DNS服务简介及搭建

DNS介绍

一、什么是域名？
域名（Domain Name），简称域名、网域，是由一串用点分隔的名字组成的 Internet 上某一台计算机
或计算机组的名称，用于在数据传输时标识计算机的电子方位。具有独一无二，不可重复的特性。

二、什么是 DNS？
域名系统（Domain Name System，缩写：DNS）是互联网的一项服务。域名解析是把域名指向网站空间 IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP 地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替 IP 地址标识站点地址。域名解析就是域名到 IP 地址的转换过程。
域名的解析工作由 DNS 服务器完成。可以理解为 DNS 就是翻译官。
正向解析：域名 --> IP 地址
反向解析：IP 地址 --> 域名

三、域名的组成和分类
常见格式：www.baidu.com
完整格式：www.baidu.com.
". " : 根域，可省略不写
com ： 顶级域，由 ICANN 组织指定和管理

分类：
国家地区域名：cn（中国）、hk（香港）、sg（新加坡）等
通用顶级域名：com（商业机构）、org（非营利组织）、edu（教育机构）等
新通用顶级域名：red（红色、热情）、top（顶级、高端）等
baidu：二级域（注册域），可由个人或组织申请注册
www： 三级域（子域），服务器网站名代表
主机名：s1.www.atguigu.com. 中的 s1 就是主机名，一般用来表示具体某一台主机
拓展：com.cn属于“二级域名”，是 cn 顶级域的子域

四、 域名解析过程
1.用户访问网站，客户机首先查看查找本地 hosts 文件，如果有则返回，否则进行下一步
2. 客户机查看本地缓存，是否存在本条目的缓存，如果有则直接返回，否则进行下一步。
3. 将请求转发给指向的 DNS 服务器。
4. 查看域名是否本地解析，是则本地解析返回，否则进行下一步。
5. 本地 DNS 服务器首先在缓存中查找，有则返回，无则进行下一步。
6. 向全球 13 个根域服务器发起 DNS 请求，根域返回 顶级域的地址列表。
7. 使用某一个 顶级域的 IP 地址，发起 DNS 请求，顶级域返回 二级域服务器地址列表。
8. 使用某一个 二级域 IP 地址，发起 DNS 请求，二级域返回 www.baidu.com 主机的 IP 地址，本地 DNS 服务收到后，返回给客户机，并在本地 DNS 服务器保存一份。

DNS基本功能实验

实验环境：
CentOS 7.5
三台虚拟机：dns-serverDNS服务器，web-server网站服务器，client客户端
所有实验先关闭服务器和客户机上的防火墙和 SELinux

一、 web-server安装nginx，修改站点目录/usr/share/nginx/html下的index.html文件
echo “DNS test” >index.html

二、 client客户端进行访问web-server服务端测试
curl 192.168.200.21（web-serverIP）

三、 dns-server服务器
1） 下载软件yum install -y bind

2） 修改主配置文件/etc/named.conf
options {
listen-on port 53 { any; };----------------设置服务器监听网卡，any表示所有都监听
listen-on-v6 port 53 { ::1; };
directory “/var/named”;
dump-file “/var/named/data/cache_dump.db”;
statistics-file “/var/named/data/named_stats.txt”;
memstatistics-file “/var/named/data/named_mem_stats.txt”;
allow-query { any; };---------------允许哪些客户端来访问，any表示所有都允许

3） 修改区域配置文件/etc/named.rfc1912.zones(服务器解析的区域配置，定义正反向区域)
zone “ysx.com” IN { -------------------------正向区域配置文件标签，修改为要解析的域
type master; -------------------------DNS服务器类型（master/slave）
file “buyi.localhost”;---------------正向数据配置文件名称（默认保存在/var/named/下）
allow-update { none; };------------允许数据更新的列表（填写ip地址）
};
zone “200.168.192.in-addr.arpa” IN {------反向区域配置文件标签，仅修改ip地址，并且将ip反写
type master;
file “buyi.loopback”;
allow-update { none; };
};

4） 配置数据配置文件：/var/named/***(主机名和ip地址的对应解析关系，及主从同步信息)

$TTL 1D ----------------------------------------------域名有效解析生存周期（一般指缓存时间）
@ IN SOA @ rname.invalid. (
“@”---------------代表域本身
“SOA”------------SOA标记
0 ; serial -----------------------------------------------配置文件修改版本（如：2020520）
1D ; refresh -------------------------------------------更新频率（从向主的查询周期）
1H ; retry ----------------------------------------------更新失败的重试时间周期
1W ; expire -------------------------------------------无法更新时失效周期
3H ) ; minimum --------------------------------------缓存服务器无法更新时的失效时间
NS @ “@”---------------------------------------------设置DNS服务器的域名
A 127.0.0.1 -------------------------------------------IPv4的域名IP解析记录
AAAA ::1 ----------------------------------------------IPv6的域名IP解析记录

记录类型：
A---------------------地址记录，用来指定域名的 IPv4 地址的记录
CNAME------------将域名指向另一个域名，再由另一个域名提供 ip 地址，就需要添加 CNAME 记录
TXT-----------------可填写任何东西，长度限制 255。绝大多数的 TXT 记录是用来做 SPF 的（反垃圾邮件）
NS--------------域名服务器记录，如果需要把子域名交给其他 DNS 服务商解析，就需要添加 NS 记录。
AAAA---------------地址记录，用来指定域名的 IPv6 地址的记录
MX------------------邮件交换记录，如果需要设置邮箱，让邮箱能收到邮件，就需要添加 MX 记录。

正向数据配置文件：

反向数据配置文件：

四、 开启DNS服务
systemctl start named && systemctl enable named

五、 客户端测试
在网卡配置文件中添加DNS服务器的地址，并重启网卡。然后使用curl和nslookup测试，若没有nslookup命令，就下载bind-utils软件就有了

正向：

反向：

主从DNS服务器

实验环境：
在上述实验上再添加一台从DNS服务器slave-dns
(此次只做正向解析)

一、 修改主DNS服务器dns-server的区域配置文件/etc/named.rfc1912.zones
##allow-update中填写从DNS服务器slave-dns的IP地址，重启服务

二、 从DNS服务器slave-dns
1)下载软件: yum install -y bind

2) 修改主配置文件

3）修改区域配置文件
##type类型改为slave
##添加masters { 192.168.200.41;}; -----------主DNS服务器IP地址
##修改文件存放文件： file “slaves /ysx.localhost”

4)开启服务named
systemctl start named && systemctl enable named

三、 客户端修改网卡配置并测试
##把DNS1=改为从DNS服务器的IP地址，重启服务

DNS缓存服务器

实验环境：
在上述实验中再添加一台缓存服务器cache-dns虚拟机
作用：加快解析速度，提高工作效率
一、 cache-dns缓存服务器
1） 下载软件：
yum install -y dnsmasq

2) 编辑配置文件/et/dnsmasq.conf
domain= --------指定要解析的域名
server= --------主DNS服务器IP
cache-size= --------缓存条数

2） 开启服务
systemctl start dnsmasq && systemctl enable dnsmasq

3. 客户端client修改网卡DNS为缓存服务器cache-dns的IP地址，并测试
   
   

智能DNS（分离解析）

实验原理：
DNS分离解析即将相同域名解析为不同的 IP地址。现实网络中一些网站为了让用户有更好
的体验效果解析速度更快，就把来自不同运营商的用户解析到相对应的服务器这样就大大提升了访问速度

实验环境：
NAT为外网段，VMnet10为内网段。
一台内网in-net测试机（单网卡）

修改新添加的网卡的配置：
网关：DNS服务器的内网IP地址
DNS：DNS服务器的内网IP地址
重启网卡

一台外网测试机（单网卡）

修改新添加的网卡的配置：
网关：DNS服务器的外网IP地址
DNS：DNS服务器的外网IP地址
重启网卡

一台网关+DNS（双网卡）

修改网卡配置：

一台 web服务器（双网卡）

修改IP

开始实验：
一、 DNS服务器端dns-server
1、 下载bind
yum install -y bind

2、 内核配置文件开启路由转发，修改/etc/sysctl.conf并激活

3、 修改主配置文件/etc/named.conf


4、 修改区域配置文件/etc/lan.zones /etc/wan.zones


5、 修改数据配置文件/var/named/lan.localhost /var/named/wan.localhost

6、 开启named服务

7、 测试
内网测试机in-net

外网测试机out-net