dns服务器部署
1 关于dns的名词解释
-
dns:
domain name service(域名解析服务) -
关于客户端:
/etc/resolv.conf #dns指向文件
nameserver 172.25.254.1
测试:
host www.baidu.com #地址解析命令
dig www.baidu.com #地址详细解析信息命令
- A记录 #ip地址叫做域名的Address记录
- SOA #授权起始主机
- dns顶级
- . 13
- 次级
- .com .net .edu .org …
baidu.com
-
关于服务器
-
bind #安装包
-
named #服务名称
-
/etc/named.conf #主配置文件
-
/var/named #数据目录
-
端口 #53
-
报错信息
1.no server could be reached #服务无法访问
2.服务启动失败 #配置文件写错 journalctl -xe查询错误
3.dig查询状态
NOERROR #表示查询成功
REFUSED #服务拒绝访问
SERVFAIL #查询记录失败,(dns服务器无法链接到达上级,拒绝缓存)
NXDOMAIN #此域名A记录在dns中不存在
2 服务的安装与启用
-
关于服务端:
-
安装
在超级用户下:
dnf install bind -y
-
启用
-
开启服务:
systemctl enable --now named -
设定火墙策略:
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
-
关于客户端:
-
vim /etc/resolv.conf 编辑客户端配置文件
-
dig www.baidu.com 解析
3 企业高速缓存dns的搭建
查看服务接口:
netstat -antlupe | grep named
可以看到此时默认的安装dns服务只在回环接口上开启,外除本机以外的其他主机是无法进行访问的
-
dns的主配置文件 /etc/named.conf
vim /etc/named.conf
其中编写:
11行:listen-on port 53 { any; }; #表示本机所有网络接口都开启53端口,对外提供dns服务
-
退出保存后重启服务: systemctl restart named
-
此时服务拒绝提供功能,需要继续编辑主配置文件
19行:allow-query { any; };
保存退出后,重启服务,此时客户端解析时间非常长
-
此时,当前的dns主机中是没有网络地址解析数据的
所以,当作解析时需要到.com主机中获取资源 -
编辑主配置文件
20行:forwarders { 114.114.114.114; }; #指向国内的解析缓存的地方,使得客户机解析时间降低,当前dns主机中所有数据获取渠道为114.114.114.114,之后退出保存后重启服务
-
继续编辑主配置文件
34行:dnssec-validation no; #关掉dns自检认证功能,提高解析速度,保存退出后重启服务,此时再进行客户机的dig解析地址时,速度就会提高,此时就叫做高速缓存,使得上网时间就会变快
-
第一台客户机访问:需要时间较长
-
第二台客户端主机需要时间相对较短
4 权威DNS搭建的基本步骤
【1】dns的正向解析
(1)首先需要将之前写的20行进行注释:
// forwarders { 114.114.114.114; };
(2)vim /etc/named.rfc1912.zones
zone “westos.org” IN { #要维护的域名
type master; #dns为主dns
file “westos.org.zone”; #A记录解析文件
allow-update { none; };
};
(3)cd /var/named/ #A记录解析文件存放目录
模板:named.localhost
(4)cp -p named.localhost westos.org.zone #生成A记录文件
(5)vim westos.org.zone #对A记录文件进行编辑
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.30
www A 172.25.254.101
退出保存后,重启服务systemctl restart named
- 测试:
客户机:dig www.westos.org
【2】反向解析
-
vim /etc/named.rfc1912.zones #编辑文件
-
cd /var/named/
-
cp -p named.loopback 172.25.254.ptr #生成反向解析文件
-
vim 172.25.254.ptr
-
systemctl restart named
-
客户端:
dig -x 172.25.254.30
-
dig www.westos.org
【3】双向解析
- 首先需要两台客户端主机:
一台客户机主机:172.25.254.30
vim /etc/resolv.conf
一台客户机主机: 192.168.1.204
vim /etc/resolv.conf
服务端主机:双网卡:
ens3:172.25.254.104
ens9:192.168.1.104
-
cp -p westos.org.zone westos.org.inter
-
vim westos.org.inter
-
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inters
-
vim /etc/named.rfc1912.inters
-
systemctl restart named
-
测试:
192网段:
dig www.westos.org
172网段:
dig www.westos.org
5 权威dns中的数据记录种类及应用
(1)规范域名
vim westos.org.zone
里面写:
$TTL 1D
@ IN SOA dns.westos.org. root.westos.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.westos.org.
dns A 172.25.254.1
www CNAME bbs.westos.org.
bbs A 172.25.254.101
bbs A 172.25.254.201
7391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
