dns服务器部署
一.关于dns的名词解释
1.dns
domain name service(域名解析服务)
2.关于客户端
/etc/resolv.conf ##dns指向文件
nameserver 172.25.254.241
(1)测试
host www.baidu.com ##地址解析命令
dig www.baidu.com ##地址详细解析信息命令
3.记录类型
A记录 ##ip地址叫做域名的Address 记录
SOA ##授权起始主机
dns顶级
. 13
次级
.com .net .edu .org …
baidu.com
4.关于服务端
bind ##安装包
named ##服务名称
/etc/named.conf ##主配置文件
/var/named ##数据目录
端口 ##53
5.关于报错信息
1.no servers could be reached ##服务无法访问(服务开启?火墙?网络?端口?)
2.服务启动失败 ##配置文件写错 journalctl -xe查询错误
3.dig 查询状态
NOERROR ##表示查询成功
REFUSED ##服务拒绝访问
SERVFAIL ##查询记录失败,(dns服务器无法到达上级,拒绝缓存)
NXDOMAIN ##此域名A记录在dns中不存在
二.dns服务的安装与启用
(1)实验环境
dns主机172.25.254.241,网关为能联网的真实主机的ip
和另外一个主机172.25.254.141,网关为dns服务器的ip
记得在真实主机开启地址伪装
(2)安装在dns主机
dnf install bind.x86_64 -y
(3)启用
在dns主机
systemctl enable --now named
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
vim /etc/named.conf
11 listen-on port 53 {
any; }; ##在本地所有网络接口上开启53端口
19 allow-query {
any; }; ##允许查询A记录的客户端列表
34 dnssec-validation no; ##禁用dns检测使dns能够缓存外部信息到本纪
systemctl restart named
(4)另外一个主机
vim /etc/resolv.conf
nameserver 172.25.254.241 //写dns主机的ip
(5)防火墙地址伪装
firewall-cmd --add-masquerade //不在真实主机开地址伪装不能dig
(6)测试
dns主机和另外一个主机
dig baidu.com
都可以dig
三.高速缓存dns
1.在dns服务器端
vim /etc/named.conf
20 forwarders {
114.114.114.114; };
2.在两个测试终端
vim /etc/resolv.conf
nameserver 172.25.254.241
3.测试
无论在哪个测试机dig 一个网址,随后用另外一个测试机dig,速度为1/0 msec
四.dns的正向解析
1.编辑主配置文件
vim /etc/named.rfc1912.zones //额外添加在25行左右,不能删除localhost相关的
zone "westos.org" IN {
//维护的域名
type master; //当前服务器位主dns
file "westos.org.zones"; //域名A记录文件
allow-update {
none; }; //允许更新主机列表
};
2.编辑westos.org.zones的信息
cd /var/named/
cp -p named.localhost westos.org.zones
vim westos.org.zones //编辑配置的信息
$TTL 1D #TIME-TO-LIVE(dns地址保存时间长度)
@ IN SOA dns.westos.org. root.westos.org. ( #SOA授权起始(Start of Authority)
0 ; serial #域名版本序列号
1D ; refresh #刷新时间(辅助dns)
1H ; retry #重试时间(辅助dns)
1W ; expire #过期时间(辅助dns,查询失败过期停止对辅助域名的应答)
3H ) ; minimum #A记录最短有效期
NS dns.westos.org.
dns A 172.25.254.241
www A 172.25.254.111
systemctl restart named //重启服务
3.测试
dig www.westos.org #查询正向解析,可以得到详细解析
五.dns的反向解析
1.主配置文件中的反向解析配置
vim /etc/named.rfc1912.zones
zone "254.25.172.in-addr.arpa" IN {