Linux-DNS（域名系统）

1.什么是DNS？

    DNS（Domain Name System,域名系统），万维网上作为域名和ip地址相互映射的一个分布式数据库，能够使用户方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫域名解析。DNS协议运行在UDP协议之上，使用端口号53。

2.在服务端安装DNS

在yum源查找安装包  yum search  dns

安装  yum install  bind.x86_64 -y

启动服务  systemctl start named

 

3.设置本地DNS服务器

修改服务的解析库文件   vim /etc/named.conf

options {
        listen-on port 53 { any; };          ##named 侦听的 IPv4 地址，修改53端口的访问限制，对所有人都开放
        listen-on-v6 port 53 { ::1; };      ##控制 named 侦听的 IPv6 地址
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };             ## 控制哪些客户端可以向 DNS 服务器询问信息
         forwarders    { 172.25.254.227; };   ## 包含 DNS 查询将转发至的名称服务器的列表( 而不是直接联系外部名称服务器 ; 在设有防火 墙的情况中很有用 )所有这些指令会将打括号中以分号分隔的元素视为地址匹配列表 .

/etc/named.conf 的语法
        // 或 # 至行末尾是注释 ;/* 与 */ 之间的文本也是注释 ( 可以跨越多行 )指令以分号结束 (;)许多指令认为地址匹配列表放在大括号中、以 CIDR 表示法表示的IP 地址或子网列表中 , 或者命名的 ACL 中 ( 例如 any; [ 所有主机 ] 和 none; [ 无主机 ] )文件以 options 块开始 , 其中包含控制 named 如何运作的指令zone 块控制 named 如何查对于其具有权威性的根名称服务器和区域.

复制模版

编辑主配置文件

[root@server227 etc]# vim named.rfc1912.zones

在主配置文件添加 域名westos.com

域名解析文件，域名解析就是域名到IP地址的转换过程

[root@server227 named]# vim westos.com.zone 

A记录，用来指定主机名（或域名）对应的IP地址记录。用可以将该域名下的网站服务器指到自己web server上。

不以“.”结尾，自动补齐westos.com

DNS服务器对应IP 172.25.254.227

在域名库内添加www.westos.com 对应IP 172.25.254.111

4.测试

在客户端进行测试

修改客户端本地解析文件

nameserver 172.25.254.227  dns服务端的IP地址

dig www.westos.com

dig 输出的部分内容
•
标题指出关于查询和答案的信息 , 其中包括响应状态和设置的任何特殊标记 ( aa 表示权威答案 , 等等 )
QUESTION : 提出实际的 DNS 查询
ANSWER : 响应 ( 如果有 )
AUTHORITY : 负责域 / 区域的名称服务器
ADDITIONAL : 提供的其他信息 , 通常是关于名称服务器底部的注释指出发送查询的递归名称服务器以及获得响应所花费的时间

5.CNAME(规范名字)

这种记录允许将多个名字映射到同一台计算机。同常用于同时提供www和MAIL服务的计算机。

修改完重启服务

测试

6.负载均衡（DNS轮询）

一个域名针对多个ip A记录的解析，DNS服务器将解析请求按照A记录的顺序逐一分配到不同的IP上。缓解主机负载压力。

解析bbs.westos.com 两次，解析到两个不同的Ip地址

7.反向解析

域名反向解析即从IP地址到域名的映射。

在主配置文件里添加反向解析库

创建IP解析文件

测试

8.DNS内外网访问

创建内网域名解析文件

cp westos.com.zone westos.com.inter -p

外网域名解析文件

内网解析时读取的主配置文件，添加内网域名解析文件

cp named.rfc1912.zones named.rfc1912.zones.inter -p

vim named.rfc1912.zones.inter

外网解析时读取的主配置文件,添加外网域名解析库文件

[root@server227 named]# vim /etc/named.rfc1912.zones

在服务解析库文件

重起服务

测试内网访问

外网访问

9.辅DNS的配置

在另一台主机上下载DNS服务，给主机名为www.westos.com以便访问主DNS。

yum install bind -y

更改主配置文件

vim /etc/named.rfc1912.zones

masters { 172.25.254.227; };    ##主DNS的IP地址
        file "slaves/westos.com.zone";    ##更新后缓存的目录

在主DNS上vim /etc/named.rfc1912.zones

允许副DNS访问并且同步

允许被更新，给用户组加上写权限

在辅DNS上进行测试

更新成功

加密更新

在主DNS上生成公钥

复制模版

更改模版内的信息生成公钥

vim /etc/named.conf

 vim /etc/named.rfc1912.zones

重起服务

发送钥匙给副DNS端

测试用副DNS更新

删除

10.动态域名解析

下载dhcp服务

生成主配置文件

修改主配置文件

删除34行以下的内容，将地址池的范围改为80-85

systemctl restart dhcpd.service   ## 重起服务

将客户端的IP改为动态获取

然后在客户端重起网络服务

systemctl restart network

查看Ip获取信息

对获取的IP进行解析

改变地址池中的地址分配的范围，然后重起服务

查看客户端获取到的Ip，也发生改变

用获取到的Ip 对主服务器进行更新