DNS系统在网络中的作用就是一个维护地址数据库,其中记录了各种 主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析和反向解析。·
正向解析:根据域名查看IP地址,即将指定的域名解析为相关对应的IP地址。域名的正向解析是DNS服务器最基本的功能,也是最常用的功能。
反向解析:根据IP地址查看域名,即将指定的IP地址解析为相应的域名。域名的反向解析不是很常用,只是在一些特殊场合才能用到,如何用于反垃圾邮件的验证。
根据所管理的区域地址数据的来源不同,DNS 系统可以分为不同的类型。在同一合 DNS 服务器
』相对于不同的区域来说,也拥有不同的身份。常见的几种类型如下
缓存域名服务器:只提供域名解析结果的缓存功能,目的在于提高查询速度和效率,但是
没有自己控制的区域地址数据。构建缓存域名服务器时,必须设置根域或指定其他 DNS 服
务器作为解析来源。
主域名服务器:维护某一个特定 DNS 区域的地址数据库,对其中的解析记录具有自主控制
权,是指定区域中唯一存在的权威服务器、官方服务器。构建主域名服务器时,需要自行
建立所负责区域的地址数据文件。
从域名服务器:与主域名服务器提供完全相同的 DNS 解析服务,通常用于 DNS 服务器的热
备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询的结果都是一样的。
关键区别在于,从域名服务器提供的解析结果不是由自己决定的,而是来自于主域名服务
器。构建从域名服务器时,需要指定主域名服务器的位置,以便服务器能自动同步区域的
地址数据库。
登录XShell
用yum源本地下载安装dns
yum install bind.x86_64
使用rpm命令查看是否安装成功
rpm -qa | grep bind
bind-license-9.11.4-26.P2.el7.noarch
bind-libs-lite-9.11.4-26.P2.el7.x86_64
bind-export-libs-9.11.4-26.P2.el7.x86_64
rpcbind-0.2.0-49.el7.x86_64
bind-libs-9.11.4-26.P2.el7.x86_64
bind-9.11.4-26.P2.el7.x86_64
开启dns服务
systemctl start named
配置DNS的正向解析和反向解析
vi /etc/named.conf
listen-on port 53 {any;} 监听任何IP的53端口(发出的dns解析请求),也可以填写一个你想要解析的准确的主机的IP地址
allow-query {any;}允许所有人对本服务器发送DNS查询请求
dnssec-enable no; dnssec-validation no;dnssec功能会对解析结果进行验证,是否为权威解答,不是就会报错,不影响使用,这里设置为不验证
vi /etc/named.rfc1912.zones
补充Linux下的文本的内容进行复制粘贴的快捷键:
在命令模式下,将光标移动到将要复制的⾸⾏处,按“nyy”复制n⾏;其中n为1、2、3……
【yy】复制光标所在单⾏
【nyy】复制光标所在⾏向下的n⾏
设置正向解析的域名为wry.com ,指定域名wry.com的正向解析文件名为wry.com.zone
设置进行反向域名解析的网段是192.168.67.0,指定反向解析文件名为67.168.192.in-addr.arpa.zone
保存/etc/named文件退出
下面开始配置正向解析文件wry.com.zone(在/var/named文件夹下面创建)
保存/etc/named文件退出
下面开始配置正向解析文件wry.com.zone(在/var/named文件夹下面创建)
cd /var/named
ls
data named.ca named.localhost slaves
dynamic named.empty named.loopback
camed.localhost wry.com.zone
vi wry.com.zone
①语句NS:域名服务器解析记录dns.wry.com.
②语句A记录:域名到IP地址的映射dns.wry.com是服务器IP的域名,会解析出DNS服务器的IP地址、
③语句A记录:域名到IP地址的映射www.wry.com是IP地址192.168.6.1的域名
④语句CNAME:域名www.wry.com的别名记录tt.wry.com
配置完成文件之后检查配置是否出现错误
如果出现错误,要回去上一步看看配置文件是否有错误:常见原因是 NS后面的域名没有. named-checkzone wry.com wry.com.zone
zone wry.com/IN: loaded serial 0
接下来配置反向解析文件67.168.192.in-addr.arpa.zone
cp -a wry.com.zone 67.168.192.in-addr.arpa.zone
ls
67.168.192.in-addr.arpa.zone named.ca named.loopback
data named.empty slaves
dynamic named.localhost wry.com.zone
vi 67.168.192.in-addr.arpa.zone
语句①②同上
语句③PTR反向指针,由IP地址解析成域名
语句④
配置完成之后检查是否出错,出错了一定要检查刚刚配置文件。
named-checkzone 192.168.67.139 67.168.192.in-addr.arpa.zone
zone 192.168.67.139/IN: loaded serial 0
正向解析和反向解析都配置无误之后对DNS的配置文件进行检查
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
开启防火墙的dns服务并刷新
firewall-cmd --permanent --add-service=dns
success
firewall-cmd --reload
success
完成以上配置任务之后一定要重启DNS服务
systemctl restart named
在控制面板中,将物理机的DNS服务器IP地址改成配置了DNS服务的虚拟机的IP地址
在物理机的命令行测试DNS服务器的功能
至此在Linux上搭建DNS服务器成功