说明:本次实验以bind软件安装与配置及为例(高手请略过),使用bind建立基本的正向区域和反向区域.并建立辅助DNS服务器,从主DNS服务器同步数据.

 

一.先画一张数据包流程图简要说明DNS运行原理

 

QQ截图20140725142731

征对于上图的简单说明:

(1).第一步当客户端发起请求www.google.com这台主机的IP时,先查询本地缓存和hosts文件当中有没有对方的IP信息.如果没有请求交于网络接口当中配置的DNS服务器查询,向本地DNS请求的过程为递归查询,递归的原则就是一方请求另一方必需告知结果.

(2).第二步本地DNS服务器不知道www.google.com的主机在哪于是向Root发起请求.Root也不知道www.google.com主机对应的IP 但Root知道com域的IP于是告之客户端com域的地址,客户端向com域发起查询请求,依此规律一层一层向下查询.直至找到www.goog.com的IP为止 ,这种一层一层查询的方式称为迭代查询.

 

二.简要说明一下解析类型及资源记录的概念:

解析类型:

1.正向解析:FQDN-IP //将主机名称解析为IP

2.反向解析:IP-FQDN //将IP解析为主机名称

资源记录:保存于本地磁盘某个目录下的一个文本文件,称之为名称解析库,而每一行称为一个资源记录.

 

  • 起始授权记录 (SOA Start Of Authority):SOA总是处于任何标准区域中的第一位。它表示最初创建它的 DNS 服务器或现在是该区域的主服务器的 DNS 服务器。它还用于存储会影响区域更新或过期的其他属性,如版本信息和计时。这些属性会影响在该区域的权威服务器之间进行区域传输的频繁程度。

  • 主机记录(A):是用于名称解析的重要记录,它将特定的主机名映射到对应主机的IP地址上。

  • 别名记录(CNAME): CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录。

  • IPv6主机记录(AAAA): 与A记录对应,用于将特定的主机名映射到一个主机的IPv6地址。

  • 域名服务器记录(NS):用来指定该域名由哪个DNS服务器来进行解析。

  • 邮件交换记录(MX Mail Exchange):指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的后缀来定位邮件服务器。有优先级:0-99

  • PTR记录(Pointer): IP地址的反向解析,格式为ReverseIP.in-addr.arpa.

SOA资源记录

@    [TTL]    IN   SOA   FQDN  admin_mailbox  (

      20140723   ;序列号, serial number   

      2h  ;刷新时间, refresh time, 通知(notify): 只通知给本区域解析库文件中定义NS记录的所有主机;

      5m ;重试时间, retry time

      7d  ;过期时间, expire time

      1d ;否定答案的TTL

)

资源记录的格式为:

NAME(主机名) [TTL]    IN     TYPE(类型)     RDATA(信息值)

例如:www   IN    A     192.168.137.8

三.bind软件安装与配置

实验环境:

1. 主DNS服务器:192.168.137.6

2.从DNS服务器:192.168.137.7

yun dns

安装完bind软件包后会生成一些相关的文件使用rpm –ql bind 可以查看到,主配置文件为/etc/named.conf

/etc/named.conf中定义了全局,日志 和 区域及所包含的配置文件

四.配置主DNS服务器

1.vim /etc/named.conf 注释以下几行

image

2.编辑区域配置文件/etc/named.rfc1912.zones

添一个新域正向解析区域dongqing.com,和反向解析区域137.168.192.in-addr.arpa

image

3.上面的截图提到名解析库区域配置文件为 directory       "/var/named"

在/var/named目录下建立dongqing.com.zone及192.168.137.zone正反向区域配置文件,只能包启SOA记录,资源记录,宏定义.

image

image

 

4.测试配置文件语法

[root@localhost named]# named-checkconf /etc/named.conf
[root@localhost named]# named-checkzone "dongqing.com" /var/named/dongqing.com.zone
zone dongqing.com/IN: loaded serial 20140725
OK

[root@localhost named]# named-checkzone 192.168.137.7 192.168.137.zone
zone 192.168.137.7/IN: loaded serial 20140725
OK

5.修改拥有组和权限

image
6.启动dns服务,并测试

service named start

image

 

1.测试dongqing.com域正解和反解,www主机有两台可以实现负载均衡

image

image

四.安装配置从DNS服务器

1.和主DNS服务器一样使用yum –y install bind,安装完成同样注释主配置文件中的那三行

image

2.注意从DNS主配置文件的区别

image

4.在主DNS区域配置文件中定义从服务器的NS记录,及测试主从dns服务器NS记录

image

image

image

4.在从服务器测试同步

#rndc reload

同步完成查看slaves中的文件

image

image

 

五.测试从DNS服务器正反解析

image

image

注:以上为DNS基本实验.DNS还有很多高级应用.如.bind-view视图,区域委派等.更多功能后和广大朋友共同学习.