其他实体与美国政府约定进行管理；

4.域名分国际域名和国内域名两种，对于国际域名而言，其命名规则是：

5.域名可以用（a-z 、A-Z大小写等价）26个英文、数字（0-9）以及连接符“-”组成，但是域名的首位必须是字母或字母，对于域名的长度也有一定。

6.的限制：国际通用顶级域名长度不得超过26个字符，中国国家顶级域名长度不得超过20个字符。

二 DNS的解析原理

目前，因特尔的命名方法是曾此次树状结构的方式，采用这种命名方法，任何一个连接在因特网上的主机或设备，都有一个某一的层次结构的名字，即域名。域是名字空间中一个可被管理的划分。域可以继续按层次划分为子域，如二级域、三级域等等。

三。DNS查询

递归查询：一般客户机和服务器之间属递归查询，即当客户机向DNS服务器发出请求后，若DND服务器本身不能解析，则会向另外一位的DNS服务器发出查询请求，得到结果后转交给客户机，如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那本地NDS就会扮演DNS客户的角色，去代理原客户去帮忙找根域名服务器发出请求，递归即递给服务器，所有操作都有服务器来完成。

迭代查询：一般DNS服务器之间属迭代查询，如：DNS1问DHS2,DNS2,不知道会告诉DNS一个DNS3的ip地址，让DNS去问问DNS去问问DNS知不知道，

实验步骤

1.关闭防火墙

systemctl stop firewalld.service

2.关闭selinux

vim /etc/selinux/config

3.安装bind和bind-chroot

yum -y install bind bind-chroot

4.复制配置文件

[root@baism ~]# cp -p /etc/named.conf    /var/named/chroot/etc/
[root@baism ~]# cp -p /var/named/named.*  /var/named/chroot/var/named/

4.配置主配文件

listen-on port 53 { 10.0.0.200; };//改为本机IP
	directory "/var/named";
    
	};
	zone "." IN {
	type hint;
	file "named.ca";
    };
	zone "ayitula.com" IN {
      type master;
	  file "ayitula.com.zone";
	};
	zone "147.168.192.in-addr.arpa" IN {
	  type master;
	  file "147.168.192.arpa";
	};

复制正向配置文件文件

cp named.localhost ayitula.com.zone

将那个文件添加道name组中

chgrp named ayitula.com.zone

正向配置文件

vim /var/named/chroot/var/chroot/var/named/ayitula.com.zone

1.	$TTL 1D
2.	ayitula.com. IN SOA ns1.ayitula.com. rname.invalid. (
3.	                                    0 ; serial
4.	                                    1D ; refresh
5.	                                    1H ; retry
6.	                                    1W ; expire
7.	                                    3H ) ; minimum
8.	         NS ns1.ayitula.com.  
9.	ns1 A 10.0.0.200
10.	www A 10.0.0.215
11.	news CNAME www

[root@baism named]# vi /etc/resolv.conf //将DNS设置成本机IP
   nameserver 10.0.0.200

反向DNS配置

cp named.loopback 10.0.0.arpa 

将这个文件提升权限

chgrp named 10.0.0.arpa

编辑反向代理的区域文件

$TTL 1D
0.0.10.in-addr.arpa.   IN SOA  ns1.ayitula.com. rname.invalid. (
                                              0     ; serial
                                              1D    ; refresh
                                              1H    ; retry
                                              1W    ; expire
                                              3H    ; minimum
);
          NS    ns1.ayitula.com.
215       PTR   www.ayitula.com.

5.DNS检测与启动

主配置文件的检测

 named-checkconf ../../etc/named.conf

正反向文件的检测与配置

named-checkzone 0.0.10.in-addr.arpa 10.0.0arpa

named-checkzone /ayitula.com
 /var/named/chroot/var/named/ayitula.com.zone

6.测试与检测

nslookup 命令

以下为本人搭建DNS代码实例


关于DNS主从服务配置
第一步关闭克隆机的防火墙和selinux（如有不会的请见上文）
第二部通过scp命令进行对主配文件的复制scp root@主服务器的ip地址：/var/named/chroot/etc/named.conf /var/named/chroot/etc/

cd /var/named/chroot/etc/  #切换的主要配置文件目录

主配文件修改实例


注意 请将本文开头的主配文件进行更改成当前服务的的IP地址

vi /etc/resolv.conf   #将此文件中的ip地址更改成当前ip地址

重启服务

systemctl restart mamed-chroot

在从服务器进行测试