一 、DNS的配置
1 ,DNS服务简介
DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS服务器,可能在某一时刻会拒绝服务。因此会建多个DNS服务器,分布于世界各地,这样也可以避免由于自然灾害而对域名服务器造成损坏。
DNS:Domain name service 域名解析服务
FQDN:Full Qualified Domain Name,完全合格域名
TLD:Top level Domain 顶级域
组织域:.com、.org、.net、.cc
国家域:.cn、.tw、.hk、jp
反向域:IP —> FQDN
反向:IP —> FQDN
正向:FQDN —> IP
2,DNS系统类型
1 缓存域名服务器
也称为DNS高速缓存服务器,通过向其他域名服务器查询获得域名---->IP地址记录,将域名查询结果缓存到本地,提高重复查询是的速度
2 主从域名服务器
是由主域名服务器和从域名服务器组成。
主域名服务器:特定DNS区域的权威服务器,具有唯一性,负责维护该区域内所有域名–>IP地址的映射记录,需要自行建立所负责区域的地址数据文件
从域名服务器:也称为辅助域名服务器是对主域名服务器的热备份。需要从主域名服务器自动同步区域地址数据库。
BIND是应用最广泛的DNS服务程序
3,构建筑域名服务器基本配置步骤
1 确认本机网络地址、主机映射、默认DNS服务器地址
2 建立主配置文件named.conf
3建立正、反向区域数据文件
4 启动named服务,或重新配置
5验证主域名服务器
二、实验
构建主从域名服务器
环境准备:
-
centos7.4系统
-
三台虚拟机(一个主服务器,一个从服务器,一个客户端)
-
虚拟机网卡模式是NAT;
-
主从域名服务器,客户端基础环境配置都需要搞好,(或者做一个搞一个看个人习惯)
步骤一:
- 注:以下实验是在光盘挂载yum源–yum环境优化,都已经配置好环境下进行的;(配置后补)
2.关闭防火墙–设置开机关闭–内核防护也需要关闭;
systemctl stop firewalld
systemctl disable firewalld
vi /etc/selinux/config
3.Yum 安装所需要的四个包
Yum -y install bind bind-utils bind-libs bind-chroot
##Bind ##提供了域名服务的主要程序
##bind-chroot ##为了BIND服务提供一个伪装的目录
##bind-utils ##提供了对DNS服务器测试的工具“nslookup”
步骤二:
主域名服务器
*修改配置文件/etc/named.conf—新正反配置文件
- vi /etc/named.rfc1912.zones ----
*-添加文件bdqn.com.zone和20.0.0.arpa–
*检验下named-checkconf -z /etc/named.conf
*重启服务named
1)/etc/named.conf
options {
listen-on port 53 { 20.0.0.12; };
listen-on-v6 port 53 { ::1; };
forwarders { 8.8.8.8; 114.114.114.114; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
2).vi /etc/named.rfc1912.zones
正向区域:
zone "bdqn.com" IN {
type master;
file "bdqn.com.zone";
allow-transfer { 20.0.0.13; };
also-notify { 20.0.0.13; };
};
反向区域:
zone "0.0.20.in-addr.arpa" IN {
type master;
file "20.0.0.arpa";
allow-transfer { 20.0.0.13; };
also-notify { 20.0.0.13; };
};
3.) vi /var/named/bdqn.com.zone
$TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com. (
0
1D
1H
1W
3H )
NS @
A 20.0.0.4
www IN A 20.0.0.5
ftp IN A 20.0.0.6
mail IN CNAME www
4).vi /var/named/20.0.0.arpa
$TTL 1D
@ IN SOA bdqn.com. admin.bdqn.com. (
1
1D
1H
1W
3H )
NS bdqn.com.
A 20.0.0.100
4 IN PTR www.bdqn.com.
5 IN PTR ftp.bdqn.com.
6 IN PTR bbs.bdqn.com.
5.)
检验下named-checkconf -z /etc/named.conf
6).重启服务named
Systemctl restart named
步骤三:
从域名服务器
同主服务器操作流程基本一样;
*修改配置文件/etc/named.conf—新正反配置文件
-
vi /etc/named.rfc1912.zones -----
-
添加文件bdqn.com.zone和20.0.0.arpa-
*-检验下named-checkconf -z /etc/named.conf
*重启服务named
1.etc/named.conf
options {
listen-on port 53 { 20.0.0.13; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
2.vi /etc/named.rfc1912.zones
正向区域:
zone "bdqn.com" IN {
type slave;
masters { 20.0.0.12; };
also-notify { 20.0.0.12; };
file "slaves/bdqn.com.zone";
};
反向区域:
zone "0.0.20. in-addr.arpa" IN {
type slave;
masters { 20.0.0.12; };
also-notify { 20.0.0.12; };
file "slaves/20.0.0.arpa";
};
3.重启服务named
步骤四:
客户端测试
vi /etc/resolv.con添加映射nameserver 20.0.0.12主服务器
----nslookup测试工具正向,反向测试
1.vi /etc/resolv.conf配置文件里映射20.0.0.12主服务器地址
[root@localhost ~] vi /etc/resolv.conf
Generated by NetworkManager
nameserver 20.0.0.12
2.验证测试:
正向解析:
[root@localhost ~]# nslookup ftp.bdqn.com
Server: 20.0.0.12
Address: 20.0.0.12#53
Name: ftp.bdqn.com
Address: 20.0.0.6
[root@localhost ~]# nslookup www.bdqn.com
Server: 20.0.0.12
Address: 20.0.0.12#53
Name: www.bdqn.com
Address: 20.0.0.5
反向解析:
[root@localhost ~]# nslookup 20.0.0.4
Server: 20.0.0.12
Address: 20.0.0.12#53
4.0.0.20.in-addr.arpa name = www.bdqn.com.
[root@localhost ~]# nslookup 20.0.0.5
Server: 20.0.0.12
Address: 20.0.0.12#53
5.0.0.20.in-addr.arpa name = ftp.bdqn.com.
[root@localhost ~]# nslookup 20.0.0.6
Server: 20.0.0.12
Address: 20.0.0.12#53
6.0.0.20.in-addr.arpa name = bbs.bdqn.com.