DNS服务器的配置

 

 

2.配置DNS服务器

   首先在虚拟机中创建3台虚拟机系统为 Centos7，并为其分别更名为Centos7-1，Centos7-2，Centos7-3并使用命令 #ip a  分别记下其IP地址。如图2-1，2-2，2-3所示：

图2-1 Centos7-1 IP地址

 

图2-2 Centos7-2 IP地址

 

图2-3 Centos7-3 IP地址

 

由图2-1，2-2，2-3知其IP地址分别为 192.168.122.229  192.168.122.146  192.168.122.160 。将Centos7-1做为DNS服务器，Centos7-2，Centos7-3做为客户机并且做如下配置

Centos7-1： www.zhz.net

Centos7-2： ftp.zhz.net

Centos7-3： mail.zhz.net

 

2.1 Server端的配置

 

使用命令 #iptables -F和 #setenforce 0关闭防火墙且关闭SElinux，如图2-4所示：

图2-4 关闭防火墙和selinux

 

配置打开yum.repos.d文件配置yum软件仓库，如图2-5，2-6所示：

 

图2-5 打开yum软件仓库配置文件

 

图2-6 yum软件仓库的配置

 

使用 #yum clean all 和 #yum repolist 重置yum软件仓库。如图2-7所示：

图2-7 yum软件仓库的重置

 

使用 #yum -y install bind* 命令安装bind包，如图2-8所示：

图2-8 安装bind包

 

可以使用如下命令检查是否完成了对bind包的安装

#rpm -q bind  

#yum info bind

如图2-9，2-10所示：

图2-9 检查是否安装了bind包

 

图2-10 检查是否安装了bind包

 

现在正式开始对DNS服务器进行配置，首先我们需要进入其配置文件进行对文件的修改，使用命令 #vim /etc/named.conf 进入DNS服务器的配置文件。如图2-11所示：

图2-11 进入DNS服务器配置文件

 

在文件listen-on port 63 {127.0.0.1;}; 行大括号中加入 ang； ，同理在allow-query {localhost;} 大括号中加入 any； ，如图2-12所示：

图2-12 DNS配置文件的修改1

 

其次在配置文件的下方zone 上文或下文中加入

zone "zhz.net" IN {
      type master;
      file "zhz.xx";
};

注：zhz.net 为你的一级域名和二级域名（也就是你现在有的大域名），zhz.xx 为一个文件的名称。如图2-13所示：

 

图2-13 DNS配置文件的修改2

 

用模板文件复制生成自己的zone文件，因为上文在配置文件中我给它起名字为zhz.xx，所以现在复制文件要叫成zhz.xx 如图2-14所示：

图2-14 复制模板文件生成自己的zone文件

 

使用命令#vim /var/named/zhz.xx 进入文件 如图2-15所示：

图2-15 打开zhz.xx文件进行配置

 

 

 

 

文件中的配置为：

三级域名（顶格写）  A   机器的ip地址

按我们之前准备好的信息进行配置。如图2-16所示：

图2-16 配置zone文件

 

此时使用命令 #ll /var/named/zhz.xx 会发现zhz.xx的所属者和所属组均是root，这样DNS服务器是不能运行的。故使用

#chown named.named /var/named/zhz.xx  使得zhz.xx的所属者和所属组均为named 如图2-17所示：

图2-17 修改zhz.xx文件的所属者和所属组

 

使用#systemctl start named 和 #systemctl enable named.service 开启DNS服务和设置开机启动。如图2-18 所示：

图2-18 开启DNS服务和设置其开机启动

 

2.2 Client端的配置

 想要做到域名解析，必须保证计算机的IP是静态的，及每次开机的IP地址一样，所以三台机器均要设置为静态IP。三台机器配置同理，下面以Centos7-2为例，如图2-19，2-20所示打开配置文件并修改配置文件内容：

图2-19 打开网络配置文件

 

 

2-20 网络的配置文件

 

完成配置后，至关重要的一步是使用命令 #systemclt restart network重启网络服务。如图2-21所示：

 

图2-21 重启网络服务

 

当三台机器均配置成功后即可测试DNS是否正常工作，下面介绍三种测试方式，以在Centos7-2上为例。

方法一：ping 网址 ，若数据包按设置可以ping通及成功，如图2-22所示：

图2-22 用ping命令检查是否联通

 

 

 

运行命令 #yum -y install bind* 下载bind包并使用#nslookup （exit退出）命令输入网址查看解析出来的IP，如图2-23，2-24所示：

图2-23 下载bind包

 

图2-24 使用nslookup命令查看

 

使用 #dig 网址  命令查看，如图2-25所示：

图2-25 dig命令查看DNS是否工作

 

 

3.反向DNS服务器的配置

反向DNS服务是指将ip地址转化为域名，首先我们需要进入DNS服务器Centos7-1的DNS配置文件进行配置，加添如下内容：

zone "122.168.192.in-addr.arpa" IN {

        type master;

        file "zhzfan";

};

配置文件打开#vim /etc/named.conf 如图3-1所示：

图3-1 配置文件的内容添加

 

再次用模板文件复制生成自己的反向DNS zone文件，并且添加内容，其中格式为

Ip的主机号 PTR 完整的域名

具体如图3-2，3-3，3-4所示：

 

图3-2 复制模板文件

 

 

 

图3-3打开配置文件

 

 

图3-4 修改配置文件

 

此时需要修改文件所属者和所属组一级重启服务，如图3-5，3-6所示：

图3-5 修改文件所属者和所属组

 

图3-6 重启服务

客户端测试方式，以Centos7-2为例。

方法一：#host IP地址 如图3-7所示：

图3-7 host命令检查DNS服务器

 

 

方法二：#dig -x IP地址 如图3-8所示：

图3-8 dig检测其连通性

方法三： nslookup （exit退出），如图3-9所示：

图3-9 nslookup查看DNS服务

 

4.一个IP对应多个域名的配置

一个IP对于多个域名的配置方法和上面大同小异直接上图，分别配置DNS服务zone文件和反向DNS服务zone文件，如图4-1，4-2所示

图4-1 正向配置

图4-2 反向配置

 

至关重要的一点，重启服务，如图4-3所示：

图4-3 重启服务

 

如图4-4 4-5所示方式检查，出现事先设想的对应情况即可：

图4-4 nslookup 检查DNS服务

 

 

图4-5 Dig -x 检查DNS服务

 

1.DNS服务器的工作原理

1.1 DNS全称 Domain Name Server ，及域名服务器。是提供域名和与之相对应的IP地址转换服务的服务器。你在域名注册查询域名并购买了主机服务后，你需要将域名解析到所购买的主机上，才能看到网站内容。在绝大部分情况下，更改了域名的DNS域名服务器后，并不能马上看到网站内容，而是要过几个小时，甚至一两天才能打开你的网站。要明白为什么域名解析需要这么长时间，就需要了解域名解析过程和DNS服务器的作用。

互联网上的每一台电脑都被分配一个IP地址，数据的传输实际上是在不同IP地址之间进行的。包括我们在家上网时使用的电脑，在连上网以后也被分配一个IP地址，这个IP地址绝大部分情况下是动态的。也就是说你关掉调制解调器，再重新打开上网，你的上网接入商会随机分配一个新的IP地址。

网站服务器本质上也是一台连上网的电脑，只不过配置上更适合作为服务器，并且放在数据中心，保持低温，低尘环境，同时有安全保卫。这些服务器使用固定IP地址连入互联网。

一个域名解析到某一台服务器上，并且把网页文件放到这台服务器上，用户的电脑才知道去哪一台服务器获取这个域名的网页信息。这是通过域名服务器来实现的。

域名服务器是英文Domain Name Server的缩写。每一个域名都至少要有两个DNS服务器，这样如果其中一个DNS服务器出现问题，另外一个也可以返回关于这个域名的数据。DNS服务器也可以有两个以上，但所有这些DNS服务器上的DNS记录都应该是相同的。

在DNS服务器中保留有该域名的DNS记录，比如A记录，MX记录。A记录是用来指定主机名（或域名）对应的IP地址。MX记录用来解析域名的邮件服务器。在很多情况下。

当一个浏览者在浏览器地址框中打入某一个域名，或者从其他网站点击了链接来到了这个域名，浏览器向这个用户的上网接入商发出域名请求，接入商的DNS服务器要查询域名数据库，看这个域名的DNS服务器是什么。然后到DNS服务器中抓取DNS记录，也就是获取这个域名指向哪一个IP地址。在获得这个IP信息后，接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容，然后传输给发出请求的浏览器. DNS使用TCP和UDP端口53。

1.2 域名是网上某一台计算机或计算机组的名称，用于在数据传输中表示计算机的电子方位。域名一般是由一串用点分隔的名字组成的。任何一个使用IP的计算机网络可以使用DNS来实现他自己的私有名称系统。尽管如此，当提到在公共的Internet DNS系统上实现的域名时，术语“域名”是最常使用的。

这是基于13个全球范围的“根服务器”，其维护组织除了当中的3个以外，其他都位于美国。从这13个根服务器开始，余下的Internet DNS命名空间被委托给其他的DNS服务器， 这些服务器提供DNS名称空间中的特定部分。

一个域名的“所有者”可以通过查询whois数据库而被找到；对于大多数gTLD，基本的WHOIS由ICANN维护，而WHOIS的细节则由控制那个域的域注册机构维护。至于有240个以上的国家域名（ccTLDs）的域注册由相应的国家维护其WHOIS。

当前对于DNS系统的控制方式，常常受到指责。最常被攻击的焦点是垄断企业或准垄断企业对DNS的滥用，例如VeriSign公司，以及对于顶级域名的分配。

顶级域名：Top-level domains，first-level domains（TLDs），也翻译为国际顶级域名。

  通用顶级域：通用顶级域在1985年1月创立，当时共有6个通用顶级域，主要供美国使用：

        域名、创建时间、使用范围说明

        .com- 供商业机构使用，但无限制最常用，被大部分人熟悉和使用

        .net- 1985年1月，原供网络服务供应商使用，现无限制

        .org- 1985年1月，原供不属于其他通用顶级域类别的组织使用，现无限制

        .edu / .gov / .mil- 1985年1月，供美国教育机构/美国政府机关/美国军事机构。因历史遗留问题一般只在美国专用

     .int- 1988年11月国际联盟、国际组织，供由条约而成立的国际性机构使用

       .arpa- 是美国军方保留的域

    .cn代表中国，以.cn结尾即中国国内域名，适用于其国内各机构、企业，常称为英文国内顶级域名，.CN类英文域名。1997年12月31日诞生并开通。

域名的格式  xxx.二级域名.顶级域名