【Linux运维笔记】—DNS配置域名转发实验

前言：DNS 域名转发是一种将对特定域名的查询请求转发到其他 DNS 服务器进行解析的技术。

DNS域名转发知识点科普

一、域名转发的作用

1. 提高解析效率

   • 当本地 DNS 服务器无法解析某个域名时，可以通过转发将请求发送到更专业或更高效的上级 DNS 服务器，以加快域名解析速度，减少解析时间，提高网络访问效率。
   • 对于一些复杂的域名结构或特定的域名后缀，专业的上级 DNS 服务器可能具有更准确和快速的解析能力。

2. 实现特殊网络配置需求

   • 在一些企业网络或特定的网络环境中，可能需要对特定域名进行特殊的解析处理。通过域名转发，可以将这些域名的查询引导到内部的 DNS 服务器或特定的解析系统，以满足安全策略、访问控制或内容过滤等需求。
   • 例如，企业可以将内部使用的域名转发到内部 DNS 服务器，确保内部资源的正确解析和访问控制。

二、域名转发的实现方式

1. 递归转发

   • 本地 DNS 服务器将域名查询请求转发给上级 DNS 服务器后，等待上级服务器返回最终的解析结果。
   • 如果上级服务器也无法解析该域名，它可能会继续将请求转发给更上级的服务器，直到找到能够解析该域名的服务器为止。
   • 这种方式可以确保最终得到准确的解析结果，但可能会增加查询的时间和网络开销。

2. 迭代转发

   • 本地 DNS 服务器将域名查询请求转发给上级 DNS 服务器后，上级服务器返回它所知道的下一级 DNS 服务器的地址。
   • 本地服务器再向返回的下一级服务器发送查询请求，如此反复，直到找到能够解析该域名的服务器为止。
   • 这种方式可以减少查询的时间和网络开销，但可能无法保证最终得到准确的解析结果。

三、注意事项

1. 性能影响

   • 过度依赖域名转发可能会导致网络延迟增加，特别是当转发的链条过长或上级服务器负载过高时。
   • 因此，在设置域名转发时，需要考虑网络性能和解析效率的平衡，避免不必要的转发。

2. 安全风险

   • 域名转发可能会引入安全风险，特别是当转发到不可信的 DNS 服务器时。
   • 恶意的 DNS 服务器可能会返回错误的解析结果，引导用户访问恶意网站或窃取用户信息。
   • 因此，在选择转发的 DNS 服务器时，需要确保其安全性和可靠性。

总之，DNS 域名转发是一种有用的技术，可以提高域名解析效率和满足特殊的网络配置需求。但在使用时，需要注意性能影响和安全风险，合理设置转发策略，以确保网络的稳定和安全。

DNS配置域名转发实现过程

实验环境名称	IP地址
centos6.8	192.168.84.130

使用ifconfig查看IP地址之后，将自己的地址改为ifconfig中看到的DHCP服务器分配的地址。右键网络，点击编辑链接。

在网络连接界面中双击网卡例如system eth0。

在正在编辑system eth0界面中将方法改为手动。

改为手动之后，然后在地址中点击添加。地址例如192.168.84.130，子网掩码为255.255.255.0，网关为192.168.84.254，DNS服务器为192.168.84.130，点击应用即可。这里的IP地址根据你本地的网络来进行修改的，因为我这里的局域网就是84号段的IP地址！

应用好了之后，回到终端开始配置文件，在终端输入“vim /etc/named.conf”，进入DNS服务器配置文件

在conf配置文件当中将DNS服务器中本地地址改为any，保存并退出。

接着在终端输入vim /etc/named.rfc1912.zones，进入DNS正反区域配置文件。在named.rfc1912.zones文件中添加正反域名解析文件，添加内容如下。

zone "test.com”IN{
		type master;
		file "test. com”;
		allow-update(none;};

zone "84.168.192.in-addr. arpa” IN(
		type master;
		file "test. zone”;
		allow-update{none;};

进入到named文件夹下，准备配置正反区域解析并在文件夹下从named模板中复制并创建正反区域解析文件


开始配置正向解析文件输入vi test.com并将文件内容改为如下。

vi test.com

继续配置反向解析文件输入vi test.zone并将文件内容改为如下。

vi test.zone

然后将test.com和test.zone的拥有者改为named，执行指令如下

chown root:named test.com test.zone
ll

执行完成之后，重启服务进行验证测试

service named restart 将服务重启

验证服务是否配置成功输入nslookup dns.test.com和nslookup
192.168.84.130


编辑named.conf文件，在options中添加如下参数，保存并退出

输入内容解释如下：

Forwarders {192.168.84.120;};                   #指定转发查询请求的DNS服务器列表
Forward only;                                           #仅执行转发操作
Recursion yes;                                         # 允许递归查询

重启named服务

service named restart

最后，关闭防火墙

service iptables stop
iptables -F

验证测试效果

我们再打开一台虚拟机windows7环境，将dns地址改为192.168.84.130

然后进行验证

set debug
dns.test.com

验证成功！