Redhat_rhel8.0_DNS服务搭建步骤详细
一、为什么需要DNS服务呢?
答:一般来讲域名比IP地址更加的有意义,容易记住。所以通常用户习惯性输入域名来访问网络中的资源,但是计算机主机在互联网中只能通过IP识别对方主机,那么就需要DNS域名解析服务了。
1.1、DNS域名解析服务:是用于解析域名与IP地址对应关系的服务,功能上可以实现正向解析与反向解析。
1.2、正向解析:根据主机名(域名)查找对应的IP地址。
1.3、反向解析:根据IP地址查找对应的主机名(域名)。
1.4、主服务器:在特定区域具有唯一性,负责维护该区域的域名与IP地址对应关系。
1.5、从服务器:从服务器中获得域名与IP地址对应关系并维护,以防主服务器宕机情况。
1.6、缓存服务器:通过向其他域名解析服务器查询获得域名与IP地址对应关系,提高重复查询时的效率。
1.7、递归查询:用于客户机向DNS服务器查询。
1.8、迭代查询:用于DNS服务器向其他DNS服务器查询。
二、DNS解析过程
2.1、比如解析www.redhat.com,第一步,查询本地host文件和缓存有没有这个记录,有就直接解析,没有就访问DNS服务器,如果DNS服务器上没www.redhat.com或者redhat.com不在你访问的DNS服务器管理区域内,那么DNS服务器就会向dot根域名服务器发递归查询,如果找到了记录了,DNS就会返回给 client,并且把记录保存在自己缓存里,下次有client请求,他就会调用自己的缓存,直到这条记录的生存期结束,就会丢弃这条记录。
三、搭建DNS准备工作
3.1、准备一台linux_redhat8、前提是完成网络和YUM源的配置,在我博客其他文章有所写到,欢迎观看。
3.2、 DNS服务器Server Redhat_rhel8.0 IP:192.168.10.10
四、安装bind服务程序
[root@localhost ~]# yum install bind-chroot -y
//域名解析服务bind的程序名称叫named,服务程序配置文件如下:
//最高等级(权威)的根DNS主机有13台,根DNS服务器IP地址文件为:/var/named/named.ca
4.2、修改配置文件/etc/named.conf (需修改两处)
[root@localhost ~]# vim /etc/named.conf
listen-on port 53 { 127.0.0.1; }; //将127.0.0.1修改为any,代表允许监听任何IP地址。
allow-query { localhost; }; // //将 localhost修改为any,代表允许任何主机查询。
五、编辑规则的区域信息配置文件 /etc/named.rfc1912.zones
[root@localhost ~]# vim /etc/named.rfc1912.zones
//区域文件中已有一些默认信息,可不必理会,直接在下面追加即可:
5.1、其中type是服务类型有三种:hint(根区域)、master(主区域)、slave(辅助区域)
5.2、其中file是域名与IP地址解析规则保存的文件地址。
5.3、其中allow-update是允许那些客户机动态更新解析信息。
六、配置正向解析数据信息
[root@localhost ~]# cd /var/named/
[root@localhost named]# ls -al named.localhost
-rw-r-----. 1 root named 152 Aug 25 01:31 named.localhost
[root@localhost named]# cp -a named.localhost mysoft.local
[root@localhost named]# vim mysoft.local
七、配置反向解析数据信息
[root@localhost ~]# cd /var/named/
[root@localhost named]# ls -al named.loopback
-rw-r-----. 1 root named 152 Aug 25 01:31 named.loopback
[root@localhost named]# cp -a named.loopback mysoft.zone
[root@localhost named]# vim mysoft.zone
八、编辑配置文件resolv.conf (非常重要)
[root@localhost /]# vim /etc/resolv.conf
//添加让你的域名指向你的IP地址
注释:resolv.conf是各种操作系统域名解析器(DNS Resolver)的配置文件,当一个程序需要通过域名来访问Internet上面的其他主机时,需要利用Resolver库函数将域名转换成对应的ip,然后才可访问,简单意思就是将你的域名(比如说lmysoft.com)与你的ip(我的主机ip为192.168.10.10关联起来,让你的域名指向你的ip。
九、测试配置文件是否出错
//检测正向解析文件
[root@localhost named]# named-checkzone mysoft.local /var/named/mysoft.local
zone mysoft.local/IN: loaded serial 0
OK
//检测反向解析文件
[root@localhost named]# named-checkzone mysoft.zone /var/named/mysoft.zone
zone mysoft.zone/IN: loaded serial 0
OK
十、关闭防火墙服务
[root@localhost ]# systemctl stop firewalld //关闭服务:
[root@localhost ]# systemctl disable firewalld //关闭开机启动:
十一、重启DNS服务以及查看是否正常开启
[root@localhost named]# systemctl restart named //重启服务
[root@localhost named]# systemctl status named //查看是否开启
十二、试验结果测试
至此DNS服务程序配置完成!
一、部署从DNS服务器
1.1、真实网络环境中一台主服务器往往不能满足所有用户的需求,从服务器可以从主服务器上抓取指定区域数据文件,起到备份解析记录与负载均衡的作用。
二、搭建从服务器准备工作
2.2、主DNS服务器Server Redhat_rhel8.0 192.168.10.10(已配置DNS服务器步骤)
2.2、从DNS服务器Server Redhat_rhel8.0 192.168.10.20
三、修改 主 服务器中区域信息文件
[root@localhost ~]# systemctl restart named //改过配置以后重新启动服务
四、修改 从 服务器中的区域信息文件
4.1、必须将配置文件 /etc/named.conf 中的监听地址与允许查询地址修改为 any
4.2、修改 /etc/named.rfc1912.zones 配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
五、验证试验成果
[root@localhost ~]# systemctl restart named
[root@localhost ~]# cd /var/named/slaves/
[root@localhost slaves]# ls
mysoft.local mysoft.zone
[root@localhost slaves]#
//果然在slaves目录中出现了主服务器的区域文件。
至此主从DNS服务服务配置完成!